現(xiàn)代密碼學(xué)第4章 分組密碼

1、韓山師范學(xué)院計(jì)算機(jī)學(xué)院1/30主要內(nèi)容主要內(nèi)容分組密碼的基本原理分組密碼的結(jié)構(gòu)數(shù)據(jù)加密標(biāo)準(zhǔn)DES多重DES高級(jí)加密標(biāo)準(zhǔn)AES分組密碼的工作模式第第4 4章章 分組密碼韓山師范學(xué)院計(jì)算機(jī)學(xué)院2/30擴(kuò)展和混淆4. 1 分組密碼的基本原理置換點(diǎn)擊各項(xiàng)查看詳細(xì)說(shuō)明 設(shè)n是一個(gè)分組密碼的分組長(zhǎng)度, k 是密鑰,為明文(n), 其中為相應(yīng)的密文(m), 其中則分別表示在密鑰k 控制下的加密和解密變換。如果n m, 則分組密碼對(duì)明文加密后有數(shù)據(jù)壓縮。如果n = m, 則分組密碼對(duì)明文加密后既無(wú)數(shù)據(jù)擴(kuò)展也無(wú)壓縮。韓山師范學(xué)院計(jì)算機(jī)學(xué)院3/304. 2 分組密碼的結(jié)構(gòu)Feistel 網(wǎng)絡(luò)SP 網(wǎng)絡(luò)韓山師范學(xué)院

2、計(jì)算機(jī)學(xué)院4/304. 2. 1 Feistel 網(wǎng)絡(luò)點(diǎn)擊查看圈變換圖示1) 將明文一分為二，設(shè) 是左邊的m 比特, 是右邊的m比特。2) 對(duì)于 , 計(jì)算3) 密文為1) 將明文一分為二，設(shè) 是左邊的 比特, 是右邊的 比特， 。2) 對(duì)于 , 計(jì)算3) 密文為平衡網(wǎng)絡(luò)非平衡網(wǎng)絡(luò)點(diǎn)擊查看圈變換圖示韓山師范學(xué)院計(jì)算機(jī)學(xué)院5/304. 2. 2 SP 網(wǎng)絡(luò)SP 型分組密碼的加密思想如下：1) 設(shè)x 是待加密的明文， 長(zhǎng)度為n 比特。n 是分組的長(zhǎng)度。令2) 對(duì)于 在子密鑰 的控制下, 對(duì) 做替換S，然后再做置換或可逆的線(xiàn)性變換P。3) 密文為 。SP 型分組密碼的圈變換如圖P49：SP網(wǎng)絡(luò)不能用同

3、一算法來(lái)實(shí)現(xiàn)加密和解密。韓山師范學(xué)院計(jì)算機(jī)學(xué)院6/304. 3 數(shù)據(jù)加密標(biāo)準(zhǔn)DESDES 加密算法DES 的解密過(guò)程DES 的安全性主要內(nèi)容韓山師范學(xué)院計(jì)算機(jī)學(xué)院7/304. 3. 1 DES加密算法設(shè) 是待加密的64 比特明文, 其中 。DES 首先利用初始置換IP對(duì)x 進(jìn)行換位處理; 然后對(duì)如圖所示的與密鑰有關(guān)的圈變換進(jìn)行16 次迭代; 最后, 經(jīng)過(guò)逆初始置換 的處理得到密文 其中韓山師范學(xué)院計(jì)算機(jī)學(xué)院8/304. 3. 1 DES加密算法設(shè)密鑰 其中 。 DES 中與密鑰k 有關(guān)的16 次迭代可以形式化地表示為其中 和 的長(zhǎng)度都是32 比特, f 是一個(gè)加密函數(shù), 是由密鑰k 產(chǎn)生的一個(gè)

4、48 比特的子密鑰。韓山師范學(xué)院計(jì)算機(jī)學(xué)院9/304. 3. 1 DES加密算法 加密函數(shù)f 是DES 的核心, 如圖所示韓山師范學(xué)院計(jì)算機(jī)學(xué)院10/304. 3. 1 DES加密算法位選擇函數(shù)E 用于將32 比特的輸入擴(kuò)展為48 比特, 如表所示韓山師范學(xué)院計(jì)算機(jī)學(xué)院11/304. 3. 2 DES的解密算法DES 的解密過(guò)程和加密過(guò)程使用同一算法, 只不過(guò)在16 次迭代中使用子密鑰的次序正好相反. 解密時(shí), 第1 次迭代使用子密鑰 第2 次迭代使用子密鑰 依次類(lèi)推, 第16 次迭代使用子密鑰 解密時(shí)的16 次迭代可以形式化地表示為我們用 表示當(dāng)密鑰為k 時(shí)利用DES 對(duì)明文x 進(jìn)行加密得到

5、的密文, 用 表示當(dāng)密鑰為k 時(shí)利用DES 對(duì)密文y 進(jìn)行解密得到的明文. 不難驗(yàn)證, 對(duì)任意明文x,韓山師范學(xué)院計(jì)算機(jī)學(xué)院12/304. 3. 3 DES的安全性 密鑰較短是DES 的一個(gè)主要缺陷。DES 的實(shí)際密鑰長(zhǎng)度為56 比特, 密鑰量?jī)H為 。就目前的計(jì)算設(shè)備的計(jì)算能力而言, DES 不能抵抗對(duì)密鑰的窮舉搜索攻擊。韓山師范學(xué)院計(jì)算機(jī)學(xué)院13/304. 4 多重DES雙重DES三重DES韓山師范學(xué)院計(jì)算機(jī)學(xué)院14/304. 4. 1 雙重DES設(shè) 是兩個(gè)長(zhǎng)度為56 比特的密鑰. 給定明文x, 則密文為給定密文y, 則明文為雙重DES 的密鑰長(zhǎng)度為56 2 = 112雙重DES 加密雙重D

