10-密碼學(xué)基礎(chǔ)03-對稱加密

密碼學(xué)基礎(chǔ)03

對稱加密了解對稱加密算法理解對稱加密算法優(yōu)勢與缺點理解對稱加密算法應(yīng)用場景教學(xué)目標(biāo)對稱加密算法概述RC4DESAES目錄對稱密碼主要特征就是加密和解密使用相同的密鑰，也叫單密鑰加密。根據(jù)加密對象分為流加密，每次加密都通過密鑰生成一個密鑰流，解密也是使用同一個密鑰流，明文與同樣長度的密鑰流進行異或運算得到密文，密文與同樣的密鑰流進行異或運算得到明文。典型算法RC4塊加密，塊密碼算法也叫分組密碼算法，從字面意思就可以知道，它把加密和解密序列分成了一個個分組，最后把每一塊序列合并到一起，形成明文或者密文。根據(jù)不同的分組加密方式，每個分組之間可以有聯(lián)系，也可以沒有聯(lián)系。典型算法是DES和AES對稱加密基本概念RC4應(yīng)用廣泛，是典型的流加密算法。常見用于SSL/TLS，及802.11和WAP中。流加密會逐字節(jié)加密數(shù)據(jù)，RC4本質(zhì)是以密鑰為種子（seed）產(chǎn)生的隨機數(shù)來對明文進行逐字節(jié)異或。分組密碼與流密碼的區(qū)別就在于有無記憶性。RC4介紹概述每次加密明文中的一個字節(jié)密鑰長度可變，1-256字節(jié)基本流程初始化S和T計算排列S，j從0到255產(chǎn)生與明文等長的密鑰流加密運算RC4介紹算法描述S和T的初始狀態(tài)：S中元素的值按升序被置為0-255，同時建立一個臨時向量T。將密鑰的值循環(huán)復(fù)制到T向量中。S的初始置換用T產(chǎn)生S的初始置換，置換偽碼如下

j=0;

for(i=0;i<256;i++){

j=(j+S[i]+T[i])mod256;

swap(S[i],S[j]);

}RC4介紹密鑰流生成偽碼如下

i,j=0;

while(true){

i=(i+1)mod256;

j=(j+S[i])mod256;

swap(S[i],S[j]);

t=(S[i]+S[j])mod256;

k=S[t];

}RC4介紹RC4介紹數(shù)據(jù)加密標(biāo)準(zhǔn)（dataencryptionstandard,DES）是迄今為止世界上最為廣泛使用和流行的一種分組密碼算法它的分組長度為64比特，密鑰長度為56比特，它是由美國IBM公司研制DES在1975年3月17日首次被公布在聯(lián)邦記錄中，經(jīng)過大量的公開討論后，DES于1977年1月15日被正式批準(zhǔn)并作為美國聯(lián)邦信息處理標(biāo)準(zhǔn)1998年5月美國EFF(electronicsfrontierfoundation)宣布，他們以一臺價值20萬美元的計算機改裝成的專用解密機，用56小時破譯了56比特密鑰的DES塊加密的解密流程和加密流程往往是不同的DES介紹

DES介紹初始轉(zhuǎn)換，舉例：64比特的輸入M，

置換：X=IP(M)64比特輸入 X=IP(M)DES介紹M1M2M3M4M5M6M7M8M9M10M11M12M13M14M15M16M17M18M19M20M21M22M23M24M25M26M27M28M29M30M31M32M33M34M35M36M37M38M39M40M41M42M43M44M45M46M47M48M49M50M51M52M53M54M55M56M57M58M59M60M61M62M63M64M58M50M42M34M26M18M10M2M60M52M44M36M28M20M12M4M62M54M46M38M30M22M14M6

