对称分组密码(上DES).pptVIP

密码学的发展史 古代加密方法（手工阶段） 古典密码（机械阶段） 现代密码（计算机阶段） 现代密码 使用者：军事家——普通用户 现代密码经历了四个重要的发展时期 1949年以前，现代密码技术的前夜时期 1949年-1975年，密码学发展的神秘时期 1976年-1996年，密码学发展的关键时期 1997年-今，密码学发展的辉煌时期 现代密码 计算机的发展使得基于复杂计算的密码成为可能，密码学成为一门新的学科。 1949年信息论之父C. E. Shannon发表了“The Communication Theory of Secret Systems” ，密码学走上了科学与理性之路 1967年David Kahn的《The Codebreakers》 1971-73年IBM Watson实验室的Horst Feistel等的几篇技术报告 现代密码 对称密钥密码算法进一步发展 1977年DES正式成为标准 80年代出现IDEA,RCx,CAST等 90年代对称密钥密码进一步成熟：Rijndael, RC6, MARS, Twofish, Serpent等出现 2001年Rijndael成为DES的替代者 现代密码 公钥密码的出现 1976年Diffie Hellman的“New Directions in Cryptography”提出了公钥密码思想。 1977年Rivest,Shamir Adleman提出了RSA公钥算法 90年代逐步出现椭圆曲线等其他公钥算法 一些新的密码技术，如，混沌密码、量子密码等 流密码与分组密码的区别 用一轮DES加密的具体数字的例子：我们假设明文和密钥有相同的取值，即16进制的（0 1 2 3 4 5 6 7 8 9 A B C D E F） 十六进制表示：0 1 2 3 4 5 6 7 8 9 A B C D E F 二进制表示： 0000 0001 0010 0011 0100 0101 0110 0111 1000 1001 1010 1011 1100 1101 1110 1111 推导第一轮的子密钥K1。 推导L0, R0。 扩展R0求E(R0)。 计算A= E(R0) K1。 把(d)的48位结果分成6位(数据)的集合并求对应S-盒代换的值。 利用(e)的结论来求32位的结果B。 应用置换求P(B)。 计算R1=P(B) L0。 得出1轮DES的密文。 a. 64位初始密钥经过置换选择1 (PC-1)变成56位密钥 经PC-1所得的56位密钥分为前后两个28位数据C0和D0，分别循环左移一位 循环左移后的密钥再经过置换选择2 (PC-2) ，得到48位密钥K1 b. 对64位明文进行初始置换(IP)，然后前32位作为L0，后32位作为R0 c. 利用扩展置换E将R0扩展成48位 d. 计算A= E(R0) K1 e. 把A分为6位一组进行S盒代换 例如：第一组为011100，即行号为00，列号1110，所以查S1的0行14列，对应的值为0（十进制），即0000（二进制）；同理第二组查S2，第三组查S3，……. f. 将e的结果合并写出得到B（32位） g. 利用置换P求P(B) h. 计算R1= P(B) L0 i. 连接L1和R1得到密文 DES的特点 DES算法 只使用了标准的算术与逻辑运算 解密算法与加密算法相同，只是子密钥的使用次序相反 适合软硬件的实现 DES的特点 DES具有很强的雪崩效应 雪崩效应 明文或密钥的微小变换可以对密文产生很大的影响——加密算法所期望的一个好的性质 DES的破译 1990年，以色列密码学家Eli Biham和Adi Shamir提出了差分密码分析法，可对DES进行选择明文攻击。 线性密码分析(1993)比差分密码分析更有效 强力攻击：平均255次尝试 差分密码分析法：使用247对明密文的选择明文攻击 线性密码分析法：使用247对明密文的已知明文攻击 DES的破译 1997年，克罗拉多州的程序员Verser在Internet上数万名志愿者的协作下用96天的时间找到了密钥长度为40位和48位的DES密钥 1998年电子边境基金会（EFF）使用一台价值25万美元的计算机在56小时之内破译了56位的DES 1999年，电子边境基金会（EFF）通过互联网上的10万台计算机合作，仅用22小时15分破译了56位的DES DES的弱密钥 通过密钥扩展算法产生的16个子密钥出现重复 k1 = k2 = … = k16 由密钥扩展算法，易知C、D两个寄存器中如果取值“全0”或“全1”，则通过循环移位和置换选择2得到的子密钥会总是重复。 思考：弱密钥和半弱密钥的求解？ 多重DES DES由于安全问