現(xiàn)代密碼學(xué)PPT優(yōu)秀課件_第1頁(yè)
現(xiàn)代密碼學(xué)PPT優(yōu)秀課件_第2頁(yè)
現(xiàn)代密碼學(xué)PPT優(yōu)秀課件_第3頁(yè)
現(xiàn)代密碼學(xué)PPT優(yōu)秀課件_第4頁(yè)
現(xiàn)代密碼學(xué)PPT優(yōu)秀課件_第5頁(yè)
已閱讀5頁(yè),還剩67頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、1 現(xiàn)代密碼學(xué)(現(xiàn)代密碼學(xué)(1) 胡清峰,湖北大學(xué)數(shù)學(xué)與計(jì)算機(jī)科學(xué)學(xué)院胡清峰,湖北大學(xué)數(shù)學(xué)與計(jì)算機(jī)科學(xué)學(xué)院 信息與計(jì)算科學(xué)系信息與計(jì)算科學(xué)系 E-mail: 2 回顧前述課的內(nèi)容 n密碼的兩個(gè)基本要素 n替換和換位(Substitution Ri = Li-1 F(Ri-1,Ki) 解密解密: : Ri-1 = Li Li-1 = Ri F(Ri-1,Ki) = Ri F(Li,Ki) 9 Feistel網(wǎng)絡(luò)的特點(diǎn)網(wǎng)絡(luò)的特點(diǎn) n明文分組分為明文分組分為:L0,R0,數(shù)據(jù)的這兩部分通過(guò)數(shù)據(jù)的這兩部分通過(guò)n次循環(huán)處理次循環(huán)處理 后,再結(jié)合起來(lái)生成密文分組后,再結(jié)合起來(lái)生成密文分組 n每每i次循環(huán)都

2、以上一循環(huán)產(chǎn)生的次循環(huán)都以上一循環(huán)產(chǎn)生的Li-1和和Ri-1和和K產(chǎn)生的子密鑰產(chǎn)生的子密鑰Ki 作為輸入作為輸入。一般說(shuō)來(lái),子密鑰一般說(shuō)來(lái),子密鑰Ki與與K不同不同,相互之間也不同,相互之間也不同, 它是用子密鑰生成算法從密鑰生成的它是用子密鑰生成算法從密鑰生成的 n所有循環(huán)的結(jié)構(gòu)都相同,置換在數(shù)據(jù)的左半部分進(jìn)行,其所有循環(huán)的結(jié)構(gòu)都相同,置換在數(shù)據(jù)的左半部分進(jìn)行,其 方法是先對(duì)數(shù)據(jù)的右半部分應(yīng)用循環(huán)函數(shù)方法是先對(duì)數(shù)據(jù)的右半部分應(yīng)用循環(huán)函數(shù)F,然后對(duì)函數(shù)輸然后對(duì)函數(shù)輸 出結(jié)果和數(shù)據(jù)的左半部分取異或出結(jié)果和數(shù)據(jù)的左半部分取異或(XOR) 10 Feistel網(wǎng)絡(luò)的特點(diǎn)網(wǎng)絡(luò)的特點(diǎn) n循環(huán)函數(shù)對(duì)每次循

3、環(huán)都有相同的通用結(jié)構(gòu),但由循環(huán)子密循環(huán)函數(shù)對(duì)每次循環(huán)都有相同的通用結(jié)構(gòu),但由循環(huán)子密 鑰鑰Ki來(lái)區(qū)分來(lái)區(qū)分 n在置換之后,執(zhí)行由數(shù)據(jù)兩部分互換構(gòu)成的交換在置換之后,執(zhí)行由數(shù)據(jù)兩部分互換構(gòu)成的交換 n解密過(guò)程與加密過(guò)程基本相同。規(guī)則如下:用密文作為算解密過(guò)程與加密過(guò)程基本相同。規(guī)則如下:用密文作為算 法的輸入,但以相反順序使用子密鑰法的輸入,但以相反順序使用子密鑰Ki n意味著加密和解密不需要用兩種不同的方法。意味著加密和解密不需要用兩種不同的方法。 11 Feistel網(wǎng)絡(luò)的設(shè)計(jì)特點(diǎn)網(wǎng)絡(luò)的設(shè)計(jì)特點(diǎn) n分組大?。狠^大的分組意味著較強(qiáng)的安全性,但會(huì)降低加密解密分組大?。狠^大的分組意味著較強(qiáng)的安全性

