北航 第三章-加密技术(1)对称密码体系
合集下载
第3讲 对称密钥密码体制(1)
f
R16= L15⊕f(R15,K16) IP-1 L16=R15
K16
密文
(1)IP置换表和IP-1逆置换表
输入的64位数据按IP表置换进行重新组合,并把输出分为L0和R0两部分, 每部分各32位,其IP表置换如表3-1所示
3-2 IP置换表
58 60 62 64 57 59 61 63 50 52 54 56 49 51 53 55 42 44 46 48 41 43 45 47 34 36 38 40 33 35 37 39 26 28 30 32 25 27 29 31 18 20 22 24 17 19 21 23 10 12 14 16 9 11 13 15 2 4 6 8 1 3 5 7
59 58
29 28
27 26
33
1
41
9
49
17
57
25
逆置换正好是初始置的逆运算,例如,第1位经过初始置换 后,处于第40位,而通过逆置换IP-1,又将第40位换回到第1位, 其逆置换IP-1规则表如3-2所示。
初始置换IP和IP-1MBiblioteka 20 M '14IP
IP-1
M '14 M ''20
路收费站等领域被广泛应用,以此来实现关键数据的保密。
DES的生命周期
1975 年,NBS最终采纳了 IBM 的 LUCIFER 方案,公开发表DES。 1977 年正式颁布为数据加密标准(DES - Data Encryption Standard)。
1979 年,美国银行协会批准使用 DES。
轮 数 1 2 3 循环左移 位数 1 1 2 轮 数 5 6 7 循环左移 位数 2 2 2 轮 9 10 11 数 循环左移 位数 1 2 2 轮 数 13 14 15 循环左移 位数 2 2 2
网络和信息安全第3章 对称密码体系
明文x
加密
密文y
解密
明文x
图 3.6 分组密码的基本模型
其中,明文x(x1,x2, ,xm)为分组长度为m的序列,密文
y(y1,y2, ,y为n)分组长度为n的序列,加密与解密过程由密 钥k(k1,k2, ,kr)控制
2019/12/8
23
分组密码的优缺点:
。优 点:即易于标准化和易于实现同步。 局限性:分组密码不便于隐藏明文的数据模 式,对于重放、插入、删除等攻击方 式的抵御能力不强,等等。 改 进:但是,通过采用流密码的设计思想, 在加密过程中采用合理的记忆组件, 能够消除这些局限性
2019/12/8
18
A5算法
A5算法
2019/12/8
19
A5算法
LFRS1: g1(x)=x19+x18+x17+x14+1; LFRS2: g2(x)=x22+x21+x17+x13+1; LFRS3: g3(x)=x23+x22+x19+x18+1.
时钟控制系统 输入: LFRS1(10)= x, LFRS2(11)= y, LFRS3(12)= z 控制逻辑: 如果LFRS1(10)=LFRS2(11)=LFRS3(12), 则3个LFRS都移1位; 否则相等的2个LFRS移1位, 另1 个LFRS不移位. 钟控函数:g(x, y, z)= xy + xz + yz
RC4对S表的初始化算法(两个计数器I和J, I=0 , J=0)
1. 对S表进行线性填充:SI=I, 0≤I<255;
2. 用密钥填充另一个256字节的数组K,如果密钥长 度 小于256字节,则依次重复填充,直至填满这个数组 中:K0, K1,…, K255;
第3章对称密码体制
LE15
RE15
K16 Round 16 F Round 1
RE16
LD0
密文
LE16
RD0
K16 F
LE16
RE16
RE16
密文
LE16
LD1
RD1
LD1=RE15 ?? RD1=LE15 ??
为清楚起见,我们用LEi和REi表示加密过程的中间 数据。而用LDi和RDi表示解密过程的中间数据。图 中表明,每轮的解密过程中间值与加密过程中间值 左右互换的结果是相同的。 我们来证明解密过程第一轮的输出等于加密过程第 十六轮的输入(要互换左右两部分)。 也就是要证明 LD1=RE15及RD1=LE15。 解密第一轮的输入是RE16‖LE16。
Ci Di= b1b2…b56 ,则ki= b14 b17 b11 b24…b36 b29 b32
1.初始置换
将64个明文比
特的位置进行 置换,得到一 个乱序的64bit 明文组,然后 分成左右两段, 每段为32bit 以 L和R表示。
Li-1(32比特)
Ri-1(32比特) 选择扩展运算E 48比特寄存器
3.1 分组密码
分组密码,就是一个明文分组被当作一个整体来产 生一个等长(通常)的密文分组的密码,通常使用 的是64或者128位分组大小。 分组密码的实质是,设计一种算法,能在密钥控制 下,把n比特明文简单而又迅速地置换成唯一n比特 密文,并且这种变换是可逆的(解密)。 现在使用的大多数对称分组加密算法都是基于 Feistel分组密码结构的。
若 C1= c1c2…c28,D1= d1d2…d28
则 C2= c2c3…c28 c1, D2= d2d3…d28 d1。
03、对称密码体制
DES
数据加密标准(Data Encryption Standard,DES)是至 今为止使用 最为广泛的加密算法。
1974年8月27日, NBS开始第二次征集,IBM提交了算法LUCIFER ,该算法由IBM的工程师在1971~1972年研制。
1975年3月17日, NBS公开了全部细节1976年,NBS指派了两个
序列密码算法(stream cipher)
每次可加密一个比特戒一个字节 适合比如进程终端输入加密类的应用
对称密码体制
4
3.1 分组密码原理
分组密码
分组密码是将明文消息编码表示后的数字(简称明文数字)序列,划
分成长度为n的组(可看成长度为n的矢量),每组分别在密钥的控制 下发换成等长的输出数字(简称密文数字)序列。
构,如FEAL、Blowfish、RC5等。
对称密码体制
9
3.1.2 分组密码的一般结构
Feistel密码结构的设计动机
分组密码对n比特的明文分组迚行操作,产生出一个n比特的密文分
组,共有2n个丌同的明文分组,每一种都必须产生一个唯一的密文 分组,这种发换称为可逆的戒非奇异的。 可逆映射 00 01 10 11 11 10 00 01 丌可逆映射 00 01 10 11 11 10 01 01
