《网络安全重点》由会员分享,可在线阅读,更多相关《网络安全重点(4页珍藏版)》请在金锄头文库上搜索。
1、对称分组加密算法:处理固定大小的明文输入分组,且对每个明文分组产生同等大小的密文分组。 有DES (数据加密标准)和AES (高级加密标准)、3DES。DES:1. DES 算法是一种用56 位密钥来加密分组长度为64位数据的对称密钥算法(实际上函数要求一个64 位的密钥作为输 入,但是第 8、 16、 24、 32、 40、 48、 56、 64 等 8 位是校验位, 使得每个密钥都有奇数个 1,所以参与加密过程的 只有 56 位)。2. DES算法的入口参数有三个:Key: 8个字节共64位,是DES算法的工作密钥;Data: 8个字节64位,是要被加密或被解密的数据;Mode: DES的
2、工作方式,有两种:加密或解密。3. DES 的解密过程和加密相似,解密时使用与加密同样的算法,不过子密钥(见文中解释)的使用次序要反过来。DES 算法的组成:初始置换函数IP、子密钥Ki及获取、密码函数F、逆置换函IP-1。DES的明文分组长度为64位(比特)。初始置换函数IP接受长度为64位的明文输入,逆置换函数IP-1输出64位的密文。 在子密钥的获取过程中,通过密钥置换Pc-1获取从Kl到K16共16个子密钥,这16个子密钥分别顺序应用于密码函数 的16次完全相同的迭代运算中。求密钥:PC2的压缩置换:输入:56位;输出:48位。加密明文:扩展运算E: 32位的R0扩展成48位。然后R0
3、(t48)与密钥K1进行异或得到48位结果。S盒:S盒接收6位的输出,经过置换输出4位的数据。总共输入有:48位;输出有:32位,得到R0(S32)。对R0(S32)进行置换运算P,得到R0(P32)。将R0(P32)与L0进行XOR运算得R1(32位)。R1(32 位)与 L1(32 位)构成第一轮加密后的结果。s盒是DES算法的核心,它是算法中唯一的非线性部分,是算法安全的关键;有8个s盒,每个s盒输入6位,输出四 位,即输入48位,输出32位;输入的6位中的第一位和第六位表示行数,中间四位表示列数,找到s盒中对应的数 值。AES:AES 是一个迭代的、对称密钥分组的密码,它可以使用128
4、、192 和 256 位密钥,并且用 128 位(16 字节)分组加 密和解密数据。与公共密钥密码使用密钥对不同,对称密钥密码使用相同的密钥加密和解密数据。通过分组密码返回 的加密数据 的位数与输入数据相同。迭代加密使用一个循环结构,在该循环中重复置换( permutations )和代换 (substitutions)输入数据。AES 算法是基于置换和代换的。置换是数据的重新排列,而代换是用一个单元数据替换另一个。AES使用了几种不同的技术来实现置换和替换包括:字节代换(SubBytes),行循环移位(ShiftRows),列混合(MixColumn)运算,密钥加(AddRoundKey)。
5、密钥长度(32b i t)(Nk)分组长度(加密轮数(NJAES-1284410AE5-1926412AES-2568414AES 的密钥调度:密钥bit的总数=分组长度x (轮数Round + 1 )当分组长度为128bit且轮数为10时,轮密钥长度为:128 x ( 10 + 1 ) = 1408 bit =176bytes将初始密钥扩展成扩展密钥: 轮密钥从扩展密钥中取,第1轮轮密钥取扩展密钥的前Nb个字,第2轮轮密钥取接下来的Nb个字,以此类推。DES法肯密码体制中的对称密码体制r艾被称为羹園数据加密标准r是1972二美園 IBM公司硏制的对称密码体制加客算法.明文按立进行分组r密钥忙