4、,但會(huì)降低加密解密 速度。速度。64位的分組大小是合理的折中,幾乎所有的分組設(shè)計(jì)中都位的分組大小是合理的折中,幾乎所有的分組設(shè)計(jì)中都 使用它使用它 n密鑰大小:較大的密鑰意味著較強(qiáng)的安全性,但會(huì)降低加密解密密鑰大?。狠^大的密鑰意味著較強(qiáng)的安全性,但會(huì)降低加密解密 速度?,F(xiàn)代算法中最常用的是速度?,F(xiàn)代算法中最常用的是128位密鑰位密鑰 n循環(huán)次數(shù):本質(zhì)是單一循環(huán)的不足,多重循環(huán)能夠加強(qiáng)安全性。循環(huán)次數(shù):本質(zhì)是單一循環(huán)的不足,多重循環(huán)能夠加強(qiáng)安全性。 典型的循環(huán)次數(shù)為典型的循環(huán)次數(shù)為16 n子密鑰生成算法:較大的復(fù)雜性會(huì)增大密鑰分析的難度子密鑰生成算法:較大的復(fù)雜性會(huì)增大密鑰分析的難度 n循環(huán)函數(shù)

5、:較大的復(fù)雜性意味著給密碼分析帶來(lái)更大的難度循環(huán)函數(shù):較大的復(fù)雜性意味著給密碼分析帶來(lái)更大的難度 12 Feistel網(wǎng)絡(luò)的實(shí)現(xiàn)網(wǎng)絡(luò)的實(shí)現(xiàn) n快速軟件加快速軟件加/解密:常將加密嵌入到應(yīng)用程序中,解密:常將加密嵌入到應(yīng)用程序中, 以預(yù)防硬件實(shí)現(xiàn)的方式,因此速度很重要以預(yù)防硬件實(shí)現(xiàn)的方式,因此速度很重要 n分析的簡(jiǎn)易性:算法表示簡(jiǎn)潔清晰,則易于分析算分析的簡(jiǎn)易性:算法表示簡(jiǎn)潔清晰,則易于分析算 法中加密技術(shù)的缺陷法中加密技術(shù)的缺陷 13 數(shù)據(jù)加密標(biāo)準(zhǔn)數(shù)據(jù)加密標(biāo)準(zhǔn) (Data Encryption Standard,DES) 14 背景背景 發(fā)明人:美國(guó)發(fā)明人:美國(guó)IBM公司公司 W. Tuchm

6、an 和和 C. Meyer 1971-1972年研制成功年研制成功 基礎(chǔ):基礎(chǔ):1967年美國(guó)年美國(guó)Horst Feistel 提出的理論提出的理論 產(chǎn)生:美國(guó)國(guó)家標(biāo)準(zhǔn)局產(chǎn)生:美國(guó)國(guó)家標(biāo)準(zhǔn)局(NBS)1973年年5月到月到1974年年8月兩次月兩次 發(fā)布通告,公開(kāi)征求用于電子計(jì)算機(jī)的加密算法。經(jīng)評(píng)選發(fā)布通告,公開(kāi)征求用于電子計(jì)算機(jī)的加密算法。經(jīng)評(píng)選 從一大批算法中采納了從一大批算法中采納了IBM的的LUCIFER方案方案 標(biāo)準(zhǔn)化:標(biāo)準(zhǔn)化:DES算法算法1975年年3月公開(kāi)發(fā)表,月公開(kāi)發(fā)表,1977年年1月月15日由日由 美國(guó)國(guó)家美國(guó)國(guó)家 標(biāo)標(biāo) 準(zhǔn)局頒布為數(shù)據(jù)加密標(biāo)準(zhǔn)(準(zhǔn)局頒布為數(shù)據(jù)加密標(biāo)準(zhǔn)(

7、Data Encryption Standard),于),于1977年年7月月15日生效日生效 15 背景背景 美國(guó)國(guó)家安全局(美國(guó)國(guó)家安全局(NSA, National Security Agency)參與了參與了 美國(guó)國(guó)家標(biāo)準(zhǔn)局制定數(shù)據(jù)加密標(biāo)準(zhǔn)的過(guò)程。美國(guó)國(guó)家標(biāo)準(zhǔn)局制定數(shù)據(jù)加密標(biāo)準(zhǔn)的過(guò)程。NBS接受了接受了NSA的的 某些建議,對(duì)算法做了修改,并將密鑰長(zhǎng)度從某些建議,對(duì)算法做了修改,并將密鑰長(zhǎng)度從LUCIFER方案方案 中的中的128位壓縮到位壓縮到56位位 1979年,美國(guó)銀行協(xié)會(huì)批準(zhǔn)使用年,美國(guó)銀行協(xié)會(huì)批準(zhǔn)使用DES 1980年,年,DES成為美國(guó)標(biāo)準(zhǔn)化協(xié)會(huì)成為美國(guó)標(biāo)準(zhǔn)化協(xié)會(huì)(ANSI

