第04章 對(duì)稱加密技術(shù)(2)

1、 第第4 4章章 對(duì)稱密鑰加密算法對(duì)稱密鑰加密算法 田立勤田立勤數(shù)據(jù)加密標(biāo)準(zhǔn)概述數(shù)據(jù)加密標(biāo)準(zhǔn)概述 v數(shù)據(jù)加密標(biāo)準(zhǔn)（數(shù)據(jù)加密標(biāo)準(zhǔn)（Data Encryption Standard，DES）是美國(guó)是美國(guó)國(guó)家標(biāo)準(zhǔn)局開始研究除國(guó)防部以外的其它部門的計(jì)算機(jī)系國(guó)家標(biāo)準(zhǔn)局開始研究除國(guó)防部以外的其它部門的計(jì)算機(jī)系統(tǒng)的數(shù)據(jù)加密標(biāo)準(zhǔn)。統(tǒng)的數(shù)據(jù)加密標(biāo)準(zhǔn)。 vDES是一個(gè)是一個(gè)分組加密分組加密算法，它以算法，它以64位為分組對(duì)數(shù)據(jù)加密。位為分組對(duì)數(shù)據(jù)加密。 vDES是一個(gè)是一個(gè)對(duì)稱算法對(duì)稱算法：加密和解密用的是同一算法。：加密和解密用的是同一算法。 v密鑰的長(zhǎng)度為密鑰的長(zhǎng)度為56位位。 第第4 4章章 對(duì)稱密鑰加密算

2、法對(duì)稱密鑰加密算法 田立勤田立勤數(shù)據(jù)加密標(biāo)準(zhǔn)概述數(shù)據(jù)加密標(biāo)準(zhǔn)概述 第第4 4章章 對(duì)稱密鑰加密算法對(duì)稱密鑰加密算法 田立勤田立勤數(shù)據(jù)加密標(biāo)準(zhǔn)原理數(shù)據(jù)加密標(biāo)準(zhǔn)原理 第第4 4章章 對(duì)稱密鑰加密算法對(duì)稱密鑰加密算法 田立勤田立勤數(shù)據(jù)加密標(biāo)準(zhǔn)數(shù)據(jù)加密標(biāo)準(zhǔn)基本原理基本原理 vDES使用使用56位密鑰。實(shí)際上，位密鑰。實(shí)際上，最初的密鑰為最初的密鑰為64位位，但在，但在DES過(guò)程開始之前放棄密鑰的過(guò)程開始之前放棄密鑰的每個(gè)第八位每個(gè)第八位，從而得到，從而得到56位位密鑰，即放棄第密鑰，即放棄第8、16、24、32、40、48、56和和64位，可以位，可以用這些位用這些位進(jìn)行奇偶校驗(yàn)進(jìn)行奇偶校驗(yàn)，保證密鑰

3、中不包含任何錯(cuò)誤。，保證密鑰中不包含任何錯(cuò)誤。 第第4 4章章 對(duì)稱密鑰加密算法對(duì)稱密鑰加密算法 田立勤田立勤數(shù)據(jù)加密標(biāo)準(zhǔn)數(shù)據(jù)加密標(biāo)準(zhǔn)基本原理基本原理vDES利用加密的兩個(gè)基本加密技術(shù)：替換利用加密的兩個(gè)基本加密技術(shù)：替換(也稱為混淆也稱為混淆)與置與置換換(也稱為擴(kuò)散也稱為擴(kuò)散)。 vDES共共16步，每一步稱為一輪步，每一步稱為一輪(round)，每一輪進(jìn)行替換與每一輪進(jìn)行替換與置換步驟。置換步驟。 第第4 4章章 對(duì)稱密鑰加密算法對(duì)稱密鑰加密算法 田立勤田立勤DES中的主要步驟中的主要步驟 v(1)第一步，將第一步，將64位明文塊送入位明文塊送入初始置換初始置換(Initial Perm