6、立r密钥寻实上 是用位参与DE5运算第氏16. 24、32. 40. 48. 56、644立是校验位憧得每个巒钥 都育奇遨个1)分组后的明文组和北也的密钥按位曹代或交换的方法形成密文组的加密方 rd * =艮入口参数有三个:key. data. modeB膜y为加容解囲吏用的密钥r ch怕为加密解 密的数揭rwdE光宾二作戦.当戦为加密戦时r明哀按照行分组P形成明 靖,key用于只擞据加密r当模式为解宫樟式时r k叭用于貝搂据解邑 实阪运用中r密 钥只用到了石他中的比位r迭样才具有高的安全性.AES :高级加密标准(英语:Advanced Encryption Standard r 缩空:AE
7、S )在密 码学中又称R肿曲刨加密法采用的T区块加密标准这个标准用来替代原先的DE r 已经被寥方分折且广为全世界所使用.严格地说r A出和Rijndae加密法并兀宝会一拝(虽然在卖际应用中二昔可匹 换)因为昭皑则加密法可以支持更大范围的区块和密钥氏度:AE5的区块氏度固宦为 128比持密钥氏度则可成是128 r 192或25勺比特;而Rijndael用的密钥和區块慎度可 収是艾位的轴倍r 112SS为下限r 25吐匕特九上限=加密过程中使用的密钥是m RJj P旳I韓生成方皋产生u大參数A出计算是在一4别的有限域克成的AE5加密过程是在一M対的宇节矩阵上运作这个矩阵又称为“状态(住宦厂 其初
8、值就是一h明文区块(矩阵中T元憲大1蹴是明文区块中的-f-Byte ).(Ripd箕I加密法因支持恵大的区块r毘阵行数可视情况増加)加密时各轮AFS加密 循环(除最后一轮外)均包含4个步骤:Add Round Key 矩阵中的每一个亨节都与该次轮秘钥(rouid key )做XOR算;通过个m电性的菁换圏裁用查找表的方式把每个字节菁换成应的字节ShiftRows 将矩阵中的每个横列进行循环式移匮MixCo umn5九了充分混台矩阵巾各个宣行的操作=这个步骤使用践性转换幸混台 每的四个字节,最后一Hj密循环中省略MisCo urn巧步骤r而次吕一个Add區也Key取他简述DES算法的S盒与AES
9、算法的S盒之间的相同点和不同点。相同:具有良好的非线性,AES的非线性运算是字节代换,对应于DES中唯一非线性运算S盒。不相同:DES算法一共有8个S盒,AES算法只有S盒和逆S盒。 DES算法的每个S盒都是4x16的矩阵,每一行包括所有16种4位二进制。AES算法的每个S盒都是16x16的矩阵, 每一行包括所有 16 种二位十六进制。 DES算法的S盒运算时输入是6位二进制数,输出为4位二进制。AES算法的S盒运算时输入为二位十六进制,输出 也为二位 16 进制数。 DES算法S盒计算式常输入六位二进制数种,第一位与第六位二进制数对应的十进制数代表S盒中的行,中间4位二 进制对应的十进制数对
10、应S盒中的列。AES在S盒计算式,输入2位十六进制数,第一位代表S盒中的行,第二位代表 S 盒的列。简述DES与AES的区别: DES是一种分组密码算法,分组长度为64比特,密钥长度为56比特。使用DES进行加密时,可以分为三个阶段,首先进行一个初始置换,然后在进行具有相同功能的16轮变换,每轮变换 都有置换和代换运算,在第16轮时输出分为左右两部分并被交换次序;最后进行一个逆初始置换IP-1。在进行16轮 变换的时候,左右各分为32比特分别记为L,R。把轮输入的右半部分(32比特)扩展成48比特,和轮密钥进行异或, 再通过8个s盒输出32比特,每个s盒的输入长度为6比特,输出长为4比特。在整
11、个过程中,s盒是唯一的非线性 元件。 AES是一种加密的标准,数据分组长度为128比特,密钥长度为128/192/256比特。Rijndael有三个层,线性混合层,非线性层,密钥加层。Rijndael是一个迭代型分组密码,分组长度和密钥长度都可变。 Rijndael轮函数由四个不同的计算部件组成:字节代换,行移位,列混合,密钥加。AES中的S盒运用了 GF(28)的数学 基础,DES中的S盒主要是为了确保非线性。与DES相比,AES用到了非常深的数学基础。DES的初始置换具有置换和代换运算;AES使用了几种不同的技术来实现置换和替换,包括:字节代换(SubBytes),行循 环移位(Shift
