收藏 分销(赏)

密码学-DES密码(二).ppt

上传人:s4****5z 文档编号:13986015 上传时间:2026-05-22 格式:PPT 页数:58 大小:1.29MB 下载积分:10 金币
下载 相关 举报
密码学-DES密码(二).ppt_第1页
第1页 / 共58页
密码学-DES密码(二).ppt_第2页
第2页 / 共58页


点击查看更多>>
资源描述
,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二章 分 组 密 码,分组密码概述,分组密码是将明文消息序列,m,1,,,m,2,,,,,m,1k,分成等长的消息组,(m,1,,,m,2,,,,,m,n,),,,(m,n+1,,,m,n+2,,,,,m,2n,),在密钥控制下,,按固定的算法,E,k,一组一组进行加密。加密 后输出等长,密文组,(,y,1,,,,,y,m,),(y,m+1,,,,,y,2m,),第二章 分 组 密 码,加 密 算 法,密 钥,k,明文,(x,1,,,x,2,,,,,x,n,),密文,(y,1,,,y,2,,,,,y,n,),加密一组明文的过程,第二章 分 组 密 码,分组密码设计原则,一般设计原则,混乱,扩散,实现的设计原则,软件,硬件,第二章 分 组 密 码,分组密码的结构,;,分组密码原则,“复杂”,难于分解,“简单”,易于实现,选代密码:,X=Y(0),F,F,F,密钥,K,Y(2),Y(r-1),Y(1),Y(r),Z,(2),Z,(1),Z,(r),第二章 分 组 密 码,分组密码两种类型的总体结构:,Feistal,网络:只改变输入分组的一半,SP,网络,:,改变整个数据分组,典型的分组密码算法,DES,数据加密标准,DES,(,Data Encryption Standard),DES,密码体制,最有名的密码算法,第一个被公开的现代密码,由,IBM,于,1971,年至,1972,年研制成功,分组长度:,64,比特,密钥长度:,56,比特,第二章 分 组 密 码,DES,是一个对称算法:加密和解密用的是同一算法。,目前,DES,已被视为不安全,普遍使用的是变种,triple DES,,即对,64,比特分组加密三次,每次用不同的密钥,,密钥长度总共,168,比特。,第二章 分 组 密 码,第二章 分 组 密 码,比较著名的对称加密算法,算法,注释,Blowfish,块加密;布鲁斯,施奈尔(,Bruce,Schneier,)提出,DES,块加密;,7 0,年代提出,IDEA,块加密(被认为是现有最好的算法),RC2,RC4,RC5,RC6,块加密;,R S A,公司提出,流加密,块加密,块加密,Triple DES,使用三个密钥的加密、解密、加密序列,2.DES,算法描述,1)DES,算法规定,DES,密钥长度规定为,64,位,但实际只使用,56,位,其余的八位用作奇偶校验位。具体地说,在,64,位密钥中,8,的倍数位是校验位,即第,8,,,16,,,24,,,32,,,40,,,48,,,56,和,64,位是校验位,剩下的,56,位则作为真正的密钥。,第二章 分 组 密 码,DES,是一个分组密码。它的入口参数有三个,分别是,Key,、,Data,和,Mode,。,其中,Key,为,64,位,是,DES,算法的工作密钥;,Data,为,64,位,是要被加密或被解密的数据;,Mode,为,DES,的工作方式,分加密或解密两种。,第二章 分 组 密 码,在通信网络的两端,双方约定一致的,Key,,,在通信的源点用,Key,对明文数据进行,DES,加密,然后以密文形式在公共通信网,(,如电话网,),中传输到通信网络的终点,密文数据到达目的地后,用同样的,Key,对密文数据进行解密,便恢复了明文数据。,第二章 分 组 密 码,2)DES,加密过程,DES,算法加密的过程大致可以分为三部分:初始置换、,16,次迭代过程和逆置换,其中在,16,次迭代过程中还必须从密钥中提取子密钥,将,32,位的右半部分扩展为,48,位。具体算法过程如下所示。