4、utation)函數(shù)。函數(shù)。 v (2)對(duì)明文進(jìn)行初始置換。對(duì)明文進(jìn)行初始置換。 v (3)初始置換產(chǎn)生轉(zhuǎn)換塊的兩半，假設(shè)為左明文初始置換產(chǎn)生轉(zhuǎn)換塊的兩半，假設(shè)為左明文(LPT)和右和右明文明文(RPT)，各各32位位。 v(4)每個(gè)左明文與右明文經(jīng)過(guò)每個(gè)左明文與右明文經(jīng)過(guò)16輪加密過(guò)程，各有自己的密輪加密過(guò)程，各有自己的密鑰。鑰。 第第4 4章章 對(duì)稱密鑰加密算法對(duì)稱密鑰加密算法 田立勤田立勤DES中的主要步驟中的主要步驟v(5)最后，將左明文與右明文重接起來(lái)，對(duì)組成的塊進(jìn)行最最后，將左明文與右明文重接起來(lái)，對(duì)組成的塊進(jìn)行最終置換終置換(Final Permutation，F(xiàn)P)。 v(6)

5、這個(gè)過(guò)程的結(jié)果得到這個(gè)過(guò)程的結(jié)果得到64位密文。位密文。 第第4 4章章 對(duì)稱密鑰加密算法對(duì)稱密鑰加密算法 田立勤田立勤DES中的主要步驟中的主要步驟 第第4 4章章 對(duì)稱密鑰加密算法對(duì)稱密鑰加密算法 田立勤田立勤初始置換初始置換 v初始置換初始置換只發(fā)生一次只發(fā)生一次，是在第一輪之前進(jìn)行的，是在第一輪之前進(jìn)行的 v初始置換中的變換如何進(jìn)行，如表所示，注意這里表格中的初始置換中的變換如何進(jìn)行，如表所示，注意這里表格中的數(shù)字是指數(shù)據(jù)（位）所在的位置不是數(shù)據(jù)本身數(shù)字是指數(shù)據(jù)（位）所在的位置不是數(shù)據(jù)本身。 v例如，將輸入的例如，將輸入的6464位明文的第位明文的第5858位換到第位換到第1 1位，第

6、位，第5050位換到位換到第第2 2位，依此類推，最后一位是原來(lái)的第位，依此類推，最后一位是原來(lái)的第7 7位。位。7152331394755635132129374553613111927354351591917253341495781624324048566461422303846546241220283644526021018263442505871523313947556351321293745536131119273543515919172533414957816243240485664614223038465462412202836445260210182634425058 第第4

7、4章章 對(duì)稱密鑰加密算法對(duì)稱密鑰加密算法 田立勤田立勤DES的一輪的一輪 vDES的一輪包括圖所示的步驟的一輪包括圖所示的步驟 v密鑰變換密鑰變換 v最初最初64位密鑰通過(guò)放棄每個(gè)第位密鑰通過(guò)放棄每個(gè)第8位而得到位而得到56位密鑰。這樣，每一位密鑰。這樣，每一輪有個(gè)輪有個(gè)56位密鑰。位密鑰。 v每一輪從這個(gè)每一輪從這個(gè)56位密鑰產(chǎn)生不位密鑰產(chǎn)生不同的同的48位子密鑰，稱為位子密鑰，稱為密鑰變換密鑰變換或者成為或者成為密鑰壓縮變換密鑰壓縮變換。 第第4 4章章 對(duì)稱密鑰加密算法對(duì)稱密鑰加密算法 田立勤田立勤密鑰壓縮變換密鑰壓縮變換v壓縮變換是把壓縮變換是把56位密鑰壓縮變換成位密鑰壓縮變換成48

8、位，使用位，使用下面下面表格表格 v例如，移位之后，第例如，移位之后，第14位移到第位移到第1位，第位，第17位移到第位移到第2位，位，等等。等等。v如果仔細(xì)看看表格是如果仔細(xì)看看表格是4 41212的的表格表格 ，可以發(fā)現(xiàn)其中只有，可以發(fā)現(xiàn)其中只有48位，位號(hào)位，位號(hào)18放棄放棄(表中沒有表中沒有) 。322936504246533456394944483345514030554737315241213202771682641219231021615283512411171432293650424653345639494448334551403055473731524121320277168