对称密码体制Biblioteka 193.2.1 简化的DES
简化的DES
简化的DES(Simplified - DES)是一个供教学而非安全的加密算法, 它不DES的特性和结构类似,但是参数较少。 S - DES的加密算法以8bit的明文分组和10位的密钥作为输入,产生 8bit的明文分组做为输出。 加密算法涉及五个凼数:
数据加密标准(Data Encryption Standard,DES)是至 今为止使用 最为广泛的加密算法。
1974年8月27日, NBS开始第二次征集,IBM提交了算法LUCIFER ,该算法由IBM的工程师在1971~1972年研制。
1975年3月17日, NBS公开了全部细节1976年,NBS指派了两个
序列密码算法(stream cipher)
每次可加密一个比特戒一个字节 适合比如进程终端输入加密类的应用
对称密码体制
4
3.1 分组密码原理
分组密码
分组密码是将明文消息编码表示后的数字(简称明文数字)序列,划
分成长度为n的组(可看成长度为n的矢量),每组分别在密钥的控制 下发换成等长的输出数字(简称密文数字)序列。
构,如FEAL、Blowfish、RC5等。
对称密码体制
9
3.1.2 分组密码的一般结构
Feistel密码结构的设计动机
分组密码对n比特的明文分组迚行操作,产生出一个n比特的密文分
组,共有2n个丌同的明文分组,每一种都必须产生一个唯一的密文 分组,这种发换称为可逆的戒非奇异的。 可逆映射 00 01 10 11 11 10 00 01 丌可逆映射 00 01 10 11 11 10 01 01
对称密码体制Biblioteka 193.2.1 简化的DES
简化的DES
简化的DES(Simplified - DES)是一个供教学而非安全的加密算法, 它不DES的特性和结构类似,但是参数较少。 S - DES的加密算法以8bit的明文分组和10位的密钥作为输入,产生 8bit的明文分组做为输出。 加密算法涉及五个凼数:
第二讲之第3章 对称密码体系
PKZIP 广泛应用于数据压缩的算法,是一种按字 节加密的流密码。
⑤ 流密码的重点研究方向
①自同步流密码的研究; ②有记忆前馈网络密码系统的研究; ③多输出密码函数的研究; ④高速密码芯片的开发; ⑤同步序列密码在失步后如何重新同步的 问题;
3.3 分组密码
3.3.1 分组密码工作方式 3.3.2 分组密码的设计原则 3.3.3 典型分组密码算法
易于实现同步
一些局限性。
比如:分组密码不便于隐藏明文的数据模式,对于重放
、插入、删除等攻击方式的抵御能力不强。但是通过采 用流密码的设计思想,在加密过程中采用合理的记忆组 件,能够消除这些局限性。
如果在构造分组密码系统的时候直接采用分组密
码算法,则称这种工作模式为电码本(ECB)模式。 分组密码的上述缺陷导致了这种工作模式也具有相 应的缺陷。因此,实际采用的分组密码工作模式是 对电码本(ECB)模式的改进。
第30个位值
⑤DES: S-box
把Si的输入b1,b2,b3,b4,b5,b6分成中b1b6和b2,b3,b4,b5 ,计算出x=b1*2+b6, y=b5+b4*2+b3*4+b2*8。然后从 Si表中查出x 行,y 列的值Sxy。将Sxy化为二进制, 即得Si盒的输出。
Si表
⑥DES: Permutation
②迭代过程 DES每一轮:Li = Ri-1 Ri = Li-1F(Ri-1,Ki)
③DES: Function F
32bits
Expansion: 32 48 S-box: 6 4 Permutation
④DES: 32位到48位的扩展表—E - table
对称密码体制PPT课件
64比特
左移j比特
….
明文:0000000000000001 密钥: 22234512987ABB23 密文:0A4ED5C15A63FEA3
2)完全效应 指密文中的每个比特都由明文的许多比特决定。由
DES中的扩展和S盒产生的扩散和混淆作用表明了强烈的 完全效应。
2、设计标准 (1)S盒的设计
• 每一行的元素都是从0-15的置换。 • S盒是非线性的。 • 如果改变输入的一个比特,输出中的两个或更多比特会改变。 • 如果一个S盒的两个输入只有中间两个比特不同(第3和第4个比特),输出中至少有两个比特
P=DK1(DK2(C))
2.三重DES(以被广泛采用)
优点:能对付中途攻击。密钥长度为168bit
即用两个56位的 密钥K1、K2,发 送方用K1加密, K2解密,再使用 K1加密。接收方 则使用K1解密, K2加密,再使用 K1解密,其效果 相当于将密钥长 度加倍。
5 应用模式
电子密码本 ECB (electronic codebook
由于DES算法完全公开,其安全性完全依赖于对密钥的保护,必须有可 靠的信道来分发密钥。如采用信使递送密钥等。因此,它不适合在网络 环境下单独使用。
4 DES的变形
1.两重DES
双重DES密钥长度 为112bit,密码强 度似乎增强了一 倍,但问题并非 如此。
C=EK2(EK1(P))
双重DES易 受中途攻击
在每轮开始将输入的64比特数据分 成左、右长度相等的两半,将右半 部分原封不动地作为本轮输出的64 比特数据的左半部分,同时对右半 部分进行一系列的变换,即用轮函 数作用右半部分,然后将所得结果 (32比特数据)与输入数据的左半 部分进行逐位异或,将所得数据作 为本轮输出的64比特数据的右半部 分。
第3讲-1 对称密码体制
第3讲 对称密码体制
18
§2 分组密码
明文分组m=m0m1m2…
Ek
密文分组C= C0C1C2… 密钥 k= k0k1k2…
密文分组C= C0C1C2…
明文分组m=m0m1m2…
Dk
密钥 k= k0k1k2…
分组密码的设计在于找到一种算法,能在密钥控制下从一 个足够大且足够好的置换子集中,简单而迅速地选出一个 置换,用来对当前输入的数字组进行加密变换。
第3讲 对称密码体制
17
§2 分组密码
分组密码主要特点: 分组密码主要特点: 密文仅与给定的密码算法和密钥有关; 与被处理的明文数据段在整个明文(或密文)中所处 的位置无关; 总是以大于等于64比特的数据块作为加密单位,给定 相同的明文数据块加密后得到相同的密文数据块; 具有代表性的分组加密算法有DES、IDEA 等
(i
= 0, 1, 2, …)
则称序列{ 为周期序列, 则称序列{ai }为周期序列, 称使上式成立的最小正整数T为序列{ 的周期。 称使上式成立的最小正整数T为序列{ai }的周期。