6、ES 解密盡管雙重DES 密鑰量大大增加, 但中途相遇攻擊(meet-in-the-middle attack) 對(duì)它構(gòu)成了威脅，因此, 在實(shí)際應(yīng)用中一般不采用雙重DES。韓山師范學(xué)院計(jì)算機(jī)學(xué)院15/304. 4. 2 三重DES三重DES 可以抵抗中途相遇攻擊，被廣泛采用的三重DES 如下圖所示。設(shè) 是三個(gè)長(zhǎng)度為56 比特的密鑰. 給定明文x, 則密文為給定密文y, 則明文為韓山師范學(xué)院計(jì)算機(jī)學(xué)院16/304. 5 高級(jí)加密標(biāo)準(zhǔn)AESAES 的數(shù)學(xué)基礎(chǔ)AES 的解密過(guò)程密鑰擴(kuò)展AES 的輸入輸出和中間狀態(tài)AES 的加密過(guò)程主要內(nèi)容韓山師范學(xué)院計(jì)算機(jī)學(xué)院17/304. 5. 1 AES的數(shù)學(xué)基

7、礎(chǔ)有限域 中的所有元素為所有系數(shù)在GF(2) 中并且次數(shù)小于8 的多項(xiàng)式。兩個(gè)元素的加法與兩個(gè)字節(jié)的按位模2 加是一致的。兩個(gè)字節(jié)的按位模2 加用 表示。兩個(gè)元素的乘法為模二元域GF(2) 上的一個(gè)8 次不可約多項(xiàng)式不可約多項(xiàng)式的多項(xiàng)式乘法, 乘法用 表示。在按位模2 加運(yùn)算和乘法運(yùn)算下, 256 個(gè)可能字節(jié)值的集合構(gòu)成了有限域GF(28).韓山師范學(xué)院計(jì)算機(jī)學(xué)院18/304. 5. 1 AES的數(shù)學(xué)基礎(chǔ)系數(shù)在 中的多項(xiàng)式韓山師范學(xué)院計(jì)算機(jī)學(xué)院19/304. 5. 2 AES的輸入輸出和中間狀態(tài)將x 劃分為16 個(gè)字節(jié)設(shè)加密或解密時(shí)的輸入為加密和解密過(guò)程中的中間各步的結(jié)果稱(chēng)為一個(gè)狀態(tài), 每個(gè)狀

8、態(tài)也是128比特. 設(shè)將s 劃分為16 個(gè)字節(jié)設(shè)加密或解密時(shí)的輸出將y 劃分為16 個(gè)字節(jié)韓山師范學(xué)院計(jì)算機(jī)學(xué)院20/304. 5. 3 AES的加密過(guò)程韓山師范學(xué)院計(jì)算機(jī)學(xué)院21/304. 5. 4 密鑰擴(kuò)展韓山師范學(xué)院計(jì)算機(jī)學(xué)院22/304. 5. 5 AES的解密過(guò)程韓山師范學(xué)院計(jì)算機(jī)學(xué)院23/304. 6 分組密碼的工作模式計(jì)數(shù)器模式(CTR)輸出反饋模式(OFB) 密碼反饋模式(CFB) 電子密碼本模式(ECB)密碼分組鏈接模式(CBC)點(diǎn)擊各項(xiàng)查看詳細(xì)說(shuō)明韓山師范學(xué)院計(jì)算機(jī)學(xué)院24/30韓山師范學(xué)院計(jì)算機(jī)學(xué)院25/30定義4.1 設(shè)S 是一個(gè)有限集合, 是從S 到S 的一個(gè)映射.

9、如果對(duì)任意u; v S, 當(dāng)u v 時(shí), 則稱(chēng) 為S 上的一個(gè)置換(permutation)。對(duì)于一個(gè)分組長(zhǎng)度為n 的分組密碼, 不同的密鑰應(yīng)該對(duì)應(yīng)不同的加密和解密變換. 給定密鑰k, 對(duì)于任意的 如果u v, 則一定有點(diǎn)擊此處返回這是因?yàn)槿绻?則在解密時(shí)將難以準(zhǔn)確地恢復(fù)明文. 因此, 對(duì)于給定的密鑰k, 加密變換 是 的一個(gè)置換, 解密變換 是 的逆置換.韓山師范學(xué)院計(jì)算機(jī)學(xué)院26/30擴(kuò)展混淆擴(kuò)散就是讓明文中的每一位影響密文中的許多位, 或者說(shuō)讓密文中的每一位受明文中的許多位的影響. 這樣可以隱蔽明文的統(tǒng)計(jì)特性?；煜褪菍⒚芪呐c密鑰之間的統(tǒng)計(jì)關(guān)系變得盡可能復(fù)雜，使得對(duì)手即使獲取了關(guān)于密文的一些統(tǒng)計(jì)特性， 也無(wú)法推測(cè)密鑰。擴(kuò)散(diffusion) 和混淆(confusion) 是C. E. Shannon 提出的設(shè)計(jì)密碼體制的兩種基本方法, 其目的是為了抵抗對(duì)手對(duì)密碼體制的統(tǒng)計(jì)分析。點(diǎn)擊此處返回韓山師范學(xué)院計(jì)算機(jī)學(xué)院27/30點(diǎn)擊此處返回韓山師范學(xué)院計(jì)算機(jī)學(xué)院28/30點(diǎn)擊此處返回韓