分组密码(全).－金锄头文库

资源描述

《分组密码(全).》由会员分享，可在线阅读，更多相关《分组密码(全).（154页珍藏版）》请在金锄头文库上搜索。

1、第四讲：分组密码分组密码体制代换置换网络 DES AES 1 分组密码的定义 o分组密码（block cipher）是现代密码学中的重要体制之一，其主要任务是提供数据保密性 o分组密码加解密速度较快 (对称密码特点) o现代分组密码发展非常快，技术较成熟（公开测评），使用广泛 o其他密码算法设计领域有广泛应用，例如：可以用于构造伪随机数生成器、流密码、认证码和哈希函数等 2 所谓分组密码是将明文分成一组一组，在密钥的控制下，经过加密变换生成一组一组的密文。具体而言，分组密码就是将明文消息序列划分成等长的消息组在密钥的控制下按固定的加密算法一组一组进行加密，输出一组一组密

2、文 3 分组密码加密解密框图 4 o分组密码的思想：将明文消息编码表示后的数字序列划分成长为n的组，各组分别在密钥k控制下变换成等长的输出数字序列。 o在相同密钥下，分组密码对长为n的输入明文组所实施的变换是等同的，所以只需研究对任一组明文数字的变换规则。这种密码实质上是字长为n的数字序列的代换密码。 5 分组密码的定义定义一个分组密码体制(P, K, C, E, D) ，其中P=C=0,1l ；K=0,1t. 加密变换： E：PKC, 当k K确定时，Ek为P C的一一映射. 解密变换： D: CK P, 当k K确定时，Dk为C P的一一映射. Dk Ek=I 6 特点

3、 o明文、密文组长度为n，密钥长度为t，密钥量为2t o密文中的任一位数字与该组明文所有的数字均有关 o每组明文使用相同密钥加密 o本质是0，1，2n-1集合上的自映射或置换 7 分组密码的发展历史 o二十世纪之前的密码算法算法、密钥保密 o二十世纪之后的密码算法 Kerckhoffs假设：密码分析者已有密码算法及实现的全部详细资料. Kerckhoff假设蕴涵着密码的安全性完全依赖于密钥. 8 分组密码的发展历史 o民用 o不存在陷门 o足够的安全强度 o标准化通信需求 9 分组密码的发展历史 o1973年5月美国联邦政府提出征求在传输和存储数据中保护计算机数据的密码算法的建议

4、； o1975年3月，美国国家标准局(NBS) 首次公布 IBM公司提出的算法Lucifer中选； o1977年1月NBS正式向社会公布，采纳IBM公司设计的方案作为非机密数据的数据加密标准 (Data Encryption Standard). DES正式成为美国联邦政府信息处理标准，即FIPS-46标准，同年7月开始生效。 o此后，每隔5年美国国家保密局（NSA）对DES 作新的评估，并重新审定它是否继续作为联邦加密标准。 10 分组密码的发展历史 o理论强度，97年$100000的机器可以在6 小时内用穷举法攻破DES. o实际攻破的例子，97年1月提出挑战，有人利用Inter

5、net的分布式计算能力，组织志愿军连接了70000多个系统在96天后攻破. 这意味着随着计算能力的增长，必须相应地增加算法密钥的长度。 11 分组密码的发展历史 o1997年, 美国标准技术研究所（NIST）对 DES进行再次评测并宣布：DES算法的安全强度已经不足以保障联邦政府信息数据的安全性, 所以NIST建议撤销相关标准. o同时, NIST开始征集新的数据加密标准- 高级数据加密标准(Advanced Encryption Standard). o新算法的分组长度为128, 支持可变密钥长度128、192、256比特. 12 分组密码的发展历史 o1999年，NIST从提交的