第3讲 对称密码体制 7
----线性反馈移位寄存器序列 ----线性反馈移位寄存器序列
例:GF(2)上的4阶线性反馈移位寄存器的反馈函数为 GF(2)上的 上的4 f (a1 , a2 , a3 , a4)=a1 ⊕ a2 =
⊕
密文序列 c0 c1 c2… 信道
y
密文序列 c0 c1 c2…
⊕
明文序列 m0 m1 m2 …
密钥序列 k0 k1 k2… 密钥流产生器 k 密钥源 k 秘密信道
密钥序列 k0 k1 k2… 密钥流产生器 k
第3讲 对称密码体制
3
信息安全概论第三章对称密码体制重点
• 1997年9月12日,美国联邦登记处公布了正式征集AES候 选算法的通告。作为进入AES候选过程的一个条件,开发者 承诺放弃被选中算法的知识产权。
对AES的基本要求是:比三重DES快、至少与三重DES一样安
全、数据分组长度为128比特、密钥长度为128/192/256比
特。
34
AES背景-ii
12
13
1.初始置换IP和初始逆置换IP—1
14
2. 迭代变换
15
迭代变换是DES算法的核心部分,每 轮开始时将输入的64bit数据分成左、右 长度相等的两部分,右半部分原封不动地 作为本轮输出的64bit数据的左半部分, 同时对右半部分进行一系列的变换,即用 轮函数F作用右半部分,然后将所得结果 与输入数据的左半部分进行逐位异或,最 后将所得数据作为本轮输出的64bit数据 的右半部分。
加密: Li = Ri-1; Ri = Li-1⊕F(Ri-1,Ki)
•解密: Ri-1 = Li,Li-1 = Ri⊕F(Ri-1,Ki)
= Ri⊕F(Li,Ki)
7
2. SP网络结构是分组密码的另一种重要结构, AES等重要算法采用的是此结构。
8
3.2 数据加密标准(DES)
DES(Data Encryption Standard)是迄今为止使用最为广泛的加 密算法。
(7)算法必须能被证实有效;
(8)算法必须是可出口的;
9
DES的产生-ii
• 1974年8月27日, NBS开始第二次征集,IBM提交了算法LUCIFER,
该算法由IBM的工程师(IBM公司 W. Tuchman 和 C. Meyer )在
1971-1972年研制
• 1975年3月17日, NBS公开了全部细节
第3章对称密码体制
2、中途攻击
若有C=EK2(EK1(P)),则X=EK1(P)=DK2(C)。 给定一个已知明、密文对(P,C),攻击方法如下:首 先用所有256个可能的密钥加密P,得到256个可能 的值,把这些值从小到大存在一个表中;然后再 用所有256个可能的密钥对C进行加密,每次做完 解密都将所得的值与表中值进行比较,如果发现 与表中的一个只相等,则对它们对应的密钥可能 分别是K1和K2。现在用一个新的明密文对检测所 得到的两个密钥,如果满足EK1(P)=DK2(C),则把 它们接受为正确的密钥。
3.3.2域
• 域: 域是一个代数系统,它由 一个(至少包含两个元素的)非 空集合F组成,在集合F上定义 有两个二元运算:加法(用符号 +表示)与乘法(用符号· 表示, 有时可以将a.b简写为ab), 并满足下面条件:
1、F的元素关于加法“+”成交换群,记其单 位元为“0”(称为域的零元); 2、(2)F\{0}关于乘法“·”成交换群,记其单 位元为1(仍然称其为域的单位元或幺元); 3、乘法在加法上满足分配律,即:对任意 的a,b,c∈F, a· (b+c)=a· b+a· c (a+b)· c=a· c+b· c 我们把满足上面性质的代数系统称为域F, 并记为<F,+,· >。 如果集合F只包含有有限个元素,则称这时 的域F为有限域,也称为伽罗华域。
• Feistel网络的安全性和软、硬件实现速度取决于 下列参数: ①分组长度:长度越大,安全性越高,但同时加/解密速 度也越慢。最好采用128比特的分组. ②密钥长度:长度越大,安全性越高 ③循环次数:次数越多,安全性越高,通常选16次 ④子密钥算法:越复杂,安全性越高 ⑤轮函数:越复杂,安全性越高 ⑥快速的软件实现 ⑦算法简洁
《对称加密体制》PPT课件_OK
• 64位明文首先经过初始置换IP(Initial Permutation),将数据打 乱重新排列并分成左右两半。左边32位构成L0,右边32位构 成R0
• 由加密函数f实现子密钥K1对R0的加密,结果得32位的数据 组f(R0, K1)。 f(R0, K1)再与L0模2相加,又得到一个32位的数 据组作为第二次加密迭代的R1,以R0作为第二次加密迭代的 L1。至此,第一次加密迭代结束。
胜为此而在全球范围内角逐了数年的激烈竞争宣告结束这一新加
密标准的问世将取代DES数据加密标准成为21世纪保护国家敏感
信息的高级算法.
26
思考题
27
一个通信游戏
• 两个朋友Alice和Bob想在晚上一起外出,但是他们定不下是去电影院还是歌剧院。于是, 他们达成了一个通过掷硬币来决定的协议。
• Alice拿着硬币对Bob说:“你选择一面,我来抛”Bob选择后,Alice把硬币抛向空中。 然后他们都注视硬币,如果Bob选择的那一面朝上,则他可以决定要去的地方,否则由 Alice决定。
• 1997年1月28日,美国的RSA数据安全公司在RS A安全年会上公布了一项“秘密密钥挑战”竞 赛,其中包括悬赏1万美元破译密钥长度为56 比特的DES。美国克罗拉多洲的程序员Verser 从1997年2月18日起,用了96天时间,在Internet 上数万名志愿者的协同工作下,成功地找到了 DES的密钥,赢得了悬赏的1万美元。
• 1999年3月22日举行了第二次AES候选会议从中选出5个AES将成为 新的公开的联邦信息处理标准
• 入选AES的五种算法是MARS RC6 Serpent Twofish Rijndael
• 2000年10月2日美国商务部部长Norman Y. Mineta宣布经过三年来
• 由加密函数f实现子密钥K1对R0的加密,结果得32位的数据 组f(R0, K1)。 f(R0, K1)再与L0模2相加,又得到一个32位的数 据组作为第二次加密迭代的R1,以R0作为第二次加密迭代的 L1。至此,第一次加密迭代结束。
胜为此而在全球范围内角逐了数年的激烈竞争宣告结束这一新加
密标准的问世将取代DES数据加密标准成为21世纪保护国家敏感
信息的高级算法.
