通信网安全与保密作业分组加密标准AES与DESPacket Encryption Standard AES and DES摘要:随着信息技术的发展和信息社会的来临,计算机和通信网络的应用已不仅限于军事、政治、外交等保密机关,而是进入了人们的日常生活和工作中。
密码技术在解决网络信息安全中发挥着重要作用,因此,密码的安全性和高效性也成为愈加重要的问题。
本文分别介绍AES与DES算法的提出,特点,设计思想以及安全性。
并简要阐明了轮函数的基本构件以及各算法的基本原理。
最后,简单比较了两种算法的效率以及安全性。
Abstract:With the development of information technology and the advent of the Information Society,The application of computer and communication networks are not limited to military, political, diplomatic and other confidential organ, but into people's daily life and work.Password technology play an important role in addressing network and information security, password security and efficiency has also become increasingly important.This paper describes the AES and DES algorithms proposed, features, design ideas, as well as security. And briefly clarify the basic components of the round function and the basic principles of the algorithm.Finally, a simple comparison of the efficiency and security of the two algorithms.关键词:AES DES 轮函数安全性效率算法一.AES(Advanced Encryption Standard)1.AES提出• 1997年1月,美国NIST向全世界密码学界发出征集21世纪高级加密标准(AES——Advanced Encryption Standard)算法的公告,并成立了AES标准工作研究室,1997年4月15日的例会制定了对AES的评估标准。
2.算法衡量条件•满足以上要求的AES算法,需按下述条件判断优劣– a. 安全性– b. 计算效率– c. 内存要求– d. 使用简便性– e. 灵活性。
3.AES算法设计思想•抵抗所有已知的攻击;•在多个平台上速度快,编码紧凑;•设计简单;• Rindael中的轮函数由3个不同的可逆均匀变换(均匀变换是指状态的每个bit都用类似的方法处理)构成的,称为3个层;–线性混合层•确保多轮之上的高度扩散;–非线性层•将具有最优的“最坏情况非线性特性”的S盒并行使用;–密钥加层•单轮子密钥简单的异或到中间状态上,实现一次性掩盖。
4.算法说明•明文分组长度和密钥长度可变,各自可独立指定为128、192、256比特。
•明文分组和状态: Nb字–算法中间的结果,即每一轮变换的运算结果,称之为状态,状态可以用以字节为元素的矩阵阵列表示,该阵列有4行,列数Nb为分组长度除32 –状态长度=明文分组长度•种子密钥: Nk字–以字节为元素的矩阵阵列描述,阵列为4行,列数Nk为密钥长度除32 •轮数Nr与Nb和Nk对应关系: Nr =max{Nb,Nk}+6Nr Nb=4 Nb=6 Nb=8Nk=4 10 12 14Nk=6 12 12 14Nk=8 14 14 145.AES算法的核心——轮函数•轮函数的基本构件–字节代换–行移位–列混合–密钥加·轮密钥的生成①种子密钥被扩展为扩展密钥(44列)–有Nk≤6和Nk>6 两种密钥扩展算法–用一个字元素的一维数组W[Nb*(Nr+1)]表示扩展密钥②轮密钥从扩展密钥中按顺序选取6.AES的安全性截至2006年,针对AES唯一的成功攻击是旁道攻击。
美国国家安全局审核了所有的参与竞选AES的最终入围者(包括Rijndael),认为他们均能够满足美国政府传递非机密文件的安全需要。
2003年6月,美国政府宣布AES可以用于加密机密文件。
(1)通常破解一个区块加密系统最常见的方式,是先对其较弱版本(加密循环次数较少)尝试各种攻击。
AES中128位元密钥版本有10个加密循环,192位元密钥版本有12个加密循环,256位元密钥版本则有14个加密循环。
至2006年为止,最著名的攻击是针对AES 7次加密循环的128位元密钥版本,8次加密循环的192位元密钥版本,和9次加密循环的256位元密钥版本所作的攻击。
由于已遭破解的弱版的AES,其加密循环数和原本的加密循环数相差无几,有些密码学家开始担心AES的安全性:要是有人能将该着名的攻击加以改进,这个区块加密系统就会被破解。
在密码学的意义上,只要存在一个方法,比暴力搜寻密钥还要更有效率,就能被视为一种“破解”。
