北郵精品課程-現(xiàn)代密碼學課件現(xiàn)代密碼學第四講:分組密碼2.ppt_第1頁
北郵精品課程-現(xiàn)代密碼學課件現(xiàn)代密碼學第四講:分組密碼2.ppt_第2頁
北郵精品課程-現(xiàn)代密碼學課件現(xiàn)代密碼學第四講:分組密碼2.ppt_第3頁
北郵精品課程-現(xiàn)代密碼學課件現(xiàn)代密碼學第四講:分組密碼2.ppt_第4頁
北郵精品課程-現(xiàn)代密碼學課件現(xiàn)代密碼學第四講:分組密碼2.ppt_第5頁
已閱讀5頁,還剩25頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領

文檔簡介

1、1,分組密碼(二),現(xiàn)代密碼學第四講,上講內(nèi)容回顧,分組密碼定義 分組密碼的發(fā)展歷史 保密系統(tǒng)的安全性分析及分組密碼的攻擊,本節(jié)主要內(nèi)容,DES算法的整體結構Feistel結構 DES算法的輪函數(shù) DES算法的密鑰編排算法 DES的解密變換,DES算法的整體結構Feistel結構,DES是從1975年被美國聯(lián)邦政府確定為非敏感信息的加密標準,它利用56比特長度的密鑰K來加密長度為64比特的明文,得到64比特長的密文. 1997年,由于計算機技術迅速發(fā)展,DES的密鑰長度已經(jīng)太短,NIST建議停止使用DES算法作為標準. 目前,二重DES和三重DES仍然廣泛使用.,4,DES算法的整體結構Fei

2、stel結構,5,輸 入,I P,16輪迭代,I P-1,輸出,密 鑰 編 排,K1K16,思考:攻擊者可以剝離IP置換和逆置換?,DES算法的整體結構Feistel結構,1. 給定明文,通過一個固定的初始置換IP來重排輸入明文塊P中的比特,得到比特串P0=IP(P)=L0R0,這里L0和R0分別是P0的前32比特和后32比特,6,初始置換IP,DES算法的整體結構Feistel結構,2. 按下述規(guī)則進行16次迭代,即1i16 這里 是對應比特的模2加,f是一個函數(shù)(稱為輪函數(shù)); 16個長度為48比特的子密鑰Ki(1i16)是由密鑰k經(jīng)密鑰編排函數(shù)計算出來的.,Li-1,Ri-1,f,+,L

3、i-1,Ri-1,ki,第16輪迭代左右兩塊不交換,DES算法的整體結構Feistel結構,8,初始置換的逆置換IP,3.對比特串R16L16使用逆置換IP-1得到密文C,即C=IP-1 (R16L16)。(注意L16和R16的相反順序),分組密碼的輪函數(shù),函數(shù)f以長度為32比特串Ri-1作為第一輸入,以長度為48比特串Ki作為第二個輸入,產(chǎn)生長度為32比特的輸出:,9,分組密碼的輪函數(shù),10,Ri-1,Ki,E (Ri-1),B1,B2,B3,B4,B5,B6,B7,B8,S1,S2,S3,S4,S5,S6,S7,S8,C1,C2,C3,C4,C5,C6,C7,C8,f (Ri-1 ,Ki)

4、,+,P,E,E擴展,密鑰加,S盒代換,P置換,分組密碼的輪函數(shù),E擴展:Ri-1根據(jù)擴展規(guī)則擴展為48比特長度的串;,分組密碼的輪函數(shù),密鑰加:計算 ,并將結果寫成8個比特串,每個6比特,B=B1B2B3B4B5B6B7B8.,分組密碼的輪函數(shù),S盒代換:使用8個S盒S1S8. 每個Si是一個固定的4*16階矩陣,其元素取015之間的整數(shù). 給定長度為6的比特串,如Bj=b1b2b3b4b5b6,Sj(Bj)計算如下: 1) b1b6兩個比特確定了Sj的行r的二進制表示(0r3), 2) b2b3b4b5四個比特確定了Sj的列c的二進制表示(0c15), 3) Sj(Bj)定義成長度為4的比

5、特串的值Sj(r,c)。由此可以算出Cj=Sj(Bj),1j8.,13,14,分組密碼的輪函數(shù),15,P置換:長度為32比特串C=C1C2C3C4C5C6C7C8, 根據(jù)固定置換P(*)進行置換,得到比特串P(C).,DES算法的密鑰編排算法,根據(jù)密鑰K來獲得每輪中所使用的子密鑰Ki:,16,K,PC-1,C0,D0,C1,D1,C16,D16,LS1,LS1,LS2,LS16,LS2,LS16,PC-2,PC-2,K1,K16,DES算法的密鑰編排算法,1. 給定64比特密鑰K,根據(jù)固定的置換PC-1來處理K得到PC-1(K)=C0D0,其中C0和D0分別由最前和最后28比特組成,DES算法

6、的密鑰編排算法,2. 對1i16, DES的每一輪中使用K的56比特中的48個比特,具體選取位置由下表確定,DES算法的密鑰編排算法,3. 計算Ci=LSi(Ci-1)和Di=LSi(Di-1),且Ki=PC-2(CiDi),LSi表示循環(huán)左移兩個或一個位置, 具體地, 如果i=1,2,9,16就移一個位置,否則就移兩個位置, PC-2是另一個固定的置換.,DES算法的密鑰編排算法,DES的解密變換,DES的解密與加密一樣使用相同的算法,它以密文y作為輸入,但以相反的順序使用密鑰編排K16,K15,K1, 輸出的是明文x,為什么?,課堂練習,設明文為0123456789ABCDEF(16進制)

7、,密鑰為133457799BBCDFF1,求第一輪加密后的數(shù)據(jù)流.,課堂練習,應用IP,得到二進制的L0R0為: L0=11001100000000001100110011111111 L1=R0=11110000101010101111000010101010,課堂練習,第1輪,主要知識點小結,DES算法的整體結構Feistel結構 DES算法的輪函數(shù) DES算法的密鑰編排算法,作業(yè),1 編程進行16輪迭代的中間值及密文 2證明Feistel結構的加解密算法完全相似(除密鑰使用順序不同).,密文:85E813540F0AB405(16進制),作業(yè),3 如果16輪使用的子密鑰K16K1,K15K2,K9K8, 則加密所用的子密鑰與解密所用的子密鑰相同, 對一個明文X加密兩次,得到的還是明文X. 弱密鑰的定義:若k使得加密

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論