26
思考题
27
一个通信游戏
• 两个朋友Alice和Bob想在晚上一起外出,但是他们定不下是去电影院还是歌剧院。于是, 他们达成了一个通过掷硬币来决定的协议。
• Alice拿着硬币对Bob说:“你选择一面,我来抛”Bob选择后,Alice把硬币抛向空中。 然后他们都注视硬币,如果Bob选择的那一面朝上,则他可以决定要去的地方,否则由 Alice决定。
• 1997年1月28日,美国的RSA数据安全公司在RS A安全年会上公布了一项“秘密密钥挑战”竞 赛,其中包括悬赏1万美元破译密钥长度为56 比特的DES。美国克罗拉多洲的程序员Verser 从1997年2月18日起,用了96天时间,在Internet 上数万名志愿者的协同工作下,成功地找到了 DES的密钥,赢得了悬赏的1万美元。
• 1999年3月22日举行了第二次AES候选会议从中选出5个AES将成为 新的公开的联邦信息处理标准
• 入选AES的五种算法是MARS RC6 Serpent Twofish Rijndael
• 2000年10月2日美国商务部部长Norman Y. Mineta宣布经过三年来
[IT认证]北航第三章-加密技术1对称密码体系
![[IT认证]北航第三章-加密技术1对称密码体系](https://img.taocdn.com/s3/m/f15e1d47ac02de80d4d8d15abe23482fb4da027d.png)
Cmhmtmrooeoeoorw
简单分栏
将明文消息一行一行地写入预定长度的矩形中 一列一列读,随机顺序 密文消息
多轮简单分栏
20 计算机网络安全概论
21 计算机网络安全概论
经典密码算法特点
要求的计算强度小 DES之前 以字母表为主要加密对象 替换和置换技术 数据安全基于算法的保密 密码分析方法基于明文的可读性以及字母
加密凼数f(A,Ki)
加密时A=Ri-1
A(32位) 扩展置换E
K(56位) 压缩置换E
相同明文相同密文 同样信息多次出现造成
泄漏 信息块可被替换 信息块可被重排 密文块损坏仅对应明
文块损坏 适合于传输短信息
30 计算机网络安全概论
密码块链接CBC
需要共同的初始化 向量(IV)
相同明文不同密 文
初始化向量IV可以 用来改变第一块
密文块损坏两明 文块损坏
安全性好于ECB
31 计算机网络安全概论
现代密码算法
DES AES 其他密码算法
16 计算机网络安全概论
替换技术(substitution)
Caesar加密制
17 计算机网络安全概论
18 计算机网络安全概论
替换技术
块替换加密法
19 计算机网络安全概论
置换技术(transposition)
栅栏加密技术
用对角线方式写明文,然后按行重新排序 Cmhm t m r o oe o e o o r w
近代数学在现代密码研究中比比皆是 :群 论、有限域上椭圆曲线理论、多项式理论与迹 函数理论、陷门单向函数 等。
2 计算机网络安全概论
密码学的两个分支
1.密码编码学
主要研究对信息进行变换,以保护信息在 信道的传输过程中不被敌手窃取、解读和利 用的方法
简单分栏
将明文消息一行一行地写入预定长度的矩形中 一列一列读,随机顺序 密文消息
多轮简单分栏
20 计算机网络安全概论
21 计算机网络安全概论
经典密码算法特点
要求的计算强度小 DES之前 以字母表为主要加密对象 替换和置换技术 数据安全基于算法的保密 密码分析方法基于明文的可读性以及字母
加密凼数f(A,Ki)
加密时A=Ri-1
A(32位) 扩展置换E
K(56位) 压缩置换E
相同明文相同密文 同样信息多次出现造成
泄漏 信息块可被替换 信息块可被重排 密文块损坏仅对应明
文块损坏 适合于传输短信息
30 计算机网络安全概论
密码块链接CBC
需要共同的初始化 向量(IV)
相同明文不同密 文
初始化向量IV可以 用来改变第一块
密文块损坏两明 文块损坏
安全性好于ECB
31 计算机网络安全概论
现代密码算法
DES AES 其他密码算法
16 计算机网络安全概论
替换技术(substitution)
Caesar加密制
17 计算机网络安全概论
18 计算机网络安全概论
替换技术
块替换加密法
19 计算机网络安全概论
置换技术(transposition)
栅栏加密技术
用对角线方式写明文,然后按行重新排序 Cmhm t m r o oe o e o o r w
近代数学在现代密码研究中比比皆是 :群 论、有限域上椭圆曲线理论、多项式理论与迹 函数理论、陷门单向函数 等。
2 计算机网络安全概论
密码学的两个分支
1.密码编码学
主要研究对信息进行变换,以保护信息在 信道的传输过程中不被敌手窃取、解读和利 用的方法
第3章对称密码体制
流密码与分组密码
❖ 流密码每次加密数据流中的一位或一个字节。 ❖ 分组密码,就是先把明文划分为许多分组,每个明
文分组被当作一个整体来产生一个等长(通常)的 密文分组。通常使用的是64位或128位分组大小。 ❖ 分组密码的实质,是设计一种算法,能在密钥控制 下,把n比特明文简单而又迅速地置换成唯一n比特 密文,并且这种变换是可逆的(解密)。
23
63
31
38
6
46
14
54
22
62
30
37
5
45
13
53
21
61
29
36
4
44
12
52
20
60
28
35
3
43
11
51
19
59
27
34
2
42
10
50
18
58
26
33
1
41
9
49
17
57
25
❖ 解密的时候一样步骤,只是在做第六步的时候,将K[16]变 为K[1],依次类推倒用K[i]即可。
❖ 第十步:回到第五步,重复运算到第九步,每轮计算有 R[i],L[i],K[i]来计算,总计重复16轮结束,最终生成新的L[16] 和R[16]。
❖ 第十一步:合并L[16]和R[16]为64位数据,然后按照表8做
置换,生成最终加密数据。
❖ 表8:
40
8
48
16
56
24
64
32
39
7
47
15
55
DES算法原理
❖ 第一步:要被加密的数据被分割成为若干以 64bit为单位的数据,如果位数不够,那么补
ch3(1)-对称加密技术-caesar
• 密码分析 密码分析是依赖加密算法的性质和明文的 一般特征等试图破译密文得到明文或试图 获得密钥的过程 • 穷举攻击 穷举攻击则是试遍所有可能的密钥对所获 密文进行解密,直至得到正确的明文;或 者用一个确定的密钥对所有可能的明文进 行加密,直至得到所获得的密文
穷举攻击
• • • • 穷举攻击是最基本也是比较有效的一种攻击方法 从理论上讲,可以尝试所有的密钥 穷举攻击的代价与密钥大小成正比 密码算法可以通过增大密钥位数或加大解密(加 密)算法的复杂性来对抗穷举攻击 • 表3.1是穷尽密钥空间所需的时间。从表中我们可 以发现,当密钥长度达到128位以上时,以目前 的资源来说,穷举攻击将不成功
第3章对称加密技术与隐藏技术
• 本章教学要求:
