4-密码算法 分类和使用

电子密码本模式（ECB） 密码反馈模式（CFB） 密码分组链接模式（CBC）
输出反馈模式（OFB）
密码学
16
ECB

一个明文分组加密成 一个密文分组，每个 明文分组都可被独立 地进行加解密，因而 对整个明文序列的加 解密可以以随机的顺 序进行
密码学
17
使用图
密码学
18
ECB的特点-1
密码学
39
ISO-OSI模型
应用层： 处理应用进程之间所发送 和接收的数据中包含的信 表示层： 息内容。 在两个应用层之间的传 输过程中负责数据的表示 会话层： 语法 负责建立（或清除）在 两个通信的表示层之间的 传输层： 通信通道，包括交互管理、 为会话层提供与下面网络 同步，异常报告。 无关的可靠消息传送机制
密码学理论与技术
范明钰
课堂作业
1. 2.
基本概念部分没有理解的问题
古典密码部分没有理解的问题
3.
4.
现代密码部分没有理解的问题
课程到此所遇到的其他有关密码学的不理 解的问题
密码学
2
主要内容

算法分类
密码算法面临的问题和发展趋势
算法的使用
操作模式
密码学
3
密码算法分类-i
按照保密的内容分：

应尽量避免按比特置换，在子块上所进行的密码 运算尽量采用易于软件实现的运算。最好是用标 准处理器所具有的一些基本指令，如加法、乘法、 移位等
密码学
47
软件保护
主要要求是防拷贝、反跟踪。
防拷贝：软件加密防伪，采用软件运行过
密码学
13
Rijndael安全性
没有发现弱密钥或补密钥
能有效抵抗目前已知的攻击算法
线性攻击
差分攻击
密码学
14
密码算法的使用
标准工作模式 如何用到实际工程之中构建安全的信息
传递通道
密码学
15
密码工作模式的目的
解决密钥的产生和使用问题 安全性依赖于基本密码，而不依赖模式。工作模 式不会损害算法的安全性 1980 年 12 月，FIPS81 标准化了为 DES 开发 的四种工作模式，这些工作模式可用于任何分组 密码：
6
密码算法分类-iv
按照对明文的处理方式：
分组密码(block cipher)：将明文分成固定 长度的组，用同一密钥和算法对每一块加 密，输出也是固定长度的密文。 流密码(stream cipher)：又称序列密码。序 列密码每次加密一位或一字节的明文，也 可以称为流密码。

序列密码是手工和机械密码时代的主流
密码学
20
CBC

每一个密文分组Y， 在用密钥K加密之前， 都要先跟下一个明文 分组相异或
密码学
21
使用图
密码学
22
CBC的特点




相同的明文在相同的密钥和IV作用下，产生相同的密文。 如果改变IV，或密钥，或第一个明文块，将会产生比不 同的密文 链式机制会使得密文cj与明文xj以及前面所有的明文块 都有关系。这种关联表现在前面密文块的值上。因此， 密文块的重新排列会影响解密。一个密文块的正确破译 需要用到先前的密文块 一个密文块中的一个比特位的错误会影响到它本身和随 后的一个密文块的破译。这是因为第j个明文与第j和j-1 个密文相关。对手可以通过改变cj 来改变明文xj+1。 错误恢复。CBC模式是自同步，或称自动密钥加密的。 因此，如果在第j个密文块出现了错误，包括一个或多个 块的丢失，但第j+1,j+2个块是正确的话，第j+2个明文 块可以被恢复
密码学
32


计数模式
密码学
33
使用图
密码学
34
计数模式
可以将分组密码转换为序列密码 可以并行实现 可以进行预处理 适用于高速网络 可以随机访问加密的数据分组 与CBC模式一样安全 可以处理任意长度的消息 误差传递：一个单元损坏只影响对应单元 对于每次加密，需要使用不同的密钥的计数器值 对明文的主动攻击是可能的：信息块可被替换、重放
OSI mnemonics All People Seem To Need Data Processing Please Do Not Throw Sausage Pizza Away
41
Actual data flow
密码学
加密的位置
密码学
42
各种加密位置包含的内容
密码学
43
网络各层的相关密码协议
密码学
23
CFB

