信息安全技術(shù)導(dǎo)論chap02

第二章分組密碼技術(shù)第二章分組密碼技術(shù)1密碼學(xué)的歷史香農(nóng)平安實(shí)際分組密碼的根本概念分組密碼設(shè)計(jì)原理典型的分組密碼算法對分組密碼的攻擊分組密碼的任務(wù)方式多重加密密碼學(xué)的歷史密碼學(xué)從構(gòu)成到開展閱歷了5個(gè)重要階段手工階段機(jī)械階段電氣階段計(jì)算機(jī)階段網(wǎng)絡(luò)化階段。第二章分組密碼技術(shù)2密碼學(xué)的歷史香農(nóng)平安實(shí)際分組密碼的根本概念分組密碼設(shè)計(jì)原理典型的分組密碼算法對分組密碼的攻擊分組密碼的任務(wù)方式多重加密嚴(yán)密系統(tǒng)模型熵的概念結(jié)合熵條件熵實(shí)際嚴(yán)密性“一次一密〞的密碼系統(tǒng)就是這樣的無條件平安的密碼系統(tǒng)。實(shí)踐嚴(yán)密性一個(gè)密碼系統(tǒng)是計(jì)算上平安的是指，利用最好的算法〔知或者是未知的〕來破解這個(gè)密碼系統(tǒng)需求的計(jì)算量是O(N)的，N是一個(gè)很大的數(shù)。的計(jì)算量超越了攻擊者所能控制的一切計(jì)算資源在合理的時(shí)間內(nèi)可以完成的計(jì)算量。所以計(jì)算上平安也稱為實(shí)踐的嚴(yán)密性。密碼學(xué)的歷史香農(nóng)平安實(shí)際分組密碼的根本概念分組密碼設(shè)計(jì)原理典型的分組密碼算法對分組密碼的攻擊分組密碼的任務(wù)方式多重加密第二章分組密碼技術(shù)3什么是分組密碼密碼學(xué)的歷史香農(nóng)平安實(shí)際分組密碼的根本概念分組密碼設(shè)計(jì)原理典型的分組密碼算法對分組密碼的攻擊分組密碼的任務(wù)方式多重加密第二章分組密碼技術(shù)4分組加密的評價(jià)規(guī)范評價(jià)分組加密算法及其任務(wù)方式的普通規(guī)范是：預(yù)估的平安程度〔如破譯需求的密文數(shù)量等〕密鑰的有效位長分組大小加密映射的復(fù)雜性數(shù)據(jù)的擴(kuò)張〔DataExpansion〕錯(cuò)誤的分散〔Diffusion〕/傳播〔Propagation〕分組加密的普通構(gòu)造Feistel網(wǎng)絡(luò)構(gòu)造SP網(wǎng)絡(luò)構(gòu)造密碼學(xué)的歷史香農(nóng)平安實(shí)際分組密碼的根本概念分組密碼設(shè)計(jì)原理典型的分組密碼算法對分組密碼的攻擊分組密碼的任務(wù)方式多重加密第二章分組密碼技術(shù)5DES概述分組加密算法：明文和密文為64位分組長度；對稱算法：加密和解密除密鑰編排不同外，運(yùn)用同一算法；密鑰長度：56位，但每個(gè)第8位為奇偶校驗(yàn)位，可忽略；密鑰可為恣意的56位數(shù)，但存在弱密鑰，容易避開；采用混亂和分散的組合，每個(gè)組合先替代后置換，共16輪；只運(yùn)用了規(guī)范的算術(shù)和邏輯運(yùn)算，易于實(shí)現(xiàn)；DES加密算法描畫DES加密算法的普通描畫初始置換IP和初始逆置換IP—1DES的一輪疊代Li-1〔32比特〕Ri-1〔32比特〕Li〔32比特〕48比特存放器選擇擴(kuò)展運(yùn)算E48比特存放器子密鑰Ki〔48比特〕32比特存放器選擇緊縮運(yùn)算S置換運(yùn)算PRi〔32比特〕Li=Ri-1Li=Ri-1;Ri=Li-1F(Ri-1,Ki)擴(kuò)展置換Ｅ-盒－32位擴(kuò)展到48位擴(kuò)展緊縮替代S-盒－48位緊縮到32位緊縮替代S-盒S-盒1S-盒4S-盒3S-盒2S-盒5S-盒6S-盒7S-盒8S-盒的構(gòu)造S-盒的構(gòu)造要求S-盒是許多密碼算法的獨(dú)一非線性部件,因此,它的密碼強(qiáng)度決議了整個(gè)算法的平安強(qiáng)度；提供了密碼算法