9、26412192310216152835124111714 第第4 4章章 對(duì)稱密鑰加密算法對(duì)稱密鑰加密算法 田立勤田立勤右明文的右明文的擴(kuò)展置換擴(kuò)展置換v經(jīng)過(guò)初始置換后，我們得到兩個(gè)經(jīng)過(guò)初始置換后，我們得到兩個(gè)32位明文，分別稱為左明位明文，分別稱為左明文與右明文。擴(kuò)展置換將右明文從文與右明文。擴(kuò)展置換將右明文從32位擴(kuò)展到位擴(kuò)展到48位。位。 v除了從除了從32位擴(kuò)展到位擴(kuò)展到48位之外，這些位也進(jìn)行置換，因此稱位之外，這些位也進(jìn)行置換，因此稱為為擴(kuò)展置換擴(kuò)展置換 v將將32位右明文分成位右明文分成8塊，每塊各有塊，每塊各有4位，如圖位，如圖 第第4 4章章 對(duì)稱密鑰加密算法對(duì)稱密鑰加密算

10、法 田立勤田立勤右明文的右明文的擴(kuò)展置換擴(kuò)展置換v將上一步的每個(gè)將上一步的每個(gè)4位塊擴(kuò)展為位塊擴(kuò)展為6位塊，即每個(gè)位塊，即每個(gè)4位塊增加位塊增加2位位v重復(fù)重復(fù)4位塊的第一位和第四位（操作是位塊的第一位和第四位（操作是塊間交叉進(jìn)行塊間交叉進(jìn)行的，第的，第一塊和最后一塊一塊和最后一塊循環(huán)交叉循環(huán)交叉。第二位和第三位原樣寫出。第二位和第三位原樣寫出。 第第4 4章章 對(duì)稱密鑰加密算法對(duì)稱密鑰加密算法 田立勤田立勤 第第4 4章章 對(duì)稱密鑰加密算法對(duì)稱密鑰加密算法 田立勤田立勤右明文的右明文的擴(kuò)展置換擴(kuò)展置換v表（表（4 41212）給出了哪一輸出位對(duì)應(yīng)于哪一輸入位。例如，）給出了哪一輸出位對(duì)應(yīng)于哪

11、一輸入位。例如，處于輸入分組中第處于輸入分組中第3位的位置的位移到了輸出分組中第位的位置的位移到了輸出分組中第4位位的位置，而輸入分組中第的位置，而輸入分組中第12位的位置的位移到了輸出分組位的位置的位移到了輸出分組中第中第17和第和第1919位的位置。位的位置。 第第4 4章章 對(duì)稱密鑰加密算法對(duì)稱密鑰加密算法 田立勤田立勤密鑰與右明文進(jìn)行異或運(yùn)算密鑰與右明文進(jìn)行異或運(yùn)算v可以看出，密鑰變換將可以看出，密鑰變換將56位密鑰壓縮成位密鑰壓縮成48位位，而擴(kuò)展置換，而擴(kuò)展置換將將32位右明文擴(kuò)展為位右明文擴(kuò)展為48位位。v現(xiàn)在，現(xiàn)在，48位密鑰與位密鑰與48位右明文進(jìn)行位右明文進(jìn)行異或異或運(yùn)算，

12、將結(jié)果傳遞運(yùn)算，將結(jié)果傳遞到下一步，即到下一步，即S盒替換。盒替換。 第第4 4章章 對(duì)稱密鑰加密算法對(duì)稱密鑰加密算法 田立勤田立勤S盒替換盒替換 v使用使用8個(gè)替換盒個(gè)替換盒(Substitution boxs) (也稱為也稱為S盒盒)，每個(gè)，每個(gè)S盒盒本質(zhì)上是一個(gè)本質(zhì)上是一個(gè)416的表格的表格，根據(jù)表格進(jìn)行替換。，根據(jù)表格進(jìn)行替換。 v48位輸入塊分成位輸入塊分成8個(gè)子塊個(gè)子塊(每塊每塊有有6位位)，每個(gè)子塊指定一個(gè)，每個(gè)子塊指定一個(gè)S盒，盒， 子塊與子塊與S盒分別對(duì)應(yīng)。盒分別對(duì)應(yīng)。因此共因此共8 8個(gè)個(gè)S S盒盒。vS S 盒的作用：盒的作用：每個(gè)每個(gè)S盒有盒有6位輸入和位輸入和4位輸出

13、位輸出（壓縮替換）（壓縮替換）,6,6位位44位位v八個(gè)八個(gè)S S盒如下：盒如下： 第第4 4章章 對(duì)稱密鑰加密算法對(duì)稱密鑰加密算法 田立勤田立勤S盒替換盒替換vS盒盒1 v S盒盒2 136010143115719428121505103791215112613814148359111261011321447150709512610381115211341413601014311571942812150510379121511261381414835911126101132144715070951261038111521134149145012761124153110813152396128

