数论基础及对称加密算法

DES算法
密匙长度是56位（因为每个第8 位 都用作奇偶校验），密匙可以是任 意的数；
DES对64(bit)位的明文进行一个初 始置换IP置换并分成左半部分和右 半部分(L0,R0)，各32位长。
在每一轮中:
密匙位移位，然后再从密匙的56位 中选出48位。
通过一个扩展置换将数据的右半部 分扩展成48位，并通过一个异或操 作替代成新的32位数据，在将其置 换换一次。这四步运算构成了函数 f。 通过另一个异或运算，函数f的输 出与左半部分结合，其结果成为新 的右半部分，原来的右半部分成为 新的左半部分。
利用性质：若 r 是 a ÷ b 的余数, 则 gcd(a,b) = gcd(b,r)
所以rk=bku mod q，得bku≡1 mod q，于是u-1≡bk mod q
6
加密系统中常用数论知识
群
群是一种代数结构，由一个集合以及一个二元运算所组成。 群是一个集合 G，连同一个运算 "· "，它结合了任何两个元素 a 和 b 而形成另一个元素指示，记为 a ·b。符号 "· " 是对具体给出 的运算，比如上面加法的一般的占位符。要具备成为群的资格， 这个集合和运算 (G, · ) 必须满足叫做群公理的四个要求:
10
加密系统中常用数论知识
费马定理
费马小定理是数论中的一个定理：假如a是一 个整数，p是一个素数，那么：
ap≡a (mod p)
如果a不是p的倍数，这个定理也可以写成：
ap-1≡1 (mod p)
费马定理是欧拉定理的一种特殊情况。
11
复杂性理论简介
算法复杂性
时间复杂性T(n)：以某特定的基本步骤为单元， 完成计算过程所需的总单元数称为算法的时间 复杂性，或时间复杂度，n是输入的规模和尺 寸； 时间复杂度：多项式时间复杂度和指数时间复 杂度； 空间复杂性S(n)：以某特定的基本存储空间为 单元，完成计算过程所用的存储单元数，称为 算法的空间复杂性或空间复杂度，n是输入的 规模和尺寸。 12
有记忆元件的密钥流生成器
当前时刻加密密钥 当前时刻明文
加密器
当前时刻密文
18
分组密码
将明文按照固定长度进行分 组，加密以分组为单位进行； 速度快，易于标准化，便于 软硬件实现； 与流密码相比，加密器中没 有有记忆功能的元件。 其核心是相信复杂函数可以 由简单函数迭代得到； 根据明文组和密文组的长度，可分为有数据扩展、有数据 压缩和通常的分组加密算法 主要算法包括：DES,3-DES,IDEA,Skipjack,Safer-64, 19 LOK189,Shark等
其中，乘法运算符· 常被省略，所以 a· b 可简写为 ab。 此外， 乘法是比加法优先的运算，所以 a + bc 其实是 a + (b· c)。
交换环 ：若环R中，(R, · )还满足交换律，从而构成交 换半群，即：∀a，b∈R，有ab=ba，则R称为交换环。 8
加密系统中常用数论知识
域：
1.闭合。对于所有 G 中 a, b，运算 a ·b 的结果也在 G 中。 2.结合律。对于所有 G 中的 a, b 和 c，等式 (a ·b) ·c = a ·(b ·c) 成 立。 3.单位元。存在 G 中的一个元素 e，使得对于所有 G 中的元素 a， 等式 e ·a = a ·e = a 成立。 4.逆元。对于每个 G 中的 a，存在 G 中的一个元素 b 使得 a ·b = b ·a = e，这里的 e 是单位元。
使等式 a ·b = b · a 总是成立的群叫做阿贝尔群（以尼尔斯· 阿贝 尔命名）。
例子：整数配备上加法运算就形成一个群。
7
加密系统中常用数论知识
环
集合R和定义于其上的二元运算 + 和· ，(R, +, · )构成一 个环，若它们满足：
(R, +)形成一个交换群，其幺元称为零元素，记作‘0’。即：
13
对称密码体制
14
对称密码算法
