第五讲-常规加密算法.ppt

得到初始化阵列S，然后与最后产生的密钥阵列L做混合，最终得到子密钥阵列。 为了增强复杂性，可对阵列S,L做多次处理： i=j=x=y=0 do 3×max(t,c) times: { S[i]=(S[i]+X+Y)3； X=S[i]；i=(i+1)(mod t); L[j]=(L[j]+X+Y)(X+Y)； Y=L[j]；j=(j+1)(mod c); } RC5的密钥扩展 RC5加密 加密使用3个基本运算和它们的逆运算： 模2w加法运算，表示为“+”； 逐比特异或运算，表示为“⊕”； 字的循环左移运算： 字x循环左移y比特，表示为 xy 逆为循环右移y比特，表示为 xy 如（a0,a1,a2, …,an-1)3=(a3,a4, …,an-1,a0,a1,a2) Round r 明文（2w bits) + + ⊕ ⊕ + + … … ⊕ ⊕ + + 密文（2w bits) S[0] S[2] S[2r] S[1] S[3] S[2r+1] REr RE1 LEr LE1 LE0 RE0 A B RC5加密运算 Round 1 将明文分组分为左右长度各为w bit的字,记为A,B 运算程序为： LE0=A+S[0] RE0=B+S[1] for i=1 to r do LEi=((LEi-1⊕REi-1)REi-1)+S[2×i]; REi=((REi-1⊕LEi)LEi)+S[2×i+1]; RC5加密运算 对两个w位字LDr和RDr for i=r down to 1 do RDi-1=((RDi-S[2*i+1]LDi)⊕LDi); LDi-1=((LDi-S[2*i]RDi-1)⊕RDi-1); B=RD0-S[1]; A=LD0-S[0]. RC5解密运算 明文（2w 比特） - - ⊕ ⊕ - - ⊕ ⊕ - - 密文(2w 比特） A B S[2r] S[2] S[0] S[1] S[3] S[2r+1] … … LDr RDr Round r Round 1 LD0 RD0 RDr-1 LDr-1 RC5解密运算 * 模乘法运算：其输入和输出中除16位全0作为2的十六次方处理外，其余都作为16位无符号整数处理 这三种操作会对输入做出复杂的变换，使得密码分析比对只使用异或运算的DES的分析困难的多。 * * * A , B 两个寄存器之中 LE(i) , RE(i) 表示第i轮循环后数据左半部分和右半部分。 i = 1 … r * 式子中分别对应使用数据两个字的替代操作，使用数据两个字的置换操作， 依赖密钥的替代操作。 网络信息安全 陈羽中 yzchen1979@163.com 第五讲 常规加密算法 IDEA RC5 IDEA基本概念 IDEA设计原理 IDEA加密过程 IDEA解密过程 国际数据加密算法IDEA 90年瑞士联邦技术学院的来学嘉和Massey首次出现，91年修订，92公布细节 128位密钥，64位分组 设计目标可从两个方面考虑 加密强度 易实现性 IDEA基本概念 IDEA基本概念 IDEA中的下列特性和密码强度相关: 分组长度:分组长度应足够长,以便阻止统计分析 密钥长度:密钥长度应足够长,一边防止穷举式密钥有哪些信誉好的足球投注网站 扰乱:密文应该以一种复杂交错的方式依赖于明文和密钥，使得确定密文的统计特性和明文的统计特性的依赖关系非常复杂.IEDA中通过三种操作实现 扩散：每个明文比特都应该影响每个密文比特，并且每个密钥比特应该影响到每个密文比特 IDEA基本概念 IDEA中的下列特性和便于实现有关 便于软件实现： 使用子分组 使用简单操作 便于硬件实现： 加密和解密的过程类似 规则的结构 IDEA基本概念 IDEA是一个分组长度为64位的分组密码算法，密钥长度为128位（抗强力攻击能力比DES强），同一算法既可加密也可解密。 IDEA似乎没有DES意义下的弱密钥 IDEA的扰乱和扩散设计原则来自三种运算，易于软、硬件实现（加密速度快） 加密解密过程类似 使用子分组：16bit的子分组 IDEA设计思想 得到扰乱(Confusion)的途径 按位异或 以216(65536)为模的加法 以216+1 (65537)为模的乘法 互不满足分配律、结合律 得到扩散的途径 乘加(MA)结构 实现上的考虑 软件和硬件实现上的考虑 Z6 F2 F1 Z5 G1 G2 1、3种运算中任意两种都不满足分配律， 例如 a （b ⊙ c）≠(a b )⊙(a c ) 2、3种运算中任意两种都不满足结合律， 例如a （b c）≠(a b) c IDEA设计原理 3、以 216+1 (