M64M56M48M40M32M24M16M8

M57M49M41M33M25M17M9M1

M59M51M43M35M27M19M11M3

M61M53M45M37M29M21M13M5M63M55M47M39M31M23M15M7輪變換公式：DES介紹F中的代換由8個S盒組成每個S盒的輸入長為6比特輸出長為4比特其變換關(guān)系由表定義每個S盒給出了4個代換DES介紹密鑰的產(chǎn)生：56比特密鑰首先經(jīng)過一個置換運算，然后將置換后的56比特分為各為28比特的左、右兩半，分別記為C0和D0。在第i輪分別對Ci-1和Di-1進行左循環(huán)移位，所移位數(shù)由表給出。移位后的結(jié)果作為求下一輪子密鑰的輸入，同時也作為置換選擇2的輸入。通過置換選擇2產(chǎn)生的48比特的Ki，即為本輪的子密鑰，作為函數(shù)F(Ri-1,Ki)的輸入。其中置換選擇2由表定義。DES介紹為了提高DES的安全性，并利用實現(xiàn)DES的現(xiàn)有軟硬件，可將DES算法在多密鑰下多重使用。2DES是多重使用DES時最簡單的形式。其中明文為P，兩個加密密鑰為K1和K2，密文為：

3DES最初使用3個不同的密鑰做3次加密，這樣密鑰長度為56x3=168。一種實用的方法是僅使用兩個密鑰做3次加密，實現(xiàn)方式為加密\|解密\|加密，即：

2DES

3DES分組密碼在加密時,明文分組的長度是固定的，而實際應(yīng)用中待加密消息的數(shù)據(jù)量是不定的，數(shù)據(jù)格式可能是多種多樣的。為了能在各種應(yīng)用場合使用DES，美國在FIPSPUS74和81中定義了DES的4種運行模式這些加密模式大都可以歸類為兩種，即ECB模式和CBC模式ECB全稱為ElectronicCodeBook，是塊加密中比較簡單的加密模式。在ECB模式中，每一塊明文數(shù)據(jù)都被獨立地進行加密來生成加密塊。這意味著如果你發(fā)現(xiàn)兩個加密塊有相同的內(nèi)容，那么就可以確定這兩個加密塊的原文也是相同CBC全稱為Cipher-BlockChaining，算是最常見的塊加密模式了。在CBC模式中，每個明文塊都會在加密前被使用前一個明文塊的秘文進行異或；解密過程則正好相反。其中第一個明文塊會被使用IV即初始化向量進行異或。DES的加密模式DES的加密模式模式描述用途電碼本（ECB）模式每個明文組獨立以同一密鑰加密傳送短數(shù)據(jù)（如一個加密密鑰）密碼分組鏈接（CBC）模式加密算法的輸入是當(dāng)前明文組與前一密文組的異或傳送數(shù)據(jù)流；認(rèn)證密碼反饋（CFB）模式每次只處理輸入的j比特，將上一次的密文用作加密算法的輸入以產(chǎn)生偽隨機輸出，該輸出再與當(dāng)前明文異或以產(chǎn)生當(dāng)前密文傳送數(shù)據(jù)流；認(rèn)證輸出反饋（OFB）模式與CFB類似，不同之處是本次加密算法的輸入為前一次加密算法的輸出有擾信道上（如衛(wèi)星通訊）傳送數(shù)據(jù)流差分密碼分析是迄今已知的攻擊迭代密碼最有效的方法之一，其基本思想是：通過分析明文對的差值對密文對的差值的影響來恢復(fù)某些密鑰比特。線性密碼分析是對迭代密碼的一種已知明文攻擊，它利用的是密碼算法中的“不平衡（有效）的線性逼近”。密碼分析1997年4月15日，美國ANSI發(fā)起征集AES（advancedencryptionstandard）的活動，并為此成立了AES工作小組。1998年8月，在首屆AES候選會議上公布了AES的15個候選算法。1999年3月，在第2屆AES候選會議上經(jīng)過對全球各密碼機構(gòu)和個人對候選算法分析結(jié)果的討論，從15個候選算法中選出了5個。2000年10月，NIST宣布Rijndael作為新的AES。至此，經(jīng)過3年多的討論，Rijndael終于脫穎而出。AES介紹Rijndael由比利時的JoanDaemen和VincentRijmen設(shè)計，算法的原型是Squ