6、15个候选草案中选取了5个优良的算法作为AES的候选算法：MARS、RC6、Rijndael、Serpent和 Twofish， o综合评价最终确定Rijndael算法为新的数据加密标准，2001年12月正式公布FIPS- 197标准。 owww.nist.gov/aes 13 分组密码的发展历史 o欧洲于2000年1月启动了NESSIE工程, 该工程的目的是评价出包含分组密码, 流密码等在内的一系列安全, 高效和灵活的密码算法. o至2000年9月, 共征集到了17个分组密码算法, 同时将TDES和AES纳入了评估范围，并作为分组密码算法的评测基准. o经过3年2个阶段的筛选

7、，最终确定下列算法为推荐的分组密码算法：MISTY-64、 Camllia-128、AES-128和SHACAL-2。 14 分组密码的发展历史 o日本政府在2000年成立了密码研究与评估委员会（ CRYPTREC）并参考欧洲NESSIE工程的作法对密码算法的安全性和效率等问题进行评估，以备政府使用. o2002年初步拟定了推荐算法的草案, 2003年3月确定了推荐算法名单, 其中分组密码算法包括： (1)分组长度为64比特的算法：CIPHERUNICORN -E、MISTY1和3-key-TDES. (2)分组长度为128比特的算法：Camellia、 CIPHERUNICORN-A

8、、Hierocrypt-3、SC2000 和Rijndael128. 15 分组密码体制的设计准则一般包括以下内容： 1混乱原则又称混淆原则，是指明文与密钥以及密文之间的统计关系尽可能复杂化，使破译者无法推导出相互间的依赖关系，从而加强隐蔽性。 2扩散原则扩散原则是让明文中的每一位（包括密钥中的每一位）直接和间接影响输出密文中的许多位，或者让密文中的每一位受制于输入明文以及密钥中的若干位，以便达到隐蔽明文的统计特性。(明文和密钥中任何一比特值得改变，都会在某种程度上影响到密文值的变化，以防止将密钥分解成若干个孤立的小部分，然后各个击破。) 扩散和混淆是由Shannon提出的设计密

9、码系统的两个基本方法，目的是抗击敌手对密码系统的统计分析。分组密码体制设计准则 16 3迭代结构选择某个较为简单的密码变换，在密钥控制下以迭代方式多次利用它进行加密变换，就可以实现预期的扩散和混乱效果。分组密码体制设计准则 17 分组密码算法的基本要求 o分组长度足够大防止明文穷举法奏效 o密钥量足够大防止密钥穷举法奏效 o密码变换足够复杂使对手除了用穷举法破译外，无其它捷径可走，有效对抗统计破译法 18 问题与对策 o分组长度足够大：代换网络十分复杂，难以控制与实现对策将分组划分为几个小段，分别设计这些小段的代换网络 o密钥量足够大：密码系统十分复杂，同样难以控制与实

10、现对策概率加权法：设计多个子系统，使用时随机抽取乘积密码法：设计多个子系统，对明文多次加密 o密码变换足够复杂：抗统计破译法的要求，难以简单实现对策扩散法：将每1位明文和密钥数字的影响扩散到每1位密文数字混淆法：使密文与明文、密钥的统计特性复杂化揉面团乘积密码置乱主要实现扩散，非线性代换主要实现混淆 19 SP（替换-置换） oS变换起到混淆的作用 oP变换起到扩散的作用 20 保密系统的安全性分析及分组密码攻击手段 o攻击目的 1. 完全破译：破译使用者的密钥例：备用钥匙 2. 部分破译：恢复某些密文对应的明文例：猜测出某些特定格式的明文信函开头：DEAR * 21

11、保密系统的安全性分析及分组密码攻击手段 o攻击种类被动攻击：守株待兔 1. 唯密文攻击：密码分析者有一个或更多的用同一个密钥加密的密文，通过对这些截获的密文进行分析得出明文或密钥. 2. 已知明文攻击：除待解的密文外，密码分析者有一些明文和用同一个密钥加密这些明文所对应的密文. 22 保密系统的安全性分析及分组密码攻击手段主动攻击：主动出击，先发制人 3. 选择明文攻击：密码分析者可得到所需要的任何明文所对应的密文，这些密文与待解的密文是用同一个密钥加密得来的. 4. 选择密文攻击：密码分析者可得到所需要的任何密文所对应的明文，解密这些密文所使用的密钥与解密待解的密文的

