网络与系统安全培训课程
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
扩展E置换(E-盒)
S盒(1)
S盒(2)
S-盒是DES加密算法的唯一非线性部件
S盒(3) S-盒
S盒(4) S-盒的查表操作
S8
输入 b110120 1
输出 10021
S盒(5)
Note
DES中其它算法都是线性的,而S-盒运算 则是非线性的
提供了密码算法所必须的混乱作用
S-盒不易于分析,它提供了更好的安全性 S-盒的设计未公开
一、AES—加密过程
一、AES—算法描述
➢假设:State表示数据以及每一轮的中间结果, RoundKey表示每一轮对应的子密钥
➢算法如下:
第一轮之前执行AddRoundKey(State,RoundKey) Round(State,RoundKey) { ByteSub(State); ShiftRow(State); MixColumn(State); AddRoundKey(State,RoundKey); } FinalRound(State,RoundKey) { ByteSub(State); ShiftRow(State); AddRoundKey(State,RoundKey);}
3. 下载DES实现的源代码,并以112b全0密钥加密ff ff ff ff ff ff ff ff,验证加密结果是否为35 55 50 b2 15 0e 24 51
➢实验报告
1. 简述AES算法每轮加密过程的四个步骤 2. DES算法程序实现框图 3. 算法加密速度测试结果
一、AES—参数
一、AES—特性
➢AES的特性
所有的已知攻击具有免疫性 在各种平台上执行速度快,代码紧凑 设计简单
➢数据结构
以字节为单位的方阵描述:输入分组in、中间数组 State、输出、密钥
排列顺序:方阵中从上到下,从左到右
一、AES—算法结构
AES算法的轮变换中没有Feistel结构,轮变换是由三 个不同的可逆一致变换组成,称之为层。
压缩置换2 舍弃了第9,18,22,25,35,38,43,54比特位
三、对称密码算法—2DES
二、对称密码算法—3DES
二、对称密码算法—3DES
二、对称密码算法—3DES
二、对称密码—Blowfish算法
三、对称Βιβλιοθήκη Baidu码算法实验
➢实验目的
1.通过对AES算法的C源程序代码进行修改,了解和掌 握分组密码体制的运行原理和编程思想。
线性混合层:确保多轮之上的高度扩散。 非线性层:具有最优最差-情形非线性的S-盒的并行应用。 密钥加层:轮密钥简单地异或到中间状态上。
一、AES—算法结构
一、AES—算法结构
AES算法的轮变换中没有Feistel结构,轮变换是由三 个不同的可逆一致变换组成,称之为层。
线性混合层:确保多轮之上的高度扩散。 非线性层:具有最优最差-情形非线性的S-盒的并行应用。 密钥加层:轮密钥简单地异或到中间状态上。
2. 通过对DES算法的代码编写,了解分组密码算法的 设计思想和分组密码算法的工作模式。
➢实验环境
PC机,且其上安装有一种C语言编译环境
三、对称密码算法实验
➢实验步骤
1. 下载AES源码,分析代码,找出各个部分是由哪个 函数实现的。
2. 选取密钥长度和分组长度均为128b,试修改上述代 码,完成全0密钥扩展验证:对于128b全零密钥,测试密文 输出。
实验三 AES的加解密、 对称密钥管理
一、AES—高级加密标准
高级加密标准的起源 1997年4月15日,NIST发起征集高级加密标准的活动,活动目的是确定一个 非保密的、可以公开技术细节的、全球免费使用的分组密码算法,作为新的数 据加密标准。 1997年9月12日,美国联邦登记处公布了正式征集AES候选算法的通告。作 为进入AES候选过程的一个条件,开发者承诺放弃被选中算法的知识产权。 对AES的基本要求是:比三重DES快、至少与三重DES一样安全、数据分组 长度为128比特、密钥长度为128/192/256比特。 1998年8月12日,在首届AES会议上指定了15个候选算法。 1999年3月22日第二次AES会议上,将候选名单减少为5 个, 这5 个算法是 RC6,Rijndael,SERPENT,Twofish和MARS。 2000年4月13日,第三次AES会议上,对这5个候选算法的各种分析结果进 行了讨论。 2000年10月2日,NIST宣布了获胜者—Rijndael算法,2001年11月出版了最 终标准FIPS PUB197。
二、 DES--数据加密标准
二、DES—算法框图
初 始 置 换 和 初 始 逆 置 换
初始置换和初始逆置换
DES中的初始置换和初始逆置换
Note
初始置换与初始逆置换是互逆的
严格而言不具有加密的意义
DES的十六轮迭代加密
十
六
轮第
迭i
代轮
Round i
加加
密密
DES第i轮迭代加密
F函数
P置换
P置换
直接P置换(P-盒)
F函数
DES第i轮迭代加密
子密钥产生器
密钥(64 bit )
除去第8,16, ,64位(8个校验位)
置换选择1,PC1
Ci(28 bit)
Di(28 bit)
循环左移
循环左移
置换选择2,PC2 ki
置换选择1
(舍弃了奇偶校验位,即第8,16,…,64位) 循环左移的次数