加(解)密过程山一个 初始向量Y0 = IV开 始，通过加密前一密 文分组来产生当前分 组的密钥流元素
密码学
24
使用图
密码学
25
CFB的特点
有错误扩散
需要共同的初始值IV
问：扩散影响多少
可用于分组序列密码
密码学
26
OFB
密码学
27
使用图
密码学
28
OFB的特点

密码学
10
分组密码算法总体研究趋势
模型研究 选取适当的密码特性好的非线性模块
和线性模块，构造分组密码算法
密码学
11
Feistel 与SP相结合
密码学
12
Rijndael

不属于Feistel结构
加密、解密相似但不对称 支持128/32=Nb数据块大小 支持128/192/256(/32=Nk)密钥长度 有较好的数学理论作为基础 结构简单、速度快
密码学
7
密码算法分类-v
公开密钥密码: 大部分是分组密码，只有概率密码体制属 于流密码 用法：每次对一块数据加密 用途：数字签名,身份认证 举例：RSA, ECC, ElGamal

加密解密速度慢
密Leabharlann Baidu学
8
现代常规分组加密算法—发展趋势

一种是对DES进行复合，强化它的抗攻击
能力

受限制的(restricted)算法：算法的保密性 基于保持算法的秘密。 基于密钥(key-based)的算法：算法的保密 性基于对密钥的保密。

密码学
4
密码算法分类-ii

基于密钥的算法，按照密钥的特点分类： 对称密码算法(symmetric cipher)：又称传统密码算法 (conventional cipher)，就是加密密钥和解密密钥相同，或 实质上等同，即从一个易于推出另一个。又称秘密密钥算法 或单密钥算法。 非对称密钥算法(asymmetric cipher)：加密密钥和解密密 钥不相同，从一个很难推出另一个。又称公开密钥算法 (public-key cipher)。公开密钥算法用一个密钥进行加密, 而 用另一个进行解密。其中的加密密钥可以公开,又称公开密 钥(public key)，简称公钥。解密密钥必须保密,又称私人密 钥(private key)。简称私钥
37
密码算法的使用
四个基本任务
（1）算法—密码算法设计、评估、实现 （2）生成使用该算法的秘密信息—密钥生成 （3）研制秘密信息的分布与共享的方法—密
钥管理
（4）设定通信者之间使用的协议，利用算法
和秘密信息取得安全服务—安全协议。
密码学
38
算法的实现
加密的位置 算法实现

相同的明文块在相同的密钥作用下产生相同的密 文(明文相同性)
明文块被相互独立的加密，密文块的重新排序会 引起相应明文的重新排序(前后关联性) 一个密文块中一位或几位比特位出现错误，它只 影响这个块本身的解密 (错误增殖)


密码学
19
ECB的特点-2

独立地进行加解密，因而对整个明文序列的加解 密可以以随机的顺序进行 这对于加解密以随机顺序存储的文件，如数据库， 是非常重要的 但是因为相同的明文分组永远被加密成相同的密 文分组，因此在理论上制作一个包含明文和其相 对应的密文的密码本是可能的，如果密码分析者 掌握着大量的明密文对，他就可以在不知道密钥 的情况下解密出部分明文消息，从而为进一步解 密提供线索。
密码学
5

密码算法分类-iii
•
其中对称密钥密码又可分为：
分组密码
特点：每次对一块数据加密 应用：多数网络加密应用 举例：DES,IDEA,RC6,Rijndael
流密码—序列密码
特点：每次对一位或一字节加密 应用：手机 One-time padding,Vigenére,Vernam
密码学
应用层 表示层 会话层 传输层 网络层 数据链路层 物理层
Application Application Presentation Presentation Session Session Transport Transport Network Network Data link Data link Physical Physical
密码学
36
对分组加密和操作模式的评估