12、Rows),列混合(MixColumn)运算,密钥加(AddRoundKey)。DES和AES算法的比较,各自优缺点?DES算法优点:DES算法具有极高安全性,到目前为止,除了用穷举搜索法对DES算法进行攻击外,还没有发现更有效 的办法。DES算法缺点:1、分组比较短。2、密钥太短。3、密码生命周期短。4、运算速度较慢。AES算法优点:1、运算速度快。2、对内存的需求非常低,适合于受限环境。3、分组长度和密钥长度设计灵活。4、 AES标准支持可变分组长度,分组长度可设定为32比特的任意倍数,最小值为128比特,最大值为256比特。5、AES的密钥长度比DES大,它也可设定为32比特的任意倍数,
13、最小值为128比特,最大值为256比特,所以用穷 举法是不可能破解的。 6、很好的抵抗差分密码分析及线性密码分析的能力。AES算法缺点:目前尚未存在对AES算法完整版的成功攻击,但已经提出对其简化算法的攻击。Rijndael的优势在于集安全性、性能、效率、可实现性及灵活性与一体。Rijndael设计思想:安全性(Security)算法足够强,抗攻击。经济性(Efficiency)算法运算效率高。密钥捷变(Key Agility)更改密钥所引入的损失尽量小,即最小消耗的密钥扩展算法。适应性 (Versatility) 适用于不同的 CPU 架构,软件或硬件平台的实现。设计简单(Simplicit
14、y)轮函数的设计精简,只是多轮迭代。Rijndael算法支持大于128位的明文分组,所以需要列数更多的矩阵来描述。AES标准只支持128位分组(Nb = 4)的情况。AES标准算法将128位的明文,以特定次序生成一个4x4的矩阵(每个元素 是一个字节,8位),即初始状态(state),经由轮函数的迭代转换之后又将作为下一轮迭代的输入继续参与运算直到迭代 结束。字节代换(SubBytes)是对state矩阵中的每一个独立元素于置换盒(Substitution-box,S盒)中进行查找并以此替换输入状 态的操作。字节代换是可逆的非线性变换,也是AES运算组中唯一的非线性变换。字节代换逆操作也是通过
15、逆向置换 盒的查找及替换来完成的,主要功能是通过S盒完成一个字节到另外一个字节的映射。行移位主要目的是实现字节在每一行的扩散,属于线性变换。行移位是一个4x4的矩阵内部字节之间的置换,用于提 供算法的扩散性。列混合是通过将state矩阵与常矩阵C相乘以达成在列上的扩散,属于代替变换。列混合是Rijndael算法中最复杂的一 步,其实质是在有限域GF(256)上的多项式乘法运算。密钥加是将轮密钥简单地与状态进行逐比特异或。这个操作相对简单,其依据的原理是“任何数和自身的异或结果为0”。 加密过程中,每轮的输入与轮子密钥异或一次;因此,解密时再异或上该轮的轮子密钥即可恢复。DES:(1) 64位的明文分组x首先经过一个初始置换函数IP进行置换运算,产生一个64位的输出xO,该输出被分成两个分 别为32位的左半部分L0和右半部分R0,用于F函数的16轮迭代运算的首次迭代的初始输入。56位密钥(2) 子密钥的获取主要通过置换和移位运算来实现。DES加密算法的密钥长度为56位,由用户提供,是DES算法的 输入之一。但用户输入的密钥是64位的,按8行8列从左到右从上到下地排列,其中,每行的第8位用于奇偶校验。 在DES加密算法中,子密钥获取过程中,DES经过一系列的置换和移位运算,得到Kl到K16共16个子密钥,每个子密 钥长 48 位。(3
