上海交大密码学课件-第六讲现代密码学.pptVIP

第六讲现代密码学上海交通大学郑东目前最广泛使用的加密算法提供必威体育官网网址与认证服务现代分组密码-moden-blockciphers是一种单钥或对称算法通信实体双方使用相同的密钥加密和解密现代密码（由乘积密码构成）包括DES,Blowfish,IDEA,LOKI,RC5,Rijndael(AES)及其它一些算法私钥加密算法

private-keyencryption1243在分组密码中，消息被分成许多块每块都要被加密类似于许多字符被替换-（64-bitsormore）许多现代分组密码具有下列形式：12343。分组密码3.分组密码(cont.)理想的方法是使用尽可能大的替换模块但不实际，因为对每个64bit的模块，将需要264个实体的替换表因此使用一些小的模块代替使用乘积密码的思想这种概念由ShannonandFeistel提出01030204054.理论基础5.Shannons必威体育官网网址系统理论

ClaudeShannon对现代密码的重要工作CEShannon,CommunicationTheoryofSecrecySystems,BellSystemTechnicalJournal,Vol28,Oct1949,pp656-715CEShannon,PredictionandEntropyofprintedEnglish,BellSystemTechnicalJournal,Vol30,Jan1951,pp50-64在上述文章中，提出了下列概念:“熵”的概念语言冗余度破译密码需要多少信息量定义了”计算安全”与”无条件安全”6.Shannons必威体育官网网址系统理论cont即如果通过填加一些英语字母加密英文内容，是不安全的因为英语有80%的冗余度英语密文如果有60%的冗余度，就可以破解7.替换-置换密码S-Pnetworks是基于下列两种最基本的密码运算（前面介绍过）：在Shannon1949的文章中，介绍了替换-置换网络的思想(S-P)networksS-Pnetwork替换-置换乘积密码的现代形式这种思想形成了现代密码的基础置换（Permutation）替换（Substitution）一个二进制字用其它二进制字替换这种替换函数就构成密钥可以看作是一个大的查表运算叫做S-boxes8.替换运算替换运算（续）9.置换运算（变换）二进制字次序被打乱重新排序的方法构成密钥叫这种变换为P-boxes9.Cont.Substitution-PermutationNetworkShannon把这两种运算组合在一起一些S-boxes由P-box连接这种变换叫做混合变换（mixingtransformations）10.替换-置换网络(cunt.)实际中，我们需要加密，也需要解密因此，有两种方法：定义每个替换、置换的逆，这样增加了复杂度定义一种结构，容易求逆，这样可以使用基本的相同编码或硬件用于加密和解密11.实际使用的替换-置换网络HorstFeistel,（workingatIBMThomasJWatsonResearchLabs）70‘s初，设计了这样的结构，我们现在叫做feistelcipher思想是把输入块分成左右两部分L(i-1)和R(i-1),变换是在密码的第I轮只使用R(i-1)函数gincorporatesonestageoftheS-Pnetwork的每个阶段有g工作，由第i个密钥控制（叫子密钥）12312.Feistel密码FeistelCiphers实际中，一些这样的连续变换形成完整密码变换（典型：16轮）求逆很容易R(i)=L(i-1)XORg(K(i),R(i-1))L(i)=R(i-1)变换可以用下列函数表示:13.Feistel密码14.基本设计原理Shannons混合变换形成一种特殊的乘积密码组成部分一起工作:S-Boxes（S-盒)提供输入bits混合作用(confusion)其目的在于使作用于明文的密钥和密文之间的关系复杂化，使明文和密文之间、密文和密钥之间的统计相关特性极小化，从而使统计分析攻击