第三章 分組密碼與數(shù)據(jù)加密標準 ppt課件

1、LOGO密碼編碼學與網(wǎng)絡安全密碼編碼學與網(wǎng)絡安全福州大學軟件學院 林宇峰 Lin_yfyahoo第三章第三章 分組密碼和數(shù)據(jù)加密標準分組密碼和數(shù)據(jù)加密標準 回顧上節(jié)課內(nèi)容回顧上節(jié)課內(nèi)容v分組加密分組加密v數(shù)據(jù)加密標準數(shù)據(jù)加密標準矛與盾矛與盾v較小的分組：較小的分組：v 1.密碼系統(tǒng)等價于傳統(tǒng)的代換密碼密碼系統(tǒng)等價于傳統(tǒng)的代換密碼v 2.利用統(tǒng)計分析法破解輕而易舉）利用統(tǒng)計分析法破解輕而易舉）v 3.脆弱性的來源：小，而非代換脆弱性的來源：小，而非代換v 4.若若n充分大，且有可逆變換，掩蓋統(tǒng)計學特充分大，且有可逆變換，掩蓋統(tǒng)計學特征征v大規(guī)模分組大規(guī)模分組v 1.密鑰的確定密鑰的確定vn=4

2、：4*16=64；n=64：64*264=270v密鑰長度密鑰長度 ： n*2n，變換為，變換為2n！Feistel網(wǎng)絡網(wǎng)絡Feistel解密解密DES加密算法加密算法Keyi (48bit)vC0D0 vvC15D15 輪輪 One Round輪函數(shù)輪函數(shù) Round FunctionS盒盒 S-Boxes：1/4兩邊兩邊2比特選擇行號比特選擇行號中間中間4比特選擇列號比特選擇列號強勁的分析方法強勁的分析方法v蠻力攻擊蠻力攻擊v計時攻擊計時攻擊v差分分析差分分析v線性分析線性分析v正面分析密碼算法的新技術，正面分析密碼算法的新技術，v在很多算法上取得很好的效果在很多算法上取得很好的效果蠻力攻

3、擊對明文內(nèi)容的要求蠻力攻擊對明文內(nèi)容的要求* 問題：如何辨別出來？問題：如何辨別出來？對給定的某個密文，任何一個密鑰都可以解密出一個可能對給定的某個密文，任何一個密鑰都可以解密出一個可能的明文，但是其中應該只有一個是正確的明文。的明文，但是其中應該只有一個是正確的明文。必須事先知道明文的結(jié)構(gòu)，比如已經(jīng)知道這是必須事先知道明文的結(jié)構(gòu)，比如已經(jīng)知道這是文字文本、源程序圖像、聲音、壓縮的？）文字文本、源程序圖像、聲音、壓縮的？）如果有兩個密鑰，解密出來的兩個明文都有意義？如果有兩個密鑰，解密出來的兩個明文都有意義？可能性極小可能性極小因為密鑰空間因為密鑰空間2k 可逆映射個數(shù)可逆映射個數(shù)(2n)!O

4、ne time pad就是讓對手分辨不出哪個更像正確明文就是讓對手分辨不出哪個更像正確明文差分分析差分分析 Differential CryptanalysisvBiham, Shamir (S)v1991vNSA,1974v攻擊實例攻擊實例v對對 8輪輪DES，只需微機幾分鐘，只需微機幾分鐘v對對16輪輪DES，復雜度為，復雜度為247v需這么多的選擇明文，使本方法只有理論意義需這么多的選擇明文，使本方法只有理論意義vDifferential Cryptanalysis of the Full 16-round DES差分密碼分析的威力差分密碼分析的威力v第一種小于第一種小于255的復雜度對

5、的復雜度對DES進行破譯的方進行破譯的方法法v要求要求247個選擇的明文，個選擇的明文，247的復雜度。的復雜度。v對對DES的效用：的效用：v 1.1974年，年，IBM研究小組就知曉改分析方法研究小組就知曉改分析方法v 2.S盒子和盒子和P置換的設計考慮到了這中攻擊方法置換的設計考慮到了這中攻擊方法v對對IDEA的影響：的影響：PES128的修改版的修改版差分密碼分析攻擊差分密碼分析攻擊v 設明文m(m0,m1)v 每次循環(huán)產(chǎn)生32bit的新分組miv 那么：v 設明文m，mv ),(11iiiikmfmmiiimmmmmm差分密碼分析攻擊策略差分密碼分析攻擊策略v總體策略：總體策略：v

