第2章 密码学基础知识.pptxVIP

本PPT是机械工业出版社出版的教材《网络攻防原理与技术（第3版）》配套教学PPT（部分内容的深度和广度比教材有所扩展），作者：吴礼发，洪征，李华波 本PPT可能会直接或间接采用了网上资源或公开学术报告中的部分PPT页面、图片、文字，引用时我们力求在该PPT的备注栏或标题栏中注明出处，如果有疏漏之处，敬请谅解。同时对被引用资源或报告的作者表示诚挚的谢意！ 本PPT可免费使用、修改，使用时请保留此页。;;内容提要;密码案例;密码技术;概念：密码系统;典型密码系统组成;概念：密码学;密码系统的安全策略;密码系统的设计要求;密码体制分类;公开与对称结合：链式加密（数字信封）;密码学发展简史(1/4);密码学发展简史(2/4);密码学发展简史(3/4);密码学发展简史(4/4);内容提要;对称密码体制：概述;对称密码体制：概述;序列密码（1/2）;序列密码（2/2）;分组密码（1/3）;工作模式 电码本模式 (Electronic Codebook Mode ，ECB) 密码分组链接模式 (Cipher Block Chaining，CBC) 密码反馈模式 (Cipher Feedback，CFB) 计数器模式 (Counter，CTR) 输出反馈模式 (Output Feedback，OFB) GCM模式（Galois Counter Mode） 实际应用时，分组密码名称中常带上工作模式，如DES-CBC;分组密码（3/3）;一、DES;DES密码体制;;初始置换;;16次迭代;DES解密;DES的安全性;DES的56位密钥可能太小 1998年7月，EFE宣布攻破了DES算法，他们使用的是不到25万美元的特殊的“DES破译机”，这种攻击只需要不到3天的时间。以现有网络计算能力，破解非常容易 DES的迭代次数可能太少（16次恰巧能抵抗差分分析） ;DES破解器;二、3DES;3DES;优点：3DES的密钥长度是192位，其中去除校验位的有效密钥长度为168位，足够抵抗穷举攻击。 缺点：算法较慢，相当于执行3遍DES。 ;三、AES;AES;对AES候选方案的评审标准有3条： （1）全面的安全性，这是最为重要的指标。 （2）性能，特别是软件实现的处理性能。 （3）算法的知识产权等特征。 ;1998年确定第一轮15个候选者 1999年确定第二轮五个候选者 MARS RC6 Rijndael Serpent Twofish ;经过多轮评估、测试， NIST于2000年10月2日正式宣布选中比利时密码学家Joan Daemen 和 Vincent Rijmen 提出的密码算法Rijndael NIST于2001年11月26日发布于FIPS PUB 197，并在2002年5月26日成为有效的标准 ;Rijndael汇聚了安全、效率、易用、灵活等优点，使它能成为AES最合适选择 不属于Feistel结构 加密、解密相似但不完全对称 支持128/192/256(/32=Nb)数据块大小 支持128/192/256(/32=Nk)密钥长度 有较好的数学理论作为基础 结构简单、速度快 ;AES算法与Rijndael算法 常常将DES算法称为Rijndael算法 严格地讲，Rijndael算法和AES算法并不完全一样，因为Rijndael算法是数据块长度和加密密钥长度都可变的迭代分组加密算法，其数据块和密钥的长度可以是128位、192位和256位。尽管如此，在实际应用中二者常常被认为是等同的;Rijndael算法采用替换/转换网络，每一轮包含三层 非线性层：字节替换，由16个S-盒并置而成，主要作用是字节内部混淆； 线性混合层：通过列混合变换和行移位变换确保多轮密码变换之后密码的整体混乱和高度扩散； 轮密钥加层：简单地将轮（子）密钥矩阵按位异或到中间状态矩阵上 S-盒选取的是有限域GF（28）中的乘法逆运算 ;算法描述 预处理：先对要加密的数据块进行预处理，使其成为一个长方形的字阵列，每个字含4个字节，占一列，每列4行存放该列对应的4个字节，每个字节含8bit信息。Nb表示分组中字的个数（也就是列的个数），Nk表示密钥中字的个数;算法描述 预处理：先对要加密的数据块进行预处理，使其成为一个长方形的字阵列，每个字含4个字节，占一列，每列4行存放该列对应的4个字节，每个字节含8bit信息。Nb表示分组中字的个数（也就是列的个数），Nk表示密钥中字的个数;算法描述 预处理 多轮迭代：明文分组进入多轮迭代变换，迭代的轮数Nr由Nb和Nk共同决定，可查表;加解密过程;安全性： Rijndael算法进行8轮以上即可对抗线性密码分析、差分密码分析，亦可抵抗专门针对Square算法提出的Square攻击。当密钥长度分别为128比特、192比特和256比特时，对应的运