第4章 對稱密碼

對稱密碼物聯(lián)網(wǎng)信息安全05檢查回顧新知學習合作探究過關(guān)測試五步教學法提綱考核點評1.下列屬于訪問控制的要素的是（

）。主體客體控制模式控制策略ABCD提交

五步教學法檢查回顧新知學習合作探究考核點評過關(guān)測試多選題10分2.以下哪些屬于AAA系統(tǒng)提供的服務(wù)類型（

）。認證授權(quán)訪問審計ABCD提交

五步教學法檢查回顧新知學習合作探究考核點評過關(guān)測試多選題10分知識目標1.了解密碼學基本概念；2.了解傳統(tǒng)密碼學；3.掌握DES加密方案（重點、難點）。能力目標培養(yǎng)學生安全意識，保護自身與網(wǎng)絡(luò)通信安全環(huán)境遵紀守法，不破壞網(wǎng)絡(luò)安全思政目標具備編寫代碼實現(xiàn)DES算法的能力。第0章物理層

五步教學法檢查回顧新知學習合作探究考核點評過關(guān)測試

五步教學法檢查回顧新知學習合作探究考核點評過關(guān)測試網(wǎng)絡(luò)安全體系的五類服務(wù)訪問控制技術(shù)身份鑒別技術(shù)加密技術(shù)信息鑒別技術(shù)訪問控制服務(wù)對象認證服務(wù)保密性服務(wù)完整性服務(wù)防抵賴服務(wù)問題引入網(wǎng)絡(luò)安全體系的五類服務(wù)訪問控制服務(wù):根據(jù)實體身份決定其訪問權(quán)限;身份鑒別服務(wù):消息來源確認,防假冒,證明你是否就是你所聲明的你;保密性服務(wù):利用加密技術(shù)將消息密,非授權(quán)人無法識別信息;數(shù)據(jù)完整性服務(wù):防止消息被篡改,證明消息與過程的正確性;防抵賴服務(wù):阻止你或其他主體對所作所為的進行否認的服務(wù),可確認,無法抵賴.

五步教學法檢查回顧新知學習合作探究考核點評過關(guān)測試

五步教學法檢查回顧新知學習合作探究考核點評過關(guān)測試解決方法:加密彈幕回答：如何實現(xiàn)保密性？密碼分析公共網(wǎng)絡(luò)AliceBob加密密鑰解密密鑰Eve1.密碼概述

加密是保證物聯(lián)網(wǎng)數(shù)據(jù)安全的基礎(chǔ)技術(shù)之一。密碼學是一門研究編制和破譯密碼的學科。

古典密碼：作為藝術(shù)形式而存在的，難以被大眾理解和掌握，大多數(shù)被用于古代和近代軍事等方面。

現(xiàn)代密碼：20世紀末，大量基礎(chǔ)理論的出現(xiàn)，使密碼學成為一門可以系統(tǒng)學習的學科，成為了信息和通信學科的一項重要技術(shù)，為信息的安全存儲、傳輸、鑒別等提供了保障。

五步教學法檢查回顧新知學習合作探究考核點評過關(guān)測試1.密碼概述最早的密碼方案雛形產(chǎn)生于約公元前1900年的埃及古國，利用象形文字進行混淆?！读w》一文中曾記載姜太公回答周武王如何使用“陰符”和“陰書”，分別使用了密碼學中的替換法和秘密分享的設(shè)計思想。凱撒密碼：明文中所有的字母，按照字母表中的順序向后循環(huán)移動固定的位數(shù)產(chǎn)生密文，并在解密時向前循環(huán)移動同樣的位數(shù)得到明文。

五步教學法檢查回顧新知學習合作探究考核點評過關(guān)測試1.密碼概述Kerckhoff原則19世紀末，AuguesteKerckhoff提出了密碼設(shè)計原則，其中一項最為重要的原則(現(xiàn)稱為Kerckhoff原則)：加密方法不必保密，唯一需要保密的是通信雙方共享的秘密信息(即密鑰)。Kerckhoff原則提倡公開加密算法，讓其受到公開的研究和分析，從而使加密方案可以受到更加廣泛的同行審計。這與通過隱藏加密算法來保證安全的思想完全相對。該思想后來還被引申到開放源代碼中。