• (1)掌握密码技术基本概念;对称加密体制 特点、分类; DES算法过程;公开密钥体制特 点;对称加密体制与公开密钥体制的比较;掌握 RAS算法数学基础、实现过程; • (2)了解古典加密方法;密码学与隐藏学的 区别和联系,信息隐藏、数字水印定义,数字水 印主要特性、分类、应用、攻击 • (3)知道AES算法的特点;NTRU算法的特 点
分组密码的基本模型
密钥 K
明文 x 密文 y
密钥 K
明文 x
加密
解密
序列密码
• 两者主要特点比较: 两者主要特点比较: • 1、分组密码适合于软件实现,可以避免耗时的位 操作;序列密码适合硬件实现。 • 2、分组密码有错误传播;序列密码没有错误传播 (即通信中某些密文字符产生了错误,只影响相 应字符的解密,不影响其他字符), • 3、分组密码的安全性取决于其算法,基于网络的 常规操作都使用分组密码,序列密码取决于伪随 机序列的好坏,适合密码系统能够抵抗选择明文攻击,那么 它也能抵抗唯密文攻击和已知明文攻击 • 在这几种攻击类型中,唯密文攻击难度最大,因 为攻击者可利用的信息最少 • 对密码设计者而言,被设计的加密算法一般要能 经受得住已知明文的攻击 • 如果无论攻击者有多少密文,由一个加密算法产 生的这些密文中包含的信息不足以唯一决定对应 的明文,也无论用什么技术方法进行攻击都不能 被攻破,这种加密算法是绝对安全 绝对安全(Unconditional 绝对安全 Security) • 除一次一密(One-Time Pad)外,没有绝对安全 的加密算法
1)对称密码体制的原理与应用方法
1)对称密码体制的原理与应用方法
对称密码体制是指使用相同的密钥进行加密和解密的密码方案。
其原理是,通过对密钥进行加密和解密,实现对信息进行加密和解密的过程。
对称密码体制的应用方法主要包括以下几种:
1. 对称密钥生成算法:用于生成对称密钥,包括一次性密钥生成算法和周期性密钥生成算法等。
一次性密钥生成算法主要用于安全传输,而周期性密钥生成算法则主要用于网络通信。
2. 对称密钥传输协议:用于在通信双方之间传输对称密钥,包括非对称密钥传输协议和对称密钥传输协议等。
非对称密钥传输协议主要用于数字签名和证书认证等场合,而对称密钥传输协议则主要用于网络通信和安全传输等场合。
3. 对称密钥加密算法:用于对信息进行加密和解密,包括常见的 AES、RSA、DES 等算法。
这些算法均可以实现对大小任意的信息进行加密和解密,并且具有高安全性和高效性。
4. 对称密钥认证算法:用于验证通信双方的身份和密钥,包括常见的 MAC 算法和 Sign 算法等。
这些算法可以实现对通信过程中的密钥进行认证,确保通信的安全性和可靠性。
对称密码体制是一种高效、高安全性的密码方案,广泛应用于网络通信、安全传输、数字签名等领域。
1)对称密码体制的原理与应用方法
对称密码体制的原理与应用方法
对称密码体制是一种常见的加密算法,也被称为私钥密码体制。
它采用相同的密钥用于加密和解密数据。
以下是对称密码体制的一些基本原理和应用方法:
原理
对称密码体制使用相同的密钥对数据进行加密和解密。
加密过程中,明文经过密钥和加密算法处理后变为密文;解密过程中,密文通过相同的密钥和解密算法处理后恢复为明文。
对称密码体制的核心原理是密钥的保密性,只有持有正确密钥的人能够解密获得明文信息。
应用方法
1. 数据加密:对称密码体制可用于保护敏感数据的机密性,例如在传输过程中对数据进行加密,防止未经授权的人员获取敏感信息。
2. 随机数生成:对称密码体制可用于生成高质量的随机数,广泛应用于密码学和计算机安全领域。
3. 认证机制:对称密码体制可以通过消息认证码(MAC)来提供数据完整性和认证机制,例如对数据进行数字签名。
4. 虚拟专用网络(VPN):对称密码体制可以用于建立加密的VPN连接,确保通信的机密性。
5. 文件加密:对称密码体制可用于加密存储在计算机或移动设备上的文件,保护文件的机密性。
6. 数据库加密:对称密码体制可用于加密数据库中的敏感信息,防止非法访问。
总结而言,对称密码体制是一种常见且实用的加密方法,通过使用相同的密钥进行加密和解密,能够保障数据的机密性、完整性和认证性。
它在数据保护、安全通信和信息安全领域发挥着重要作用。
【学习课件】第三章对称密码体制
2021/7/9
7
个人攻击 小组攻击 院、校网 大公司 络攻击
40 ( bits ) 数周
数日
数小时 数毫秒
56
数百年 数十年 数年
数小时
64
数千年
数百年
数十年
数日
80
不可能 不可能 不可能 数百年
128
不可能
不可能
不可能
不可能
军事情报 机构 数微秒 数秒钟 数分钟 数百年 数千年
2021/7/9
225-228
243
军 事 情 报 配有价值1百万美元的硬件 255
机构
及先进的攻击技术
2021/7/9
9
抵御系统分析法攻击能力
1982年,能破解3次或者4次迭代的DES系统 1985年,6次 1990年,以色列学者发明了差分分析方法,他证明任何少 于16次的DES算法都可以用比穷举法更有效的方法破译 IBM公司的D.CopperSmith:“1974年IBM设计小组就掌握 了差分分析方法”
0 0 1 0 输出4位
使用选择函数S1 的例子
置换P(单 纯换位表)
选择函数的输出
(32位)
16 7 20 21 29 12 28 17
1 15 23 26 5 18 31 10 2 8 24 14 32 27 3 9 19 13 30 6 22 11 4 25
置换P
加密函数的结果
(32位)
L(i+1)= R(i)
行=10 坐标为(2,6),然后在S1表中查得对应的数为2,以4位二 进制表示为0010,此即选择函数S1的输出。
2021/7/9
25
10
1 0 1 1 0 0 输入6位
对称加密体制原理、应用、典型算法以及分组密码的工作模式
对称加密体制原理、应用、典型算法以及分组密码工作模式对称加密体制,也称为私钥密码体制,是传统密码体制的一种。
在对称加密系统中,加密和解密都使用相同的密钥。
由于加解密密钥相同,通信双方必须选择和保存共同的密钥,并且各方必须信任对方不会将密钥泄露出去,这样才能保证数据的机密性和完整性。
对称加密体制的应用广泛,包括数据加密、身份认证、数字签名等。
在金融、政府、医疗等领域,对称加密体制也被广泛应用于数据传输和存储。
在数学中,对称加密算法是一类可以用于加密和解密的算法,它的安全性依赖于某些数学难题的求解难度。
对称加密算法有很多种,其中比较典型的包括DES(Data Encryption Standard数据加密标准)算法、AES(Advanced Encryption Standard高级加密标准)算法等。
DES算法的密钥长度为56位,已经被AES算法所取代,AES支持三种长度的密钥:128位、192位、256位。
分组密码是一种对称加密算法,它将明文分成固定长度的组,然后对每一组进行加密。
分组密码的工作模式包括电子密码本模式(ECB)、密码分组链接模式(CBC)、输出反馈模式(OFB)和计数器模式(CTR)。
其中CBC模式是最常用的模式之一,它使用一个初始化向量和每个块的加密结果作为下一个块的输入,这样可以提高加密的安全性。
