当前位置:文档之家 › 第2章(分组密码)1

第2章(分组密码)1

  • 格式:ppt
  • 大小:787.50 KB
  • 文档页数:81

下载文档原格式

  / 81

合集下载

分组密码(全)

分组密码(全)

7
分组密码的发展历史
二十世纪之前的密码算法
算法、密钥保密
二十世纪之后的密码算法
Kerckhoffs假设:密码分析者已有密码算法 及实现的全部详细资料. Kerckhoff假设蕴涵着密码的安全性完全依赖 于密钥.
8
分组密码的发展历史
民用 不存在陷门 足够的安全强度 标准化通信需求
12
分组密码的发展历史
1999年,NIST从提交的15个候选草案中 选取了5个优良的算法作为AES的候选算法: MARS、RC6、Rijndael、Serpent和 Twofish, 综合评价最终确定Rijndael算法为新的数据 加密标准,2001年12月正式公布FIPS197标准。 /aes
定义 一个分组密码体制(P, K, C, E, D), 其中P=C={0,1}l ;K={0,1}t. 加密变换: E:P×K→C, 当k ∈K确定时,
Ek为P →C的一一映射.
解密变换: D: C×K →P, 当k ∈K确定时,
Dk为C →P的一一映射.
Dk·Ek=I
6



特点 明文、密文组长度为n,密钥长度为t,密钥量 为 2t 密文中的任一位数字与该组明文所有的数字均 有关 每组明文使用相同密钥加密 本质是{0,1,…,2n-1}集合上的自映射或置 换
22
保密系统的安全性分析 及分组密码攻击手段
主动攻击:主动出击,先发制人
3. 选择明文攻击:密码分析者可得到所需要的任何 明文所对应的密文,这些密文与待解的密文是用同 一个密钥加密得来的. 4. 选择密文攻击:密码分析者可得到所需要的任何 密文所对应的明文,解密这些密文所使用的密钥与 解密待解的密文的密钥是一样的.

第二章分组密码

第二章分组密码

m m1m2 m64
IP(m) m58m50m42m34 m23m15m7
Li Ri1
Ri Li1 f (Ri1, ki )
Feistel Cipher 1974 (Li1, Ri1) Ki (Li , Ri )
其中选位表E :
Ri1 r1r2 r32
E(Ri1 ) r32r1r2r3 r30r31r32r1
置换P :
P(H ) h16h7 h20h21 h22h11h4h25
H h1h2 h32
E 32 1 2 3 4 5 456789 8 9 10 11 12 13 12 13 14 15 16 17 16 17 18 19 20 21 20 21 22 23 24 25 24 25 26 27 28 29 28 29 30 31 32 1
2.1.2 DES算法描述
DES算法中密钥长度56位(bit),明文和密文长度64位(bit). DES是一个使用56位有效密钥的64位分组密码。它的加密 算法与解密算法相同,只是解密使用子密钥与加密子密钥的使 用顺序刚好相反。DES在对明文进行初始置换IP之后,执行16 论的迭代密码。最后经IP的逆变换得到密文。所谓迭代密码是 在密钥控制下多次利用轮函数进行加密变换,以实现扩散和混 淆的效果 .
D0 k63k55 k13k4
Ci Di b1b2 b56
ki b14b17b11b24 b50b36b29b32
PC—1
57 49 41 33 25 17 9 1 58 50 42 34 26 18
10 2 59 51 43 35 27 19 11 3 60 52 44 36 63 55 47 39 31 23 15
{01}14 {0}28 01E0 01E0 01F1 01F1 E001 E001 F101 F101 {10}14 {0}28

