密碼算法的分類

1、密碼學(xué)理論與技術(shù)1課堂作業(yè)基本概念部分沒有理解的問題古典密碼部分沒有理解的問題現(xiàn)代密碼部分沒有理解的問題課程到此所遇到的其他有關(guān)密碼學(xué)的不理解的問題2主要內(nèi)容算法分類密碼算法面臨的問題和發(fā)展趨勢(shì)算法的使用操作模式3密碼算法分類-i按照保密的內(nèi)容分：受限制的(restricted)算法：算法的保密性基于保持算法的秘密。 基于密鑰(key-based)的算法：算法的保密性基于對(duì)密鑰的保密。4密碼算法分類-ii基于密鑰的算法，按照密鑰的特點(diǎn)分類：對(duì)稱密碼算法(symmetric cipher)：又稱傳統(tǒng)密碼算法(conventional cipher)，就是加密密鑰和解密密鑰相同，或?qū)嵸|(zhì)上等同，即從

2、一個(gè)易于推出另一個(gè)。又稱秘密密鑰算法或單密鑰算法。非對(duì)稱密鑰算法(asymmetric cipher)：加密密鑰和解密密鑰不相同，從一個(gè)很難推出另一個(gè)。又稱公開密鑰算法(public-key cipher)。公開密鑰算法用一個(gè)密鑰進(jìn)行加密, 而用另一個(gè)進(jìn)行解密。其中的加密密鑰可以公開,又稱公開密鑰(public key)，簡稱公鑰。解密密鑰必須保密,又稱私人密鑰(private key)。簡稱私鑰5密碼算法分類-iii其中對(duì)稱密鑰密碼又可分為：分組密碼 特點(diǎn)：每次對(duì)一塊數(shù)據(jù)加密 應(yīng)用：多數(shù)網(wǎng)絡(luò)加密應(yīng)用 舉例：DES,IDEA,RC6,Rijndael流密碼序列密碼 特點(diǎn)：每次對(duì)一位或一字節(jié)加密

3、 應(yīng)用：手機(jī) One-time padding,Vigenre,Vernam6密碼算法分類-iv按照對(duì)明文的處理方式：分組密碼(block cipher)：將明文分成固定長度的組，用同一密鑰和算法對(duì)每一塊加密，輸出也是固定長度的密文。流密碼(stream cipher)：又稱序列密碼。序列密碼每次加密一位或一字節(jié)的明文，也可以稱為流密碼。 序列密碼是手工和機(jī)械密碼時(shí)代的主流7密碼算法分類-v公開密鑰密碼:大部分是分組密碼，只有概率密碼體制屬于流密碼用法：每次對(duì)一塊數(shù)據(jù)加密用途：數(shù)字簽名,身份認(rèn)證舉例：RSA, ECC, ElGamal加密解密速度慢8現(xiàn)代常規(guī)分組加密算法發(fā)展趨勢(shì)一種是對(duì)DES進(jìn)

4、行復(fù)合，強(qiáng)化它的抗攻擊能力另一種是開辟新的方法，即象DES那樣加解密速度快，又具有抗差分攻擊和其他方式攻擊的能力新理論、新技術(shù)：量子密碼、生物密碼9對(duì)稱密碼算法簡介可變密鑰長度: RC5混合運(yùn)算IDEA數(shù)據(jù)相關(guān)的圈數(shù)RC5密鑰相關(guān)的圈數(shù)CAST-128密鑰相關(guān)的S盒: Blowfish冗長密鑰調(diào)度算法： Blowfish可變的F：CAST-128發(fā)展趨勢(shì)：可變長明文/密文塊長度、可變?nèi)?shù)、每圈操作作用于全部數(shù)據(jù)10分組密碼算法總體研究趨勢(shì)模型研究選取適當(dāng)?shù)拿艽a特性好的非線性模塊和線性模塊，構(gòu)造分組密碼算法11Feistel 與SP相結(jié)合12Rijndael不屬于Feistel結(jié)構(gòu)加密、解密相似

