網(wǎng)絡安全與管理：6-2 對稱密碼體制

1、6.2 對稱密碼系統(tǒng)（私鑰密碼系統(tǒng)）提綱1432對稱密碼體制的基本概念流密碼分組密碼DES密碼對稱密碼系統(tǒng)模型加密器Ek解密器Dk私密通道明文密文明文密鑰k保證密鑰的安全很重要！密鑰的分發(fā)方式：（1）通過私密通道（2）通過第三方（3）使用密鑰交換協(xié)議特點：加密密鑰與解密密鑰一樣密鑰產(chǎn)生器密鑰k密鑰k發(fā)送方接收方流密碼密鑰生成器密鑰生成器短密鑰（種子）偽隨機密鑰流 k1, k2, k3, 明文序列 m1, m2, m3, 加密 密文序列 c1, c2, c3, 明文序列 m1, m2, m3, 偽隨機密鑰流 k1, k2, k3, 解密短密鑰（種子）11001(明文) XOR 10010 (密鑰

2、) = 01011(密文) XOR 10010 (密鑰) = 11001（明文）發(fā)送端接收端RC4（a）用密鑰K初始化S盒（b）用S盒生成密鑰流RC4: 一種流密碼算法產(chǎn)生密鑰流（S盒）加密和解密（異或）S = 0 1 2 3 4 5 6 7（S盒）K = 1 2 3 6 1 2 3 6 （密鑰：1236）i = 0: j = (0 + 0 + 1) mod 8 = 1, Swap(S0,S1); S = 1 0 2 3 4 5 6 7 i = 1: j = (1 + 0 + 2) mod 8 = 3, Swap(S1,S3); S = 1 3 2 0 4 5 6 7i = 2: i = 3i

3、 = 7: S=2,3,7,4,0,1,6,5( j + S i + K i ) mod ll（l: S盒的長度）l第一次循環(huán)i = (0 + 1) mod 8 = 1 j = (0 + S1) mod 8 = 3 Swap(S1,S3) S = 2 4 7 3 0 1 6 5 t = (S1 + S3) mod 8 = 7 z = S7 = 5 (第一個密鑰流字符)mod l( i + 1) mod l( j + S i ) mod l分組密碼基本思想：將明文分組，每組使用相同的規(guī)則加密舉例：加密規(guī)則：分組：每組4個字母（最后一個分組若不足4個字母則補上空格）加密：每個分組按（2,4,1,3

4、）的置換規(guī)則換位組合：最后將各個分組合并成密文明文：I have had my best love before, but I didnt treasure her.分組：Ihav ehad mybe stlo vebe fore butI didn ttre asur eher密文：hvIa hdea yemb tosl eevb oefr uibt indd tetr srau here解密：使用規(guī)則(3,1,4,2)即可把密文解密Feistel結(jié)構(gòu)發(fā)明者Horst Feistel， IBM，1973基于分組的多輪密碼明文L0R0FK1L1R1Li-1Ri-1FLiRiLnRn密文Kiww

5、wwKn第1輪加密第i輪加密DES加密算法概述循環(huán)16輪的Feistel結(jié)構(gòu)， 明文分組長度和初始密鑰長度都是64位明文初始置換IP第1輪加密第2輪加密第16輪加密IP的逆置換密文輪密鑰K1輪密鑰K2輪密鑰K16密鑰生成器明文IP的逆置換第16輪加密第15輪加密第1輪加密初始置換IP密文輪密鑰K1輪密鑰K2輪密鑰K16密鑰k攻破DES1977，Diffie和Hellman，破解器，2000萬美元，一個密鑰 / 一天1993，邁克爾維納，破解器，100萬美元，一個密鑰 / 7小時1997，美國標準技術(shù)研究所（NIST），撤銷DES1998，電子前哨基金會EFF，破解器，25萬美元，一個密鑰/2天

6、2000，Rijndael成為新的AES（Advanced Encryption Standard）小結(jié)對稱密碼體制模型流密碼模型 -RC4算法分組密碼模型 -DES算法作業(yè)DES曾經(jīng)用于哪些行業(yè)？哪些領(lǐng)域？（簡要介紹）除了DES和AES之外，還有哪些常用的對稱密碼算法？（簡要介紹） 1. 明文的分組方法每個分組是8個字節(jié)，如果明文不是8的整數(shù)倍，則需要被填充到8的整數(shù)倍M = happy every day, thank you very muchM = happy every day, thank you very much0000分為5組，后面用0補齊2. 初始置換IP逆置換IP-1初始

7、置換：將一個分組按IP置換表重排逆置換：將一個分組按IP-1重排，正好將IP調(diào)整的位置調(diào)回原位happy ev01101000 011000010110000 01110000011110010010000001100101 01110110IP置換表585042342618100260524436282012046254463830221406645648403224160857494133251709015951433527191103615345372921130563554739312315073. F函數(shù)F函數(shù)實現(xiàn)DES中的非線性變換功能 （1）擴展置換E （2）異或變換 （3）S盒

8、 （4）P置換E置換SSSSSSSSP置換Ri-1 32 bitsKi32 bitsF(Ri-1, Ki)48 bits48 bits32 bitsS盒3. 1 擴展置換E擴展置換把Ri-1的32bit擴展成48bit擴展置換E320102030405040506070809080910111213121314151617161718192021202122232425242526272829282930313201擴展位擴展位固定位happy ev11011111 100111001100000001010010000000001111111100010001 10000000L0R0000

9、0 00001111111100010001 10000000000000 000001011111111110100010100011 1100000000003. 2 異或運算將擴展置換得到的48bit與密鑰Ki進行異或運算000000 000001 111000 001011 111000 001010 000000111110111110Ki結(jié)果3. 3 S盒變換通過S盒將48bit輸入變成32bit輸出（壓縮變換）八個子盒，每個子盒將6位輸入變成4位輸出S11110000011S10010101011S10001101110S10111000100S11000000100S11000

10、010100S11110100101S111111010003. 4 置換P把S盒輸出的32bit再來一次打亂順序的置換P盒置換16072021291228170115232605183110020824143227030919133006221104250011101111100100010001000101100001001010000111010101001100001110F(R0, K1)4 輪密鑰的生成第i輪的F函數(shù)要用到輪密鑰Ki，它是通過種子密鑰經(jīng)過變換產(chǎn)生的初始密鑰長度為64bit，去掉第8，16，,64位上的8個校驗bit，得到56bit的實際密鑰偽隨機數(shù)生成算法線性同余算法 根據(jù)遞推公式Xn+1 = (aXn + c) mod m (a, c, m均為整數(shù)) 可產(chǎn)生偽隨機序列。流密碼應用RC4: 網(wǎng)絡和安全協(xié)議 （SSL，WEP，802.11）A5: 全球移動通信系統(tǒng)GSME0: 藍牙技術(shù)PPT模板下載：/moban/ 行業(yè)PPT模板：/hangye/ 節(jié)日PPT模板：/jieri/ PPT素材下載：/sucai/PPT背景圖片