实验二:分组密码实验

实验二:分组密码实验

实验二:分组密码实验一、实验目的通过使用 DES 算法对实际的数据进行加密和解密来了解密码体制的原理。

二、实验要求(1)所下发程序是不完整的,请你完成程序中加密函数的第16次迭代,解密函数的第1次迭代,调试程序确保正确。

(2)用自己姓名拼音的前八个字母作为明文,学号后八位作为密文,观察实验结果,检验程序的功能是否正确。

(3)调试程序,观察并记录:L3与R2的值,阐述他们之间有何关系,并解释结果。

(4)连续点击解密按钮,观察明文输出有什么变化,并解释为什么?修改程序使连续点击解密按钮,输出的明文不会发生前面观察的现象。

(5)修改程序,使得密文以二进制码的形式输出。

(选做)三、相关知识信息加密根据采用的密钥类型可以划分为对称密码算法和非对称密码算法。

对称密码算法是指加密系统的加密密钥和解密密钥相同,或者虽然不同,但是可以从其中任意一个推导出另一个,更形象的说就是用同一把钥匙开锁和解锁。

在对称密码算法的发展历史中曾出现过多种优秀的算法,包括 DES、3DES、AES 等。

下面我们以 DES 算法为例介绍对称密码算法的实现机制。

DES 算法是美国 IBM 公司在 20 世纪 70 年代提出,并被美国政府、美国国家标准局和美国国家标准协会采纳和承认的一种标准加密算法。

它属于分组加密算法,即明文加密和密文解密过程中,信息都是按照固定长度分组后进行处理的。

混淆和扩散是它采用的两个最重要的安全特性,混淆是指通过密码算法使明文和密文以及密钥的关系非常复杂,无法从数学上描述或者统计。

扩散是指明文和密钥中每一位信息的变动,都会影响到密文中许多位信息的变动,从而隐藏统计上的特性,增加密码安全。

DES 将明文分成 64 比特位大小的众多数据块,即分组长度为 64 位。

同时用56 位密钥对 64 位明文信息加密,最终形成 64 位的密文。

如果明文长度不足 64 位,则将其扩展为 64位(例如补零等方法)。

具体加密过程首先是将输入的数据进行初始换位(IP),即将明文 M中数据的排列顺序按一定的规则重新排列,生成新的数据序列,以打乱原来的次序。

分组密码的分析和设计

分组密码的分析和设计

二、分组密码实例分组密码(Block Cipher):一次处理一块输入,每个输入块生成一个输出块;将明文消息划分成固定长度的分组,各分组分别在密钥的控制下变换成等长度的密文分组。

数据加密标准DESDES 概述:DES 是分组长度为64bit 的分组加密算法,64bit 的明文分组从算法的一端输入,64bit 的密文分组从算法的另一端输出。

DES 的密钥长度是64bit(8Byte),但是每个字节的第8位都用作奇偶校验位,故实际密钥长度是56bit 。

简单的说,算法只不过是加密的两种基本技术----混乱和扩散的组合。

DES 基本组建分组是这些技术的一个组合(先代替后置换),它基于密钥,作用于明文,这就是众所周知的轮变换(round )。

在DES 中有16轮,这就意味着要在明文上16次实施相同的组合技术。

DES 是对称加密算法,加密和解密用的是同一算法(密钥顺序及应用方向与加密过程相反)。

加密算法m 比特明文x 比特密钥n 比特密文 解密算法x 比特密钥m 比特明文加密过程和解密过程的区别:“方向和过程刚好相反”。

也就是说“解密过程是加密过程的反过程”,DES算法解密过程是加密过程的“逆”运算。

DES加密过程:算法的概要DES对64位的明文分组进行操作。

经过一个初始置换,将明文分组分成左,右两部分,各32位长,然后进行16轮完全相同的运算,也称为"函数f",在运算的过程中数据与密钥结合。

在每一轮中,密钥为移位,然后在从密钥的56位中选出48位,通过一个扩散置换将数据的右半部分扩展成48位,并通过一个异或操作与48位密钥结合,通过8个S-盒将这48位替代为新的32位数据,再将其置换一次,这四步运算构成了f函数。