五步教學法檢查回顧新知學習合作探究考核點評過關(guān)測試（彈幕回答）加密的安全性取決于什么的保密性？1.密碼概述密鑰空間Kerckhoff原則允許公開密碼算法，但是要求保護密鑰的安全。古典密碼的密鑰空間大都較小，如凱撒密碼的密鑰空間為固定的移位位數(shù)，即26種可能性。當密碼算法被公開時,加密方案必須能夠抵抗通過窮舉密鑰攻擊，即加密方案滿足密鑰空間充分性原則。較大的密鑰空間不一定代表安全：在基于英文的單字母替換加密方案的密鑰空間為26!。但可以通過語言統(tǒng)計攻擊破解。

五步教學法檢查回顧新知學習合作探究考核點評過關(guān)測試1.密碼概述密碼攻擊方法唯密文攻擊(Ciphertext-OnlyAttack)：攻擊者只能夠獲得加密后的密文信息,并試圖通過密文來確定所對應(yīng)的明文信息。已知明文攻擊(Known-PlaintextAttack）：攻擊者被允許獲取到一些密文以及這些密文所對應(yīng)的明文信息，并試圖通過利用這些密文-明文對來確定其他密文所對應(yīng)的明文。

五步教學法檢查回顧新知學習合作探究考核點評過關(guān)測試（彈幕回答）這兩種攻擊方法，哪種攻擊能力更強？1.密碼概述密碼攻擊方法選擇明文攻擊(Chosen-PlaintextAttack,CPA)：攻擊者可以自主選擇一些明文消息，獲得相應(yīng)的密文，并試圖利用這些信息來確定其他密文所對應(yīng)的明文。選擇密文攻擊(Chose-CiphertextAttack,CCA)：攻擊者可以自主選擇一些加密后的密文，獲得相應(yīng)的解密后的明文結(jié)果，并試圖確定其他密文所對應(yīng)的明文。（不能夠直接獲得想要攻破的密文所對應(yīng)的明文）

五步教學法檢查回顧新知學習合作探究考核點評過關(guān)測試（彈幕回答）這兩種攻擊方法，哪種攻擊能力更強？1.密碼概述密碼攻擊方法選擇文本攻擊（ChosenTextAttack）：選擇文本攻擊是選擇明文攻擊和選擇密文攻擊的結(jié)合。密碼分析者知道加密算法和待破譯的密文，并且知道任意選擇的明文和它對應(yīng)的密文，這些明文和待破譯的密文是用同一密鑰加密得來的，以及有目的選擇的密文和它對應(yīng)的明文，解密這些密文所使用的密鑰與解密待破解的密文的密鑰是一樣的。

五步教學法檢查回顧新知學習合作探究考核點評過關(guān)測試（彈幕回答）這五種攻擊方法，哪種攻擊難度最大？3.常見的密碼方案攻擊者中，下面（

）的攻擊能力最強。唯密文攻擊者已知明文攻擊者選擇明文攻擊者選擇密文攻擊者ABCD提交單選題10分多選題10分

五步教學法檢查回顧新知學習合作探究考核點評過關(guān)測試單選題10分2.經(jīng)典密碼體制

經(jīng)典密碼體制（或稱古典密碼體制）采用手工或者機械操作實現(xiàn)加解密，相對簡單。回顧和研究這些密碼體制的原理和技術(shù)，對于理解、設(shè)計和分析現(xiàn)代密碼學仍然有借鑒意義。

變換和置換（transpositionandsubstitutionciphers）是兩種主要的古典數(shù)據(jù)編碼方法，是組成簡單密碼的基礎(chǔ)。