总的来说,对称加密体制是一种安全可靠的加密方式,可以用于保护数据的机密性和完整性。
然而,由于通信双方必须共享密钥,因此对称加密体制也存在密钥管理和分发的难题。
在实际应用中,对称加密体制通常会与其他加密方式结合使用,以提高整个系统的安全性。
第三章对称加密技术
2013-8-11 对称加密技术 17
将明文按照密钥的长度一行一行地写成一个矩阵, 然后按照密钥字母对应的数值从小到大,按照列 读出即为密文
2013-8-11
Ch3(1)-对称加密技术
18
在密钥network中,字母对应的数字从小到 大排列是eknortw,按照这个顺序读出上面 矩阵的列即是密文: EIEHGRGTRAPESEIEDPTHTAANTEUCI EYNEOTIDSRGLRROREERTE MNHMBAHR 置换密码比较简单,经不起已知明文攻击 但是置换密码与代换密码相结合,可以得 到效果很好的密码。
2013-8-11 Ch3(1)-对称加密技术 33
2013-8-11
Ch3(1)-对称加密技术
34
每行都是全部的16个长为4比特串的一个全排列 每个比特串用它对应的二进制整数表示,如1001用 9表示。 对每个S盒,将6位输入的第一位和最后一位组成 一个二进制数,用于选择S盒中的一行。用中间的 4位选择S盒16列中的某一列,行列交叉处的十进 制数转换为二进制数可得到4位输出。 例如对于S1盒而言, 如果输入为011001,则行是 01(十进制1,即S盒的第2行),列1100(12,即S盒 的第13列),该处的值是9,转换为二进制数为 1001,即为该S盒的输出
23
图3.4左半边的处理过程可以分三个部分: (1) 64位明文经过初始置换被重新排列,然 后分左右两半,每半各32位; (2) 左右两半经过16轮置换和代换迭代,即 16次实施相同的变换。然后再左右两半互 换; (3) 互换后的左右两半合并,再经过逆初始 置换输出64位密文。
2013-8-11 Ch3(1)-对称加密技术 24
2013-8-11 Ch3(1)-对称加密技术 15
将明文按照密钥的长度一行一行地写成一个矩阵, 然后按照密钥字母对应的数值从小到大,按照列 读出即为密文
2013-8-11
Ch3(1)-对称加密技术
18
在密钥network中,字母对应的数字从小到 大排列是eknortw,按照这个顺序读出上面 矩阵的列即是密文: EIEHGRGTRAPESEIEDPTHTAANTEUCI EYNEOTIDSRGLRROREERTE MNHMBAHR 置换密码比较简单,经不起已知明文攻击 但是置换密码与代换密码相结合,可以得 到效果很好的密码。
2013-8-11 Ch3(1)-对称加密技术 33
2013-8-11
Ch3(1)-对称加密技术
34
每行都是全部的16个长为4比特串的一个全排列 每个比特串用它对应的二进制整数表示,如1001用 9表示。 对每个S盒,将6位输入的第一位和最后一位组成 一个二进制数,用于选择S盒中的一行。用中间的 4位选择S盒16列中的某一列,行列交叉处的十进 制数转换为二进制数可得到4位输出。 例如对于S1盒而言, 如果输入为011001,则行是 01(十进制1,即S盒的第2行),列1100(12,即S盒 的第13列),该处的值是9,转换为二进制数为 1001,即为该S盒的输出
23
图3.4左半边的处理过程可以分三个部分: (1) 64位明文经过初始置换被重新排列,然 后分左右两半,每半各32位; (2) 左右两半经过16轮置换和代换迭代,即 16次实施相同的变换。然后再左右两半互 换; (3) 互换后的左右两半合并,再经过逆初始 置换输出64位密文。
2013-8-11 Ch3(1)-对称加密技术 24
2013-8-11 Ch3(1)-对称加密技术 15
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
计算机网络安全概论 3
术语与定义
1.明文 需要加密的信息称为明文 2.密文 明文经过加密或伪装,形成密文 3.加密和解密 对明文而实施一系列的变换过程而形成密文,称为加 密或加密变换。反之对密文施加一系列的逆变换而还原 成明文,称为解密或解密变换 4 .密码方案 密码方案确切地描述了加密变换与解密变换的具体 规则
第三章 数据加密技术
计算机网络安全概论
1
前言
基础数论在密码学中的作用
基础数论作为一门古老的数学学科,在整 个数学学科中占有非常重要的位置。数论中许 多基本内容,如同余理论、中国剩余定理 (CRT)、高次剩余理论等,在新型密码体制、 密钥分配与管理、数字签名、身份认证等方面 有直接的应用。
现代密码与近代数学形影不离
分组大小:越大安全性越高,但速度下降,64比较合理 密钥位数:越大安全性越高,但速度下降,64广泛使用,
但现在已经不够用—〉128
步数:典型16步 子钥产生算法:算法越复杂,就增加密码分析的难度 每一步的子函数:函数越复杂,就增加密码分析的难度 快速软件实现:包括加密和解密算法
22
计算机网络安全概论
现代密码算法
DES(Data Encryption Standard) AES IDEA RC5 Blowfish CAST-128 ……
计算机网络安全概论 23
对称加密算法的基本模型
加密: E: (X,K) Y, y = E(x,k)
K
X E Y
解密: D: (Y,K) X, x = D(y,k)
初始变换 IP
输出(64位) L0(32位) R0(32位)
现代密码算法
DES AES 其他密码算法
计算机网络安全概论
16
替换技术(substitution)
Caesar加密制
计算机网络安全概论
17
计算机网络安全概论
18
替换技术
块替换加密法
计算机网络安全概论
19
置换技术(transposition)
栅栏加密技术
用对角线方式写明文,然后按行重新排序 C m h m t m r o o e o e o o r w Cmhmtmrooeoeoorw
易于分析:便于掌握算法的保密强度以及扩展办法
计算机网络安全概论 39
DES算法
1977年由美国的标准化局(NBS,现为NIST) 采纳 64位分组、56位密钥 历史:
IBM在60年代启动了LUCIFER项目,当时的算 法采用128位密钥 改进算法,降低为56位密钥,IBM提交给 NBS(NIST),于是产生DES
CFB:分组密码流密码 需要共同的移位寄存器初始值IV 对于不同的消息,IV必须唯一 一个单元损坏影响多个单元: (W+j-1)/j W为分组加密块大小,j为流单元位数
计算机网络安全概论
33
输出反馈方式OFB
OFB:分组密码流密码 需要共同的移位寄存器初始值IV 一个单元损坏只影响对应单元
计算机网络安全概论
13
直觉:什么是一个好的加密算法 假设密码(password)k是固定的 明文和密文是一个映射关系:单射,即
Ek(x1) != Ek(x2) if x1 != x2
通常情况是:明文非常有序 好的密码条件下,我们期望得到什么样的 密文
随机性?