5、但不對(duì)稱支持128/32=Nb數(shù)據(jù)塊大小支持128/192/256(/32=Nk)密鑰長度有較好的數(shù)學(xué)理論作為基礎(chǔ)結(jié)構(gòu)簡單、速度快13Rijndael安全性沒有發(fā)現(xiàn)弱密鑰或補(bǔ)密鑰能有效抵抗目前已知的攻擊算法線性攻擊差分攻擊14密碼算法的使用標(biāo)準(zhǔn)工作模式如何用到實(shí)際工程之中構(gòu)建安全的信息傳遞通道15密碼工作模式的目的解決密鑰的產(chǎn)生和使用問題安全性依賴于基本密碼，而不依賴模式。工作模式不會(huì)損害算法的安全性1980 年 12 月，F(xiàn)IPS81 標(biāo)準(zhǔn)化了為 DES 開發(fā)的四種工作模式，這些工作模式可用于任何分組密碼：電子密碼本模式（ECB）密碼反饋模式（CFB）密碼分組鏈接模式（CBC）輸出反饋模式（

6、OFB）16ECB一個(gè)明文分組加密成一個(gè)密文分組，每個(gè)明文分組都可被獨(dú)立地進(jìn)行加解密，因而對(duì)整個(gè)明文序列的加解密可以以隨機(jī)的順序進(jìn)行 17使用圖18ECB的特點(diǎn)-1相同的明文塊在相同的密鑰作用下產(chǎn)生相同的密文(明文相同性)明文塊被相互獨(dú)立的加密，密文塊的重新排序會(huì)引起相應(yīng)明文的重新排序(前后關(guān)聯(lián)性)一個(gè)密文塊中一位或幾位比特位出現(xiàn)錯(cuò)誤，它只影響這個(gè)塊本身的解密 (錯(cuò)誤增殖)19ECB的特點(diǎn)-2獨(dú)立地進(jìn)行加解密，因而對(duì)整個(gè)明文序列的加解密可以以隨機(jī)的順序進(jìn)行這對(duì)于加解密以隨機(jī)順序存儲(chǔ)的文件，如數(shù)據(jù)庫，是非常重要的但是因?yàn)橄嗤拿魑姆纸M永遠(yuǎn)被加密成相同的密文分組，因此在理論上制作一個(gè)包含明文和其相

7、對(duì)應(yīng)的密文的密碼本是可能的，如果密碼分析者掌握著大量的明密文對(duì)，他就可以在不知道密鑰的情況下解密出部分明文消息，從而為進(jìn)一步解密提供線索。20CBC每一個(gè)密文分組Y，在用密鑰K加密之前，都要先跟下一個(gè)明文分組相異或 21使用圖22CBC的特點(diǎn)相同的明文在相同的密鑰和IV作用下，產(chǎn)生相同的密文。如果改變IV，或密鑰，或第一個(gè)明文塊，將會(huì)產(chǎn)生比不同的密文鏈?zhǔn)綑C(jī)制會(huì)使得密文cj與明文xj以及前面所有的明文塊都有關(guān)系。這種關(guān)聯(lián)表現(xiàn)在前面密文塊的值上。因此，密文塊的重新排列會(huì)影響解密。一個(gè)密文塊的正確破譯需要用到先前的密文塊一個(gè)密文塊中的一個(gè)比特位的錯(cuò)誤會(huì)影響到它本身和隨后的一個(gè)密文塊的破譯。這是因?yàn)榈?/p>

8、j個(gè)明文與第j和j-1個(gè)密文相關(guān)。對(duì)手可以通過改變cj 來改變明文xj+1。錯(cuò)誤恢復(fù)。CBC模式是自同步，或稱自動(dòng)密鑰加密的。因此，如果在第j個(gè)密文塊出現(xiàn)了錯(cuò)誤，包括一個(gè)或多個(gè)塊的丟失，但第j+1,j+2個(gè)塊是正確的話，第j+2個(gè)明文塊可以被恢復(fù)23CFB加(解)密過程山一個(gè)初始向量Y0 = IV開始，通過加密前一密文分組來產(chǎn)生當(dāng)前分組的密鑰流元素 24使用圖25CFB的特點(diǎn)有錯(cuò)誤擴(kuò)散需要共同的初始值IV問：擴(kuò)散影響多少可用于分組序列密碼26OFB 27使用圖28OFB的特點(diǎn)將分組密碼作為同步序列密碼運(yùn)行的一種方法，與 CFB 模式類似，所不同的是 OFB 是將前一個(gè) n-位輸出分組送入隊(duì)列最