分块大小。分块大小影响安全和复杂度。(越大，安全 性越好，但执行时开销也越大)。它也会影响性能，比 如要求填充 加密映射的复杂度。算法的复杂度会影响执行时的开销， 包括硬件的和软件的(如门的数量和码或数据的长度)， 和实时性能(吞吐量)。有些算法的复杂度特别依赖于硬 件或是软件 数据的扩展。对明文加密不增加数据的长度通常是所希 望的，有时还是必需的。多名码置换和随机加密会引起 数据膨胀 错误增殖。有错误比特的解密可能会对恢复明文产生不 同的影响，包括将错误传递到后面将要解密的明文块。 不同应用中可接受的错误不同。上面提到的分块大小很 明显的会影响到错误增殖 密码学
网络层： 路由、转发，拥塞控制
数据链路层： 成帧，差错控制、流量控 制，物理寻址，媒体访问 物理层： 控制 缆线，信号的编码，网络 接插件的电、机械接口
分组 帧
PDU: Protocol Data Unit
密码学
协议数据单元
40
数据的封装
Sender Virtual data flow Receiver

密码学
35
对分组加密和操作模式的评估



实际上有很多的标准： 安全等级评定。如果一种算法能经受住一段时间的分析 攻击，则其安全性会认为比没有受到这种攻击的要好。 这包括近来被提出或是获得好评的一些根据不同设计准 则而选用的一些算法。实际攻击所需要的密文数量要比 唯一解距离大的多 密钥的大小。密钥的有效比特长度，或者加密所用的密 钥空间，定义了密文安全的上限(考虑穷举法)。长的密 钥会要求额外的开销，如产生，传送，存储 吞吐量。与加密映射的复杂度有关。还与执行时的方法 和平台有关 分块大小。影响安全和复杂度。(越大，安全性越好， 但执行时开销也越大)。也会影响性能，因为需要填充

将分组密码作为同步序列密码运行的一种方法， 与 CFB 模式类似，所不同的是 OFB 是将前一 个 n-位输出分组送入队列最右端的位置
解密是其逆过程。在加解密两端，分组算法都以 加密模式使用 这种方法有时也叫做内部反馈(Internal Feedback)，因为反馈机制独立于明文和密文而 存在。
密码学
链路层：链路隧道协议、加密技术
网络层：包过滤、IPSEC协议、VPN
传输层/会话层
：SSL 协议
应用层：SHTTP、PGP、S/MIME等
密码学
44
安全协议层
密码学
45
链路加密和端到端加密
密码学
46
算法实现的设计原则

软件实现的要求：使用子块和简单的运算。密码
运算在子块上进行，要求子块的长度能自然地适 应软件编程，如8、16、32比特等
A P A S P A T S P A N T S P A D N T S P A D
Application Application Presentation Presentation Session Session Transport Transport Network Network Data link Data link Physical Physical
29


比较
密码学
30
比较
密码学
31
计数模式 (CM)

是2001年NIST公布的一种新的操作模式，一般 作为分组密码到序列密码的的转换方式，可应用 于高速网络加密。除了密钥之外，还要求一个 IV(计数值) 与OFB 类似，但是计数器值用于加密，而不是 密文反馈值 必须对每一个明文使用一个不同的密钥和计数值
另一种是开辟新的方法，即象DES那样加
解密速度快，又具有抗差分攻击和其他方
式攻击的能力

新理论、新技术：量子密码、生物密码
密码学
9
对称密码算法简介
可变密钥长度: RC5 混合运算IDEA 数据相关的圈数RC5 密钥相关的圈数CAST-128 密钥相关的S盒: Blowfish 冗长密钥调度算法： Blowfish 可变的F：CAST-128 发展趋势： 可变长明文/密文块长度、可变圈数、每圈 操作作用于全部数据