,第二章 分 组 密 码,第二章 分 组 密 码,DES,加密过程,初始置换,密钥(,1,),密钥(,2,),密钥(,3,),密钥(,16,),64,位明文,逆初始置换,第二章 分 组 密 码,DES,算法加密过程,:,初始置换:,密钥置换:密钥,64,位,56 48,扩展置换:,R,i,从,32 48,S,盒代替:,48 32,P,盒置换:,末置换:,第二章 分 组 密 码,第二章 分 组 密 码,(1),初始置换:在表,2-3,中的,IP,的置换中将明文的第,58,位移到第一位,将第,50,位移到第二位,将第,42,位移到第三位,依次类推。而在表,2-3,中的,IP,的逆置换中,将第一位拉回到第,58,位,第二位拉回到第,50,位,第三位拉回到第,42,位,考察其他的位,也可以得到同,IP,初始置换相对应的位。,所以,称,IP,是,IP,的逆置换。因而,,DES,算法既可以用于加密,又可以用于解密。,表,2-2,初始置换,IP,第二章 分 组 密 码,表,2-3,逆初始置换,IP,-,1,第二章 分 组 密 码,(2),迭代过程,T,。在,DES,算法中,一共要作,16,次迭代过程,顺序记为,T,i,设第,i,次迭代,T,的输入为,其中、,R,分别是左半部分,32,位和右半部分,32,位,则第,i,次迭代的输出为,L,i,=R,i-1,R,i,=L,i-1,+,f(R,i-1,K,i,),第,i,次迭代的输出作为第,i+1,次迭代的输入,进行下一次迭代。,第二章 分 组 密 码,R,i-1,压缩置换,扩展置换,S-,盒代替,L,i-1,L,i,密 钥,密 钥,移位,移位,P-,盒转换,R,i,第三章 分 组 密 码,f,f,是将一个,32,位的符号串转换为另一个,32,位的符号串的运算函数,其流程如图,2-4,所示。功能的第一步是将,32,位的输入转换为,48,位,并与迭代密钥按位异或,再把得到的,48,位分为八组,每组六位,分别通过,S,1,,,S,2,,,,,S,8,输出,每组只输出四位,组合成,32,位,这,32,位最后通过置换输出。在计算时,需要计算出。,第三章 分 组 密 码,图,2-4 f(R,i-1,k,i,),的计算过程,第三章 分 组 密 码,第三章 分 组 密 码,图,9-4,中扩增排列的选位表描述了如何将,32,位转换为,48,位的方法,总共八行六列。如果,则,E(R,i-1,)=r,32,r,1,r,2,r,3,r,32,r,1,,,如表,2-5,所示。,表,2-5,扩增排列,E(R),数据在,S,盒中执行混淆动作。八个,S,盒中的每一个,S,盒都是将六位的输入映射为四位的输出。以,S,1,盒为例,盒中的数据排列如表所示。,第三章 分 组 密 码,S,盒的工作原理是这样的:若输入为,101101,,其中首尾,(11),两位二进制数转换为十进制数,(3),作为行,中间四位,(0110),二进制数转换为十进制数,(6),作为列。假设从表,2-6,中查得的数为,m,,,0m15,,,m,换为四位二进制数,则就是输入的四位输出。,第三章 分 组 密 码,例如,,S,l,盒的输入为,101101,,在盒中的第三行第六列上的数字是,1,,用二进制数表示为,0001,,则,4,位输出为,0001,。,注意:,S,盒的行和列序号都是从,0,开始的。,第三章 分 组 密 码,单纯置换是对输入的,32,位进行置换,产生,32,位输出。如果输入为,H,i,=r,1,r,2,r,32,,则,P(H,i,)=h,16,h,7,h,4,h,25,,,如表,2-6,所示。,表,2-6,单纯置换,P(H),第三章 分 组 密 码,(3),Ki,是由,56,位的密钥,K,确定的,48,位密钥,每一次迭代使用不同的,48,位密钥。密钥,Ki,的生成过程如图所示。,第二章 分 组 密 码,密,钥,的,产,生,过,程,初始密钥,K(64 bit),PC-1,LS,1,C,0,(28 bit)D,0,(28 bit),LS,1,C,1,D,1,LS,2,LS,2,LS,16,LS,16,C,16,D,16,PC-2,K,1,PC-2,K,16,第三章 分 组 密 码,子密钥的初始值为,64,位。,DES,算法规定其中的第,8,、,16,、,24,、,32,、,40,、,48,、,56,、,64,位,(,共,8,位,),为奇偶校验位,不参与,DES,运算。因此,子密钥的实际可用位数为,56,位。