8、)標(biāo)準(zhǔn)標(biāo)準(zhǔn) 1984年年2月,月,ISO成立的數(shù)據(jù)加密技術(shù)委員會(huì)成立的數(shù)據(jù)加密技術(shù)委員會(huì)(SC20)在在DES 基礎(chǔ)上制定數(shù)據(jù)加密的國(guó)際標(biāo)準(zhǔn)工作基礎(chǔ)上制定數(shù)據(jù)加密的國(guó)際標(biāo)準(zhǔn)工作 16 DES概述概述 為二進(jìn)制編碼數(shù)據(jù)設(shè)計(jì)的,可以對(duì)計(jì)算機(jī)數(shù)據(jù)進(jìn)行密碼保護(hù)的為二進(jìn)制編碼數(shù)據(jù)設(shè)計(jì)的,可以對(duì)計(jì)算機(jī)數(shù)據(jù)進(jìn)行密碼保護(hù)的 數(shù)學(xué)運(yùn)算。數(shù)學(xué)運(yùn)算。 分組加密算法:明文和密文為分組加密算法:明文和密文為64位分組長(zhǎng)度位分組長(zhǎng)度 對(duì)稱算法:加密和解密除對(duì)稱算法:加密和解密除密鑰編排不同密鑰編排不同外,使用外,使用同一算法同一算法 密鑰長(zhǎng)度:密鑰長(zhǎng)度:56位,但每個(gè)第位,但每個(gè)第8位為奇偶校驗(yàn)位,可忽略位為奇偶校驗(yàn)位,

9、可忽略 密鑰可為任意的密鑰可為任意的56位數(shù),但存在弱密鑰,容易避開(kāi)位數(shù),但存在弱密鑰,容易避開(kāi) 采用混亂和擴(kuò)散的組合,每個(gè)組合先替代后置換,共采用混亂和擴(kuò)散的組合,每個(gè)組合先替代后置換,共16輪輪 只使用了標(biāo)準(zhǔn)的算術(shù)和邏輯運(yùn)算,易于實(shí)現(xiàn)只使用了標(biāo)準(zhǔn)的算術(shù)和邏輯運(yùn)算,易于實(shí)現(xiàn) 17 DES加密過(guò)程加密過(guò)程 64位碼位碼 64位碼位碼 初始變換初始變換 逆初始變換逆初始變換 乘積變換乘積變換 明文明文 密文密文 輸入輸入 輸出輸出 IP IP-1 在密鑰控制下在密鑰控制下 16輪迭代輪迭代 交換左右交換左右32比特比特 18 DES加密過(guò)程加密過(guò)程 )(64 16, 2 , 1),( 16, 2

10、 , 1 )64( 1616 1 11 1 00 LRIPbit ikRfLR iRL bitIPRL iiii ii 密文 輸入碼 令令i表示迭代次數(shù),表示迭代次數(shù), 表示逐位模表示逐位模2求和,求和,f為為 加密函數(shù)加密函數(shù) 19 DES解密過(guò)程解密過(guò)程 令令i表示迭代次數(shù),表示迭代次數(shù), 表示逐位模表示逐位模2求和,求和,f為為 加密函數(shù)加密函數(shù) )(64 1 ,15,16),( 1 ,15,16 )64( 00 1 11 1 1616 LRIPbit ikRfRL iLR bitIPLR iiii ii 明文 密文 20 DES加解密原理加解密原理 解密解密 ),( 1 1 iiii

11、ii ii kLfRL LR LR 到從 ),( 1ii kRf 兩邊 ),( : 11 1 iiii ii kRfLR RL 加密函數(shù)是可逆的 21 DES中的各種置換、擴(kuò)展和替代中的各種置換、擴(kuò)展和替代 22 初始置換初始置換IP和初始逆置換和初始逆置換IP1 23 IP和和IP1 2014 MM 1420 MM IP IP1 Li-1(32比特)比特)Ri-1(32比特)比特) Li(32比特)比特) 48比特寄存器比特寄存器 選擇擴(kuò)展運(yùn)算選擇擴(kuò)展運(yùn)算E 48比特寄存器比特寄存器 子密鑰子密鑰Ki (48比特)比特) 32比特寄存器比特寄存器 選擇壓縮運(yùn)算選擇壓縮運(yùn)算S 置換運(yùn)算置換運(yùn)算

12、 P Ri(32比特)比特) Li=Ri-1 DES的的 一輪迭代一輪迭代 f 25 擴(kuò)展置換擴(kuò)展置換-盒盒32位擴(kuò)展到位擴(kuò)展到48位位 擴(kuò)展擴(kuò)展 26 壓縮替代壓縮替代S-盒盒48位壓縮到位壓縮到32位位 共共8個(gè)個(gè)S盒盒 S-盒1 S-盒2 S-盒3 S-盒4 S-盒5 S-盒6 S-盒7 S-盒8 28 S-盒的構(gòu)造盒的構(gòu)造 1 2 3 4 5 61 626 2 3 4 52 1133 9 11001110019 bbbbbbbbS bbbb 行:-盒子 行 列 列:值:14=1100 29 S-盒的構(gòu)造盒的構(gòu)造 DES中其它算法都是線性的,而中其它算法都是線性的,而S-盒運(yùn)算盒運(yùn)算則則

