版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
Chapter6
對(duì)稱密碼
《密碼編碼學(xué)與網(wǎng)絡(luò)安全》
2023/3/171選擇當(dāng)前對(duì)稱密碼算法的標(biāo)準(zhǔn):密碼強(qiáng)度廣泛應(yīng)用于Internet上代表了自DES以來(lái)的現(xiàn)代密碼技術(shù)本章介紹算法:3DESBlowfishRC4,RC52023/3/172西安電子科技大學(xué)計(jì)算機(jī)學(xué)院§6.1三重DES算法§6.1.12DES?2023/3/173西安電子科技大學(xué)計(jì)算機(jī)學(xué)院§6.1.2使用兩個(gè)密鑰的3DES三重兩密思路:加密-解密-加密:說(shuō)明:第二步用解密運(yùn)算,可適應(yīng)單DES,即當(dāng)k2=k1時(shí),3DES=1DES安全性:目前無(wú)可行攻擊方法應(yīng)用:較多,如密鑰管理標(biāo)準(zhǔn)ANSIX9.17和ISO8732。攻擊2023/3/175西安電子科技大學(xué)計(jì)算機(jī)學(xué)院2023/3/176西安電子科技大學(xué)計(jì)算機(jī)學(xué)院三重三密思路:加密-解密-加密應(yīng)用:較多,如PGP和S/MINE
。五重三密DES思路:加密-解密-加密-解密-加密
應(yīng)用:可適應(yīng)單DES或三重兩密的情形
§6.1.3使用三個(gè)密鑰的3DES2023/3/177西安電子科技大學(xué)計(jì)算機(jī)學(xué)院§6.2.1子密鑰和S盒的產(chǎn)生原始密鑰:K,32to448bit18個(gè)32位的子密鑰:Pi(i=1,2,…,18)4個(gè)8X32的S盒,每個(gè)有256項(xiàng),每項(xiàng)32位:Si,j(i=1,2,3,4;j=0,1,…,255)2023/3/179西安電子科技大學(xué)計(jì)算機(jī)學(xué)院基本運(yùn)算加法:+,mod232按位異或,⊕,XOR查找§6.2.2加密和解密2023/3/1710西安電子科技大學(xué)計(jì)算機(jī)學(xué)院2023/3/1711西安電子科技大學(xué)計(jì)算機(jī)學(xué)院2023/3/1713西安電子科技大學(xué)計(jì)算機(jī)學(xué)院函數(shù)F設(shè)F的輸入為x(32bit),將x分為4個(gè)字節(jié)x=(a,b,c,d),則F定義為F(x)=(a,b,c,d)=
§6.2.2加密和解密2023/3/1714西安電子科技大學(xué)計(jì)算機(jī)學(xué)院解密§6.2.2加密和解密密文分為左右兩個(gè)32-bit的分組L0,R0fori=1to16doRi
=Li-1XORP19-i;Li
=F[Ri]XORRi-1;L17=R16XORP1;R17=L16XORP2;其中F[a,b,c,d]=((S1,a+S2,b)XORS3,c)+S4,a明文M=(L17,R17)2023/3/1715西安電子科技大學(xué)計(jì)算機(jī)學(xué)院特點(diǎn)(主要與DES比較)S盒與密鑰有關(guān);子密鑰和S盒由算法本身生成,故數(shù)據(jù)完全不可辨認(rèn),對(duì)密鑰分析異常困難;每輪運(yùn)算都是對(duì)數(shù)據(jù)的左右兩部分同時(shí)執(zhí)行;對(duì)窮舉攻擊是安全的(密鑰可達(dá)448位);執(zhí)行速度快。(可在32-bitCPUs上快速實(shí)現(xiàn),內(nèi)存的使用可少至5K)(設(shè)計(jì)算法時(shí)所考慮的)因素窮舉攻擊的難度來(lái)自兩個(gè)方面:密鑰長(zhǎng)度和密鑰產(chǎn)生過(guò)程;由函數(shù)F產(chǎn)生了很好的雪崩效應(yīng);F的每一位輸入僅用作一個(gè)S盒的一位輸入;函數(shù)F的形式與迭代輪數(shù)無(wú)關(guān),而CAST(加拿大)則有關(guān)?!?.2.3討論2023/3/1717西安電子科技大學(xué)計(jì)算機(jī)學(xué)院2023/3/1718西安電子科技大學(xué)計(jì)算機(jī)學(xué)院RSADSI擁有版權(quán)由RonaldRivest設(shè)計(jì)用在各種RSADSI的產(chǎn)品中密鑰長(zhǎng)度可變、明文分組大小可變,迭代次數(shù)可變