然后再通过另一个异或运算,使f函数的输出与左半部分结合,其结果就形成了新的右半部分,原来的右半部分变成新的左半部分,即对于第i次迭代,用L和R表示第(i-1)次迭代后的左右两部分(各32bit),则Li = Ri-1Ri= Li-1⊕f( Ri-1,Ki ) (i=2,3, (16)这里ki是64bit密钥k产生的子密钥,ki是48bit。

分组密码流程

分组密码流程

分组密码流程
分组密码是一种对数据按照一定长度进行划分的密码算法,通常使用一个固定长度的密钥进行加解密操作。

其流程如下:
1.对明文进行划分。

明文会被分成固定长度的数据块,每个数据块的长度通常是64位或者128位。

2.密钥扩展。

将密钥进行扩展,将其变为一组子密钥。

这些子密钥通常与数据块一起使用,用于加密和解密。

3.进行加密操作。

使用子密钥对每个数据块进行加密。

加密中的每个步骤将使用不同的子密钥和算法。

加密完成后,将得到一组密文数据块。

4.进行解密操作。

使用相同的子密钥对每个密文数据块进行解密,还原出原始明文数据块。

解密中的每个步骤将使用与加密相同的子密钥和算法。

5.合并密文数据块。

将解密后的数据块按照原来的顺序合并。

这样就得到了最终的解密结果,即原始明文。

6.安全性分析。

针对加密算法进行安全性分析,检查是否能够被破解或者攻击。

如果算法被攻破,就需要重新设计更加安全的加密算法。

分组密码体制

分组密码体制
5
两个基本设计方法
由于对称分组密码的缺点是不善于隐藏明文的 统计特性,因而对“统计分析”攻击方式的抵御能 力不强,故Shannon提出了两个抵抗“统计分析” 的方法:混淆和扩散。
◆混淆:目的是为了隐藏明文和密文之间的关系,增加密 钥和密文之间关系的复杂性。可以使用“代替”的方法 来实现。
◆扩散:目的是让密文没有统计特征,也就是将明文中的 统计信息散布到整个密文中,增加密文与明文之间关系 的复杂性,以挫败推测出密钥的尝试。可以使用“置换” 的方法来实现。
对于给定的64位的明文p,通过初始置换IP获得64位的 p320,位并记将为pR00分,为即左p0右=I两P(部p)=分L,0R前0。面IP32置位换记如为图L所0,示后。面
置换表中的数字1~64代表的仅仅是明文 分组中元素所处的位置,而非元素的值!
• 第四步:初始逆置换IP-1 应用初始逆置换IP-1对最后一轮迭代之后得到 的R16L16进行置换,得到密文C。
• 分组加密算法本质上体现了n位明文分组和n位密文分组的一一 映射。
• 分组大小n的选择
1“)统如计果分n较析一码小”般,,方的不则法,同得的对变到攻于换的击的n明。位总文分数空组为间的(和2对n密)!称,文分也空组就间密是有限,容易受到 2)如果n充说分,大密,钥则的由个于数得为到(的2n明)!个文。空间和密文空间足够大, 明文的统计特征将被掩盖,可以抵抗“统计分析”方法的攻击 ;但同时也将导致密钥数目的急剧增加和密钥空间的急剧增大 ,这会给密钥的分配、管理和存储带来很大的困难。
Feistel 密码结构
DES算法的整体结构 ——Feistel密码结构
• 每一轮的迭代算法 加密:对于每一轮 i=1,2,...,n,新 的左右部分根据如下规则重新