如果一个系统加密密钥和解密密钥相同，或存在简单的可推导关 系，那么就称为对称密码体制；
对称密码体制有很高保密程度，运算速度很快，处理效率很高；
对称密码体制安全使用的关键在于：
加密算法本身必须是足够强的，至少在攻击者获得一个或者多个密文是无 法破译；
当前时刻加密密钥 当前时刻明文
加密器
当前时刻密文
对敌方的恶意篡改 没有任何检测能力。
17
自同步流加密算法
其加密器也可划分 为密钥流生成器和 加密变换器两部分， 但是密钥流的生成 与明文有关，因此 密文不但与当前时 刻明文有关，还与 之前时刻明文有关 将明文每个字符都 扩散在密文的多个 字符中，具有较强 的抗统计分析能力。
5
加密系统中常用数论知识
模q运算
求模逆运算: (辗转相除法)
定理：设r1=b1u mod q，r2=b2u mod q，r1=mr2+r3，则r3=(b1mb2)u mod q。 求逆元：u,q已知，求x，(0<x<q)，使得ux =1 mod q， r2=u≡1×u mod q 即有: b1=0，b2=1 令r1=m1r2+r3，0≤r3<r2，得到r3≡(b1-m1b2)u mod q，记b3=b1-mb2， 则有r2≡b2u mod q，r3≡ b3u mod q。 令r2=m2r3+r4，0≤r4<r3，得到r4≡(b2-m2b3)u mod q，记b4=b2-mb3， 则有r4≡ b4u mod q。 继续下去，总之有： r1≡b1u mod q，r2 ≡b2u mod q，r1=m1r2+r3，0 ≤r3<r2 r2≡b2u mod q，r3 ≡b3u mod q，r2=m2r3+r4，0 ≤r4<r3…… rk-1≡bk-1u mod q，rk ≡bku mod q，rk-1=mk-1rk+rk+1，0 ≤rk+1<rk…… 由于r2>r3>……>rk>rk+1≥0，以上操作必终止于有限步，不妨设rk+1=0， 那么必有 1=rk=(rk,rk-1)=……=(r3,r2)=(r2,r1)=(u,q)
数论基础及对称加密算法
1
提纲
数论基础
加密系统中常用的数论知识 复杂性理论简介
对称加密算法
对称密码体制模型
流密码
分组密码 DES
Rijndael密码体制（AES加密算法）
KASUMI分组密码
2
数论基础
3
加密系统中常用数论知识
模q运算
定义：给定任一正整数q和任一整数a，如果用 a除以q，得到商s和余数r，则有a=sq+r，记 r≡a mod q; 运算操作：
21
有限域计算在AES中应用
有限域GF(28) 由不可约多项式定义 m(x)=x8+x4+x3+x+1 这里 选的 M(x) 所有 次数 为8 的不 可约 多项 式列 表中 的第 一个
876543210
100011011
11B
x6+x4+x2+x+1 57
二进制位异或
+
x7+x6+x4+x2 D4
x7+x+1 83
×
a(x)×b(x) mod m(x)
x7+x6+1 C1 如果a(x)×b(x) mod m(x) =1 22 那么称b(x)为a(x)的逆元
算法保密性依赖于密钥 ，密钥分 为弱密钥，半弱密钥和互补密钥；
20
对称加密算法发展
DES算法变形，得到3-DES,独立子密钥方法， GDES等；
差分攻击法可攻击DES算法； AES算法：
信息块长度和密钥长度都可变； 宽轨迹设计策略； 每层由线性混合层、非线性层和密钥加层组成；
(a + b) = (b + a) (a + b) + c = a + (b + c) 0+a=a+0= a ∀a ∃(−a) 满足 a + −a = −a + a = 0
(R, · )形成一个半群，即：
(a· b)· c = a· (b· c)
乘法关于加法满足分配律：
a· (b + c) = (a· b) + (a· c) (a + b)· c = (a· c) + (b· c)