非常明確簡(jiǎn)潔的設(shè)計(jì)可用于字長(zhǎng)不同的處理器安全性高
§6.3RC52023/3/1719西安電子科技大學(xué)計(jì)算機(jī)學(xué)院§6.3.2
密鑰擴(kuò)展2023/3/1721西安電子科技大學(xué)計(jì)算機(jī)學(xué)院2023/3/1722西安電子科技大學(xué)計(jì)算機(jī)學(xué)院§6.3.3/4RC5的加/解密加密:明文輸入存入兩個(gè)w位的寄存器A和B中L0=A+S[0];R0=B+S[1];fori=1tordoLi
=((Li-1XORRi-1)<<<Ri-1)+S[2xi];Ri
=((Ri-1XORLi)<<<Li)+S[2xi+1];解密:很容易由加密過(guò)程推導(dǎo)出來(lái)每一輪像DES的兩輪兩個(gè)最顯著特點(diǎn)算法簡(jiǎn)單移位與數(shù)據(jù)相關(guān)2023/3/1723西安電子科技大學(xué)計(jì)算機(jī)學(xué)院§6.3.5
RC5的運(yùn)行模式RFC2040中定義了RC5的四種運(yùn)行模式RC5分組密碼:即電碼本(ECB)模式;RC5-CBC:即密碼分組鏈接(CBC)模式;RC5-CBC-Pad:屬CBC模式,可以處理任意長(zhǎng)的明文,密文最多比明文長(zhǎng)一個(gè)RC5的分組長(zhǎng)度;RC5-CTS(密文挪用模式):屬CBC模式,處理任意長(zhǎng)的明文并得到等長(zhǎng)的密文。2023/3/1725西安電子科技大學(xué)計(jì)算機(jī)學(xué)院2023/3/1726西安電子科技大學(xué)計(jì)算機(jī)學(xué)院2023/3/1729西安電子科技大學(xué)計(jì)算機(jī)學(xué)院§6.4高級(jí)對(duì)稱分組密碼的特點(diǎn)密鑰長(zhǎng)度可變:Blowfish和RC5復(fù)合運(yùn)算:Blowfish、RC5與數(shù)據(jù)相關(guān)的循環(huán)移位:與密鑰相關(guān)的S盒:Blowfish復(fù)雜的密鑰生成算法:Blowfish可變的分組長(zhǎng)度:RC5可變的迭代輪數(shù):RC5每輪迭代同時(shí)更新左右兩半數(shù)據(jù):Blowfish和RC5函數(shù)F可變:CAST-128與密鑰相關(guān)的循環(huán)移位:2023/3/1730西安電子科技大學(xué)計(jì)算機(jī)學(xué)院2023/3/1731西安電子科技大學(xué)計(jì)算機(jī)學(xué)院§6.5分組密碼的工作模式FIPS81中定義了4種模式,到800-38A中將其擴(kuò)展為5個(gè)??捎糜谒蟹纸M密碼。DES的工作模式若明文最后一段不足分組長(zhǎng)度,則補(bǔ)0或1,或隨機(jī)串。
2023/3/1732西安電子科技大學(xué)計(jì)算機(jī)學(xué)院模式描述典型應(yīng)用電碼本(ECB)用相同的密鑰分別對(duì)明文組加密單個(gè)數(shù)據(jù)的安全傳輸密碼分組鏈接(CBC)加密算法的輸入是上一個(gè)密文組和下一個(gè)明文組的異或普通目的的面向分組的傳輸;認(rèn)證密碼反饋(CFB)…普通目的的面向分組的傳輸;認(rèn)證輸出反饋(OFB)…噪聲信道上的數(shù)據(jù)流的傳輸計(jì)數(shù)器(CTR)…普通目的的面向分組的傳輸;用于高速需求DES的工作模式
2023/3/1733西安電子科技大學(xué)計(jì)算機(jī)學(xué)院§6.5.1電碼本模式
