第三章 常规加密的现代技术

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

第三章常规加密的现代技术简化的DES分组密码原理数据加密标准(DES)分组密码的工作模式简化的DESSimplifiedDES方案,简称S-DES方案。加密算法涉及五个函数:(1)初始置换IP(initialpermutation)(2)复合函数fk1,它是由密钥K确定的,具有置换和替代的运算。(3)转换函数SW(4)复合函数fk2(5)初始置换IP的逆置换IP-1加密算法的数学表示IP-1*fk2*SW*fk1*IP也可写为密文=IP-1(fk2(SW(fk1(IP(明文)))))其中K1=P8(移位(P10(密钥K)))K2=P8(移位(移位(P10(密钥K))))解密算法的数学表示:明文=IP-1(fk1(SW(fk2(IP(密文)))))(1)S-DES的密钥生成:设10bit的密钥为(k1,k2,k3,k4,k5,k6,k7,k8,k9,k10)置换P10是这样定义的P10(k1,k2,…,k10)=(k3,k5,k2,k7,k4,k10,k1,k9,k8,k6)相当于P10=LS-1为循环左移,在这里实现左移1位P8=按照上述条件,若K选为(1010000010),产生的两个子密钥分别为K1=(10100100),K2=(01000011)对S-DES的深入描述689110472531098765432191058473687654321S-DES的密钥生成10-bit密钥P10LS-1LS-1LS-2LS-2P8P8K18K255585(2)S-DES的加密运算:初始置换用IP函数:IP=1234567826314857末端算法的置换为IP的逆置换:IP-1=1234567841357286易见IP-1(IP(X))=X对S-DES的深入描述函数fk,是加密方案中的最重要部分,它可表示为:fk(L,R)=(LF(R,SK),R)其中L,R为8位输入,左右各为4位,F为从4位集到4位集的一个映射,并不要求是1-1的。SK为子密钥。对映射F来说:首先输入是一个4-位数(n1,n2,n3,n4),第一步运算是扩张/置换(E/P)运算:E/P41232341事实上,它的直观表现形式为:n4n1n2n3n2n3n4n18-bit子密钥:K1=(k11,k12,k13,k14,k15,k16,k17,k18),然后与E/P的结果作异或运算得:n4+k11n1+k12n2+k13n3+k14n2+k15n3+k16n4+k17n1+k18把它们重记为8位:P0,0P0,1P0,2P0,3P1,0P1,1P1,2P1,3上述第一行输入进S-盒S0,产生2-位的输出;第二行的4位输入进S盒S1,产生2-位的输出。两个S盒按如下定义:2313312001232301321032100S3012010331023210321032101SS盒按下述规则运算:将第1和第4的输入比特作为2-bit数,指示为S盒的一个行;将第2和第3的输入比特作为S盒的一个列。如此确定为S盒矩阵的(i,j)数。例如:(P0,0,P0,3)=(00),并且(P0,1,P0,2)=(10)确定了S0中的第0行2列(0,2)的系数为3,记为(11)输出。由S0,S1输出4-bit经置换P42431它的输出就是F函数的输出。分组密码与流密码定义:分组密码(blockcipher)是对一个大的明文块(block)进行固定变换的操作。流密码(streamcipher)是对单个明文位(组)的随时间变换的操作。相互转换流密码异或One-timepad分组密码算法设计指导原则Diffusion(发散)小扰动的影响波及到全局。密文没有统计特征,明文一位影响密文的多位,增加密文与明文之间关系的复杂性。Confusion(混淆)强调密钥的作用。增加密钥与密文之间关系的复杂性。结构简单、易于分析Feistel分组加密算法结构之思想基本思想:用简单算法的乘积来近似表达大尺寸的替换变换。多个简单算法的结合得到的加密算法比任何一个部分算法都要强。交替使用替换变换和排列(permutation)。混淆(confusion)和发散(diffusion)概念的应用。