第2篇 分组密码.pptx

主讲人：侯红霞 通信与信息工程学院;2.1 分组密码的设计准则;;;;;;;2.1.1 Feistel分组密码的基本结构;明文(2L);;;;2.1.2 函数的设计准则;2.2 数据加密标准----DES;DES算法的历史过程;;;2.2.1 DES的描述;;明文（64bits）;图2-3 一轮DES加密过程;DES：f 的结构(即黑盒变换);;IP置换表;;;;S－盒1;S－盒5;;;;;;;;;;;2.2.2 DES的分析;;;;;;;;;;;;;;;2.2.3 多重DES;;;;;;;;;;2.3 高级数据加密标准----AES;;;;;2.3.1 AES的描述;;;AES数学基础;;;;;;;;AES算法加密过程中用到的相关操作 ;;;;AES S-盒算法;AES算法的“S－盒” ;AES S-盒算法;;;;;;;;;;;;;;2.3.2 AES的密钥生成;;;;;;;;;;2.3.3 AES的分析;;2.4 IDEA算法;;;;;;;;;;;;;;;;* 2.5 RC5算法;;;;;;;;;;;;;;;2.6 分组密码的安全性及工作模式 ;;;;;;;;;;;;;ECB模式 (Electric Code Book); 典型应用：（1）用于随机数的加密保护； （2）用于单分组明文的加密。;CBC模式 (Cipher Block Chaining);;;;1. 明文块的统计特性得到了隐蔽。; 典型应用: (1) 数据加密; (2) 完整性认证和身份认证;;3．密码反馈(CFB-Cipher Feedback)模式;CFB模式 (Cipher Feed Back); 优点: (1) 适用于每次处理 j比特明文块的特定需求的加密情形; (2) 具有有限步的错误传播，可用于认证; (3) 可实现自同步功能: 该工作模式本质上是将分组密码当作序列密码使用的一种方式,但乱数与明文和密文有关！ 该模式适应于数据库加密、无线通信加密等对数据格式有特殊要求或密文信号容易丢失或出错的应用环境。 缺点：加密效率低。;4．输出反馈(OFB-Output Feedback)模式;OFB模式 (Output Feed Back); 优点： （1）这是将分组密码当作序列密码使用的一种方式，但乱数与明文和密文无关！ （2）不具有错误传播特性！ 只要密文在传输过程中不丢信号，即使信道不好，也能将明文的大部分信号正常恢复。 适用范围： （1）明文的冗余度特别大，信道不好但不易丢信号，明文错些信号也不影响效果的情形。如图象加密，语音加密等。 缺点： （1）不能实现报文的完整性认证。 （2）乱数序列的周期???能有短周期现象。; 总 评： （1）ECB模式简单、高速，但最弱，易受重发和替换攻击，一般不采用。 （2）CBC，CFC，OFB模式的选用取决于实际的特殊需求。 （3）明文不易丢信号，对明文的格式没有特殊要求的环境可选用CBC模式。需要完整性认证功能时也可选用该模式。 （4）容易丢信号的环境，或对明文格式有特殊要求的环境，可选用CFB模式。 （2）不易丢信号，但信号特别容易错，但明文冗余特别多，可选用OFB模式。;5. 计 数 器 (CTR)模 式 CTR模式的特点是将计数器从初始值开始计数所得到的值发送给分组密码算法。随着计数器的增加，分组密码算法输出连续的分组来构成一个比特串，该比特串被用来与明文分组进行异或运算。 ;;;Thank You ~ ~