14、5113410117140511961010121482157413310501213279431161481159145012761124153110813152396128511341011714051196101012148215741331050121327943116148115 第第4 4章章 對(duì)稱密鑰加密算法對(duì)稱密鑰加密算法 田立勤田立勤S盒替換盒替換vS盒盒3 vS盒盒4 12251131415478960131017141051221110315894613151112145821064390713824117121315153614901012251131415478960

15、1310171410512211103158946131511121458210643907138241171213151536149010142712115498131106015348251431151371112096109141011227430565118131541211582110960314137142712115498131106015348251431151371112096109141011227430565118131541211582110960314137 第第4 4章章 對(duì)稱密鑰加密算法對(duì)稱密鑰加密算法 田立勤田立勤S盒替換盒替換vS盒盒5 vS盒盒6 35410

16、901561321417128114036512915871310111246893101505113741221114914013153586111071412235410901561321417128114036512915871310111246893101505113741221114914013153586111071412213806711411101559122346111311040731282515149831101413165912724151011571443130862915101121380671141110155912234611131104073128251514

17、983110141316591272415101157144313086291510112 第第4 4章章 對(duì)稱密鑰加密算法對(duì)稱密鑰加密算法 田立勤田立勤S盒替換盒替換vS盒盒7 v S盒盒8 12321415059710418131162950861510147312131141681521253141019471101316105791231380151421141232141505971041813116295086151014731213114168152125314101947110131610579123138015142114116530912151381047141285315

18、13106021412914117291401165124731081315171205143910111156482131165309121513810471412853151310602141291411729140116512473108131517120514391011115648213 第第4 4章章 對(duì)稱密鑰加密算法對(duì)稱密鑰加密算法 田立勤田立勤v根據(jù)根據(jù)S S盒替換的規(guī)則是：盒替換的規(guī)則是：輸入的第一和最后兩個(gè)比特位決定行輸入的第一和最后兩個(gè)比特位決定行輸入的中間四比特位決定列輸入的中間四比特位決定列被選中單元的數(shù)字被選中單元的數(shù)字轉(zhuǎn)換成轉(zhuǎn)換成4 4比特位輸出比特位輸出S盒替換

19、盒替換 第第4 4章章 對(duì)稱密鑰加密算法對(duì)稱密鑰加密算法 田立勤田立勤S盒替換盒替換v假設(shè)假設(shè)S盒的盒的6位表示為位表示為b1、b2、b3、b4、b5與與b6?，F(xiàn)在，現(xiàn)在，b1和和b6位組合，形成一個(gè)兩位數(shù)。兩位可以存儲(chǔ)位組合，形成一個(gè)兩位數(shù)。兩位可以存儲(chǔ)0(二進(jìn)制二進(jìn)制00)到到3(二進(jìn)制二進(jìn)制11)的任何值，它指定行號(hào)。的任何值，它指定行號(hào)。 v其余四位其余四位b2、b3、b4、b5構(gòu)成一個(gè)四位數(shù)，指定構(gòu)成一個(gè)四位數(shù)，指定0(二進(jìn)制二進(jìn)制0000)到到15(二進(jìn)制二進(jìn)制1111)的列號(hào)。的列號(hào)。 v這個(gè)這個(gè)6位輸入自動(dòng)選擇行號(hào)與列號(hào)，可以選擇輸出。位輸入自動(dòng)選擇行號(hào)與列號(hào)，可以選擇輸出。v

20、下面舉一個(gè)示例。下面舉一個(gè)示例。 第第4 4章章 對(duì)稱密鑰加密算法對(duì)稱密鑰加密算法 田立勤田立勤S盒替換盒替換v假設(shè)假設(shè)48位輸入的位輸入的第第7-12位位包含包含6 6位二進(jìn)制值位二進(jìn)制值101101，如何轉(zhuǎn)，如何轉(zhuǎn)換位換位4 4位二進(jìn)制值。位二進(jìn)制值。 v（1）確定查）確定查哪個(gè)哪個(gè)S盒盒表格表格第二個(gè)第二個(gè)S盒盒v（2 2）確定）確定單元位置單元位置并輸出值并輸出值v(bl,b6)：11(二進(jìn)制，相當(dāng)于十進(jìn)制值二進(jìn)制，相當(dāng)于十進(jìn)制值3) v(b2,b3,b4,b5)：0110(二進(jìn)制，相當(dāng)于十進(jìn)制值二進(jìn)制，相當(dāng)于十進(jìn)制值6)v選擇第選擇第3行第行第6列相交處的列相交處的S盒盒2輸出，輸出