所必需的混亂作用；如何全面準(zhǔn)確地度量S-盒的密碼強(qiáng)度和設(shè)計(jì)有效的S-盒是分組密碼設(shè)計(jì)和分析中的難題；非線性度、差分均勻性、嚴(yán)厲雪崩準(zhǔn)那么、可逆性、沒有陷門；S-盒的構(gòu)造準(zhǔn)那么S盒的每一行應(yīng)該包括一切16種比特組合；沒有一個(gè)S盒是它輸入變量的線性函數(shù)；改動(dòng)S盒的一個(gè)輸入位至少要引起兩位的輸出改動(dòng)；S盒的兩個(gè)輸入剛好在兩個(gè)中間比特不同，那么輸出必需至少兩個(gè)比特不同；S盒的兩個(gè)輸入在前兩位不同，最后兩位一樣，兩個(gè)輸出必需不同；P-盒的構(gòu)造準(zhǔn)那么每個(gè)S盒輸出的四個(gè)比特被分布開，一邊其中的兩個(gè)影響下次循環(huán)的中間比特，另外兩個(gè)影響兩端比特；每個(gè)S盒輸出的四個(gè)比特影響下個(gè)循環(huán)6個(gè)不同的S盒；P置換的目的是加強(qiáng)算法的分散特性，提供雪崩效應(yīng)〔明文或密鑰的一個(gè)比特的變動(dòng)都引起密文許多比特的變化〕DES中的子密鑰的生成DES的強(qiáng)度分析循環(huán)次數(shù)：循環(huán)次數(shù)越多，密碼分析難度越大，循環(huán)次數(shù)的選擇準(zhǔn)那么是密碼分析任務(wù)量大于簡單的窮舉式密鑰搜索任務(wù)量；函數(shù)F：依賴于S盒的運(yùn)用，非線性程度越大，密碼分析難度越大，還應(yīng)具有良好雪崩性質(zhì)；密鑰調(diào)度算法：選擇子密鑰時(shí)要使得推測各個(gè)子密鑰和由此推出主密鑰的難度盡能夠大；IDEA(InternationalDataEncryptionAlgorithm)瑞士聯(lián)邦理工學(xué)院XuejiaLai和JamesMassey提出；IDEA是對稱、分組密碼算法，輸入明文為64位，密鑰為128位，生成的密文為64位，它的設(shè)計(jì)目的： 〔1〕密碼強(qiáng)度：擾亂經(jīng)過三種操作實(shí)現(xiàn)〔逐位異或，整數(shù)模相加或乘積〕； 〔2〕運(yùn)用方便性：設(shè)計(jì)思索到硬件和軟件的實(shí)現(xiàn)；IDEA是一種相對較新的算法，雖有堅(jiān)實(shí)實(shí)際根底，但仍應(yīng)謹(jǐn)慎運(yùn)用(雖然該算法已被證明可對抗差分分析和線性分析)；IDEA是一種專利算法(在歐洲和美國)，專利由Ascom-TechAG擁有，PGP中已實(shí)現(xiàn)了IDEA；IDEA框圖IDEA輪函數(shù)AESAES是DES的替代品，希望能有20-30年的運(yùn)用壽命。在評選過程中，最后的5個(gè)候選算法：Mars,RC6,Rijndael,Serpent,和Twofish。2000年10月，Rijndael算法被選中；Rijndael算法的原型是Square算法，其設(shè)計(jì)戰(zhàn)略是寬軌跡戰(zhàn)略(WideTrailStrategy)，以針對差分分析和線性分析；Rijndael是迭代分組密碼，其分組長度和密鑰長度都是可變的，為了滿足AES的要求，分組長度為128bit，密碼長度為128/192/256bit，相應(yīng)的輪數(shù)r為10/12/14；2001年11月，美國NIST發(fā)布規(guī)范FIPSPUB197；AES框圖密碼學(xué)的歷史香農(nóng)平安實(shí)際分組密碼的根本概念分組密碼設(shè)計(jì)原理典型的分組密碼算法對分組密碼的攻擊分組密碼的任務(wù)方式多重加密第二章分組密碼技術(shù)6對分組密碼的攻擊窮舉分析差分分析線性分析密碼學(xué)的歷史香農(nóng)平安實(shí)際分組密碼的根本概念分組密碼設(shè)計(jì)原理典型的分組密碼算法對分組密碼的攻擊分組密碼的任務(wù)方式多重加密第二章分組密碼技術(shù)7分組密碼的任務(wù)方式電子密碼本ECB(ElectronicCodebookMode) 