9、右端的位置解密是其逆過程。在加解密兩端，分組算法都以加密模式使用這種方法有時(shí)也叫做內(nèi)部反饋(Internal Feedback)，因?yàn)榉答仚C(jī)制獨(dú)立于明文和密文而存在。29比較30比較31計(jì)數(shù)模式 (CM) 是2001年NIST公布的一種新的操作模式，一般作為分組密碼到序列密碼的的轉(zhuǎn)換方式，可應(yīng)用于高速網(wǎng)絡(luò)加密。除了密鑰之外，還要求一個(gè)IV(計(jì)數(shù)值)與OFB 類似，但是計(jì)數(shù)器值用于加密，而不是密文反饋值必須對(duì)每一個(gè)明文使用一個(gè)不同的密鑰和計(jì)數(shù)值32計(jì)數(shù)模式33使用圖34計(jì)數(shù)模式可以將分組密碼轉(zhuǎn)換為序列密碼可以并行實(shí)現(xiàn)可以進(jìn)行預(yù)處理適用于高速網(wǎng)絡(luò)可以隨機(jī)訪問加密的數(shù)據(jù)分組與CBC模式一樣安全可以處

10、理任意長度的消息誤差傳遞：一個(gè)單元損壞只影響對(duì)應(yīng)單元對(duì)于每次加密，需要使用不同的密鑰的計(jì)數(shù)器值對(duì)明文的主動(dòng)攻擊是可能的：信息塊可被替換、重放35對(duì)分組加密和操作模式的評(píng)估實(shí)際上有很多的標(biāo)準(zhǔn)：安全等級(jí)評(píng)定。如果一種算法能經(jīng)受住一段時(shí)間的分析攻擊，則其安全性會(huì)認(rèn)為比沒有受到這種攻擊的要好。這包括近來被提出或是獲得好評(píng)的一些根據(jù)不同設(shè)計(jì)準(zhǔn)則而選用的一些算法。實(shí)際攻擊所需要的密文數(shù)量要比唯一解距離大的多密鑰的大小。密鑰的有效比特長度，或者加密所用的密鑰空間，定義了密文安全的上限(考慮窮舉法)。長的密鑰會(huì)要求額外的開銷，如產(chǎn)生，傳送，存儲(chǔ)吞吐量。與加密映射的復(fù)雜度有關(guān)。還與執(zhí)行時(shí)的方法和平臺(tái)有關(guān)分塊大小

11、。影響安全和復(fù)雜度。(越大，安全性越好，但執(zhí)行時(shí)開銷也越大)。也會(huì)影響性能，因?yàn)樾枰畛?6對(duì)分組加密和操作模式的評(píng)估分塊大小。分塊大小影響安全和復(fù)雜度。(越大，安全性越好，但執(zhí)行時(shí)開銷也越大)。它也會(huì)影響性能，比如要求填充加密映射的復(fù)雜度。算法的復(fù)雜度會(huì)影響執(zhí)行時(shí)的開銷，包括硬件的和軟件的(如門的數(shù)量和碼或數(shù)據(jù)的長度)，和實(shí)時(shí)性能(吞吐量)。有些算法的復(fù)雜度特別依賴于硬件或是軟件數(shù)據(jù)的擴(kuò)展。對(duì)明文加密不增加數(shù)據(jù)的長度通常是所希望的，有時(shí)還是必需的。多名碼置換和隨機(jī)加密會(huì)引起數(shù)據(jù)膨脹錯(cuò)誤增殖。有錯(cuò)誤比特的解密可能會(huì)對(duì)恢復(fù)明文產(chǎn)生不同的影響，包括將錯(cuò)誤傳遞到后面將要解密的明文塊。不同應(yīng)用中可接受