21、，即即4(記住，行號(hào)與列記住，行號(hào)與列號(hào)從號(hào)從0算起，而不是從算起，而不是從1算起算起)。 第第4 4章章 對(duì)稱密鑰加密算法對(duì)稱密鑰加密算法 田立勤田立勤P盒置換盒置換 v所有所有S盒的輸出組成盒的輸出組成32位塊，對(duì)該位塊，對(duì)該32位要進(jìn)行位要進(jìn)行P盒置換盒置換(P-box Permutation)。 vP盒置換機(jī)制只是進(jìn)行簡(jiǎn)單置換盒置換機(jī)制只是進(jìn)行簡(jiǎn)單置換(即按即按下下表指定把一位換成表指定把一位換成另一位，而不進(jìn)行擴(kuò)展或壓縮另一位，而不進(jìn)行擴(kuò)展或壓縮) v例如，第一塊的例如，第一塊的16表示原輸入的第表示原輸入的第16位移到輸出的第位移到輸出的第1位，位，第第16塊的塊的10表示原輸入的

22、第表示原輸入的第10位移到輸出的第位移到輸出的第16位。位。 25411226301319932732142482103118526231511728122921207162541122630131993273214248210311852623151172812292120716 第第4 4章章 對(duì)稱密鑰加密算法對(duì)稱密鑰加密算法 田立勤田立勤異或與交換異或與交換v注意上述所有操作只是處理了注意上述所有操作只是處理了64位明文的右邊位明文的右邊32位位(即即右明右明文文)，還沒有處理左邊部分，還沒有處理左邊部分(左明文左明文)。 v在執(zhí)行下一輪之前還要進(jìn)行在執(zhí)行下一輪之前還要進(jìn)行異或與交換操作

23、異或與交換操作最初最初64位明文的位明文的左半部分與置換的結(jié)果進(jìn)行異或運(yùn)算左半部分與置換的結(jié)果進(jìn)行異或運(yùn)算，結(jié)果成為，結(jié)果成為新的右明文新的右明文通過(guò)交換將通過(guò)交換將舊的右明文變成為新的左明文舊的右明文變成為新的左明文。 第第4 4章章 對(duì)稱密鑰加密算法對(duì)稱密鑰加密算法 田立勤田立勤 vL Li i = R = Ri-1i-1vR Ri i = L = Li-1i-1f(Rf(Ri-1i-1,K,Ki i) ) （i=1,2,3, i=1,2,3, ,16,16）v其中其中L Li i表示第表示第i i輪的前輪的前3232位，位，R Ri i表示第表示第i i輪的后輪的后3232位位。符號(hào)。符

24、號(hào)表示數(shù)學(xué)運(yùn)算表示數(shù)學(xué)運(yùn)算“異或異或”，f f表示一種變換表示一種變換vf f包括哪些？包括哪些？（擴(kuò)展變換，（擴(kuò)展變換，S S替換，替換，P P置換）置換）操作過(guò)程的數(shù)學(xué)表達(dá)操作過(guò)程的數(shù)學(xué)表達(dá) 第第4 4章章 對(duì)稱密鑰加密算法對(duì)稱密鑰加密算法 田立勤田立勤左右明文迭代操作過(guò)程左右明文迭代操作過(guò)程 第第4 4章章 對(duì)稱密鑰加密算法對(duì)稱密鑰加密算法 田立勤田立勤末置換末置換v1616輪結(jié)束后，進(jìn)行最終置換輪結(jié)束后，進(jìn)行最終置換( (只一次只一次) )，即按下表進(jìn)行變換，即按下表進(jìn)行變換v例如，第例如，第4040位輸入代替第位輸入代替第1位輸出，等等。最終置換的輸出位輸出，等等。最終置換的輸出就是

25、就是64位加密塊。位加密塊。 2557174994113326581850104223427591951114333528602052124443629612153134553730622254144663831632355154773932642456164884025571749941133265818501042234275919511143335286020521244436296121531345537306222541446638316323551547739326424561648840 第第4 4章章 對(duì)稱密鑰加密算法對(duì)稱密鑰加密算法 田立勤田立勤 71523313947556