(ElectronicCodeBook,ECB)工作模式
加密:Cj=Ek(Pj),(j=1,2,…,n)解密:Pj=Dk(Cj)應(yīng)用特點(diǎn)錯(cuò)誤傳播
不傳播,即某個(gè)Ct的傳輸錯(cuò)誤只影響到Pt的恢復(fù),不影響后續(xù)的(j>t)。2023/3/1734西安電子科技大學(xué)計(jì)算機(jī)學(xué)院ElectronicCodebookBook(ECB)2023/3/1735西安電子科技大學(xué)計(jì)算機(jī)學(xué)院摘自:NISTSpecialPublication800-38A2001Edition2023/3/1736西安電子科技大學(xué)計(jì)算機(jī)學(xué)院§6.5..2密碼分組鏈接模式
(CipherBlockChaining,CBC)工作模式
加密解密應(yīng)用加密長(zhǎng)度大于64位的明文P認(rèn)證特點(diǎn)錯(cuò)誤傳播
2023/3/1737西安電子科技大學(xué)計(jì)算機(jī)學(xué)院CipherBlockChaining(CBC)2023/3/1738西安電子科技大學(xué)計(jì)算機(jī)學(xué)院摘自:NISTSpecialPublication800-38A2001Edition2023/3/1739西安電子科技大學(xué)計(jì)算機(jī)學(xué)院工作模式加密解密應(yīng)用保密:加密長(zhǎng)度大于64位的明文P;分組隨意;可作為流密碼使用。認(rèn)證:特點(diǎn)分組任意安全性優(yōu)于ECB模式加、解密都使用加密運(yùn)算(不用解密運(yùn)算)錯(cuò)誤傳播有誤碼傳播,設(shè),則錯(cuò)誤的Ct會(huì)影響到Pt…,Pt+r。§6.5.3密碼反饋模式
(CipherFeedBack,CFB)2023/3/1740西安電子科技大學(xué)計(jì)算機(jī)學(xué)院CipherFeedBack(CFB)2023/3/1741西安電子科技大學(xué)計(jì)算機(jī)學(xué)院摘自:NISTSpecialPublication800-38A
2001Edition2023/3/1742西安電子科技大學(xué)計(jì)算機(jī)學(xué)院§6.5.4輸出反饋模式
(OutputFeedBack,OFB
)工作模式
加密解密應(yīng)用特點(diǎn)缺點(diǎn):抗消息流篡改攻擊的能力不如CFB。
錯(cuò)誤傳播
不傳播
2023/3/1743西安電子科技大學(xué)計(jì)算機(jī)學(xué)院OutputFeedBack(OFB)2023/3/1744西安電子科技大學(xué)計(jì)算機(jī)學(xué)院摘自:NISTSpecialPublication800-38A2001Edition2023/3/1745西安電子科技大學(xué)計(jì)算機(jī)學(xué)院工作模式
加密:給定計(jì)數(shù)器初值IV,則j=1,2,…,N
解密特點(diǎn)優(yōu)點(diǎn)硬件效率:可并行處理;軟件效率:并行化;預(yù)處理;隨機(jī)訪問:比鏈接模式好;可證明的安全性:至少與其它模式一樣安全;簡(jiǎn)單性:只用到加密算法。錯(cuò)誤傳播
不傳播§6.5.5計(jì)數(shù)器模式
(Counter,CTR)2023/3/1746西安電子科技大學(xué)計(jì)算機(jī)學(xué)院Counter(CTR)2023/3/1747西安電子科技大學(xué)計(jì)算機(jī)學(xué)院摘自:NISTSpecialPublication800-38A2001Edition2023/3/1748西安電子科技大學(xué)計(jì)算機(jī)學(xué)院§6.6RC4流密碼StreamCiphers:RC4消息的處理以bit為單位以流的方式進(jìn)行
偽隨機(jī)密鑰流
keystream密鑰流與明文進(jìn)行按位的異或運(yùn)算(XOR)密鑰的隨機(jī)性破壞明文中的統(tǒng)計(jì)規(guī)律