13、是非線性的是非線性的 S-盒不易于分析,它提供了更好的安全性盒不易于分析,它提供了更好的安全性 所以所以S-盒盒是算法的關(guān)鍵所在是算法的關(guān)鍵所在 30 S-盒的構(gòu)造準(zhǔn)則盒的構(gòu)造準(zhǔn)則 S盒的每一行是整數(shù)盒的每一行是整數(shù)0,15的一個(gè)置換的一個(gè)置換 沒(méi)有一個(gè)沒(méi)有一個(gè)S盒是它輸入變量的線性函數(shù)盒是它輸入變量的線性函數(shù) 改變改變S盒的一個(gè)輸入位至少要引起兩位的輸出改變盒的一個(gè)輸入位至少要引起兩位的輸出改變 對(duì)任何一個(gè)對(duì)任何一個(gè)S盒和任何一個(gè)輸入盒和任何一個(gè)輸入X,S(X)和)和 S(X 001100)至少有兩個(gè)比特不同(這里)至少有兩個(gè)比特不同(這里X是長(zhǎng)度為是長(zhǎng)度為6的比特串)的比特串) 對(duì)任何一個(gè)

14、對(duì)任何一個(gè)S盒,對(duì)任何一個(gè)輸入對(duì)盒,對(duì)任何一個(gè)輸入對(duì)e,f屬于屬于0,1, S(X) S(X 11ef00) 對(duì)任何一個(gè)對(duì)任何一個(gè)S盒,如果固定一個(gè)輸入比特,來(lái)看一個(gè)固定輸出比特的值,盒,如果固定一個(gè)輸入比特,來(lái)看一個(gè)固定輸出比特的值, 這個(gè)輸出比特為這個(gè)輸出比特為0的輸入數(shù)目將接近于這個(gè)輸出比特為的輸入數(shù)目將接近于這個(gè)輸出比特為1的輸入數(shù)目的輸入數(shù)目 31 S-盒的構(gòu)造要求盒的構(gòu)造要求 S-盒是許多密碼算法的唯一非線性部件盒是許多密碼算法的唯一非線性部件,因此因此,它的密碼強(qiáng)度它的密碼強(qiáng)度 決定了整個(gè)算法的安全強(qiáng)度決定了整個(gè)算法的安全強(qiáng)度 提供了密碼算法所必須的提供了密碼算法所必須的混亂混亂

15、作用作用 如何全面準(zhǔn)確地度量如何全面準(zhǔn)確地度量S-盒的密碼強(qiáng)度和設(shè)計(jì)有效的盒的密碼強(qiáng)度和設(shè)計(jì)有效的S-盒是分盒是分 組密碼設(shè)計(jì)和分析中的難題組密碼設(shè)計(jì)和分析中的難題 非線性度、差分均勻性、嚴(yán)格雪崩準(zhǔn)則、可逆性、沒(méi)有陷門(mén)非線性度、差分均勻性、嚴(yán)格雪崩準(zhǔn)則、可逆性、沒(méi)有陷門(mén) 32 置換置換p-盒的構(gòu)造盒的構(gòu)造 p-盒的構(gòu)造準(zhǔn)則盒的構(gòu)造準(zhǔn)則 P置換的目的是提供置換的目的是提供雪崩效應(yīng)雪崩效應(yīng) 明文或密鑰的一點(diǎn)明文或密鑰的一點(diǎn)小的變動(dòng)小的變動(dòng)都引起密文的都引起密文的較大較大變化變化 33 k1 ( 56 位 ) (48 位 ) ki ( 56 位 ) ( 48 位 ) 64 位 密 鑰 置 換 選 擇

16、 1 C0( 28 位 ) D0( 28 位 ) 循 環(huán) 左 移 循 環(huán) 左 移 C1( 28 位 ) D1( 28 位 ) 循 環(huán) 左 移 循 環(huán) 左 移 Ci( 28 位 ) Di( 28 位 ) 置 換 選 擇 2 置 換 選 擇 2 DES中的子密鑰的生成中的子密鑰的生成 密鑰表的計(jì)算邏輯 循環(huán)左移: 1 1 9 1 2 1 10 2 3 2 11 2 4 2 12 2 5 2 13 2 6 2 14 2 7 2 15 2 8 2 16 1 34 密鑰置換算法的構(gòu)造準(zhǔn)則密鑰置換算法的構(gòu)造準(zhǔn)則 設(shè)計(jì)目標(biāo):子密鑰的統(tǒng)計(jì)獨(dú)立性和靈活性設(shè)計(jì)目標(biāo):子密鑰的統(tǒng)計(jì)獨(dú)立性和靈活性 實(shí)現(xiàn)簡(jiǎn)單實(shí)現(xiàn)簡(jiǎn)單 速

