网络安全与信息加密技术-第三章.pptx

第三章 –分组密码和数据加密标准本章的目的在于阐明现代对称密码的基本原理。主要探索使用最广泛的对称密码：数据加密标准(DES，Data Encryption Standard)。DES之后涌现了大量的对称密码，现在，DES被高级加密标准(AES，Advanced Encryption Standard)所取代，但是它仍然是一个极其重要的算法。本书所说的对称密码主要是指对称分组密码。DES以及大多数传统加密算法的结构都非常复杂，因此此处我们介绍简化的DES。第三章 –分组密码和数据加密标准3.1 传统分组密码结构?现在使用的大多数对称分组加密算法都是基于Feistel分组密码结构的。因此，我们先比较流密码和分组密码，然后讨论Feistel结构分组密码的设计动机。1. 流密码与分组密码：流密码每次加密数据流的一位或一个字节。古典流密码的例子有密钥自动产生的Vigenère密码。理想情况下，可以使用一次一密版本的Vernam密码，其中密码流()和明文位流()一样长。如果密钥流是随机的，除非是获得了密钥流，否则这个密码是不可破的。密钥流必须提前一某种独立、安全的新到提供给对方。如果代传递的数据流量很大，这就带来了一个不可逾越的障碍。3.1 传统分组密码结构出于实用的原因，位流必须以算法程序的方式实现，从而双方都可以生产具有密码学意义的位流。这种方法中，位流发生器是一个由密钥控制的算法，它必须产生在密码学意义上讲是强壮的位流。现在，两个用户只需要共享生成密钥，则各自可以生成密钥流。图3.1 (a) 使用算法比特流发生器的流密码3.1 传统分组密码结构分组密码是将一个明文分组作为整体加密并且通常得到的是与明文等长的密文分组。典型的分组大小是64位或128位。与流密码一样，两个用户要共享一个对称加密秘钥(后边还会讲到，使用某些工作模式，分组密码可以获得与流密码相同的效果) 。图3.1 (b) 流密码和分组密码3.1 传统分组密码结构人们已经对分组密码进行了大量的研究。一般来说，分组密码的应用范围比流密码要广泛。绝大部分基于网络的对称密码应用使用的是分组密码。因此，本章及本书我们所讨论的对称密码将集中在分组密码的讨论上。3.1 传统分组密码结构2. Feistel密码结构的设计动机：分组密码作用在n位明文分组上，而产生n位密文分组。共有个不同的明文分组，且由于加密是可逆的(即可以理解)，每一个明文分组将唯一对应一个密文分组。这样的变换称为可逆变换，或非奇异变换。例：当时的非奇异变换和奇异变换。?可逆映射明文密文0011011010001101不可逆映射明文密文0011011010011101?可逆变换，不同变换的总数是个3.1 传统分组密码结构?下图给出了时的一个普通代替密码的结构。4位的输入有16种可能的输入状态，每一种被代替密码映射成16种可能输出状态中的唯一一个，每一个表示4位的密文输出。3.1 传统分组密码结构加密和解密映射可如下表一样用表来定义。这是分组密码的最一般形式，能用来定义明密文之间的任意可逆变换。Feistel称这种密码为理想分组密码，因为它允许生成最大数量的加密映射来映射明文分组。3.1 传统分组密码结构?对于这样较小的分组，密码系统等价于传统代替密码。用明文的统计分析方法攻击它是轻而易举的。这种脆弱性并非来自于待敌密码而是因为使用的分组规模太小。如果n充分大，并且允许明密文之间采用任意的可逆变换，那么明文的统计特征将被掩盖，从而不能用统计方法来攻击这种体制。但是，从实现和运行的角度来看，采用大规模分组的任意可逆代替密码(即理想分组密码)是不可行的。因为对于这样的变换，映射本身就是密钥。上表给出了时的某个可逆映射。这个映射可以直接由表中第二列来定义，它给出了每个明文对应的密文。在这种情况下，运用这种直接的方法定义密钥，密钥长度为(4位)(16位)=64位。一般的对于n位的代替分组密码，密钥的规模是位。一个64位的分组密码，其密钥大小将要位。3.1 传统分组密码结构?考虑到这些困难，Feistel指出我们所需的是对理想分组密码体制(分组长度n较大)的一种近似体制而已，它可以在容易实现部件的基础上逐步建立起来。在讨论Feistel的方法之前，先看一个例子：假如，假设按照线性方程的集合来定义映射。在时，有其中是明文分组中的四位二进制数，是密文分组中的四位二进制数。是二进制系数，所有运算都是模2运算。密钥的大小只是，这里为16位。这个简单的线性系统实现了对较大分组n 的一种近似，该线性系统较易被攻破的(如Hill密码)3.1 传统分组密码结构?2. Feistel密码：Feistel建议使用乘积密码的概念来逼近理想分组密码。乘积密码是指一次使用两个或两个以上基本密码，所得结果的密码强度将强于所有单个密码的强度。这种方法的本质是开