计算机网络安全概论
14
考虑设计一个加密算法
计算机网络安全概论
34
密码系统的模型
密码分析者
信源
编码器
信道
解码器
接收者
密钥源
秘密信道
密钥源
计算机网络安全概论
35
Feistel结构的分组加密算法结构之思想
基本思想:用简单算法的乘积来近似表达 大尺寸的替换变换 多个简单算法的结合得到的加密算法比任 何一个部分算法都要强 交替使用替换置换和排列(permutation) 混淆(confusion)和发散(diffusion)概念的应 用
简单分栏
将明文消息一行一行地写入预定长度的矩形中 一列一列读,随机顺序 密文消息
多轮简单分栏
计算机网络安全概论 20
计算机网络安全概论
21
经典密码算法特点
要求的计算强度小 DES之前 以字母表为主要加密对象 替换和置换技术 数据安全基于算法的保密 密码分析方法基于明文的可读性以及字母 和字母组合的频率特性
算法强度
算法的强度越高,攻击者越难破译
其它因素
其他的各种非技术手段(如管理的漏洞,或是某个环 节无意暴露了敏感信息等)来攻破一个密码系统
计算机网络安全概论 9
密码攻击
惟密文攻击
分析者知道一个或一些密文的情况下,企图得到明 文或密钥等敏感信息
已知明文攻击
分析者知道一些明文及对应的密文的对应关系
计算机网络安全概论 28
算法模式
电子簿模式(electronic codebook mode)ECB
密码块链接(cipher block chaining)CBC
密码反馈方式(cipher feedback)CFB 输出反馈方式(output feedback)OFB
计算机网络安全概论 29
初始变换IP 输入(64位) 58 60 62 64 57 59 61 63 50 52 54 56 49 51 53 55 42 44 46 48 41 43 45 47 34 36 38 40 33 35 37 39 26 28 30 32 25 27 29 31 18 20 22 24 17 19 21 23 10 12 14 16 9 11 13 15 2 4 6 8 1 3 5 7
16轮的Feistel结构密码
计算机网络安全概论 40
DES算法描述
DES是对称密钥加密的算法, DES 算法大致可以分成四个部分:
初始置换 迭代过程 逆初始置换 子密钥生成
明文(64位)
初始置换(IP) LPT 16轮 RPT 16轮
逆初始置换(FP) 密文(64位)
计算机网络安全概论 41
计算机网络安全概论
11
密码学
三种考虑角度
(1)从明文到密文的变换
替换(substitution) 置换(transposition) ……
(2)钥匙的数目
对称、单钥加密法 双钥、公钥加密
(3)明文的处理方式
分组加密(块加密算法) 流方式加密
计算机网络安全概论 12
加密算法的有效性
它们通过各种方法来窃听、干扰信息
3.无条件的安全性 对于一个密码系统来说 . 若攻击者无论得到多少密文也 求不出确定明文的足够信息,这种密码系统就是理论上不可破 译的,即密码系统具有无条件安全性(或完善保密性)
计算机网络安全概论 8
密码系统的安全性
4. 实际安全性 若一个密码系统原则上虽可破译,但为了由密文得到明 文或密钥却需付出十分巨大的计算,而不能在希望的时间内 或实际可能的经济条件下求出准确的答案,这种密码系统就 是实际不可破译的,或称称该密码系统具有计算安全性 5.影响安全性的几个因素
电子簿模式ECB
相同明文相同密文 同样信息多次出现造成 泄漏 信息块可被替换 信息块可被重排 密文块损坏仅对应明 文块损坏 适合于传输短信息
30
计算机网络安全概论
密码块链接CBC
需要共同的初始化 向量(IV) 相同明文不同密 文 初始化向量IV可以 用来改变第一块 密文块损坏两明 文块损坏 安全性好于ECB
选择明文攻击
分析者获得更大机会接近密码系统,可以选择一些 对攻击有利的特定明文,并得到对应的密文,以及在此 基础上进行密码的破译
选择密文攻击
与选择明文攻击相反,分析者可以选择性地知道一 些攻击有利的特定密文,并得到对应的明文
计算机网络安全概论 10
密码系统的安全需求
密码系统的密钥空间必须足够大 加密与解密过程必须是计算上可行的,必 须能够方便地实现及使用 整个密码系统的安全性系于密钥上,即使 密码方案被公布,在密钥不泄露的情况下, 密码系统的安全性也可以得到保证
计算机网络安全概论 31
分组密码的优缺点
分组密码主要有两个优点
易于标准化 易于实现同步
局限性
分组密码不便于隐藏明文的数据模式 对于重放、插入、删除等攻击方式的抵御能力
通过采用流密码的设计思想,在加密过程中 采用合理的记忆组件,能够消除这些局限性
计算机网络安全概论
32
密码反馈方式CFB
打破明文本身的规律性
随机性(可望不可及) 非线性(一定要) 统计意义上的规律
多次迭代
迭代是否会增加变换的复杂性 是否存在通用的框架,用于迭代
复杂性带来密码分析的困难和不可知性
实践的检验和考验
计算机网络安全概论 15
已有密码算法
经典密码算法
替换技术(Substitution) 置换技术(Transposition)
密钥空间
密钥的全体称为密钥空间
网络安全与信息技术 5
密码编码的数学分析
从数学的角度来讲,一个密码系统是一族映 射,它在密钥的控制下将明文空间中的每一个 元素映射到密文空间上的某个元素。这族映射 由密码方案确定,具体使用哪一个映射由密钥 决定。 可以将密码方案与密钥共同看作控制密码变 换的“密钥”,只不过密码方案是固定的“密 钥”,而密钥是变换的“密钥”。将“密钥” 中固定的部分(密码方案)与变化的部分(密 钥)区分开来对于密码分析以及密钥管理等具 有重大的意义
近代数学在现代密码研究中比比皆是 :群 论、有限域上椭圆曲线理论、多项式理论与迹 函数理论、陷门单向函数 等。
计算机网络安全概论
2
密码学的两个分支
1.密码编码学
术语与定义
1.明文 需要加密的信息称为明文 2.密文 明文经过加密或伪装,形成密文 3.加密和解密 对明文而实施一系列的变换过程而形成密文,称为加 密或加密变换。反之对密文施加一系列的逆变换而还原 成明文,称为解密或解密变换 4 .密码方案 密码方案确切地描述了加密变换与解密变换的具体 规则
第三章 数据加密技术
计算机网络安全概论
1
前言
基础数论在密码学中的作用
基础数论作为一门古老的数学学科,在整 个数学学科中占有非常重要的位置。数论中许 多基本内容,如同余理论、中国剩余定理 (CRT)、高次剩余理论等,在新型密码体制、 密钥分配与管理、数字签名、身份认证等方面 有直接的应用。
现代密码与近代数学形影不离
分组大小:越大安全性越高,但速度下降,64比较合理 密钥位数:越大安全性越高,但速度下降,64广泛使用,
但现在已经不够用—〉128
步数:典型16步 子钥产生算法:算法越复杂,就增加密码分析的难度 每一步的子函数:函数越复杂,就增加密码分析的难度 快速软件实现:包括加密和解密算法
22
计算机网络安全概论
现代密码算法
DES(Data Encryption Standard) AES IDEA RC5 Blowfish CAST-128 ……
计算机网络安全概论 23
对称加密算法的基本模型
加密: E: (X,K) Y, y = E(x,k)
K
X E Y
解密: D: (Y,K) X, x = D(y,k)
初始变换 IP
输出(64位) L0(32位) R0(32位)
现代密码算法
DES AES 其他密码算法
计算机网络安全概论
16
替换技术(substitution)
Caesar加密制
计算机网络安全概论
17
计算机网络安全概论
18
替换技术
块替换加密法
计算机网络安全概论
19
置换技术(transposition)
栅栏加密技术
用对角线方式写明文,然后按行重新排序 C m h m t m r o o e o e o o r w Cmhmtmrooeoeoorw
易于分析:便于掌握算法的保密强度以及扩展办法
计算机网络安全概论 39
DES算法
1977年由美国的标准化局(NBS,现为NIST) 采纳 64位分组、56位密钥 历史:
IBM在60年代启动了LUCIFER项目,当时的算 法采用128位密钥 改进算法,降低为56位密钥,IBM提交给 NBS(NIST),于是产生DES
CFB:分组密码流密码 需要共同的移位寄存器初始值IV 对于不同的消息,IV必须唯一 一个单元损坏影响多个单元: (W+j-1)/j W为分组加密块大小,j为流单元位数
计算机网络安全概论
33
输出反馈方式OFB
OFB:分组密码流密码 需要共同的移位寄存器初始值IV 一个单元损坏只影响对应单元
计算机网络安全概论
13
直觉:什么是一个好的加密算法 假设密码(password)k是固定的 明文和密文是一个映射关系:单射,即
Ek(x1) != Ek(x2) if x1 != x2
通常情况是:明文非常有序 好的密码条件下,我们期望得到什么样的 密文
随机性?
