02 对称密码学.pdfVIP

信息安全实验 北京邮电大学 信息安全中心 武斌 密码学实验教学目的 z通过实验帮助学生建立起对称密码算法的概 念体系，获得对对称密码算法的感性认识。 z帮助学生了解常见的对称加密算法。 本次实验的教学要求 z学生通过实验能深入、透彻地理解 DES算法的基本原理； z能使用DES对文件进行加密； z了解DES算法潜在的安全威胁。 参考书(References) z《现代密码学基础》 章照止主编 北京邮电大学出版社 z《应用密码学 协议、算法与C源程序》 Bruce Schneier著 吴世 忠等译 z《初等数论》 严士健著 高等教育出版社 z《公钥加密算法及其快速实现》 冯登国著 科学出版社 z《应用密码学》 杨义先、钮心忻著 北京邮电大学出版社 z《密码分析学》 冯登国编著 清华大学出版社 z《信息安全实验指导》 崔宝江，周亚建 国防工业出版社 本次课程内容 z 对称密码算法简介 z DES算法的原理 z 分组密码的运行模式（选讲） z Feistel网络（选讲） z 实验内容与要求 对称密码算法简介 对称密码技术又称单钥密码技术，即同用一个密 钥去加密和解密数据。 相同 abc #@ abc 加密器 解密器 明文 密文 明文 对称密钥体制中的密钥管理 z单钥密码技术要求通信双方事先交换密钥单钥密码技术要求通信双方事先交换密钥。在实际应用中，。在实际应用中，商户需要与成千上万的 购物者进行交易，若采用单钥密码技术，商户需要管理成千上万个不同对象通信的 密钥。商户需要与成千上万的购物者进行交易，若采用单钥密码技 术，商户需要管理成千上万个不同对象通信的密钥。 z双方如何交换密钥。通过传统手段，还是双方如何交换密钥。通过传统手段，还是通过因特网，都会通过因特网，都会遇到密钥传送的安全性 问题。遇到密钥传送的安全性问题。 z在现实环境中，密钥通常会经常更换??更为极端的是，每次传送都使用不同的密钥，在现实环境中，密钥通常会经常更换，更为极端的是，每次 单钥密码技术的密钥管理和发布都是远远无法满足使用要求的 传送都使用不同的密钥，单钥密码技术的密钥管理和发布都 是远远无法满足使用要求的。 对称算法设计标准 z1973年5月15日,NBS（美国国家标准局）开始公开 征集标准加密算法,并公布了它的设计要求: ? (1)算法必须提供高度的安全性 ? (2)算法必须有详细的说明,并易于理解 ? (3)算法的安全性取决于密钥,不依赖于算法 ? (4)算法适用于所有用户 ? (5)算法适用于不同应用场合 ? (6)算法必须高效、经济 ? (7)算法必须能被证实有效 ? (8)算法必须是可出口的 对称密码算法的分类 z Stream cipher（流密码，也称序列密码） ?如RC系列 z Block cipher（分组密码） ?如DES、IDEA、AES等 流密码(序列密码) z明文m=m1,m2,……,mk z伪随机序列k=k1,k2,…….kk z密文ci=mi⊕ki ,i=1,2,…….k z解密过程与加密过程一致 z序列密码的安全性完全依赖于伪随机数的强度 z移位寄存器是产生序列密码的有效方法 RC系列 zRC系列是Ron Rivest为RSA公司设计的一系列密码： z RC1未被公开，许多人们称其只出现在Rivest的记事本 上； z RC2是变长密钥加密法； z RC3在设计过程中在RSADSI内被攻破； z RC4是Rivest在1987年设计的变长密钥的序列密码； z RC5是Rivest在1994年设计的分组长、密钥长的迭代轮 数都可变的分组迭代密码算法； zRC5-32/12/5(40bit)，RC5-32/12/6(48bit)，RC-32/12/7(56bit) 已分别在1997年被