第六章对称密码.pptVIP

第六章 对称密码 6.1 三重DES 双重DES 加密 解密 问题：下式成立吗？ 两个密钥的三重DES 没有针对三重DES的攻击方法，它是一种较受欢迎的DES替代方案。 has been adopted by some Internet applications, eg PGP, S/MIME IDEA简介 瑞士的来学嘉（Xuejia Lai）和James Massey于1990年公布了IDEA密码算法第一版，称为PES (Proposed Encryption Standard)。 为抗击差分密码攻击，他们增强了算法的强度， 称IPES（Improved PES)，并于1992年改 名为IDEA（International Data Encryption Algorithm，国际数据加密算法。） IDEA(Cont.) IDEA是一个分组长度为64位的分组密码算法，密钥长度为128位（抗强力攻击能力比DES强），同一算法既可加密也可解密。 IDEA的“混淆”和“扩散”设计原则来自三种运算，它们易于软、硬件实现（加密速度快）： IDEA简介(Cont.) 异或运算（ ） 整数模216加（ + ） 整数模216+1乘（ ）(IDEA的S盒） 扩散由称为MA结构的算法基本构件提供。 IDEA简介(Cont.) 实现上的考虑 使用子分组：16bit的子分组； 使用简单操作（易于加法、移位等操作实现） 加密解密过程类似； 规则的结构（便于VLSI实现）。 IDEA加密的单个循环图 IDEA的密钥生产 56个16bit的子密钥从128bit的密钥中生成前8个子密钥直接从密钥中取出； 对密钥进行25bit的循环左移，接下来的密钥就从中取出； 重复进行直到52个子密钥都产生出来。 IDEA的解密 加密解密实质相同，但使用不同的密钥； 解密密钥以如下方法从加密子密钥中导出： 解密循环I的头4个子密钥从加密循环10－I的头4个子密钥中导出；解密密钥第1、4个子密钥对应于1、4加密子密钥的乘法逆元；2、3对应2、3的加法逆元； 对前8个循环来说，循环I的最后两个子密钥等于加密循环9－I的最后两个子密钥； IDEA简介(Cont.) IDEA是PGP的一部分； IDEA能抗差分分析和相关分析； IDEA似乎没有DES意义下的弱密钥； Bruce Schneier 认为IDEA是DES的最好替代，但问题是IDEA太新，许多问题没解决。 Blowfish 是Bruce Schneier研制的，有以下特性： 快速、紧凑、简单、可变的安全性。 使用32～448bit密钥，密钥用来生成18个32bit的子密钥（P数组）和4个8×32bit的S盒（S数组）： 使用两种操作：加法、异或； Blowfish加密操作 Blowfish单个循环细节 Blowfish 的密钥调度 密钥长度为 32到 448 bit 长 用于生成 18 个32-bit 子密钥，存放在数组 Kj 4个 8x32的 S-boxes，存放在数组 Si,j 密钥调度的过程: 使用pi初始化数组P和4个 S-boxes 用密钥比特XOR P数组 (在需要时重复使用) 用当前P、S加密，并替换P、S，直到全部P、S都被更新 需要 521次加密，因此不大适合密钥经常变动的情况 Blowfish Blowfish速度很快； 还没有Blowfish可用弱点的报告； Blowfish有很好的雪崩效应； Blowfish每一循环都对数据的两半进行操作； Blowfish是免费的； RC5 a proprietary cipher owned by RSADSI designed by Ronald Rivest (of RSA fame) used in various RSADSI products can vary key size / data size / no rounds very clean and simple design easy implementation on various CPUs yet still regarded as secure RC5 Ciphers RC5 is a family of ciphers RC5-w/r/b w = 字长度 (16/32/64) ，且 data=2w r = 轮次数 (0..255) b = 密钥的字节数 (0..255) Rivest的建议版本是 RC5-32/12/16 ie 32-bit words so encrypts 64-bit data blocks using 12 rounds with 16 bytes (128-bit) secret ke