Linux下3DES加密设计
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
部件功能
F函数运算
是这个算法的核心部件。
DES加密过程
3重DES加密过程概述
▫ 3DES加密过程,就是通过这样的3次DES加密或者 解密的过程来实现的,也是对输入的要加密的信息 先进行分组,再对没一组进行加密后再组合得出的 加密结果的。在本设计中运用的是3DES-EEE2的 模式来实现3DES加密的。
3DES明文加密演示
3DES文件加密演示
•谢谢 各位老师的指导。
① 3DES-EEE3,使用三个不同的密钥,顺序进行三次 加密 ② 3DES-EDE3,使用三个不同的密钥,依次进行加密解密-加密 ③ 3DES-EEE2,使用两个不同的密钥,其中K1=K3, 顺序进行三次加密 ④ 3DES-EDE2,使用两个不同的密钥,其中K1=K3, 依次进行加密-解密-加密
3DES-EEE3模型
明文M K1 加密E K2 解密D K3 加密E 密文C
• 3DES-EDE2解密:M=Dk1(Ek2(Dk3(M)))
密文C K3 解密D K2 加密E K1 解密D 明文M
3DES-EEE2模型
• 3DES-EEE2加密:C=Ek1(Ek2(Ek1(M)))
明文M K1 加密E K2 加密E K1 加密E 密文C
• 3DES-EEE2解密:M=Dk1(Dk2(Dk1(M)))
密文C K1 解密D K2 解密D K1 解密D 明文M
3DES-EDE2模型
• 3DES-EDE2加密:C=Ek1(Dk2(Ek1(M)))
明文Hale Waihona Puke Baidu K1 加密E K2 解密D K1 加密E 密文C
• 3DES-EEE2解密:M=Dk1(Ek2(Dk1(M)))
部件功能
8个S盒
s盒置换的作用主要是对48 位的输入进行缩减置换为32 位输出,也是整个DES中唯 一的非线性组件,是保证安 全的关键所在。其中每个s盒 以6位输入,产生4位的输出 结果。每个组第一位和第六 位组成一个2进制数行号,其 余的组成列号。 在这里就列举了S1和S2,如 右图上面的是S1下面的是S2
密文C K1 解密D K2 加密E K1 解密D 明文M
DES与三重DES的关系
• 三重DES的实质就是DES加密,只是 由于安全因素改变的其密钥的长度, 将DES加密算法的密钥扩展了3倍儿实 现的,其本质和内容还是DES来组成 的,所以其功能部件还是DES加密的 功能部件。
DES加密包含的功能部件
• 在信息安全这个专业下有很多的方 向,有信息隐藏的,有加密算法的 等等,而在加密算法下3DES加密 算法是其中的一个经典算法。
•3DES加密过程而言其实质就是 运用3次DES加密算法来实现的 它使用3条56位的密钥对数据进 行三次 加密
三重DES加密的四种模型
• 三重DES,就是对明文使用两个以上不同的密钥, 利用相同的加解密算法,分别加解密处理三次。 • 根据使用的密钥数和加解密变换过程不同,三重 DES有四种模型:
• 3DES-EEE3加密:C=Ek3(Ek2(Ek1(M)))
明文M K1 加密E K2 加密E K3 加密E 密文C
• 3DES-EEE3解密:M=Dk1(Dk2(Dk3(M)))
密文C K3 解密D K2 解密D K1 解密D 明文M
3DES-EDE3模型
• 3DES-EDE3加密:C=Ek3(Dk2(Ek1(M)))
初始置换IP 逆初始置换IP-1 选择扩展运算E 置换运算P 8个S盒 F函数运算 置换选择PC-1 置换选择PC-2 左循环移位位数
部件功能
初始置换IP
初始置换(IP)是标准数据 加密算法的第一个步骤。它 是将64位的明文按照一定的 规则进行重新排列,也叫置 换。IP置换后的输出依然为 64位的分组,其左边的32位 组成L,右边的32位组成R。 L和R是F函数的初始输入。
设计题目:Linux下3DES加密算法的实现
学 院:_计算机科学与信息学院 _ 专 业:___ 信息安全___ _ 班 级:___ 信息081__ _ 学 号:__ 080806110211 学生姓名:____杨彪__ _ 指导教师:___ 余珮嘉__ _
前景介绍
如今信息安全越来越被重视,然而Linux的 安全和稳定使得它的用户越来越多,它比 windows更安全,稳定。由于它是开源的, 所以能给快速的发现系统的问题,并且能 有效快速的解决问题,也是这个因素觉得 了它的安全,和稳定使得它的用户也在不 断的增长。
部件功能
置换选择PC-1
对输入的64位密钥进行缩减 使其变为56位
部件功能
置换选择PC-2
PC-2将每次循环后的输出作 为自己本身的输入来再进行 一次PC-2置换得出了48位的 子密钥。
部件功能
左循环移位位数
将PC-1置换输出左右2部分分别按照循环序号来对其进行左移动在其移位的 过程中,1、2、9、16左移的为数和上图 “转动比特数”的值保持一致都为1 位,其他位移动2位。
部件功能
逆初始置换IP-1
逆初始置换IP-1是数据加密 标准算法的最后一个步骤, 他是初始置换IP的一个逆过 程,即通过它可以得到数据 加密标准加密后的最终结果。 在DES与3DES算法中他可以 与初始置换IP同时去掉或存 在。
部件功能
选择扩展运算E
扩充置换E的作用是将32 位的输入(即IP输出的右 32位)进行操作使其变成 48位的输出,并作为与相 对应的48位子密钥异或的 输入。