第四章 传统密码学与典型算法PPT.ppt

第4章　对称密码体制与典型算法;第4章　对称密码体制与典型算法;密码体制概述;对称密码体制的数学模型;4.1 分组密码体制;问题与对策;二、分组密码算法原理的典型结构 ;SP网络;SP网络的两种基本操作;DES的一般设计准则;三、分组密码的操作模式 ;1、电码本（ECB）模式;2、密码分组链接(CBC)模式;3、计数器（CTR）模式;4、密码反馈（CFB）模式;5、输出反馈（OFB）模式;四、典型的分组密码算法;4.2　AES密码算法;Rijndael 算法是由两位比利时的密码专家发明的，它很快而且所需的内存不多，且算法非常可靠 Rijndael 算法的设计策略是针对差分和线性分析提出来的，是一个分组迭代密码，具有可变的分组长度和密钥长度 Rijndael 汇聚了安全性能、效率、可实现性和灵活性等优点;破译时间;二、AES的算法结构;1、AES的数据结构;基本运算 字节代换SubBytes 行移位ShiftRows 列混合MixColumns 轮密钥加AddRoundKey;采用乘积密码迭代，实现扩散与混淆。 每一轮都使用代换和混淆技术并行地处理整个数据分组。 无论是加密还是解密，除了最后一轮少了列混合运算外，其它各轮都是按照相同顺序依次执行四种基本运算（解密时为四种基本运算的逆运算）。 解密算法完全是加密算法的倒推，加、解密原理清晰，便于理解。 和其它分组密码相同，轮密钥在解密时颠倒顺序使用。;利用S盒将中间态s中的每个字节非线性变换为另一个字节。 实现每个字节数据中各位的混淆。 ;S盒的构造方法;记S盒输入 的乘法逆元 记S盒输出 对 做仿射变换，得到S盒输出 或 其中ci为{63}的第i位： ;S盒变换举例;S盒查找表;三、AES的基本运算;三、AES的基本运算;系数在GF(2)上的多项式运算 ;2）乘法“?” ;例4-1 计算字节乘法运算 。 ;对于GF(28)上模n次多项式m(x) 乘法，有 Xn mod m(x) = m(x) - xn;x·a(x) 模m(x) 乘法的讨论;例4-2 用移位相加法，计算;例4-2 用移位相加法，计算;课堂练习：用移位相加法计算 ?;③表操作法计算字节乘法运算;例4-3 证明 域上的元素 ;例4-3 证明 域上的元素 ;③表操作法计算字节乘法运算;③表操作法计算字节乘法运算;例4-4 利用表操作法，计算;例4-4 利用表操作法??计算;查表求任意域元素的乘法逆元 ;例4-5 求{95}的乘法逆{95}-1;（2）字运算—系数在GF(28)域上的运算 ;（2）字运算—系数在GF(28)域上的运算 ;列混合运算举例 ;列混合运算举例 ;列混合运算举例 ;列混合运算举例 ;4、轮密钥加运算AddRoundKey ;四、AES的解密运算;1、逆字节代换运算InvSubBytes ;逆S盒查找表;2、逆行移位运算InvShiftRows ;3、逆列混和运算InvMixColumns ;五、密钥扩展ExpandKey;1、128比特密钥扩展;1、128比特密钥扩展;轮常数;2、128比特密钥扩展举例 ;加密密钥k 2b 7e 15 16 28 ae d2 a6 ab f7 15 88 09 cf 4f 3c 输入明文m 32 43 f6 a8 88 5a 30 8d 31 31 98 a2 e0 37 07 34;21世纪欧洲NESSIE(New European Schemes for Signatures，Integrity，and Encryption) 密码工程确定的分组密码算法 Feistel结构密码算法在21世纪的典型代表 外观参数与AES相同 安全性能和实现特性与AES算法大致相当 知名度和影响力目前还不及AES算法;紧随AES之后，保持欧洲工业界在密码学研究领域的领先地位 2000年元旦启动NESSIE，同年3月公开征集 2000年11月，征集到17个分组密码算法 2001年9月，从中筛选出7个算法 2003年2月，选定日本电报电话公司（NTT）的Shiho Moriai和日本三菱电子公司（MEC）的Mitsuru Matsui两位密码学家联合设计的Camellia算法 AES算法同时列为欧洲NESSIE标准算法;1、Camellia算法的符号及含义;2、Camellia的算法结构;2、Camellia的算法结构;3、Camellia的子密钥生成;子密钥生成过程;② 生成子密钥;② 生成子密钥;三、Camellia的变换函数;三、Camellia的变换函数;三、Camellia的变换函数;2、S变换;2、S变换;2、S变换;{9