故一个针对AES 128位元密钥的攻击若“只”需要2120计算复杂度(少于暴力搜寻法2128),128位元密钥的AES就算被破解了;即便该方法在目前还不实用。
从应用的角度来看,这种程度的破解依然太不切实际。
最著名的暴力攻击法是针对64位元密钥RC5所作的攻击。
(该攻击在2002年完成。
根据摩尔定律,到2005年12月,同样的攻击应该可以破解66位元密钥的RC5。
)(2)其他的争议则着重于AES的数学结构。
不像其他区块加密系统,AES具有相当井然有序的代数结构。
虽然相关的代数攻击尚未出现,但有许多学者认为,把安全性建立于未经透彻研究过的结构上是有风险的。
Ferguson,Schroeppel 和Whiting 因此写道:“...我们很担心Rijndael [AES] 算法应用在机密系统上的安全性。
”(3)2002年,Nicolas Courtois 和Josef Pieprzyk发表名为XSL 攻击的理论性攻击,试图展示AES一个潜在的弱点。
但几位密码学专家发现该攻击的数学分析有点问题,推测应是作者的计算有误。
因此,这种攻击法是否对AES奏效,仍是未解之谜。
就现阶段而言,XSL攻击AES的效果不十分显著,故将之应用于实际情况的可能性并不高。
(4)旁道攻击——旁道攻击不攻击密码本身,而是攻击那些实作于不安全系统(会在不经意间泄漏资讯)上的加密系统。
2005年4月,D.J. Bernstein公布了一种缓存时序攻击法,他以此破解了一个装载OpenSSL AES 加密系统的客户服务器。
为了设计使该服务器公布所有的时序资讯,攻击算法使用了2亿多条筛选过的明码。
有人认为,对于需要多个跳跃的国际互联网而言,这样的攻击方法并不实用。
Bruce Schneier称此攻击为“好的时序攻击法”。
2005年10月,Adi Shamir和另外两个研究员发表了一篇论文,展示了数种针对AES的缓存时序攻击法(PDF)。
其中一种攻击法只需要800个写入动作,费时65毫秒,就能得到一把完整的AES密钥。
但攻击者必须在执行加密的系统上拥有执行程式的权限,方能以此法破解该密码系统。
二.DES(Data Encryption Standard)1.DES的提出DES算法为密码体制中的对称密码体制,又被成为美国数据加密标准,是1972年美国IBM公司研制的对称密码体制加密算法。
明文按64位进行分组, 密钥长64位,密钥事实上是56位参与(有8位用于奇偶校验)DES运算(第8、16、24、32、40、48、56、64位是校验位,使得每个密钥都有奇数个1)分组后的明文组和56位的密钥按位替代或交换的方法形成密文组的加密方法。
解密时的过程和加密时相似但密钥的顺序正好相反。
DES的整个体制是公开的系统的安全性完全靠密钥的保密。
2.DES技术特点a.分组加密算法:明文和密文为64位分组长度;b.对称算法:加密和解密除密钥编排不同外,使用同一算法;c.DES的安全性不依赖于算法的保密,安全性仅以加密密钥的保密为基础;d.密钥可为任意的56位数,具有复杂性,使得破译的开销超过可能获得的利益;e.采用替代和置换的组合,共16轮;f.只使用了标准的算术和逻辑运算,易于实现3. DES-工作的基本原理其入口参数有三个:key、data、mode。
key为加密解密使用的密钥,data为加密解密的数据,mode为其工作模式。
当模式为加密模式时,明文按照64位进行分组,形成明文组,key用于对数据加密,当模式为解密模式时,key用于对数据解密。
实际运用中,密钥只用到了64位中的56位,这样才具有高的安全性。
4.DES的轮函数结构是Feistel网络5.DES的安全性自从DES作为一个标准被提出来之后,对DES的安全性的说法便是众说纷纭,有褒有贬。
以下分几个方面来说明DES的安全性。
(1)DES中存在弱密钥和半弱密钥对。
对密钥种子k,如果DES-1(" ,k)=DES(" ,k),则称k为弱密钥。
根据DES的密钥扩展算法,不难看出至少有四个弱密钥:k=(0,0,……0);k=(1,1,……1);k=(0,0,…,0,1,1,…,1);k=(1,1,…,1,0,0,…,0)。
如果有两个密钥种子k1和k2 ,使得DES(" ,k1)=DES(" ,k2),则称(k1,k2)为一个半弱密钥对。
迄今为止,人们已经发现了12个半弱密钥对。
(2)DES的密钥扩展算法没有任何实质运算,仅是交换各比特的位置。
这造成了当密钥种子取补时,加密密钥全部取补。
设DES的密钥扩展算法为K=e (k),其中k为密钥种子,K为所生成的加密密钥。
则,即当密钥种子取补时,加密密钥全部取补。
(3)在关于DES安全性的争论中,关于对S盒的批评是最激烈的。
①由于S盒的设计细节没有公开,因此DES刚刚提出时,曾被人们怀疑有陷门(Trapdoors),而使美国美国国家安全局能轻易的解密消息,但到目前为止并没有任何证据可以证明这一点。
事实上,后来表明,S盒的设计是能够防止某些类型的攻击的。
20世纪90年代初,Biharm和Shamir发现差分密码分析术时,美国美国国家安全局就已承认某些未公布的S盒设计原则正是为了防止差分密码分析的。
![[答案][北京语言大学]2020秋《信息安全》作业3](https://img.taocdn.com/s1/m/2d2bf7fa4b35eefdc9d333dc.png)