26、351321293745536131119273543515919172533414957816243240485664614223038465462412202836445260210182634425058715233139475563513212937455361311192735435159191725334149578162432404856646142230384654624122028364452602101826344250582557174994113326581850104223427591951114333528602052124443629612153134553730

27、622254144663831632355154773932642456164884025571749941133265818501042234275919511143335286020521244436296121531345537306222541446638316323551547739326424561648840初始置換初始置換 表表末置換末置換 表表末置換正好是初始置的逆運(yùn)算，例如，第末置換正好是初始置的逆運(yùn)算，例如，第1 1位經(jīng)過(guò)初始置換后，處于第位經(jīng)過(guò)初始置換后，處于第4040位；第位；第2 2位經(jīng)過(guò)初位經(jīng)過(guò)初始置換后，處于第始置換后，處于第8 8位；位； 第第4 4章章 對(duì)稱

28、密鑰加密算法對(duì)稱密鑰加密算法 田立勤田立勤DES中的主要步驟中的主要步驟 第第4 4章章 對(duì)稱密鑰加密算法對(duì)稱密鑰加密算法 田立勤田立勤入口的參數(shù)入口的參數(shù)vDESDES算法的算法的入口參數(shù)有入口參數(shù)有3 3個(gè)個(gè)：KeyKey，DataData和和ModeMode。v其中其中KeyKey為為5656位，是位，是DESDES算法的工作密鑰。算法的工作密鑰。vDataData也為也為8 8個(gè)字節(jié)個(gè)字節(jié)6464位，是要被加密或被解密的數(shù)據(jù)。位，是要被加密或被解密的數(shù)據(jù)。vModeMode為為DESDES的工作方式有兩種：加密或解密。的工作方式有兩種：加密或解密。 第第4 4章章 對(duì)稱密鑰加密算法對(duì)稱

29、密鑰加密算法 田立勤田立勤DES解密解密 v這個(gè)加密機(jī)制相當(dāng)復(fù)雜，因此這個(gè)加密機(jī)制相當(dāng)復(fù)雜，因此DES解密時(shí)可能采用完全不解密時(shí)可能采用完全不同的方法。同的方法。 v令人奇怪的是，令人奇怪的是，DES加密算法也適用于解密加密算法也適用于解密。各個(gè)表的值。各個(gè)表的值和操作及其順序是經(jīng)過(guò)精心選擇的，使這個(gè)算法可逆。和操作及其順序是經(jīng)過(guò)精心選擇的，使這個(gè)算法可逆。 v加密與解密過(guò)程的加密與解密過(guò)程的惟一差別是密鑰部分倒過(guò)來(lái)惟一差別是密鑰部分倒過(guò)來(lái)。如果各輪。如果各輪的加密密鑰分別是的加密密鑰分別是K1，K2，K3，K16那么解密密鑰就是那么解密密鑰就是K16，K15，K14，K1。 第第4 4章章

30、對(duì)稱密鑰加密算法對(duì)稱密鑰加密算法 田立勤田立勤DES的強(qiáng)度的強(qiáng)度v任何加密系統(tǒng)都有兩個(gè)重要方面：密鑰與加密算法。任何加密系統(tǒng)都有兩個(gè)重要方面：密鑰與加密算法。 vDES算法算法(見前面介紹見前面介紹)是完全公開的，因此，是完全公開的，因此，DES的強(qiáng)度取的強(qiáng)度取決于密鑰決于密鑰，必須是保密的。，必須是保密的。 vDES使用使用56位密鑰，因此可以有位密鑰，因此可以有256個(gè)密鑰個(gè)密鑰(大約為：大約為： 7.21016)，用強(qiáng)力攻擊，用強(qiáng)力攻擊DES很難很難能。能。v即使只要檢查一半密鑰即使只要檢查一半密鑰(即一半密鑰空間即一半密鑰空間)就可以找到正確就可以找到正確的密鑰，一臺(tái)計(jì)算機(jī)每微秒進(jìn)行一