Ci=MiXORStreamKeyi
不能重復(fù)使用密鑰流否則將被破譯2023/3/1749西安電子科技大學(xué)計(jì)算機(jī)學(xué)院流密碼的特性設(shè)計(jì)流密碼需要考慮的因素:加密序列的周期要長(zhǎng)
統(tǒng)計(jì)上滿足隨機(jī)性密鑰要足夠長(zhǎng),以免窮舉攻擊(>128bits)要有高的線性復(fù)雜度通過(guò)合理的設(shè)計(jì),可以達(dá)到相同密鑰尺寸下分組密碼的安全性簡(jiǎn)單快速2023/3/1750西安電子科技大學(xué)計(jì)算機(jī)學(xué)院2023/3/1751西安電子科技大學(xué)計(jì)算機(jī)學(xué)院§6.6.1流密碼的結(jié)構(gòu)2023/3/1752西安電子科技大學(xué)計(jì)算機(jī)學(xué)院概述RSADSI所擁有,1987年RonRivest設(shè)計(jì),1994年9月公開流密碼,面向字節(jié)操作;密鑰長(zhǎng)度可變;數(shù)學(xué)基礎(chǔ):隨機(jī)置換;周期T>10100;廣泛使用(webSSL/TLS,WEP)特點(diǎn):算法簡(jiǎn)單,易于描述。符號(hào)K[0~L-1]——(原始)密鑰(1≤L≤256),每個(gè)K[i]為1個(gè)字節(jié)S[0~255]——狀態(tài)矢量,每個(gè)S[i]為1個(gè)字節(jié)T——臨時(shí)矢量,與S同大小k——密鑰流(子密鑰)§6.6.2RC42023/3/1753西安電子科技大學(xué)計(jì)算機(jī)學(xué)院初始化S賦初值j=0fori=0to255do{S[i]=i;T[i]=K[imodL
]}初始置換j=0fori=0to255do{j=j(luò)+S[i]+T[i]mod256;swap(S[i],S[j])}§6.6.2RC42023/3/1754西安電子科技大學(xué)計(jì)算機(jī)學(xué)院密鑰流的生成i=j(luò)=0while(true){i=i+1mod256;
j=j(luò)+S[i]mod256;
swap(S[i],S[j]);
t=S[i]+S[j]mod256;
k=S[t]}
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- DB14-T 2756-2023 馬鈴薯產(chǎn)地環(huán)境評(píng)價(jià)技術(shù)規(guī)范
- 專升本數(shù)學(xué)摘錄
- 50歲創(chuàng)業(yè)合伙人協(xié)議書范本
- 職測(cè)數(shù)量關(guān)系:兩種方法巧解不定方程
- 用一個(gè)實(shí)例來(lái)說(shuō)說(shuō)魏氏梭菌病
- 這些措施可以減少母豬分娩死胎
- 金桔檸檬加工工藝流程單選題100道及答案解析
- 公司三級(jí)安全培訓(xùn)試題附參考答案(奪分金卷)
- 公司廠級(jí)安全培訓(xùn)試題含答案(綜合題)
- 項(xiàng)目部治理人員安全培訓(xùn)試題【考點(diǎn)提分】
- 裝修常用數(shù)據(jù)手冊(cè)(空間布局和尺寸)
- LED顯示屏驗(yàn)收單行業(yè)資料家電行業(yè)
- 調(diào)度規(guī)程及安全管理
- GB/T 5310-2023高壓鍋爐用無(wú)縫鋼管
- 工程委托代建協(xié)議書范本(10篇)
- 膽道腫瘤患者外科護(hù)理
- 國(guó)際疾病分類ICD11編碼庫(kù)
- GB/T 10001.8-2023公共信息圖形符號(hào)第8部分:行為指示符號(hào)
- 中學(xué)化學(xué)實(shí)驗(yàn)創(chuàng)新市公開課一等獎(jiǎng)?wù)n件省賽課獲獎(jiǎng)?wù)n件
- DB3709T 024-2023 紅色物業(yè)紅色網(wǎng)格一體運(yùn)行工作規(guī)范
- 功率譜功率譜估計(jì)課件
評(píng)論
0/150
提交評(píng)論