五步教學法檢查回顧新知學習合作探究考核點評過關(guān)測試2.1基于變換的加密方法變換密碼是將明文字母互相換位，明文的字母保持相同，但順序被打亂了。將明文“DEPARTMENTOFCOMPUTERSCIENCEANDTECHNOLOGY”在忽略空格的情況下，轉(zhuǎn)換為：DEPARTMENTOFCOMPUTERSCIENCEANDTECHNOLOGY然后垂直方向讀出，構(gòu)成密文：DOSTEFCEEPCICAOEHRMNNTPCOMUELETAONEAGTRDY

五步教學法檢查回顧新知學習合作探究考核點評過關(guān)測試2.2基于置換的加密方法置換密碼就是明文中每一個字符被替換成密文中的另外一個字符，代替后的各字母保持原來位置。對密文進行逆替換就可恢復(fù)出明文。有四種類型的置換密碼：1）單表置換密碼：就是明文的一個字符用相應(yīng)的一個密文字符代替。加密過程中是從明文字母表到密文字母表的一一映射。

設(shè)M和C分別表示為含n個字母的明文字母表和密文字母表。M={m0,m1,…,mn-1}C={c0,c1,…,cn-1}如果f為一種代換方法，那么密文為C=Ek(m)=c0c1…cn-1=f(m0)f(m1)…f(mn-1)單表代換密碼常見的方法有加法密碼，乘法密碼和仿射密碼。

五步教學法檢查回顧新知學習合作探究考核點評過關(guān)測試

2.2基于置換的加密方法

2）同音置換密碼：它與簡單置換密碼系統(tǒng)相似，唯一的不同是單個字符明文可以映射成密文的幾個字符之一，例如A可能對應(yīng)于5、13、25或56，“B”可能對應(yīng)于7、19、31或42，所以，同音代替的密文并不唯一。

五步教學法檢查回顧新知學習合作探究考核點評過關(guān)測試2.2基于置換的加密方法3）多字母組置換密碼：字符塊被成組加密，例如“ABA”可能對應(yīng)于“RTQ”，ABB可能對應(yīng)于“SLL”等。多字母置換密碼是字母成組加密，在第一次世界大戰(zhàn)中英國人就采用這種密碼。4）多表置換密碼：由多個簡單的置換密碼構(gòu)成，例如，可能有5個被使用的不同的簡單置換密碼，單獨的一個字符用來改變明文的每個字符的位置。

五步教學法檢查回顧新知學習合作探究考核點評過關(guān)測試2.2基于置換的加密方法在置換密碼中，數(shù)據(jù)本身并沒有改變，它只是被安排成另一種不同的格式，有許多種不同的置換密碼，有一種是用凱撒大帝的名字JuliasCaesar命名的，即凱撒密碼。它的原理是每一個字母都用其前面的第三個字母代替，如果到了最后那個字母，則又從頭開始算。字母（密文）可以被在它前面的第n個字母所代替，在凱撒的密碼中n就是3。例如：明文：meetmeafterthetogaparty密文：PHHWPHDIWHUWKHWRJDSDUWB

五步教學法檢查回顧新知學習合作探究考核點評過關(guān)測試（彈幕回答）這種密碼很顯著的弊端是什么？可以如何解決？將密鑰空間變得足夠大分組討論：（投稿+隨機選人講解）設(shè)26個英文字母A、B、C...、Z的編碼依次為0、1、2...、25。已知單表仿射變換為c=(5m+7)mod26，其中m是明文的編碼，c是密文的編碼。試對明文“LOVE”進行加密，得到相應(yīng)的密文。

五步教學法檢查回顧新知學習合作探究考核點評過關(guān)測試

五步教學法檢查回顧新知學習合作探究考核點評過關(guān)測試20世紀早期密碼機3.現(xiàn)代密碼學現(xiàn)代密碼技術(shù)的主要是指用電子技術(shù)、計算機技術(shù)等實現(xiàn)?，F(xiàn)代密碼學的最重要的原則之一是“一切秘密寓于密鑰之中”，也就是說算法和其他所有參數(shù)都是可以公開的，只有密鑰匙保密的。一個好的密碼體制只通過保密密鑰就能保證加密消息的安全。加密完成后，只有知道密鑰的人才能正解密。任何人只要能夠獲得密鑰就能解密消息，隱私密鑰對于密碼系統(tǒng)至關(guān)重要。密鑰的傳遞必須通過安全的信道進行。

