信息论基础与古典加密技术-上海交通大学.pdf

第四讲现代分组加密技术 上海交通大学计算机系 内容 • 三重DES — 3DES • 国际数据加密算法— IDEA • 高级数据加密标准—AES • 分组密码的工作模式 序言 DES的56 比特的密钥长度太小，注定将被取代。 本章将探讨当前最重要几种对称密码算法。 这些密码算法均具有如下特征： • 高密码强度 • 应用广泛 • 代表了至DES以来的现代对称密码技术 1.DES的变形 • DES在穷举攻击下，理论上脆弱—需要寻找替代算法 – 多次使用DES，且使用多个密钥 – 设计新的密码算法 • 最简单形式：双重DES 两次进行加密，每次使用不同的密钥 加密 解密 C EK 2[EK 1[P]] P DK 1[DK 2[C]] 如果成立，不管用DES进 行了多少次加密，效果均 双重DES 等同于用一个 56 bit 密 钥进行一次DES加密 EK 2[EK 1[P]]  EK 3[P] 对双重DES的攻击（１） • 中间相遇攻击 – 针对所有分组密码 – 原理 如果：EK 2[EK 1[P]] C 则有：EK 1[P]  DK 2[C]  X 算法步骤  给定明文密文对(P, C)，对P按照K 的所有可能值（256 个）加 1 密，所得结果按照X 的值排序放在表T 内  再对C用K 的所有可能值（256 个）解密 2  每解密一次，将结果与T表中的值比较  如果等式成立，则用K ，K 依次对P加密，若结果为C，则获 1 2 得正确密钥 对双重DES的攻击（２） • 中间相遇攻击的成功概率 – 双重DES密文空间长度：264 – 双重DES密钥长度112，密钥空间2112 – 对固定明文P，运行双重DES得到固定密文C的密钥个数平均为 2112/264=248 。其中仅一个密钥是正确的。因此对第一个(P, C)对，平均 能找到248个密钥对（K , K ） 1 2 – 对第二个(P’, C’)对，用K K 对P’加密，若所得结果为C’ ，则认为(K , K ) 1 2 1 2 对正确。第二次出错的概率为248/264=2-16 • 结论：使用中间相遇攻击，在已知两组明文密文对时，付出数量级为256 的 代价，可以成功攻击密钥长度为2112 的双重DES （CP. DES, 攻击数量级为255 攻击）。双重DES不能提高DES的安全性 三重DES （3DES ）（1） • 思想：为了对抗中间相遇攻击，使用三个密钥进行三次加密，使