31、次的密鑰，一臺(tái)計(jì)算機(jī)每微秒進(jìn)行一次DES加密，也要加密，也要1000年才能破解年才能破解DES。 第第4 4章章 對(duì)稱密鑰加密算法對(duì)稱密鑰加密算法 田立勤田立勤v雪崩效應(yīng)是指明文或密鑰的一點(diǎn)點(diǎn)變動(dòng)應(yīng)引起密文發(fā)生大雪崩效應(yīng)是指明文或密鑰的一點(diǎn)點(diǎn)變動(dòng)應(yīng)引起密文發(fā)生大的變化。的變化。v算法的性質(zhì)上算法的性質(zhì)上不公開不公開S S盒的設(shè)計(jì)準(zhǔn)則盒的設(shè)計(jì)準(zhǔn)則vDESDES的設(shè)計(jì)基本思想：的設(shè)計(jì)基本思想：S S盒是替換盒是替換P P盒是置換盒是置換多輪加密多輪加密壓縮與擴(kuò)展壓縮與擴(kuò)展異或操作異或操作DES的強(qiáng)度的強(qiáng)度 第第4 4章章 對(duì)稱密鑰加密算法對(duì)稱密鑰加密算法 田立勤田立勤vDESDES的的5656位短

32、密鑰面臨的一個(gè)嚴(yán)峻而現(xiàn)實(shí)的問(wèn)題是：位短密鑰面臨的一個(gè)嚴(yán)峻而現(xiàn)實(shí)的問(wèn)題是：國(guó)際互聯(lián)網(wǎng)國(guó)際互聯(lián)網(wǎng)InternetInternet的超級(jí)計(jì)算能力的超級(jí)計(jì)算能力。v19971997年年1 1月月2828日，美國(guó)的日，美國(guó)的RSARSA數(shù)據(jù)安全公司在互聯(lián)網(wǎng)上開展了一項(xiàng)名為數(shù)據(jù)安全公司在互聯(lián)網(wǎng)上開展了一項(xiàng)名為“密鑰挑戰(zhàn)密鑰挑戰(zhàn)”的競(jìng)賽，懸賞一萬(wàn)美元，破解一段用的競(jìng)賽，懸賞一萬(wàn)美元，破解一段用5656位密鑰加密的位密鑰加密的DESDES密文。計(jì)劃公布后引起了網(wǎng)絡(luò)用戶的強(qiáng)烈響應(yīng)。密文。計(jì)劃公布后引起了網(wǎng)絡(luò)用戶的強(qiáng)烈響應(yīng)。v一位名叫一位名叫Rocke VerserRocke Verser的程序員設(shè)計(jì)了一個(gè)可以通

33、過(guò)互聯(lián)網(wǎng)的程序員設(shè)計(jì)了一個(gè)可以通過(guò)互聯(lián)網(wǎng)分段分段運(yùn)行運(yùn)行的密鑰窮舉搜索程序，組織實(shí)施了一個(gè)稱為的密鑰窮舉搜索程序，組織實(shí)施了一個(gè)稱為DESHALLDESHALL的搜索行動(dòng)，成千的搜索行動(dòng)，成千上萬(wàn)的志愿者加入到計(jì)劃中，在計(jì)劃實(shí)施的第上萬(wàn)的志愿者加入到計(jì)劃中，在計(jì)劃實(shí)施的第9696天，即挑戰(zhàn)賽計(jì)劃公天，即挑戰(zhàn)賽計(jì)劃公布的第布的第140140天，天，19971997年年6 6月月1717日晚上日晚上1010點(diǎn)點(diǎn)3939分，美國(guó)鹽湖城分，美國(guó)鹽湖城InetzInetz公司的公司的職員職員Michael SandersMichael Sanders成功地找到了密鑰，在計(jì)算機(jī)上顯示了明文：成功地找到了密

34、鑰，在計(jì)算機(jī)上顯示了明文：“The unknown message is: Strong cryptography makes the world The unknown message is: Strong cryptography makes the world a safer placea safer place”。DES的強(qiáng)度的強(qiáng)度 第第4 4章章 對(duì)稱密鑰加密算法對(duì)稱密鑰加密算法 田立勤田立勤DES的變形：的變形：雙重雙重DES v雙重雙重DES(Double DES)很容易理解。實(shí)際上，它就是把很容易理解。實(shí)際上，它就是把DES通常要做的工作多做一遍。通常要做的工作多做一遍。 v雙