五步教學法檢查回顧新知學習合作探究考核點評過關(guān)測試

五步教學法檢查回顧新知學習合作探究考核點評過關(guān)測試3.現(xiàn)代密碼學

如果加密密鑰和解密密鑰相同或可以簡單地相互計算得出，稱該方案為對稱加密方案，否則稱為非對稱密碼方案。

五步教學法檢查回顧新知學習合作探究考核點評過關(guān)測試EncDecKeyGen

明文密文

明文3.現(xiàn)代密碼學

五步教學法檢查回顧新知學習合作探究考核點評過關(guān)測試

3.現(xiàn)代密碼學3.1流密碼流密碼（StreamCipher）也稱序列密碼，是對稱密碼算法的一種。流密碼具有實現(xiàn)簡單、便于硬件實施、加解密處理速度快、沒有或只有有限的錯誤傳播等特點，因此在實際應(yīng)用中，特別是專用或機密機構(gòu)中保持著優(yōu)勢，典型的應(yīng)用領(lǐng)域包括無線通信、外交通信。

五步教學法檢查回顧新知學習合作探究考核點評過關(guān)測試密鑰流產(chǎn)生器密鑰k明文m密文c異或運算3.2分組密碼在分組密碼方案中，消息（明文）被分成多個等長的塊（block），并分別跟加密密鑰進行操作得出密文。由于消息的長度并不一定為塊大小的整數(shù)倍，因此最后一個區(qū)塊往往會通過填充的方式將其擴展到一個完整的塊。數(shù)據(jù)加密標準（DataEncryptionStandard，DES）3DES加密算法（TripleDataEncryptionAlgorithm）高級加密標準（AdvancedEncryptionStandard，AES）SM1加密算法（不公開）、SM4加密算法等

五步教學法檢查回顧新知學習合作探究考核點評過關(guān)測試3.2分組密碼DES同時使用了變換和置換兩種技巧它用56位密鑰加密64位明文，最后輸出64位密文整個過程分為兩大部分組成：一是加密過程，另一是子密鑰產(chǎn)生過程

五步教學法檢查回顧新知學習合作探究考核點評過關(guān)測試4.DES算法是分組密碼，數(shù)據(jù)分組長度為（

）位。8163264ABCD提交單選題10分多選題10分

五步教學法檢查回顧新知學習合作探究考核點評過關(guān)測試單選題10分3.2.1DES加密方案在DES加密方案中，區(qū)塊的大小為64比特，密鑰的有效長度為56比特。DES加密方案的加密分為以下幾個過程：1.初始置換（InitialPermutation，IP）：明文首先經(jīng)過初始置換過程，將順序打亂。置換過程是公開的，其目的是為了打亂明文中數(shù)據(jù)的關(guān)聯(lián)性。2.16個輪次的費斯妥（Feistel）結(jié)構(gòu)：明文在被初始置換后，會經(jīng)過16個輪次的費斯妥結(jié)構(gòu)進行充分地混淆。3.逆初始置換（FinalPermutation，F(xiàn)P）：第16輪次的輸出，經(jīng)過逆初始置換，輸出成為密文，逆初始置換為初始置換的逆操作。

五步教學法檢查回顧新知學習合作探究考核點評過關(guān)測試（彈幕回答）為什么密鑰有效長度為56位呢？5.DES算法的有效密鑰是（

）位。16325664ABCD提交

五步教學法檢查回顧新知學習合作探究考核點評過關(guān)測試單選題10分3.2.1DES加密方案

五步教學法檢查回顧新知學習合作探究考核點評過關(guān)測試初始置換(InitialPermutation,IP)是數(shù)據(jù)加密的第1步將64位的明文按照下圖置換。置換表中的數(shù)字表示輸入位在輸出中的位置。

