網(wǎng)絡(luò)安全06:對(duì)稱密碼課件_第1頁(yè)
網(wǎng)絡(luò)安全06:對(duì)稱密碼課件_第2頁(yè)
網(wǎng)絡(luò)安全06:對(duì)稱密碼課件_第3頁(yè)
網(wǎng)絡(luò)安全06:對(duì)稱密碼課件_第4頁(yè)
網(wǎng)絡(luò)安全06:對(duì)稱密碼課件_第5頁(yè)
已閱讀5頁(yè),還剩54頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

Chapter6

對(duì)稱密碼

《密碼編碼學(xué)與網(wǎng)絡(luò)安全》

2023/3/171選擇當(dāng)前對(duì)稱密碼算法的標(biāo)準(zhǔn):密碼強(qiáng)度廣泛應(yīng)用于Internet上代表了自DES以來(lái)的現(xiàn)代密碼技術(shù)本章介紹算法:3DESBlowfishRC4,RC52023/3/172西安電子科技大學(xué)計(jì)算機(jī)學(xué)院§6.1三重DES算法§6.1.12DES?2023/3/173西安電子科技大學(xué)計(jì)算機(jī)學(xué)院§6.1.2使用兩個(gè)密鑰的3DES三重兩密思路:加密-解密-加密:說(shuō)明:第二步用解密運(yùn)算,可適應(yīng)單DES,即當(dāng)k2=k1時(shí),3DES=1DES安全性:目前無(wú)可行攻擊方法應(yīng)用:較多,如密鑰管理標(biāo)準(zhǔn)ANSIX9.17和ISO8732。攻擊2023/3/175西安電子科技大學(xué)計(jì)算機(jī)學(xué)院2023/3/176西安電子科技大學(xué)計(jì)算機(jī)學(xué)院三重三密思路:加密-解密-加密應(yīng)用:較多,如PGP和S/MINE

。五重三密DES思路:加密-解密-加密-解密-加密

應(yīng)用:可適應(yīng)單DES或三重兩密的情形

§6.1.3使用三個(gè)密鑰的3DES2023/3/177西安電子科技大學(xué)計(jì)算機(jī)學(xué)院§6.2.1子密鑰和S盒的產(chǎn)生原始密鑰:K,32to448bit18個(gè)32位的子密鑰:Pi(i=1,2,…,18)4個(gè)8X32的S盒,每個(gè)有256項(xiàng),每項(xiàng)32位:Si,j(i=1,2,3,4;j=0,1,…,255)2023/3/179西安電子科技大學(xué)計(jì)算機(jī)學(xué)院基本運(yùn)算加法:+,mod232按位異或,⊕,XOR查找§6.2.2加密和解密2023/3/1710西安電子科技大學(xué)計(jì)算機(jī)學(xué)院2023/3/1711西安電子科技大學(xué)計(jì)算機(jī)學(xué)院2023/3/1713西安電子科技大學(xué)計(jì)算機(jī)學(xué)院函數(shù)F設(shè)F的輸入為x(32bit),將x分為4個(gè)字節(jié)x=(a,b,c,d),則F定義為F(x)=(a,b,c,d)=

§6.2.2加密和解密2023/3/1714西安電子科技大學(xué)計(jì)算機(jī)學(xué)院解密§6.2.2加密和解密密文分為左右兩個(gè)32-bit的分組L0,R0fori=1to16doRi

=Li-1XORP19-i;Li

=F[Ri]XORRi-1;L17=R16XORP1;R17=L16XORP2;其中F[a,b,c,d]=((S1,a+S2,b)XORS3,c)+S4,a明文M=(L17,R17)2023/3/1715西安電子科技大學(xué)計(jì)算機(jī)學(xué)院特點(diǎn)(主要與DES比較)S盒與密鑰有關(guān);子密鑰和S盒由算法本身生成,故數(shù)據(jù)完全不可辨認(rèn),對(duì)密鑰分析異常困難;每輪運(yùn)算都是對(duì)數(shù)據(jù)的左右兩部分同時(shí)執(zhí)行;對(duì)窮舉攻擊是安全的(密鑰可達(dá)448位);執(zhí)行速度快。(可在32-bitCPUs上快速實(shí)現(xiàn),內(nèi)存的使用可少至5K)(設(shè)計(jì)算法時(shí)所考慮的)因素窮舉攻擊的難度來(lái)自兩個(gè)方面:密鑰長(zhǎng)度和密鑰產(chǎn)生過(guò)程;由函數(shù)F產(chǎn)生了很好的雪崩效應(yīng);F的每一位輸入僅用作一個(gè)S盒的一位輸入;函數(shù)F的形式與迭代輪數(shù)無(wú)關(guān),而CAST(加拿大)則有關(guān)?!?.2.3討論2023/3/1717西安電子科技大學(xué)計(jì)算機(jī)學(xué)院2023/3/1718西安電子科技大學(xué)計(jì)算機(jī)學(xué)院RSADSI擁有版權(quán)由RonaldRivest設(shè)計(jì)用在各種RSADSI的產(chǎn)品中密鑰長(zhǎng)度可變、明文分組大小可變,迭代次數(shù)可變