12、的錯(cuò)誤不同。上面提到的分塊大小很明顯的會(huì)影響到錯(cuò)誤增殖37密碼算法的使用四個(gè)基本任務(wù)（1）算法密碼算法設(shè)計(jì)、評(píng)估、實(shí)現(xiàn)（2）生成使用該算法的秘密信息密鑰生成（3）研制秘密信息的分布與共享的方法密鑰管理（4）設(shè)定通信者之間使用的協(xié)議，利用算法和秘密信息取得安全服務(wù)安全協(xié)議。38算法的實(shí)現(xiàn)加密的位置算法實(shí)現(xiàn)39ISO-OSI模型PDU: Protocol Data Unit 協(xié)議數(shù)據(jù)單元幀分組物理層：纜線，信號(hào)的編碼，網(wǎng)絡(luò)接插件的電、機(jī)械接口數(shù)據(jù)鏈路層：成幀，差錯(cuò)控制、流量控制，物理尋址，媒體訪問控制網(wǎng)絡(luò)層：路由、轉(zhuǎn)發(fā)，擁塞控制傳輸層：為會(huì)話層提供與下面網(wǎng)絡(luò)無關(guān)的可靠消息傳送機(jī)制 會(huì)話層： 負(fù)責(zé)建

13、立（或清除）在兩個(gè)通信的表示層之間的通信通道，包括交互管理、同步，異常報(bào)告。表示層： 在兩個(gè)應(yīng)用層之間的傳輸過程中負(fù)責(zé)數(shù)據(jù)的表示語法應(yīng)用層：處理應(yīng)用進(jìn)程之間所發(fā)送和接收的數(shù)據(jù)中包含的信息內(nèi)容。40數(shù)據(jù)的封裝OSImnemonicsAllPeopleSeemToNeedDataProcessingPleaseDoNotThrowSausagePizzaAway應(yīng)用層表示層會(huì)話層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層41加密的位置42各種加密位置包含的內(nèi)容43網(wǎng)絡(luò)各層的相關(guān)密碼協(xié)議鏈路層：鏈路隧道協(xié)議、加密技術(shù)網(wǎng)絡(luò)層：包過濾、IPSEC協(xié)議、VPN傳輸層/會(huì)話層 ：SSL 協(xié)議應(yīng)用層：SHTTP、PGP、S

14、/MIME等44安全協(xié)議層45鏈路加密和端到端加密46算法實(shí)現(xiàn)的設(shè)計(jì)原則軟件實(shí)現(xiàn)的要求：使用子塊和簡單的運(yùn)算。密碼運(yùn)算在子塊上進(jìn)行，要求子塊的長度能自然地適應(yīng)軟件編程，如8、16、32比特等應(yīng)盡量避免按比特置換，在子塊上所進(jìn)行的密碼運(yùn)算盡量采用易于軟件實(shí)現(xiàn)的運(yùn)算。最好是用標(biāo)準(zhǔn)處理器所具有的一些基本指令，如加法、乘法、移位等47軟件保護(hù)主要要求是防拷貝、反跟蹤。 防拷貝：軟件加密防偽，采用軟件運(yùn)行過程中與定制硬件進(jìn)行認(rèn)證的方法，有效保護(hù)電子產(chǎn)品的嵌入式軟件設(shè)計(jì)，防止對(duì)產(chǎn)品硬件的拷貝，保護(hù)電子產(chǎn)品的版權(quán)。反跟蹤技術(shù) 48硬件實(shí)現(xiàn)的要求硬件實(shí)現(xiàn)的要求：加密和解密的相似性，即加密和解密過程的不同應(yīng)僅僅

15、在密鑰使用方式上，以便采用同樣的器件來實(shí)現(xiàn)加密和解密，以節(jié)省費(fèi)用和體積盡量采用標(biāo)準(zhǔn)的組件結(jié)構(gòu)，以便能適應(yīng)于在超大規(guī)模集成電路中實(shí)現(xiàn)。49硬件實(shí)現(xiàn) 所有加密產(chǎn)品都是特定的硬件形式。這些加/解密盒子被嵌入到通信線路中，然后對(duì)所有通過的數(shù)據(jù)進(jìn)行加密雖然軟件加密在今天正變得很流行，硬件仍是商業(yè)和軍事應(yīng)用的主要選擇。例如，NSA只對(duì)硬件加密授權(quán)使用為什么這樣是有原因的 50硬件加密授權(quán)使用的原因-1首先是速度。加密算法含有很多對(duì)明文比特的復(fù)雜運(yùn)算，兩種最常見的加密算法，DES和RSA在普通用途的微處理器上運(yùn)行沒有效率可言。盡管一些密碼設(shè)計(jì)者不斷嘗試使他們的算法更適合軟件實(shí)現(xiàn)，但特殊的硬件將一直獲得速度的