3.2.1DES加密方案

置換后將數(shù)據(jù)M分成兩部分：

左半部分L0和右半部分R0各32位。

劃分方法原則是偶數(shù)位移到左半部，

奇數(shù)位移到右半部

五步教學法檢查回顧新知學習合作探究考核點評過關(guān)測試

3.2.1DES加密方案在每一輪費斯妥結(jié)構(gòu)中，輸入和輸出都被分為左右兩個部分，分別包含32比特。其中，輸出的左部分為輸入的右部分，而輸出的右部分則為輸入的左部分異或上F函數(shù)的結(jié)果。

五步教學法檢查回顧新知學習合作探究考核點評過關(guān)測試（彈幕回答）經(jīng)過F函數(shù)后的結(jié)果應(yīng)該是多少位？6.DES加密算法中，函數(shù)f的輸出是（

）位。

8163264ABCD提交單選題10分多選題10分

五步教學法檢查回顧新知學習合作探究考核點評過關(guān)測試單選題10分3.2.1DES加密方案F函數(shù)定義為：F:{0,1}^32×{0,1}^48→

{0,1}^32。32比特的半個區(qū)塊R_{i?1}擴張成為48比特，再與本輪的子密鑰進行異或，得到48比特的輸出按照每組6比特的規(guī)模分為8組，并輸入到相應(yīng)的S1-S8等8個S盒中，并產(chǎn)生4比特的輸出。8個S盒輸出重新組成32比特的數(shù)據(jù)，經(jīng)過P置換操作構(gòu)成F函數(shù)的輸出。

五步教學法檢查回顧新知學習合作探究考核點評過關(guān)測試ESP3.2.1DES加密方案第一步：擴展E變換（Expansionbox,E盒），將輸入的32位數(shù)據(jù)擴展為48位。表中元素的意義與初始置換表基本相同，按行順序，從左至右共48位。

五步教學法檢查回顧新知學習合作探究考核點評過關(guān)測試保證最終的密文與所有的明問都相關(guān)。3.2.1DES加密方案第二步：將第一步輸出結(jié)果的48位二進制數(shù)據(jù)與48位子密鑰Ki按位作異或運算，結(jié)果自然為48位。然后將運算結(jié)果的48位二進制數(shù)據(jù)自左到右6位分為一組，共分8組。第三步：將8組6位的二進制數(shù)據(jù)分別進入8個不同的S盒，每個S盒輸入6位數(shù)據(jù)，輸出4位數(shù)據(jù)，然后再將8個S盒輸出的8組4位數(shù)據(jù)，依次連接，重新合并為32位數(shù)據(jù)。

五步教學法檢查回顧新知學習合作探究考核點評過關(guān)測試3.2.1DES加密方案

五步教學法檢查回顧新知學習合作探究考核點評過關(guān)測試

置換函數(shù)P第四步：將上一步合并生成的32位數(shù)據(jù)，經(jīng)P盒（Permutationbox）置換，輸出新的32位數(shù)據(jù)。第i個位置對應(yīng)的數(shù)據(jù)j表示為輸出的第i位為輸入的第j位數(shù)據(jù)。3.2.1DES加密方案--S盒1）S盒是DES的核心部分。通過S盒定義的非線性替換，DES實現(xiàn)了明文消息在密文消息空間上的隨機非線性分布。2）S盒的非線性替換特征意味著，給定一組輸入-輸出值，很難預(yù)計所有S盒的輸出。3）共有8種不同的S盒，每個S盒將接收的6位數(shù)據(jù)輸入，通過定義的非線性映射變換為4位的輸出。4）一個S盒有一個16列4行表，它的每個元素是一個四位二進制數(shù)，通常為表示為十進制數(shù)0-15。5）S1盒如表所示，S盒與P盒的設(shè)計準則，IBM公司已經(jīng)公布，感興趣的同學可以查閱相關(guān)資料。

五步教學法檢查回顧新知學習合作探究考核點評過關(guān)測試3.2.1DES加密方案--S盒

五步教學法檢查回顧新知學習合作探究考核點評過關(guān)測試S-box:64（壓縮）3.2.1DES加密方案--S盒

五步教學法檢查回顧新知學習合作探究考核點評過關(guān)測試S-box:64（壓縮）3.2.1DES加密方案--S盒

五步教學法檢查回顧新知學習合作探究考核點評過關(guān)測試

對每個盒，6比特輸入中的第1和第6比特組成的二進制數(shù)確定的行，中間4位二進制數(shù)用來確定的列。相應(yīng)行、列位置的十進制數(shù)的4位二進制數(shù)表示作為輸出。