6、基于對整個循環(huán)的考慮基于對整個循環(huán)的考慮v整個過程：整個過程：v 從給定的具體的兩個明文從給定的具體的兩個明文m，m開場，跟蹤開場，跟蹤每個循環(huán)之后的差值模式利用概率等知識以每個循環(huán)之后的差值模式利用概率等知識以便產(chǎn)生一個可能的密文差值模式。便產(chǎn)生一個可能的密文差值模式。線性密碼分析線性密碼分析v攻擊策略：找到攻擊策略：找到DES中進行變換的線性近似。中進行變換的線性近似。v對對DES的攻擊：的攻擊：243個已知明文就可以找到個已知明文就可以找到DES的密鑰。的密鑰。v已知明文比選擇密文容易得多，但是仍然只是具已知明文比選擇密文容易得多，但是仍然只是具有理論意義！有理論意義！v線性密碼分析的原

7、理：線性密碼分析的原理：v對于nbit的明文分組和密文分組，mbit密鑰的密碼：v 明文分組：p1,p2,pnv 密文分組：c1,c2,cnv 密鑰：k1,k2,kmv線性密碼分析的目標是，找到一個如下形式的線性方程：v其中：,212121nnnKCP,kAjAiAkjiADES其它其它v DES肯定能破譯肯定能破譯v 不單是不單是RSA challengev DES算法仍值得信賴算法仍值得信賴v 但是關鍵場合不要用但是關鍵場合不要用v DES對一般個人用戶仍是安全的對一般個人用戶仍是安全的v RSA challenge 反而給了信心反而給了信心v DES還是還是AES，或者其他，或者其他v

8、DES模塊仍廣泛存在，模塊仍廣泛存在，AES還沒有普及還沒有普及v 如果軟件實現(xiàn)，任何一個經(jīng)過考驗的算法都好如果軟件實現(xiàn)，任何一個經(jīng)過考驗的算法都好v DES/3DES、AES、RC4、RC5、IDEA、Blowfishv Free/Open分組密碼的設計原則分組密碼的設計原則v20世紀世紀70年代早期年代早期Feistel和和DES設計小組所設計小組所做的工作以來，基本的設計原理并沒有很大的改做的工作以來，基本的設計原理并沒有很大的改變。變。vDES的公開的設計標準的公開的設計標準v分組密碼設計的三個主要問題：分組密碼設計的三個主要問題：v 加密輪數(shù)加密輪數(shù)v 函數(shù)函數(shù)Fv 密鑰的使用方案密

9、鑰的使用方案DES的設計準則的設計準則vS盒子的設計準則：盒子的設計準則：v 非線性非線性v 每一行包括每一行包括4bit的全排列的全排列v S的輸入變化引起輸出的更多隨機變化的輸入變化引起輸出的更多隨機變化v 目的：增強算法的擾亂特性目的：增強算法的擾亂特性vP置換的設計準則置換的設計準則v S盒子的盒子的4個個bit輸出，盡可能分散地影響下一輸出，盡可能分散地影響下一 個循環(huán)個循環(huán)v 目的：增強算法的擴散特性目的：增強算法的擴散特性Feistel密碼的強度分析密碼的強度分析vFeistel密碼的強度來自三個方面：密碼的強度來自三個方面：v 迭代輪數(shù)，函數(shù)迭代輪數(shù)，函數(shù)F、密鑰使用算法、密鑰

10、使用算法v迭代輪數(shù)：輪數(shù)越多抗分析能力就越強迭代輪數(shù)：輪數(shù)越多抗分析能力就越強v 選擇的標準：使密碼的分析難度大于簡單的窮選擇的標準：使密碼的分析難度大于簡單的窮舉舉 攻擊的難度。（攻擊的難度。（DES的設計）的設計）v 意義：利用這個標準可以判別算法的強度和比意義：利用這個標準可以判別算法的強度和比較較 算法優(yōu)劣變得容易。算法優(yōu)劣變得容易。v函數(shù)函數(shù)F的設計：設計準則擾亂）的設計：設計準則擾亂）v 1. 較強的非線性較強的非線性v 2. 良好的雪崩效應，嚴格的雪崩效應良好的雪崩效應，嚴格的雪崩效應SAC）v 3. 比特獨立準則比特獨立準則BIC）vS盒子的設計準則：盒子的設計準則：v 非線性、非線性、SAC、BICv密鑰的擴展算法與密鑰的擴展算法與S盒子相比盒子相比）v 設計準則：設計準則：v 1. 密鑰密鑰/密文的嚴格雪崩效應準則；密文的嚴格雪崩效應準則；v 2. 比特獨立的準則。比特獨立的準則。介紹兩個使用介紹兩個使用DES的加密應用的加密應用v電子密碼本電子密碼本ECB）v密碼分組連接密碼分組連接CBC）電子密碼本電子密碼本ECB）v每個明文分組用同樣的密鑰進行加密每個明文分組用同樣的密鑰進行加密v每個每個64位的明文分組就有一個唯一的密文與之對位的明文分組就有一個唯一的密文與之對應：應：vECB比較適用于少量的數(shù)據(jù)傳輸比較適用于少量的數(shù)據(jù)傳輸DE