17、度速度 不存在簡(jiǎn)單關(guān)系:不存在簡(jiǎn)單關(guān)系:( 給定兩個(gè)有某種關(guān)系的種子密鑰給定兩個(gè)有某種關(guān)系的種子密鑰,能預(yù)測(cè)它們輪子密能預(yù)測(cè)它們輪子密 鑰之間的關(guān)系鑰之間的關(guān)系) 種子密鑰的所有比特對(duì)每個(gè)子密鑰比特的影響大致相同種子密鑰的所有比特對(duì)每個(gè)子密鑰比特的影響大致相同 從一些子密鑰比特獲得其他的子密鑰比特在計(jì)算上是難的從一些子密鑰比特獲得其他的子密鑰比特在計(jì)算上是難的 沒(méi)有弱密鑰沒(méi)有弱密鑰 DES加密算法的一般描述加密算法的一般描述 36 DES的工作模式的工作模式 37 電子密碼本電子密碼本 ECB (electronic codebook mode)ECB (electronic codebook

18、 mode) 密碼分組鏈接密碼分組鏈接 CBC (cipher block chaining)CBC (cipher block chaining) 密碼反饋密碼反饋 CFB (cipher feedback)CFB (cipher feedback) 輸出反饋輸出反饋 OFB (output feedback)OFB (output feedback) 38 iKiiKi C = E (P) P = D (C) 電子密碼本電子密碼本ECB 39 ECB的特點(diǎn)的特點(diǎn) 簡(jiǎn)單和有效簡(jiǎn)單和有效 可以并行實(shí)現(xiàn)可以并行實(shí)現(xiàn) 不能隱藏明文的模式信息不能隱藏明文的模式信息 相同明文相同明文生成生成相同密文,

19、相同密文,同樣信息多次出現(xiàn)造成泄漏同樣信息多次出現(xiàn)造成泄漏 對(duì)明文的主動(dòng)攻擊是可能的對(duì)明文的主動(dòng)攻擊是可能的 信息塊可被替換、重排、刪除、重放信息塊可被替換、重排、刪除、重放 誤差傳遞:密文塊損壞誤差傳遞:密文塊損壞僅僅對(duì)應(yīng)明文塊損壞對(duì)應(yīng)明文塊損壞 適合于傳輸短信息適合于傳輸短信息 40 密碼分組鏈接密碼分組鏈接CBC iKii-1iKii-1 C = E (PC ) P = D (C ) C 41 CBC的特點(diǎn)的特點(diǎn) 沒(méi)有已知的并行實(shí)現(xiàn)算法沒(méi)有已知的并行實(shí)現(xiàn)算法 能隱藏明文的模式信息能隱藏明文的模式信息 需要共同的初始化向量需要共同的初始化向量IVIV 相同明文相同明文生成生成不同密文不同密

20、文 初始化向量初始化向量IVIV可以用來(lái)改變第一塊可以用來(lái)改變第一塊 對(duì)明文的主動(dòng)攻擊是不容易的對(duì)明文的主動(dòng)攻擊是不容易的 信息塊不容易被替換、重排、刪除、重放信息塊不容易被替換、重排、刪除、重放 誤差傳遞:密文塊損壞誤差傳遞:密文塊損壞兩兩明文明文塊塊損壞損壞 安全性好于安全性好于ECBECB 適合于傳輸長(zhǎng)度大于適合于傳輸長(zhǎng)度大于6464位的報(bào)文,還可以進(jìn)行用戶鑒別位的報(bào)文,還可以進(jìn)行用戶鑒別, , 是大多系統(tǒng)的標(biāo)準(zhǔn)如是大多系統(tǒng)的標(biāo)準(zhǔn)如 SSLSSL、IPSecIPSec 42 密碼反饋密碼反饋CFB CFB:CFB:分組密碼分組密碼流密碼流密碼 假定:假定:Si Si 為移位寄存器為移位寄

21、存器, ,傳輸單位為傳輸單位為jbitbit 加密加密: C: Ci i =P =Pi i ( (E EK K(S(Si i) )的高的高j j位位) ) S Si+1 i+1=(S =(Si ij)|Cj)|Ci i 解密解密: P: Pi i=C=Ci i ( (E EK K(S(Si i) )的高的高j j位位) ) S Si+1 i+1=(S =(Si ij)|Cj)|Ci i 43 密碼反饋密碼反饋CFB加密加密 Ci =Pi (EK(Si)的高的高j位位) ; Si+1=(Sij)|Ci 44 密碼反饋密碼反饋CFB解密解密 Pi=Ci (EK(Si)的高的高j位位); Si+1=