0123456789101112131415015181461134972131205101313471528141201106911520147111041315812693215313810131542116712051493.2.1DES加密方案--S盒

五步教學法檢查回顧新知學習合作探究考核點評過關(guān)測試

例如S2的輸入為101001，則行數(shù)和列數(shù)的二進制表示分別是11和0100，即第3行和第4列。

第3行和第4列的十進制數(shù)為3，用4位二進制數(shù)表示為0011，所以的輸出為0011。

012345678910111213141501518146113497213120510131347152814120110691152014711104131581269321531381013154211671205149分組討論：（投稿回答）設(shè)S5的輸入為b1b2b3b4b5b6=110110。求其輸出為多少？

五步教學法檢查回顧新知學習合作探究考核點評過關(guān)測試3.2.1DES加密方案每輪費斯妥結(jié)構(gòu)中輸入的密鑰均為從原始加密密鑰中提取的48比特的子密鑰。56比特的密鑰（DES密鑰長度為64比特，但有8比特為校驗位）經(jīng)過選擇置換1（PC-1）分為2個28比特的左右兩部分。左右這兩部分密鑰在16輪子密鑰生成過程中分別會被向左移位1位或者2位（ROT操作），并且在總共16輪中共移位28位。在每一輪中，兩部分密鑰移位完成后拼接到，組成新的56比特串，并按照選擇置換2（PermutedChoice2，PC-2）的方法從其中抽取出48比特的本輪子密鑰，作為本輪F函數(shù)的輸入。

五步教學法檢查回顧新知學習合作探究考核點評過關(guān)測試3.2.1DES加密方案--子密鑰產(chǎn)生

五步教學法檢查回顧新知學習合作探究考核點評過關(guān)測試

k1

（56位）(48位)

ki

（56位）

（48位）64位密鑰置換選擇1

C0（28位）

D0（28位）

循環(huán)左移循環(huán)左移

C1（28位）

D1（28位）

循環(huán)左移循環(huán)左移

Ci（28位）

Di（28位）置換選擇2置換選擇2密鑰表的計算邏輯循環(huán)左移：11912110232112421225213262142721528

21613.2.1DES加密方案從發(fā)布時起，DES就備受爭議爭論的焦點主要集中在密鑰的長度、迭代次數(shù)以及S盒的設(shè)計等方面DES的安全性是依賴S盒，有人懷疑S盒里隱藏了陷門（trapdoors）。然而到目前為止也沒有任何證據(jù)證明DES里確實存在陷門。事實上，后來表明S盒是被設(shè)計成能夠防止差分密碼分析DES是將Lucifer算法作為標準，Lucifer算法的密鑰長度128位，但DES將密鑰長度改為56位,這不能抵抗窮盡密鑰搜索攻擊

五步教學法檢查回顧新知學習合作探究考核點評過關(guān)測試3.2.1DES加密方案DES存在弱密鑰。如果一個密鑰所產(chǎn)生的所有子密鑰都是一樣的，則這個外部密鑰就稱為弱密鑰DES的密鑰置換后分成兩半，每一半各自獨立移位。如果每一半的所有位都是“0”或者“1”，那么在算法的任意一輪所有的子密鑰都是相同的。DES至少有4個弱密鑰：01010101010101011f1f1f1f0e0e0e0ee0e0e0e0f1f1f1f1fefefefefefefefe

五步教學法檢查回顧新知學習合作探究考核點評過關(guān)測試3.2.23DES加密方案DES只提供了56比特的密鑰長度，無法抵御現(xiàn)代計算機的窮舉密鑰攻擊。3DES通過增加DES的密鑰長度來抵御窮舉密鑰攻擊。3DES的加密密鑰是3個獨立的DES密鑰，記做Key_1，Key_2和Key_3。而加密過程則為：3DES_E(m,Key_1,Key_2,Key_3)=DES_E(Key_3,DES_D(Key_2,DES_E(Key_1,m))).