非常明確簡(jiǎn)潔的設(shè)計(jì)可用于字長(zhǎng)不同的處理器安全性高

§6.3RC52023/3/1719西安電子科技大學(xué)計(jì)算機(jī)學(xué)院§6.3.2

密鑰擴(kuò)展2023/3/1721西安電子科技大學(xué)計(jì)算機(jī)學(xué)院2023/3/1722西安電子科技大學(xué)計(jì)算機(jī)學(xué)院§6.3.3/4RC5的加/解密加密:明文輸入存入兩個(gè)w位的寄存器A和B中L0=A+S[0];R0=B+S[1];fori=1tordoLi

=((Li-1XORRi-1)<<<Ri-1)+S[2xi];Ri

=((Ri-1XORLi)<<<Li)+S[2xi+1];解密:很容易由加密過(guò)程推導(dǎo)出來(lái)每一輪像DES的兩輪兩個(gè)最顯著特點(diǎn)算法簡(jiǎn)單移位與數(shù)據(jù)相關(guān)2023/3/1723西安電子科技大學(xué)計(jì)算機(jī)學(xué)院§6.3.5

RC5的運(yùn)行模式RFC2040中定義了RC5的四種運(yùn)行模式RC5分組密碼:即電碼本(ECB)模式;RC5-CBC:即密碼分組鏈接(CBC)模式;RC5-CBC-Pad:屬CBC模式,可以處理任意長(zhǎng)的明文,密文最多比明文長(zhǎng)一個(gè)RC5的分組長(zhǎng)度;RC5-CTS(密文挪用模式):屬CBC模式,處理任意長(zhǎng)的明文并得到等長(zhǎng)的密文。2023/3/1725西安電子科技大學(xué)計(jì)算機(jī)學(xué)院2023/3/1726西安電子科技大學(xué)計(jì)算機(jī)學(xué)院2023/3/1729西安電子科技大學(xué)計(jì)算機(jī)學(xué)院§6.4高級(jí)對(duì)稱分組密碼的特點(diǎn)密鑰長(zhǎng)度可變:Blowfish和RC5復(fù)合運(yùn)算:Blowfish、RC5與數(shù)據(jù)相關(guān)的循環(huán)移位:與密鑰相關(guān)的S盒:Blowfish復(fù)雜的密鑰生成算法:Blowfish可變的分組長(zhǎng)度:RC5可變的迭代輪數(shù):RC5每輪迭代同時(shí)更新左右兩半數(shù)據(jù):Blowfish和RC5函數(shù)F可變:CAST-128與密鑰相關(guān)的循環(huán)移位:2023/3/1730西安電子科技大學(xué)計(jì)算機(jī)學(xué)院2023/3/1731西安電子科技大學(xué)計(jì)算機(jī)學(xué)院§6.5分組密碼的工作模式FIPS81中定義了4種模式,到800-38A中將其擴(kuò)展為5個(gè)??捎糜谒蟹纸M密碼。DES的工作模式若明文最后一段不足分組長(zhǎng)度,則補(bǔ)0或1,或隨機(jī)串。

2023/3/1732西安電子科技大學(xué)計(jì)算機(jī)學(xué)院模式描述典型應(yīng)用電碼本(ECB)用相同的密鑰分別對(duì)明文組加密單個(gè)數(shù)據(jù)的安全傳輸密碼分組鏈接(CBC)加密算法的輸入是上一個(gè)密文組和下一個(gè)明文組的異或普通目的的面向分組的傳輸;認(rèn)證密碼反饋(CFB)…普通目的的面向分組的傳輸;認(rèn)證輸出反饋(OFB)…噪聲信道上的數(shù)據(jù)流的傳輸計(jì)數(shù)器(CTR)…普通目的的面向分組的傳輸;用于高速需求DES的工作模式

2023/3/1733西安電子科技大學(xué)計(jì)算機(jī)學(xué)院§6.5.1電碼本模式

(ElectronicCodeBook,ECB)工作模式

加密:Cj=Ek(Pj),(j=1,2,…,n)解密:Pj=Dk(Cj)應(yīng)用特點(diǎn)錯(cuò)誤傳播

不傳播,即某個(gè)Ct的傳輸錯(cuò)誤只影響到Pt的恢復(fù),不影響后續(xù)的(j>t)。2023/3/1734西安電子科技大學(xué)計(jì)算機(jī)學(xué)院ElectronicCodebookBook(ECB)2023/3/1735西安電子科技大學(xué)計(jì)算機(jī)學(xué)院摘自:NISTSpecialPublication800-38A2001Edition2023/3/1736西安電子科技大學(xué)計(jì)算機(jī)學(xué)院§6.5..2密碼分組鏈接模式