明文每次處置64bit，每個(gè)明文分組用同一密鑰加密；密碼分組鏈接CBC(CipherBlockChaining) 輸入是當(dāng)前明文和前邊明文的異或，每個(gè)分組運(yùn)用一樣密碼；密碼反響CFB(CipherFeedbackMode) 分組密碼流密碼；輸出反響OFB(OutputFeedbackMode) 分組密碼流密碼；電子密碼本ECBECB的特點(diǎn)簡單有效，可以并行實(shí)現(xiàn)；不能隱藏明文的方式信息，一樣明文生成一樣密文，同樣信息多次出現(xiàn)呵斥走漏；對明文的自動(dòng)攻擊是能夠的信息塊可被交換、重排、刪除、重放；誤差傳送：密文塊損壞僅對應(yīng)明文塊損壞；適宜于傳輸短信息；密碼分組鏈接CBCCBC的特點(diǎn)沒有知的并行實(shí)現(xiàn)算法；能隱藏明文的方式信息，一樣明文生成不同密文，初始化向量IV可以用來改動(dòng)第一塊；對明文的自動(dòng)攻擊是不容易的，信息塊不容易被交換、重排、刪除、重放；誤差傳送：密文塊損壞兩明文塊損壞；平安性好于ECB，適宜于傳輸長度大于64位的報(bào)文，還可以進(jìn)展用戶鑒別,是大多系統(tǒng)的規(guī)范如SSL、IPSec；密碼反響CFB加密Ci=Pi(EK(Si)的高j位);Si+1=(Si<<j)|Ci密碼反響CFB解密Pi=Ci(EK(Si)的高j位);Si+1=(Si<<j)|CiCFB的特點(diǎn)分組密碼流密碼;沒有知的并行實(shí)現(xiàn)算法;隱藏了明文方式;需求共同的移位存放器初始值IV;對于不同的音訊，IV必需獨(dú)一;誤差傳送：一個(gè)單元損壞影響多個(gè)單元;輸出反響OFB加密Ci=Pi(EK(Si)的高j位)；Si+1=(Si<<j)|(EK(Si)的高j位)輸出反響OFB解密Pi=Ci(EK(Si)的高j位);Si+1=(Si<<j)|(EK(Si)的高j位)OFB的特點(diǎn)分組密碼流密碼；沒有知的并行實(shí)現(xiàn)算法；隱藏了明文方式；需求共同的移位存放器初始值IV,對于不同的音訊，IV必需獨(dú)一；誤差傳送：一個(gè)單元損壞只影響對應(yīng)單元；對明文的自動(dòng)攻擊能夠，信息塊可被交換、重排、刪除、重放；平安性較CFB差；密碼學(xué)的歷史香農(nóng)平安實(shí)際分組密碼的根本概念分組密碼設(shè)計(jì)原理典型的分組密碼算法對分組密碼的攻擊分組密碼的任務(wù)方式多重加密第二章分組密碼技術(shù)8DES的密鑰長度分析關(guān)于DES算法的另一個(gè)最有爭議的問題就是擔(dān)憂實(shí)踐56比特的密鑰長度缺乏以抵御窮舉式攻擊，由于密鑰量只需個(gè)強(qiáng)力攻擊：平均255次嘗試差分密碼分析法：平均247次嘗試線性密碼分析法：平均243次嘗試早在1977年，Diffie和Hellman已建議制造一個(gè)每秒能測試100萬個(gè)密鑰的VLSI芯片。每秒測試100萬個(gè)密鑰的機(jī)器大約需求一天就可以搜索整個(gè)密鑰空間。他們估計(jì)制造這樣的機(jī)器大約需求2000萬美圓；DES的密鑰長度分析1990年，以色列密碼學(xué)家EliBiham和AdiShamir提出了差分密碼分析法，可對DES進(jìn)展選擇明文攻擊；在CRYPTO’93上，Session和Wiener給出了基于并行運(yùn)算的密鑰搜索芯片，所以16次加密能同時(shí)完成。破費(fèi)10萬美圓，平均用1.5天左右就可找到DES密鑰；美國克羅拉多洲的程序員Verser從1997年2月18日起，用了96天時(shí)間，在Internet上數(shù)萬名志愿者的協(xié)同任務(wù)下，勝利地找到了DES的密鑰，博得了懸賞的1萬美圓；DES的密鑰長度分析1998年7月電子前沿基金會〔EFF〕運(yùn)用一臺25