五步教學法檢查回顧新知學習合作探究考核點評過關(guān)測試EEK1K1CMB加密解密DK2ADDK1K1MCAEK2B3.2.23DES加密方案3DES提供了3種密鑰選項：三個密鑰分別獨立且不相等：密鑰的總長度是168比特。但是由于中間相遇攻擊（Meet-in-the-middleAttack）的存在，因此有效的密鑰長度為112比特（即兩個密鑰的長度）

五步教學法檢查回顧新知學習合作探究考核點評過關(guān)測試3.2.23DES加密方案3DES提供了3種密鑰選項：Key_1和Key_2相互獨立，但是Key_1=Key_3：這種情況下，3DES提供了112比特的安全強度。如果單純使用Key_1和Key_2進行兩次DES加密操作，由于中間相遇攻擊會使得兩重DES的加密強度與DES方案相同。因此再次使用Key_1（即Key_3）進行第三重加密，可以有效地防止中間相遇攻擊。三個密鑰均相等，即Key_1=Key_2=Key_3：因為前兩次DES操作會相互抵消，因此這種安全強度與單獨使用Key_1進行加密效果一樣。

五步教學法檢查回顧新知學習合作探究考核點評過關(guān)測試DES存在安全問題，而三重DES算法運行速度比較慢。3.2.3AES加密方案AES加密方案：明文128比特，密鑰128，192或256比特。AES加密是以字節(jié)（8比特）為最小的操作單位。在加密過程中，AES算法首先將128比特的明文分成16個字節(jié)，并組成一個4×4的字節(jié)矩陣，稱之為State。AES加密方案也是一種輪次加密，分為以下幾個過程：初始輪次（第0輪次）：本輪次只進行一次AddRoundKey操作。加密輪次（第1輪次到第R-1輪次）：每一輪次都在上一輪次的結(jié)果上依次做SubBytes操作、ShiftRows操作、MixColumns操作和AddRoundKey操作。終止輪次（第R輪次）：僅進行SubBytes操作、ShiftRows操作和AddRoundKey操作。

五步教學法檢查回顧新知學習合作探究考核點評過關(guān)測試（彈幕回答）AES的分組長度為多少？7.下列關(guān)于對稱密鑰加密說法錯誤的是（

）。對稱加密算法的密鑰易于管理加解密雙方使用同樣的密鑰DES算法屬于對稱加密算法相對于非對稱加密算法，加解密處理速度比較快ABCD提交

五步教學法檢查回顧新知學習合作探究考核點評過關(guān)測試單選題10分8.在DES算法中，如果給定初始密鑰k，經(jīng)子密鑰產(chǎn)生器產(chǎn)生的各個子密鑰都相同，則稱該密鑰k為弱密鑰，DES算法弱密鑰的個數(shù)為（）。24816ABCD提交

五步教學法檢查回顧新知學習合作探究考核點評過關(guān)測試單選題10分3.2.4對稱加密的操作模式分組加密方案都只能加密一個單獨的明文塊。在實際的應(yīng)用中，較長的明文需要被分成相應(yīng)的明文塊后使用同一個密鑰分別加密，但是會泄露明文塊之間的信息。操作模式：允許使用同一個密鑰對多個數(shù)據(jù)塊進行加密，并保證安全性。常見的操作模式有電子密碼本（Electroniccodebook，ECB）模式、密碼分組鏈接（Cipher-blockchaining，CBC）模式、填充密碼塊鏈接（Propagatingcipher-blockchaining，PCBC）、密文反饋（Cipherfeedback，CFB）模式、輸出反饋（Outputfeedback,OFB）模式和計數(shù)器模式（Countermode，CTR）等。

五步教學法檢查回顧新知學習合作探究考核點評過關(guān)測試3.2.5電子密碼本（ECB）模式電子密碼本是最簡單的加密模式，即將明文分塊