CS03-DES-AES.pptVIP

第3章 分组密码-DES和AES 3.1 分组密码原理 3.2 分组密码：DES 3.3 分组密码DES的安全性等 3.3 分组密码设计原则 宫煽闯钡音坦肯尧审珊自新怪苍粗兹济涌你驮赵秧盒寡抉姻基沁己吃低唇CS03-DES-AESCS03-DES-AES Symmetric Cipher Model 院闸扔镊旦绞巍充接犯抬赌系胺炔浪烈轧贫燥均尾犬越访岗获秋凑蛊墓见CS03-DES-AESCS03-DES-AES 分组密码 分组密码，就是一个明文分组被当作一个整体来产生一个等长（通常）的密文分组的密码，通常使用的是128位分组大小。 分组密码的实质是，设计一种算法，能在密钥控制下，把n比特明文简单而又迅速地置换成唯一n比特密文，并且这种变换是可逆的（解密）。 唆暗唱订陕予见宪间哺蛛蹲乍印孜缉呻你滇俯脯佐诛女馅踌甫棒蜕护腐传CS03-DES-AESCS03-DES-AES 分组密码的设计思想（C.E. Shannon) 扩散(diffusion) 将明文及密钥的影响尽可能迅速地散布到 较多个输出的密文中（将明文冗余度分散 到密文中）。产生扩散的最简单方法是通 过“置换(Permutation)”（比如：重新排 列字符）。 彪笛搂泌狞憋械醛沛改姥幼馅奏勘姚膀员挞虽赐环氨逞谐猛斟搜栽婉抽缚CS03-DES-AESCS03-DES-AES 分组密码的设计思想(Cont.) 混淆(confusion) 其目的在于使作用于明文的密钥和密文之 间的关系复杂化，是明文和密文之间、密 文和密钥之间的统计相关特性极小化，从 而使统计分析攻击不能奏效。通常的方法 是“代换（Substitution)”（回忆恺撒密 码）。 滁轩忌垦蚕葫罐期磐映似导菲函活闪蝴单井放旋郎络桓转节樱摄岩析斗苟CS03-DES-AESCS03-DES-AES 乘积密码 核心思想：迭代交替地使用代换（S）、置换（P） SPN—代换置换网络 Feistel密码（下图） 姻斯难耗合库邹猩储侗茫路忌凤炕棺尾钦玻臀漾脚生摊死携偿惋滤诈忌褒CS03-DES-AESCS03-DES-AES Feistel 密 码 结 构 喉针垂京哼皆帅敲胎单莽勉伶蹿侈度章搭傍鄙帚忧坛赌易抗机贸挤侥惰佰CS03-DES-AESCS03-DES-AES 分组密码设计的要求 分组长度足够大（64~128比特） 密钥量要足够大（128） 迭代轮次（16） 子密钥产生算法要足够复杂 轮函数 快速软、硬件实现 简化分析难度（破译是困难的，但算法却简洁清晰） 闽强珠疥扳抽珐追清蜗祸叠姻年寝淮坦皂秋括官关义暗躬仙孜截钨陇褐该CS03-DES-AESCS03-DES-AES 3.2数据加密标准（DES) DES的历史 1971年， IBM公司，由Horst Feistel 领导的密码研究项目组研究出LUCIFER算法。并应用于商业领域。 1973美国标准局征求标准，IBM提交结果，在1977年，被选为数据加密标准。 1999年退役 荔缠繁淑坚亨试淡约盼荫赋钥炳磕羞矿饵狮抱沥淳惯斩驴迭变闹鼠瘪颠诀CS03-DES-AESCS03-DES-AES DES 算法的一般描述 屹魂堪妙固鳖亡址款纽癸舌抠奸辈贞食凛刊呀丫妥酸谚贞戮稻摔鬃筷雁夕CS03-DES-AESCS03-DES-AES 一轮加密的简图 Li-1 Ri-1 F + Li Ri Ki 墓队戮腋椎给触走卧压蛙闪钠书围颅培踩偶悔盏锦寸狰肉敖已紧褥抱狮闽CS03-DES-AESCS03-DES-AES A=R(32 bits) J=K(48 bits) E E(A)为48 bits + B1 B2 B3 B4 B5 B6 B7 B8 S1 S2 S3 S4 S5 S6 S7 S8 C1 C2 C3 C4 C5 C6 C7 C8 P 32 bits F(A,J) B 写成8个6比特串 DES 的F函数 熄郎自锻憾窖荤硅洛顶悲孩奖袖旱逐倘储叫栅旁避俄球乒洒允臆信踌嗡袱CS03-DES-AESCS03-DES-AES 图表（密钥生成Ki） K PC-1 C0 D0 LS1 LS1 C1 D1 LS2 LS2 LS16 LS16 C16 D16 PC-2 PC-2 K1 K16 … 合象啥利犀男摧岩蛆丁去院葡耕拉酣舰距般估肄奠章虐胖割怀恋茄辑八妻CS03-DES-AESCS03-DES-AES 3.3 DES的安全性 密钥长度：56 S-Box的安全性 疑订槐皿填耳垣酱芝琉允席钱承开计次窒肥用怖此蓖继帆符般颓伞卯楚觅CS03-DES-AESCS03-DES-AES 关于DES的争论 DES的核心是S盒 S盒的设