22、(Sij)|Ci 45 CFB的特點(diǎn)的特點(diǎn) 分組密碼分組密碼流密碼流密碼 沒(méi)有已知的并行實(shí)現(xiàn)算法沒(méi)有已知的并行實(shí)現(xiàn)算法 隱藏了明文模式隱藏了明文模式 對(duì)明文的主動(dòng)攻擊是不容易的對(duì)明文的主動(dòng)攻擊是不容易的 信息塊不容易被替換、重排、刪除、重放信息塊不容易被替換、重排、刪除、重放 需要共同的移位寄存器初始值需要共同的移位寄存器初始值IVIV 對(duì)于不同的消息,對(duì)于不同的消息,IVIV必須唯一必須唯一 誤差傳遞誤差傳遞:一個(gè)單元損壞影響多個(gè)單元:一個(gè)單元損壞影響多個(gè)單元 數(shù)據(jù)加密數(shù)據(jù)加密速率速率被被降低降低 46 輸出反饋輸出反饋OFB O OFB:FB:分組密碼分組密碼流密碼流密碼 假定:假定:S

23、Si i 為移位寄存器為移位寄存器, ,傳輸單位為傳輸單位為jbitbit 加密加密: C: Ci i =P =Pi i ( (E EK K(S(Si i) )的高的高j j位位) ) S Si+1 i+1=(S =(Si ij)|j)|( (E EK K(S(Si i) )的高的高j j位位) ) 解密解密: P: Pi i=C=Ci i ( (E EK K(S(Si i) )的高的高j j位位) ) S Si+1 i+1=(S =(Si ij)|j)|( (E EK K(S(Si i) )的高的高j j位位) ) 47 輸出反饋輸出反饋OFB加密加密 Ci =Pi (EK(Si)的高的高j

24、位位);Si+1=(Sij)|(EK(Si)的高的高j位位) 48 輸出反饋輸出反饋OFB解密解密 Pi=Ci (EK(Si)的高的高j位位); Si+1=(Sij)|(EK(Si)的高的高j位位) 49 0FB的特點(diǎn)的特點(diǎn) 分組密碼分組密碼流密碼流密碼 沒(méi)有已知的并行實(shí)現(xiàn)算法沒(méi)有已知的并行實(shí)現(xiàn)算法 隱藏了明文模式隱藏了明文模式 需要共同的移位寄存器初始值需要共同的移位寄存器初始值IVIV 對(duì)于不同的消息,對(duì)于不同的消息,IVIV必須唯一必須唯一 誤差傳遞:一個(gè)單元損壞只影響對(duì)應(yīng)單元誤差傳遞:一個(gè)單元損壞只影響對(duì)應(yīng)單元 對(duì)明文的主動(dòng)攻擊是可能的對(duì)明文的主動(dòng)攻擊是可能的 信息塊可被替換、重排、刪

25、除、重放信息塊可被替換、重排、刪除、重放 安全性較安全性較CFBCFB差差 50 多重多重DES 51 兩重兩重DES 52 三重三重DES 53 DES的安全性的安全性 54 F F函數(shù)函數(shù)(S-Box)(S-Box)設(shè)計(jì)原理未知設(shè)計(jì)原理未知 密鑰長(zhǎng)度的爭(zhēng)論密鑰長(zhǎng)度的爭(zhēng)論 DESDES的的破譯破譯 弱密鑰與半弱密鑰弱密鑰與半弱密鑰 55 DES密鑰長(zhǎng)度密鑰長(zhǎng)度 關(guān)于關(guān)于DES算法最有爭(zhēng)議的問(wèn)題之一就是擔(dān)心實(shí)際算法最有爭(zhēng)議的問(wèn)題之一就是擔(dān)心實(shí)際56 比特的比特的 密鑰長(zhǎng)度不足以抵御窮舉式攻擊密鑰長(zhǎng)度不足以抵御窮舉式攻擊, ,因密鑰量只有因密鑰量只有 個(gè)個(gè) 早在早在1977年,年,Diffie和

26、和Hellman已建議制造一個(gè)每秒能測(cè)試已建議制造一個(gè)每秒能測(cè)試 100100萬(wàn)個(gè)密鑰的萬(wàn)個(gè)密鑰的VLSI芯片芯片: : 這種機(jī)器大約需要一天就可以這種機(jī)器大約需要一天就可以 搜索整個(gè)密鑰空間。制造這樣的機(jī)器大約需要搜索整個(gè)密鑰空間。制造這樣的機(jī)器大約需要2000萬(wàn)萬(wàn)美元美元 1756 102 在在CRYPTO93上,上,Session和和Wiener給出了一個(gè)非常詳細(xì)給出了一個(gè)非常詳細(xì) 的密鑰搜索機(jī)器的設(shè)計(jì)方案,這個(gè)機(jī)器基于并行運(yùn)算的密的密鑰搜索機(jī)器的設(shè)計(jì)方案,這個(gè)機(jī)器基于并行運(yùn)算的密 鑰搜索芯片,所以鑰搜索芯片,所以16次加密能同時(shí)完成?;ㄙM(fèi)次加密能同時(shí)完成?;ㄙM(fèi)10萬(wàn)萬(wàn)美元,美元, 平均

