网络安全-03分组密码与数据加密标准
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
02 01 14 07 04 10 08 13 15 12 09 00 03 05 06 11
b 1101012
10012
2020/10/7
西安电子科技大学计算机学院
26
S盒(5)
Note
DES中其它算法都是线性的,而S-盒运算 则是非线性的
提供了密码算法所必须的混乱作用 S-盒不易于分析,它提供了更好的安全性 S-盒的设计未公开
初始置换与初始逆置换是互逆的
严格而言不具有加密的意义
2020/10/7
西安电子科技大学计算机学院
18
DES的十六轮迭代加密
十
六
轮第
迭i
代轮
Round i
加加
密密
2020/10/7
西安电子科技大学计算机学院
19
DES第i轮迭代加密
2020/10/7
西安电子科技大学计算机学院
20
F函数
2020/10/7
西安电子科技大学计算机学院
21
扩展E置换(E-盒)
2020/10/7
西安电子科技大学计算机学院
22
S盒(1)
2020/10/7
西安电子科技大学计算机学院
23
S盒(2)
S-盒是DES加密算法的唯一非线性部件
2020/10/7
西安电子科技大学计算机学院
24
S盒(3) S-盒
2020/10/7
西安电子科技大学计算机学院
输出
2020/10/7
西安电子科技大学计算机学院
14
2020/10/7
西安电子科技大学计算机学院
15
初 始 置 换 和 初 始 逆 置 换
2020/10/7
西安电子科技大学计算机学院
16
初始置换和初始逆置换
DES中的初始置换和初始逆置换
2020/10/7
西安电子科技大学计算机学院
17
Note
2020/10/7
西安电子科技大学计算机学院
3
§3.1 分组密码原理
流密码
每次加密数据流的一位或一个字节
分组密码
将一个明文组作为整体加密且通常得到的是与 之等长的密文组
2020/10/7
西安电子科技大学计算机学院
4
2020/10/7
西安电子科技大学计算机学院
5Βιβλιοθήκη Baidu
分组密码的一般设计原理:
12
概述
DES是一种用56位密钥来加密64位数据的方法。
2020/10/7
西安电子科技大学计算机学院
13
标准数据加密算法
DES算法框图
DES的核心部件:
•两次置换(初始置 换和初始逆置换)
•密钥控制下的十六 轮迭代加密 •轮密钥生成
输入 64 bit明文数据
初始置换IP
乘积变换 (16轮迭代)
逆初始置换IP-1 64 bit密文数据
25
S盒(4) S-盒的查表操作
S 00 01 02 03 04 05 06 07 08 09 10 8 11 12 13 14 15
输入 输出
13 02 08 04 06 15 11 01 10 09 03 14 05 00 12 07 0 01 15 13 08 10 03 07 04 12 05 06 1 11 00 14 09 02 2 07 11 04 01 09 12 14 02 00 06 10 3 13 15 03 05 08
公开征求用于电子计算机的加密算法。经评选从一大批算法中采纳 了IBM的LUCIFER方案
▪ 标准化:DES算法1975年3月公开发表,1977年1月15日由美国国家标
准局颁布为数据加密标准(Data Encryption Standard),于 1977年7月15日生效
2020/10/7
西安电子科技大学计算机学院
密钥长为k位,分组长为n位,采用2k个变换
2020/10/7
西安电子科技大学计算机学院
7
Feistel网络(2)
刻画密码系统的两个基本构件
Shannon 目的:挫败基于统计方法的密码分析
混淆(confusion):使得密文的统计特性与密钥 的取值之间的关系尽量复杂
扩散(diffusion):明文的统计特征消散在密文中, 使得明文和密文之间的统计关系尽量复杂。
《计算机与网络安全》
Chapter 3 分组密码与数据加密标准
2020/10/7
1
Playfair、hill、 Vigenère的密钥空间? 单表和多表的区别?