35、重雙重DES使用兩個(gè)密鑰使用兩個(gè)密鑰K1和和K2。首先對(duì)原明文用首先對(duì)原明文用K1進(jìn)行進(jìn)行DES，得到加密文本，然后對(duì)加密文本用另一密鑰得到加密文本，然后對(duì)加密文本用另一密鑰K2再次再次進(jìn)行進(jìn)行DES，加密這個(gè)加密文本加密這個(gè)加密文本(即即原明文用不同密鑰加密兩原明文用不同密鑰加密兩次次) 第第4 4章章 對(duì)稱密鑰加密算法對(duì)稱密鑰加密算法 田立勤田立勤雙重雙重DES 第第4 4章章 對(duì)稱密鑰加密算法對(duì)稱密鑰加密算法 田立勤田立勤三個(gè)密鑰的三個(gè)密鑰的三重三重DES v三重三重DES就是三次執(zhí)行就是三次執(zhí)行DES，分為兩大類分為兩大類：一種用三個(gè)密：一種用三個(gè)密鑰，一種用兩個(gè)密鑰，鑰，一種用兩個(gè)密

36、鑰， v三個(gè)密鑰的三重三個(gè)密鑰的三重DES是是首先用密鑰首先用密鑰K1加密明文塊加密明文塊P，然后然后用密鑰用密鑰K2加密，最后用密鑰加密，最后用密鑰K3加密，其中加密，其中K1、K2、K3各各不相同。不相同。 第第4 4章章 對(duì)稱密鑰加密算法對(duì)稱密鑰加密算法 田立勤田立勤三個(gè)密鑰的三個(gè)密鑰的三重三重DES 第第4 4章章 對(duì)稱密鑰加密算法對(duì)稱密鑰加密算法 田立勤田立勤兩個(gè)密鑰的三重兩個(gè)密鑰的三重DESDES v用用k1加密，用加密，用k2解密，再用解密，再用k1加密加密 第第4 4章章 對(duì)稱密鑰加密算法對(duì)稱密鑰加密算法 田立勤田立勤國(guó)際數(shù)據(jù)加密算法國(guó)際數(shù)據(jù)加密算法 v(IDEA，Intern

37、ational Data Encryption Algorithm)是最強(qiáng)是最強(qiáng)大的加密算法之一，出現(xiàn)在大的加密算法之一，出現(xiàn)在1990年年. v從技術(shù)上來(lái)說(shuō)，從技術(shù)上來(lái)說(shuō)，IDEA是塊加密。是塊加密。 vDES一樣，一樣，IDEA也處理也處理64位明文塊。位明文塊。 v但是，但是，密鑰更長(zhǎng)，共密鑰更長(zhǎng)，共128位位。 v和和DES一樣，一樣，IDEA是可逆的，即可以用相同算法加密和解是可逆的，即可以用相同算法加密和解密。密。 第第4 4章章 對(duì)稱密鑰加密算法對(duì)稱密鑰加密算法 田立勤田立勤國(guó)際數(shù)據(jù)加密算法國(guó)際數(shù)據(jù)加密算法vIDEA也用擴(kuò)展與混淆進(jìn)行加密。也用擴(kuò)展與混淆進(jìn)行加密。 v盡管盡管ID

38、EA很強(qiáng)大，但不像很強(qiáng)大，但不像DES那么普及那么普及，原因有兩個(gè)：，原因有兩個(gè)： v第一，第一，IDEA受專利保護(hù)，而受專利保護(hù)，而DES不受專利保護(hù)，不受專利保護(hù)，IDEA要要先獲得許可證之后才能在商業(yè)應(yīng)用程序中使用；先獲得許可證之后才能在商業(yè)應(yīng)用程序中使用；v第二，第二，DESDES比比IDEAIDEA具有更長(zhǎng)的歷史和跟蹤記錄。具有更長(zhǎng)的歷史和跟蹤記錄。 v著名的電子郵件隱私技術(shù)著名的電子郵件隱私技術(shù)PGPPGP就是基于就是基于IDEAIDEA的的 第第4 4章章 對(duì)稱密鑰加密算法對(duì)稱密鑰加密算法 田立勤田立勤關(guān)鍵術(shù)語(yǔ)和概念關(guān)鍵術(shù)語(yǔ)和概念 vAlgorithm type(算法類型算法類型)vStream cipher(流加密法流加密法)vBlock cipher(塊加密法塊加密法)vAlgorithm mode(算法模式算法