27、用平均用1.5天左右就可找到天左右就可找到DES密鑰密鑰 56 DES密鑰長(zhǎng)度密鑰長(zhǎng)度 美國(guó)克羅拉多洲的程序員美國(guó)克羅拉多洲的程序員Verser 從從1997 年年2 2月月18日起,用了日起,用了 96 天時(shí)間,在天時(shí)間,在Internet上數(shù)萬(wàn)名志愿者的協(xié)同工作下,成功上數(shù)萬(wàn)名志愿者的協(xié)同工作下,成功 地找到了地找到了DES的密鑰,贏得了懸賞的的密鑰,贏得了懸賞的1萬(wàn)美元萬(wàn)美元 19981998年年7 7月電子前沿基金會(huì)(月電子前沿基金會(huì)(EFFEFF)使用一臺(tái))使用一臺(tái)2525萬(wàn)美圓的電腦萬(wàn)美圓的電腦 在在5656小時(shí)內(nèi)破譯了小時(shí)內(nèi)破譯了5656比特密鑰的比特密鑰的DESDES 1999

28、1999年年1 1月月RSARSA數(shù)據(jù)安全會(huì)議期間,電子前沿基金會(huì)用數(shù)據(jù)安全會(huì)議期間,電子前沿基金會(huì)用2222小時(shí)小時(shí) 1515分鐘就宣告破解了一個(gè)分鐘就宣告破解了一個(gè)DESDES的密鑰的密鑰 57 破譯破譯DES 19901990年,以色列密碼學(xué)家年,以色列密碼學(xué)家Eli BihamEli Biham和和Adi ShamirAdi Shamir提出了提出了 差分密碼分析差分密碼分析法,可對(duì)法,可對(duì)DESDES進(jìn)行選擇明文攻擊進(jìn)行選擇明文攻擊 線性密碼分析線性密碼分析比差分密碼分析更有效比差分密碼分析更有效 58 弱密鑰與半弱密鑰弱密鑰與半弱密鑰 弱密鑰弱密鑰: : E EK K E EK K

29、 = I = I ,DESDES存在存在4 4個(gè)弱密鑰個(gè)弱密鑰 即:即: 半弱密鑰半弱密鑰: : E EK1 K1 = E = EK2 K2 ,至少有 ,至少有1212個(gè)半弱密鑰個(gè)半弱密鑰 即:即: ( ) kk pE E P 12 ( )( ) kk C E PE P 59 其它常規(guī)分組加密算法其它常規(guī)分組加密算法 60 Triple DES IDEA RC5 RC6 AES 其他一些較實(shí)用的算法,如其他一些較實(shí)用的算法,如Blowfish,CAST,以及,以及RC2等等 61 使用常規(guī)加密進(jìn)行保密通信使用常規(guī)加密進(jìn)行保密通信 62 易受攻擊的位置易受攻擊的位置 電話公司電話公司 市話局市話

30、局 接線盒接線盒 63 鏈路加密和端到端加密鏈路加密和端到端加密 64 存儲(chǔ)轉(zhuǎn)發(fā)通信的加密覆蓋范圍存儲(chǔ)轉(zhuǎn)發(fā)通信的加密覆蓋范圍 65 各種加密策略包含的內(nèi)容各種加密策略包含的內(nèi)容 66 鏈路層加密鏈路層加密 對(duì)于在兩個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)間的某一次通信鏈路對(duì)于在兩個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)間的某一次通信鏈路, ,鏈路加密能鏈路加密能 為網(wǎng)上傳輸?shù)臄?shù)據(jù)提供安全保證為網(wǎng)上傳輸?shù)臄?shù)據(jù)提供安全保證 所有消息在被傳輸之前進(jìn)行加密所有消息在被傳輸之前進(jìn)行加密, ,在每一個(gè)節(jié)點(diǎn)對(duì)接收在每一個(gè)節(jié)點(diǎn)對(duì)接收 到的消息進(jìn)行解密到的消息進(jìn)行解密, ,然后先使用下一個(gè)鏈路的密鑰對(duì)消然后先使用下一個(gè)鏈路的密鑰對(duì)消 息進(jìn)行加密息進(jìn)行加密, ,再進(jìn)行傳輸