12、密钥是一样的. 23 保密系统的安全性分析及分组密码攻击手段 o攻击手段 1. 穷举法：当分组长度n较小时，攻击者可以有效地穷举明文空间，得到密钥。 2. 差分分析 3. 线性分析 4. 相关密钥 5. 侧信道攻击利用一些先验知识（如字典攻击），达到快速攻击的目的；攻击复杂度小于穷举攻击，则理论有效 24 25 DES(Data Encryption Standard)算法一种用56位密钥来加密64位数据的方法。 o发明人： nIBM公司 W.Tuchman和C.Meyer. o基础： n1967年美国Horst Feistel提出的理论； o产生： n美国国家标准局1973年开始研

13、究除国防部外的其它部门的计算机系统的数据加密标准，于1973年5月15日和 1974年8月27日先后两次向公众发出了征求加密算法的公告，最终选定DES。 DES算法概述 26 DES技术特点 o 分组加密算法：明文和密文为64位分组长度； o 对称算法：加密和解密除密钥编排不同外，使用同一算法； o DES的安全性不依赖于算法的保密，安全性仅以加密密钥的保密为基础； o 密钥可为任意的56位数，具有复杂性，使得破译的开销超过可能获得的利益； o 采用替代和置换的组合，共16轮； o 只使用了标准的算术和逻辑运算，易于实现 27 DES算法概述 o明文和密文分组长度为64比特 o算法包

14、含两部分：迭代加解密和密钥编排 oFeistel结构（加解密相似）：加密和解密除密钥编排不同外, 完全相同（思考：1 为什么解密函数不是逆函数？2 为什么不用逆函数来解密） o密钥长度：56比特（DES的密钥空间：256），每7比特后为一个奇偶校验位（第8位），共64比特 o轮函数采用混乱和扩散的组合，共16轮 28 DES算法概述 DES的基本工作原理:用56位的密钥对64位长的数据块进行16 轮加密处理由此得到64位长的密文。 29 30 31 oDES算法的整体结构Feistel结构 oDES算法的轮函数 oDES算法的密钥编排算法 oDES的解密变换 32 DES算法的整体结构F

15、eistel结构 DES是从1975年被美国联邦政府确定为非敏感信息的加密标准，它利用56比特长度的密钥K来加密长度为64比特的明文，得到 64比特长的密文. 1997年，由于计算机技术迅速发展，DES的密钥长度已经太短，NIST建议停止使用 DES算法作为标准. 目前，二重DES和三重DES仍然广泛使用. 33 DES算法的整体结构Feistel结构 K1K16 思考：攻击者可以剥离IP 置换和逆置换？ 34 DES算法的整体结构Feistel结构 1. 给定明文，通过一个固定的初始置换IP来重排输入明文块P中的比特，得到比特串P0=IP(P)=L0R0，这里L0和 R0分别是

16、P0的前32比特和后32比特 IP 585042342618102 605244362820124 625446383022146 645648403224168 57494133251791 595143352719113 615345372921135 635547393123157 初始置换IP 35 DES算法的整体结构Feistel结构 2. 按下述规则进行16次迭代，即1i16 这里是对应比特的模 2加，f是一个函数（称为轮函数）； 16个长度为48比特的子密钥Ki(1i16)是由密钥k经密钥编排函数计算出来的. Li-1 Ri-1 F + Li Ri Ki 36 DES算法的整体结构Feistel结构 IP-1 408481656246432 397471555236331 386461454226230 375451353216129 364441252206028 353431151195927 342

展开阅读全文