使用该序列加密信息流 (逐比特) 密文
速度快，安全程度高；
分为：同步流密码和自同 步流密码。
16
同步流密码
利用滚动密钥ki对 输入的明文符号xi 进行加密的，加密 器可分为密钥流生 成器和加密变化器 两部分。
在传输过程中出现 一个错误只影响一 个字符，不会影响 后继字符。
初始密钥
有记忆元件的密钥流生成器
发送者和接收者必须在某种安全的条件下获得密钥，并保证密钥的安全。
核心问题在于密钥的管理； 机制本身决定了不能处理不可抵赖问题； 典型算法：DES算法； 分为：序列密码和分组密码两类。
15
流密码（序列密码）
军事和外交场合常用；
安全强度取决于产生的伪 随机序列；
明文 产生伪随机序列
是一种可进行加、减、乘和除（除 了除以零之外）运算的代数结构， 是数域以及四则运算的推广； 域分为两种： 无限域，元素个数无限，特征为 0； 有限域，元素个数有限，特征为 p； 特征：假设p是最小的正整数， 使得p个1相加等于0， 那么p就 称为域的特征； 有限域元素个数为q=pn； 有限域GF(q)同构于GF(p)[x]/f(x)， 其中f(x)为GF(p)上的不可约多项式； 多项式在GF(p)上不可约：有限域 GF(p)的任一元素都不是多项式方程 的解。 无限域
复杂性理论简介
问题复杂性
图灵机：一种具有无限读写能力的有限状态机，是一 种具有无限读写能力的有限状态机，有确定型和非确 定型的两种。 P类：确定性多项式时间可解类。在确定型图灵机上多 项式时间可解的问题，为P问题，也就是易处理问题。 NP类：不确定性多项式可解类，在非确定型图灵机上 多项式时间可解的问题，为NP问题，难解问题。 NPC类：不确定性多项式时间可解完全类。NPC问题， 又称NP完全问题或NP完备问题，是NP（非决定性多 项式时间）中最难的决定性问题。因此NP完备问题应 该是最不可能被化简为P（多项式时间可决定）的决定 性问题的集合。
加法：[(a mod q)+(b mod q)]=(a+b) mod q 乘法： [(a mod q)×(b mod q)]=(a×b) mod q
4
加密系统中常用数论知识
模q运算
运算性质：
Zn定义为集合{0,1,……,q-1}，也称为模q的剩余类集合，以下为Zn上 的模运算的性质； 交换律：(a+b) mod q=(b+a) mod q (a×b) mod q=(b×a) mod q 结合律：[(a+b)+c] mod q= [a+(b+c)] mod q [(a×b)×c] mod q= [a×(b×c)] mod q 分配律： [a×(b+c)] mod q=[a×b+a×c] mod q 恒等律：(0+a) mod q=a mod q (1×a) mod q=a mod q 加法逆元：若存在a,b∈ Zn，使得(a＋b) mod q=0，则b是a模q的加 法逆元。 乘法逆元：若存在a,b∈ Zn，使得ab=1 mod q，则b是a模q的乘法 逆元。
域
有限域
特征0
特征p,含有 q = pn个元素
GF(q)同构于GF(p)[x]/f(x) 其中f(x)为GF(p)上不可约多项式
9
加密系统中常用数论知识
欧拉定理
若m,a为正整数，且m,a互素，(gcd(a,m) = 1)，则 aφ(m)≡1 mod m，其中φ(m)为欧拉函数，mod m为同 余关系。 在数论中，对正整数n，欧拉函数φ(n)是小于或等于n 的正整数中与n互质的数的数目。此函数以其首名研究 者欧拉命名，它又称为φ函数、欧拉商数等。例如 φ(8)=4，因为1,3,5,7均和8互质。 这个定理可以用来简化幂的模运算。比如计算7222的个 位数，实际是求7222被10除的余数。7和10互素，且 φ(10)=4，由欧拉定理知74 ≡1 (mod 10)，所以： 7222=74×55+2=(74)55×72≡155×72≡49≡9 (mod 10)