计算机网络安全概论
14
考虑设计一个加密算法
计算机网络安全概论
34
密码系统的模型
密码分析者
信源
编码器
信道
解码器
接收者
密钥源
秘密信道
密钥源
计算机网络安全概论
35
Feistel结构的分组加密算法结构之思想
基本思想:用简单算法的乘积来近似表达 大尺寸的替换变换 多个简单算法的结合得到的加密算法比任 何一个部分算法都要强 交替使用替换置换和排列(permutation) 混淆(confusion)和发散(diffusion)概念的应 用
简单分栏
将明文消息一行一行地写入预定长度的矩形中 一列一列读,随机顺序 密文消息
多轮简单分栏
计算机网络安全概论 20
计算机网络安全概论
21
经典密码算法特点
要求的计算强度小 DES之前 以字母表为主要加密对象 替换和置换技术 数据安全基于算法的保密 密码分析方法基于明文的可读性以及字母 和字母组合的频率特性
算法强度
算法的强度越高,攻击者越难破译
其它因素
其他的各种非技术手段(如管理的漏洞,或是某个环 节无意暴露了敏感信息等)来攻破一个密码系统
计算机网络安全概论 9
密码攻击
惟密文攻击
分析者知道一个或一些密文的情况下,企图得到明 文或密钥等敏感信息
已知明文攻击
分析者知道一些明文及对应的密文的对应关系
计算机网络安全概论 28
算法模式
电子簿模式(electronic codebook mode)ECB
密码块链接(cipher block chaining)CBC
密码反馈方式(cipher feedback)CFB 输出反馈方式(output feedback)OFB
计算机网络安全概论 29
初始变换IP 输入(64位) 58 60 62 64 57 59 61 63 50 52 54 56 49 51 53 55 42 44 46 48 41 43 45 47 34 36 38 40 33 35 37 39 26 28 30 32 25 27 29 31 18 20 22 24 17 19 21 23 10 12 14 16 9 11 13 15 2 4 6 8 1 3 5 7
16轮的Feistel结构密码
计算机网络安全概论 40
DES算法描述
DES是对称密钥加密的算法, DES 算法大致可以分成四个部分:
初始置换 迭代过程 逆初始置换 子密钥生成
明文(64位)
初始置换(IP) LPT 16轮 RPT 16轮
逆初始置换(FP) 密文(64位)
计算机网络安全概论 41
计算机网络安全概论
11
密码学
三种考虑角度
(1)从明文到密文的变换
替换(substitution) 置换(transposition) ……
(2)钥匙的数目
对称、单钥加密法 双钥、公钥加密
(3)明文的处理方式
分组加密(块加密算法) 流方式加密
计算机网络安全概论 12
加密算法的有效性
它们通过各种方法来窃听、干扰信息
3.无条件的安全性 对于一个密码系统来说 . 若攻击者无论得到多少密文也 求不出确定明文的足够信息,这种密码系统就是理论上不可破 译的,即密码系统具有无条件安全性(或完善保密性)
计算机网络安全概论 8
密码系统的安全性
4. 实际安全性 若一个密码系统原则上虽可破译,但为了由密文得到明 文或密钥却需付出十分巨大的计算,而不能在希望的时间内 或实际可能的经济条件下求出准确的答案,这种密码系统就 是实际不可破译的,或称称该密码系统具有计算安全性 5.影响安全性的几个因素
电子簿模式ECB
相同明文相同密文 同样信息多次出现造成 泄漏 信息块可被替换 信息块可被重排 密文块损坏仅对应明 文块损坏 适合于传输短信息
30
计算机网络安全概论
密码块链接CBC
需要共同的初始化 向量(IV) 相同明文不同密 文 初始化向量IV可以 用来改变第一块 密文块损坏两明 文块损坏 安全性好于ECB
选择明文攻击
分析者获得更大机会接近密码系统,可以选择一些 对攻击有利的特定明文,并得到对应的密文,以及在此 基础上进行密码的破译
选择密文攻击
与选择明文攻击相反,分析者可以选择性地知道一 些攻击有利的特定密文,并得到对应的明文
计算机网络安全概论 10
密码系统的安全需求
密码系统的密钥空间必须足够大 加密与解密过程必须是计算上可行的,必 须能够方便地实现及使用 整个密码系统的安全性系于密钥上,即使 密码方案被公布,在密钥不泄露的情况下, 密码系统的安全性也可以得到保证
计算机网络安全概论 31
分组密码的优缺点
分组密码主要有两个优点
易于标准化 易于实现同步
局限性
分组密码不便于隐藏明文的数据模式 对于重放、插入、删除等攻击方式的抵御能力
通过采用流密码的设计思想,在加密过程中 采用合理的记忆组件,能够消除这些局限性
计算机网络安全概论
32
密码反馈方式CFB
打破明文本身的规律性
随机性(可望不可及) 非线性(一定要) 统计意义上的规律
多次迭代
迭代是否会增加变换的复杂性 是否存在通用的框架,用于迭代
复杂性带来密码分析的困难和不可知性
实践的检验和考验
计算机网络安全概论 15
已有密码算法
经典密码算法
替换技术(Substitution) 置换技术(Transposition)
密钥空间
密钥的全体称为密钥空间
网络安全与信息技术 5
密码编码的数学分析
从数学的角度来讲,一个密码系统是一族映 射,它在密钥的控制下将明文空间中的每一个 元素映射到密文空间上的某个元素。这族映射 由密码方案确定,具体使用哪一个映射由密钥 决定。 可以将密码方案与密钥共同看作控制密码变 换的“密钥”,只不过密码方案是固定的“密 钥”,而密钥是变换的“密钥”。将“密钥” 中固定的部分(密码方案)与变化的部分(密 钥)区分开来对于密码分析以及密钥管理等具 有重大的意义
近代数学在现代密码研究中比比皆是 :群 论、有限域上椭圆曲线理论、多项式理论与迹 函数理论、陷门单向函数 等。
计算机网络安全概论
2
密码学的两个分支
1.密码编码学