(CipherBlockChaining,CBC)工作模式

加密解密應(yīng)用加密長(zhǎng)度大于64位的明文P認(rèn)證特點(diǎn)錯(cuò)誤傳播

2023/3/1737西安電子科技大學(xué)計(jì)算機(jī)學(xué)院CipherBlockChaining(CBC)2023/3/1738西安電子科技大學(xué)計(jì)算機(jī)學(xué)院摘自:NISTSpecialPublication800-38A2001Edition2023/3/1739西安電子科技大學(xué)計(jì)算機(jī)學(xué)院工作模式加密解密應(yīng)用保密:加密長(zhǎng)度大于64位的明文P;分組隨意;可作為流密碼使用。認(rèn)證:特點(diǎn)分組任意安全性優(yōu)于ECB模式加、解密都使用加密運(yùn)算(不用解密運(yùn)算)錯(cuò)誤傳播有誤碼傳播,設(shè),則錯(cuò)誤的Ct會(huì)影響到Pt…,Pt+r。§6.5.3密碼反饋模式

(CipherFeedBack,CFB)2023/3/1740西安電子科技大學(xué)計(jì)算機(jī)學(xué)院CipherFeedBack(CFB)2023/3/1741西安電子科技大學(xué)計(jì)算機(jī)學(xué)院摘自:NISTSpecialPublication800-38A

2001Edition2023/3/1742西安電子科技大學(xué)計(jì)算機(jī)學(xué)院§6.5.4輸出反饋模式

(OutputFeedBack,OFB

)工作模式

加密解密應(yīng)用特點(diǎn)缺點(diǎn):抗消息流篡改攻擊的能力不如CFB。

錯(cuò)誤傳播

不傳播

2023/3/1743西安電子科技大學(xué)計(jì)算機(jī)學(xué)院OutputFeedBack(OFB)2023/3/1744西安電子科技大學(xué)計(jì)算機(jī)學(xué)院摘自:NISTSpecialPublication800-38A2001Edition2023/3/1745西安電子科技大學(xué)計(jì)算機(jī)學(xué)院工作模式

加密:給定計(jì)數(shù)器初值IV,則j=1,2,…,N

解密特點(diǎn)優(yōu)點(diǎn)硬件效率:可并行處理;軟件效率:并行化;預(yù)處理;隨機(jī)訪問:比鏈接模式好;可證明的安全性:至少與其它模式一樣安全;簡(jiǎn)單性:只用到加密算法。錯(cuò)誤傳播

不傳播§6.5.5計(jì)數(shù)器模式

(Counter,CTR)2023/3/1746西安電子科技大學(xué)計(jì)算機(jī)學(xué)院Counter(CTR)2023/3/1747西安電子科技大學(xué)計(jì)算機(jī)學(xué)院摘自:NISTSpecialPublication800-38A2001Edition2023/3/1748西安電子科技大學(xué)計(jì)算機(jī)學(xué)院§6.6RC4流密碼StreamCiphers:RC4消息的處理以bit為單位以流的方式進(jìn)行

偽隨機(jī)密鑰流

keystream密鑰流與明文進(jìn)行按位的異或運(yùn)算(XOR)密鑰的隨機(jī)性破壞明文中的統(tǒng)計(jì)規(guī)律

Ci=MiXORStreamKeyi

不能重復(fù)使用密鑰流否則將被破譯2023/3/1749西安電子科技大學(xué)計(jì)算機(jī)學(xué)院流密碼的特性設(shè)計(jì)流密碼需要考慮的因素:加密序列的周期要長(zhǎng)

統(tǒng)計(jì)上滿足隨機(jī)性密鑰要足夠長(zhǎng),以免窮舉攻擊(>128bits)要有高的線性復(fù)雜度通過(guò)合理的設(shè)計(jì),可以達(dá)到相同密鑰尺寸下分組密碼的安全性簡(jiǎn)單快速2023/3/1750西安電子科技大學(xué)計(jì)算機(jī)學(xué)院2023/3/1751西安電子科技大學(xué)計(jì)算機(jī)學(xué)院§6.6.1流密碼的結(jié)構(gòu)2023/3/1752西安電子科技大學(xué)計(jì)算機(jī)學(xué)院概述RSADSI所擁有,1987年RonRivest設(shè)計(jì),1994年9月公開流密碼,面向字節(jié)操作;密鑰長(zhǎng)度可變;數(shù)學(xué)基礎(chǔ):隨機(jī)置換;周期T>10100;廣泛使用(webSSL/TLS,WEP)特點(diǎn):算法簡(jiǎn)單,易于描述。符號(hào)K[0~L-1]——(原始)密鑰(1≤L≤256),每個(gè)K[i]為1個(gè)字節(jié)S[0~255]——狀態(tài)矢量,每個(gè)S[i]為1個(gè)字節(jié)T——臨時(shí)矢量,與S同大小k——密鑰流(子密鑰)§6.6.2RC42023/3/1753西安電子科技大學(xué)計(jì)算機(jī)學(xué)院初始化S賦初值j=0fori=0to255do{S[i]=i;T[i]=K[imodL

]}初始置換j=0fori=0to255do{j=j(luò)+S[i]+T[i]mod256;swap(S[i],S[j])}§6.6.2RC42023/3/1754西安電子科技大學(xué)計(jì)算機(jī)學(xué)院密鑰流的生成i=j(luò)=0while(true){i=i+1mod256;

j=j(luò)+S[i]mod256;

swap(S[i],S[j]);

t=S[i]+S[j]mod256;

k=S[t]}

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論