Feistel结构图Feistel结构定义加密:Li=Ri-1;Ri=Li-1F(Ri-1,Ki)解密:Ri-1=LiLi-1=RiF(Ri-1,Ki)=RiF(Li,Ki)Feistel密码结构Feistel密码结构的安全性及软、硬件实现速度取决于:分组大小。越大安全性越高,但速度下降,64比较合理。密钥位数。越大安全性越高,但速度下降,64位广泛使用,但现在已经不够用,最好采用128位。步数,典型16步。子钥产生算法。算法越复杂,就越能增加密码分析的难度。每一步的子函数。函数越复杂,就增加密码分析的难度快速软件实现,包括加密和解密算法。易于分析。便于掌握算法的保密强度以及扩展办法。SP网络结构基本思想:每一轮的输入首先被一个由子密钥控制的可逆函数S作用,然后再对所得结果用转换(或可逆线性变换)P作用。S—起混淆作用P—起扩散作用加、解密通常不相似。AES等密码算法采用此结构。DESDES(DataEncryptionStandard):由IBM设计,被美国政府采用,作为非军事和非机密数据的加密标准。原理:对于64bit组成的块通过18个不同的过程,转换成64位。m=m1m2…m64mi=0,1,i=1,2,…64k=k1k2…k64ki=0,1,i=1,2,…64其中k8、k16、k24、k32、k40、k48、k56、k64是奇偶校验位。DES(m)=IP-1。T16。T15。。。。。T1。IP(m)DESDESIP置换将64位的明文的位置进行置换,得到一个乱序的64位明文组,再分成左右两段各32位,记为L0和R0。迭代过程共进行16次迭代,K1~K16为迭代所采用的密钥。设Li、Ri为第i次迭代结果的左右部分。则:Li=Ri-1Ri=Li-1⊕f(Ri-1,Ki)但第16次迭代不进行左右半边的交换。DESF功能:E:将32的输入扩充为48位。S:将6位输入转变为4位输出。P:对输入的32位进行置换。Permutation(置换)Encoding/DecodingSubstitution(替代)Product(乘积)XOR(异或)Rotation(旋转)DES逆置换IP-1。将迭代后的64位组进行逆向置换,得到密文。子密钥的生成DESDESDESDESDESDESDESDES的强度56位密钥的使用理论上的强度,97年$100000的机器可以在6小时内用穷举法攻破DES。实际攻破的例子,97年1月提出挑战,有人利用Internet的分布式计算能力,组织志愿军连接了70000多个系统在96天后攻破。DES算法的本质关键在于8个S-BOX针对DES的密码分析差分分析法线性分析法差分分析法属于选择明文攻击基本思想:通过分析特定明文差对结果密文差的影响来获得可能性最大的密钥差分在DES的16步加密过程中的传递,每一个S-BOX对于差分传递的概率特性子密钥不影响每一步的输入差分,但是影响输出的差分针对每一个DES步骤,用差分法可以推导出该步的密钥针对DES的密码分析差分分析法247对选择明文,经过247量级的计算可攻破线性分析法思想:用线性近似描述DES变换根据247已知明文,可以找到DES的密钥分组密码的操作方式电码本模式(electroniccodebookmode)ECB密码分组链接模式(cipherblockchaining)CBC密码反馈模式(cipherfeedback)CFB输出反馈模式(outputfeedback)OFB电码本模式ECB相同明文相同密文同样信息多次出现造成泄漏信息块可被替换信息块可被重排密文块损坏仅对应明文块损坏适合于传输短信息密码分组链接模式CBC需要共同的初始化向量IV相同明文不同密文初始化向量IV可以用来改变第一块密文块损坏两明文块损坏安全性好于ECB密码反馈模式CFBCFB:分组密码流密码需要共同的移位寄存器初始值IV对于不同的消息,IV必须唯一一个单元损坏影响多个单元:(W+j-1)/jW为分组加密块大小,j为流单元位数密码反馈模式CFB密码反馈模式CFB输出反馈模式OFBOFB:分组密码流密码需要共同的移位寄存器初始值IV一个单元损坏只影响对应单元输出反馈模式OFB输出反馈模式OFB计数器模式CTR计数器模式CTR计数器使用与明文分组相同的长度典型地,计数器首先被初始化为某一值,然后随着消息块的增加,计数器的值加1解密使用具有相同值的计数器序列优点:硬件效率软件效率预处理随机访问可证明安全性简单性

1 / 50
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功