即经过缩小选择换位,1,之后,由,64,位变成,56,位。,第三章 分 组 密 码,将,56,位密钥分成两部分的,28,位密钥,然后这两部分分别循环左移一位或两位,由圈数决定。移位后,再从,56,位中选出,48,位。由于每次都移位,因此每次产生的子密钥都不同。,第二章 分 组 密 码,缩小选择换位表为八行七列,共,56,个元素,分为两个部分:上面四行为,L,0,,,下面四行为,R,0,,,每部分都是,28,位。若密钥,k=d,1,d,2,d,64,,则,L,0,=d,57,d,49,d,36,,,R,0,=d,63,d,55,d,4,。,其中缩小选择换位,1,如表,2-7,所示。然后分别进行第一次循环左移,得到,L,1,、,R,1,。,将,28,位的,L,1,、,28,位的,R,1,合并得到,56,位。经过缩小选择换位,2,如表,2-8,所示,得到,48,位的密钥,K,1,。,同样方法可以得到密钥,K,2,,,K,3,,,,,K,16,。,第二章 分 组 密 码,表,2-7,缩小选择换位,1(PC-1),第二章 分 组 密 码,表,2-8,缩小选择换位,2,DES,解密,加密和解密使用相同算法,不同之处是密钥的次序相反,归纳如下:,R,16,L,16,=IP(64 bit,密文,),R,i-1,=L,i,,,L,i-1,=R,i,f(R,i-1,,,k,i,),,,i=1,2,,,64,64 bit,明文,=IP,-1,(L,0,R,0,),第二章 分 组 密 码,第三章 分 组 密 码,DES,的工作模式(,P28,),电码本模式(,ECB,),密码分组链接模式(,CBC,),密文反馈方式(,CFB,),输出反馈模式(,OFB,),电码本模式(,ECB,),电码本模式(,ECB,),密码分组链接模式(,CBC,),密码分组链接模式(,CBC,),密文反馈方式(,CFB,),密文反馈方式(,CFB,),输出反馈模式(,OFB,),输出反馈模式(,OFB,),二重,DES,及其问题,二重,DES,及其问题,明 文,三重,DES,密文,DES,加密,密钥,=K,1,DES,解密,密钥,=K,2,DES,加密,密钥,=K,1,/K,3,三重,DES (P30),第三章 分 组 密 码,第三章 分 组 密 码,差分分析法:,基本思想:,通过分析 特定明文差分对相应密文差分影响来获取可能性最大的密钥。,定义,差分分析实例,第三章 分 组 密 码,线性密码分析:,基本思想,攻击方法,第三章 分 组 密 码,其它分组密码,国际数据加密算法,(,International Data Encryption Algorithm,IDEA),IDEA,是使用一个密钥对,64,位数据块进行加密的,常规共享密钥加密算法。,IDEA,使用,128,位密钥进行操作。,与,DES,不同的是,IDEA,不使用置换。,第三章 分 组 密 码,第三章 分 组 密 码,IDEA,算法,1.,混淆特性:三个运算,(,1,)异或 (,2,)模,216,加 (,3,)模,216+1,乘,扩散特性:,MA,运算结构,2.,加密过程,3.,解密过程,第三章 分 组 密 码,高级数据加密标准,(AES,Rijndael,),AES,的设计思想和功能,算法说明,加密流程:,第三章 分 组 密 码,其他算法:,Blowfish,Gost,RC5,第三章 分 组 密 码,第三章 分 组 密 码,第三章 分 组 密 码,
展开阅读全文

开通  VIP会员、SVIP会员  优惠大
下载10份以上建议开通VIP会员
下载20份以上建议开通SVIP会员


开通VIP      成为共赢上传

当前位置:首页 > 包罗万象 > 大杂烩

移动网页_全站_页脚广告1

关于我们      便捷服务       自信AI       AI导航        抽奖活动

©2010-2026 宁波自信网络信息技术有限公司  版权所有

客服电话:0574-28810668  投诉电话:18658249818

gongan.png浙公网安备33021202000488号   

icp.png浙ICP备2021020529号-1  |  浙B2-20240490  

关注我们 :微信公众号    抖音    微博    LOFTER 

客服