2020/10/7
西安电子科技大学计算机学院
2
本节课程内容
分组密码一般原理、设计准则、设计方法 DES加解密算法 DES的强度
2020/10/7
西安电子科技大学计算机学院
8
Feistel网络(3)
分组长度 密钥长度 轮数 子密钥生成算法 轮函数 快速软件加解密 易于分析
2020/10/7
西安电子科技大学计算机学院
9
§3.2 数据加密标准DES
DES的历史 DES的基本结构 DES核心构件的细节描述 DES轮密钥的生成 DES的安全性分析
2020/10/7
西安电子科技大学计算机学院
10
数据加密标准 (DES) 第一个并且是最重要的现代分组密码算法
2020/10/7
西安电子科技大学计算机学院
11
历史
▪ 发明人:美国IBM公司 W. Tuchman 和 C. Meyer
1971-1972年研制成功
▪ 基础:1967年美国Horst Feistel提出的理论 ▪ 产生:美国国家标准局(NBS)1973年5月到1974年8月两次发布通告,
31
2020/10/7
西安电子科技大学计算机学院
32
子密钥产生器
2020/10/7
密钥(64 bit )
除去第8,16, ,64位(8个校验位)
置换选择1,PC1
Ci(28 bit)
Di(28 bit)
循环左移
循环左移
置换选择2,PC2 ki
西安电子科技大学计算机学院
33
2020/10/7
2020/10/7
西安电子科技大学计算机学院
27
P置换
2020/10/7
西安电子科技大学计算机学院
28
P置换
直接P置换(P-盒)
2020/10/7
西安电子科技大学计算机学院
29
F函数
2020/10/7
西安电子科技大学计算机学院
30
DES第i轮迭代加密
2020/10/7
西安电子科技大学计算机学院
分组密码是将明文消息编码表示后的数字(简称明 文数字)序列,划分成长度为n的组(可看成长度 为n的矢量),每组分别在密钥的控制下变换成等 长的输出数字(简称密文数字)序列
理想分组密码体制
2n!个映射 大规模
2020/10/7
西安电子科技大学计算机学院
6
Feistel网络(1)
Feistel网络的设计动机
b 1101012
10012
2020/10/7
西安电子科技大学计算机学院
26
S盒(5)
Note
DES中其它算法都是线性的,而S-盒运算 则是非线性的
提供了密码算法所必须的混乱作用 S-盒不易于分析,它提供了更好的安全性 S-盒的设计未公开
初始置换与初始逆置换是互逆的
严格而言不具有加密的意义
2020/10/7
西安电子科技大学计算机学院
18
DES的十六轮迭代加密
十
六
轮第
迭i
代轮
Round i
加加
密密
2020/10/7
西安电子科技大学计算机学院
19
DES第i轮迭代加密
2020/10/7
西安电子科技大学计算机学院
20
F函数
2020/10/7
西安电子科技大学计算机学院
21
扩展E置换(E-盒)
2020/10/7
西安电子科技大学计算机学院
22
S盒(1)
2020/10/7
西安电子科技大学计算机学院
23
S盒(2)
S-盒是DES加密算法的唯一非线性部件
2020/10/7
西安电子科技大学计算机学院
24
S盒(3) S-盒
2020/10/7
西安电子科技大学计算机学院
输出
2020/10/7
西安电子科技大学计算机学院
14
2020/10/7
西安电子科技大学计算机学院
15
初 始 置 换 和 初 始 逆 置 换
2020/10/7
西安电子科技大学计算机学院
16
初始置换和初始逆置换
DES中的初始置换和初始逆置换
2020/10/7
西安电子科技大学计算机学院
17
Note
2020/10/7
西安电子科技大学计算机学院
3
§3.1 分组密码原理
流密码
每次加密数据流的一位或一个字节
分组密码
将一个明文组作为整体加密且通常得到的是与 之等长的密文组
2020/10/7
西安电子科技大学计算机学院
4
2020/10/7
西安电子科技大学计算机学院
5Βιβλιοθήκη Baidu
分组密码的一般设计原理:
12
概述