16、勝利。加密常常是高強(qiáng)度的計(jì)算任務(wù)。計(jì)算機(jī)微處理器對(duì)此效率不高，將加密移到芯片上，即使那個(gè)芯片僅是另一個(gè)處理器，也會(huì)使整個(gè)系統(tǒng)速度加快51硬件加密授權(quán)使用的原因-2第二個(gè)原因是安全性。對(duì)運(yùn)行在一般的、沒有物理保護(hù)的計(jì)算機(jī)上的某個(gè)加密算法，可以用各種跟蹤工具秘密修改算法而使任何人都不知道。硬件加密設(shè)備可以安全地封裝起來，以避免此類事情發(fā)生，防竄改盒能防止別人修改硬件加密設(shè)備。特殊目的的VLSI芯片可以覆蓋一層化學(xué)物質(zhì)，使得任何企圖對(duì)它們內(nèi)部進(jìn)行訪問都將導(dǎo)致芯片邏輯的破壞。美國政府的Clipper和Capstone芯片都被設(shè)計(jì)成防竄改，芯片設(shè)計(jì)成這樣就使得不可能讀到未加密的密鑰52硬件加密授權(quán)使用的

17、原因電磁幅射有時(shí)會(huì)暴露電子設(shè)備內(nèi)正在處理的東西?？梢詫⒓用芎凶悠帘纹饋?，使得信息不致泄露。通用計(jì)算機(jī)也可以屏蔽，但卻是個(gè)復(fù)雜得多的問題。美軍稱這類操作為TEMPEST，這個(gè)課題遠(yuǎn)遠(yuǎn)超出本課程范圍。 53硬件加密授權(quán)使用的原因-3硬件流行的最后一個(gè)原因是易于安裝。大多數(shù)加密應(yīng)用與普通計(jì)算機(jī)無關(guān)。多數(shù)人希望加密他們的電話會(huì)話、傳真或數(shù)據(jù)鏈路。將專用加密硬件放在電話、傳真機(jī)和調(diào)制解調(diào)器中比放在微處理器或軟件中便宜得多。54加密硬件種類市場上有三類基本的加密硬件：自帶加密模塊（可完成一些如銀行口令確認(rèn)和密鑰管理等功能）用于通信鏈路的專用加密盒以及可插入個(gè)人計(jì)算機(jī)的插卡 5556國際上安全測評(píng)標(biāo)準(zhǔn)57國

18、際上與信息安全有關(guān)的組織及標(biāo)準(zhǔn)58美國早期的安全測評(píng)標(biāo)準(zhǔn)(TCSEC)1970 年由美國國防科學(xué)委員會(huì)提出，1985 年公布為國防部標(biāo)準(zhǔn)，后擴(kuò)展至民用安全級(jí)別從高到低分為 A、B、C、D四級(jí)，四級(jí)下再分小類分級(jí)分類主要依據(jù)四個(gè)準(zhǔn)則： a 安全政策b 可控性c 保證能力d 文檔59歐洲的安全測評(píng)標(biāo)準(zhǔn)(ITSEC)歐洲多國安全評(píng)價(jià)方法的綜合產(chǎn)物，軍用、政府用和商用以超越TCSEC為目的，將安全概念分為功能與功能評(píng)估兩部分功能準(zhǔn)則在測定上分F1-F10共10級(jí)。15級(jí)對(duì)應(yīng)于TCSEC的D到A。610級(jí)加上了以下概念：F6：數(shù)據(jù)和程序的完整性F7：系統(tǒng)可用性F8：數(shù)據(jù)通信完整性F9：數(shù)據(jù)通信保密性F10 包括機(jī)密性和完整性的網(wǎng)絡(luò)安全評(píng)估準(zhǔn)則分為6級(jí)：E1：測試