31、再進(jìn)行傳輸 67 鏈路層加密的優(yōu)點(diǎn)鏈路層加密的優(yōu)點(diǎn) 由于在每一個(gè)中間傳輸節(jié)點(diǎn)消息均被解密后重新進(jìn)行由于在每一個(gè)中間傳輸節(jié)點(diǎn)消息均被解密后重新進(jìn)行 加密加密, ,因此因此, ,包括路由信息在內(nèi)的鏈路上的所有數(shù)據(jù)均包括路由信息在內(nèi)的鏈路上的所有數(shù)據(jù)均 以密文形式出現(xiàn)。這樣以密文形式出現(xiàn)。這樣, ,鏈路加密就掩蓋了被傳輸消息鏈路加密就掩蓋了被傳輸消息 的源點(diǎn)與終點(diǎn)的源點(diǎn)與終點(diǎn) 由于填充技術(shù)的使用以及填充字符在不需要傳輸數(shù)據(jù)由于填充技術(shù)的使用以及填充字符在不需要傳輸數(shù)據(jù) 的情況下就可以進(jìn)行加密的情況下就可以進(jìn)行加密, ,這使得消息的頻率和長(zhǎng)度特這使得消息的頻率和長(zhǎng)度特 性得以掩蓋性得以掩蓋, ,從而可

32、以防止對(duì)通信業(yè)務(wù)進(jìn)行分析從而可以防止對(duì)通信業(yè)務(wù)進(jìn)行分析 68 鏈路層加密的缺點(diǎn)鏈路層加密的缺點(diǎn) 鏈路加密通常用在點(diǎn)對(duì)點(diǎn)的同步或異步線路上鏈路加密通常用在點(diǎn)對(duì)點(diǎn)的同步或異步線路上, ,它要求先對(duì)在鏈路兩端它要求先對(duì)在鏈路兩端 的加密設(shè)備進(jìn)行同步的加密設(shè)備進(jìn)行同步, ,然后使用一種鏈模式對(duì)鏈路上傳輸?shù)臄?shù)據(jù)進(jìn)行加然后使用一種鏈模式對(duì)鏈路上傳輸?shù)臄?shù)據(jù)進(jìn)行加 密。這就給網(wǎng)絡(luò)的性能和可管理性帶來(lái)了副作用密。這就給網(wǎng)絡(luò)的性能和可管理性帶來(lái)了副作用 在一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)在一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn), ,鏈路加密僅在通信鏈路上提供安全性鏈路加密僅在通信鏈路上提供安全性, ,消息以明文形消息以明文形 式存在式存在, ,因此所有節(jié)點(diǎn)在

33、物理上必須是安全的因此所有節(jié)點(diǎn)在物理上必須是安全的, ,否則就會(huì)泄漏明文內(nèi)容否則就會(huì)泄漏明文內(nèi)容 在傳統(tǒng)的加密算法中在傳統(tǒng)的加密算法中, ,用于解密消息的密鑰與用于加密的密鑰是相同的用于解密消息的密鑰與用于加密的密鑰是相同的, , 該密鑰必須被秘密保存該密鑰必須被秘密保存, ,并按一定規(guī)則進(jìn)行變化。這樣并按一定規(guī)則進(jìn)行變化。這樣, ,密鑰分配在鏈密鑰分配在鏈 路加密系統(tǒng)中就成了一個(gè)問(wèn)題路加密系統(tǒng)中就成了一個(gè)問(wèn)題, ,因?yàn)槊恳粋€(gè)節(jié)點(diǎn)必須存儲(chǔ)與其相連接的因?yàn)槊恳粋€(gè)節(jié)點(diǎn)必須存儲(chǔ)與其相連接的 所有鏈路的加密密鑰所有鏈路的加密密鑰, ,這就需要對(duì)密鑰進(jìn)行物理傳送或者建立專用網(wǎng)絡(luò)這就需要對(duì)密鑰進(jìn)行物理傳送或者建立專用網(wǎng)絡(luò) 設(shè)施。而網(wǎng)絡(luò)節(jié)點(diǎn)地理分布的廣闊性使得這一過(guò)程變得復(fù)雜設(shè)施。而網(wǎng)絡(luò)節(jié)點(diǎn)地理分布的廣闊性使得這一過(guò)程變得復(fù)雜, ,同時(shí)增加同時(shí)增加 了密鑰連續(xù)分配時(shí)的費(fèi)用了密鑰連續(xù)分配時(shí)的費(fèi)用 69 節(jié)點(diǎn)加密節(jié)點(diǎn)加密 節(jié)點(diǎn)在操作方式上與鏈路加密是類似的節(jié)點(diǎn)在操作方式上與鏈路加密是類似的: :兩者均在通信鏈路上為兩者均在通信鏈路上為 傳輸?shù)南⑻峁┌踩詡鬏數(shù)南⑻峁┌踩? ;都在中間節(jié)點(diǎn)先對(duì)消息進(jìn)行解密都在中間節(jié)點(diǎn)先對(duì)消息進(jìn)行解密, ,然后然后 進(jìn)行加密。因?yàn)橐獙?duì)所有傳輸?shù)臄?shù)據(jù)進(jìn)行加密進(jìn)行加密。因?yàn)橐獙?duì)所有傳輸?shù)臄?shù)據(jù)進(jìn)行加密, ,所以加密過(guò)程對(duì)所以加密過(guò)程對(duì) 用戶是透明的用戶是透明的 然而然

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論