DES是一种用56位密钥来加密64位数据的方法。
2020/10/7
西安电子科技大学计算机学院
13
标准数据加密算法
DES算法框图
DES的核心部件:
•两次置换(初始置 换和初始逆置换)
•密钥控制下的十六 轮迭代加密 •轮密钥生成
输入 64 bit明文数据
初始置换IP
乘积变换 (16轮迭代)
逆初始置换IP-1 64 bit密文数据
25
S盒(4) S-盒的查表操作
S 00 01 02 03 04 05 06 07 08 09 10 8 11 12 13 14 15
输入 输出
13 02 08 04 06 15 11 01 10 09 03 14 05 00 12 07 0 01 15 13 08 10 03 07 04 12 05 06 1 11 00 14 09 02 2 07 11 04 01 09 12 14 02 00 06 10 3 13 15 03 05 08
公开征求用于电子计算机的加密算法。经评选从一大批算法中采纳 了IBM的LUCIFER方案
▪ 标准化:DES算法1975年3月公开发表,1977年1月15日由美国国家标
准局颁布为数据加密标准(Data Encryption Standard),于 1977年7月15日生效
2020/10/7
西安电子科技大学计算机学院
密钥长为k位,分组长为n位,采用2k个变换
2020/10/7
西安电子科技大学计算机学院
7
Feistel网络(2)
刻画密码系统的两个基本构件
Shannon 目的:挫败基于统计方法的密码分析
混淆(confusion):使得密文的统计特性与密钥 的取值之间的关系尽量复杂
扩散(diffusion):明文的统计特征消散在密文中, 使得明文和密文之间的统计关系尽量复杂。
《计算机与网络安全》
Chapter 3 分组密码与数据加密标准
2020/10/7
1
Playfair、hill、 Vigenère的密钥空间? 单表和多表的区别?
2020/10/7
西安电子科技大学计算机学院
2
本节课程内容
分组密码一般原理、设计准则、设计方法 DES加解密算法 DES的强度
2020/10/7
西安电子科技大学计算机学院
8
Feistel网络(3)
分组长度 密钥长度 轮数 子密钥生成算法 轮函数 快速软件加解密 易于分析
2020/10/7
西安电子科技大学计算机学院
9
§3.2 数据加密标准DES
DES的历史 DES的基本结构 DES核心构件的细节描述 DES轮密钥的生成 DES的安全性分析
2020/10/7
西安电子科技大学计算机学院
10
数据加密标准 (DES) 第一个并且是最重要的现代分组密码算法
2020/10/7
西安电子科技大学计算机学院
11
历史
▪ 发明人:美国IBM公司 W. Tuchman 和 C. Meyer
1971-1972年研制成功
▪ 基础:1967年美国Horst Feistel提出的理论 ▪ 产生:美国国家标准局(NBS)1973年5月到1974年8月两次发布通告,
31
2020/10/7
西安电子科技大学计算机学院
32
子密钥产生器
2020/10/7
密钥(64 bit )
除去第8,16, ,64位(8个校验位)
置换选择1,PC1
Ci(28 bit)
Di(28 bit)
循环左移
循环左移
置换选择2,PC2 ki
西安电子科技大学计算机学院
33
2020/10/7
2020/10/7
西安电子科技大学计算机学院
27
P置换
2020/10/7
西安电子科技大学计算机学院
28
P置换
直接P置换(P-盒)
2020/10/7
西安电子科技大学计算机学院
29
F函数
2020/10/7
西安电子科技大学计算机学院
30
DES第i轮迭代加密
2020/10/7
西安电子科技大学计算机学院
分组密码是将明文消息编码表示后的数字(简称明 文数字)序列,划分成长度为n的组(可看成长度 为n的矢量),每组分别在密钥的控制下变换成等 长的输出数字(简称密文数字)序列
理想分组密码体制
2n!个映射 大规模
2020/10/7
西安电子科技大学计算机学院
6
Feistel网络(1)
Feistel网络的设计动机