单钥体制二分组密码


2021/8/22
.
7
第四讲 单钥体制(二)——分组密码 一、分组密码概述
Shannon曾提出了以下两种可能的组合方法:
“概率加权和”的方法。设有r个子系统,以T1, T2,…, Tr
表示,相应被选用的概率为p1, p2,… , pr,其中。其概率和
系统可表示成
T=p1T1+p2T2+…+prTr
.
15
第四讲 单钥体制(二)——分组密码 二、代换网络
当S盒设计之后,下一个问题是如何将几个S盒组合起来 构成一个n值较大的组。一般是将几个S盒的输入端并行, 并通过坐标置换(P-盒)将各S盒输出比特次序打乱,再送到 下一级各S盒的输入端,起到了Shannon所谓的“扩散”作 用。S盒提供非线性变换,将来自上一级不同的S盒的输出 进行“混淆”。例如,对于重量为1的输入矢量,经过S盒 的混淆作用使1的个数增加,经过P-盒的扩散作用使1均匀 地分散到整个输出矢量中,从而保证了输出密文统计上的 均匀性,这就是Shannon的乘积密码的作用。这种用S盒和 P-盒交替在密钥控制下组成的复杂的、分组长度n足够大的 密码设计方法是由IBM的研究人员根据Shannon思想提出的, 最初2021在/8/22LUCIFER密码系统中实.现,选用n=128,n0 =4,后16 发展成为DES。
DES的S盒设计经验表明,实现代换所需最小的逻辑单 元电路(如小项)数目可作为排除弱(安全性差)盒函数的指标
或直观依据。如果实现盒的逻辑函数的小项个数低于某个 确定的阈值,其安全性就值得怀疑。对S盒提出的设计准则 越严格,其逻辑表达式中的小项数就越大,最多可达64项 (即所有可能达26个选取)。
以DES体制中的8个S盒之一,即第一个S1-盒为例说明 其输入输出之间的代换关系,参看图4-2-4。 DES的S盒的

分组密码

分组密码
密码类型
01 研究历史
03 设计分析
目录
02 研究内容 04 设计原则
05 AES征集
07 技术总结
目录
06 算法要求
分组密码(block cipher)的数学模型是将明文消息编码表示后的数字(简称明文数字)序列,划分成长度为 n的组(可看成长度为n的矢量),每组分别在密钥的控制下变换成等长的输出数字(简称密文数字)序列。
研究历史
现代分组密码的研究始于 丰硕的研究成果。
对于分组密码,在早期的研究,基本上是围绕DES进行的,推出了一些类似的算法,例如:LOKI,FEAL, GOST等。进入20世纪90年代,人们对DES算法研究更加深入,特别是差分密码分析(differential cryptanalysis)和线性密码分析(linear cryptanalysis)的提出,迫使人们不得不研究新的密码结构。 IDEA密码打破了DES类密码的垄断局面,随后出现了SQUARE、SHARK、SAFER-64等采用了结构非常清晰的代替— 置换(SP)网络,每一轮由混淆层和扩散层组成,从理论上给出了最大差分特征概率和最佳线性逼近优势的界, 证明了密码对差分密码分析和线性密码分析的安全性。
谢谢观看
1997年-2000年,AES的征集掀起了分组密码研究的新高潮,15个AES候选算法反映了当前分组密码设计的水 平,也可以说是近几年研究成果的一个汇总。
目前分组密码所采用的整体结构可分为Feistel结构(例如CAST—256、DEAL、DFC、E2等)、SP网络(例如 Safer+、Serpent等)及其他密码结构(例如Frog和HPC)。加解密相似是Feistel型密码的一个实现优点,但它 在密码的扩散似乎有些慢,例如需要两轮才能改变输入的每一个比特。SP的网络结构非常清晰,S被称为混淆层 (非线性层),主要起混淆作用。P被称为扩散层,主要起扩散作用。

分组密码的设计

• F1 F2 F3 F4 F5 F6 F7 F8 F9
• (1)Zeros填充算法:需要填充的7个字节全部 填充为0,分组结果为:
• 第一个消息分组: • F1 F2 F3 F4 F5 F6 F7 F8 • 第二个消息分组: • F9 00 00 00 00 00 00 00
– Zeros填充算法无法区分第二个消息分组中F9后的0序 列是否是明文中的原始序列,因此该填充算法不可逆。
2.1.1 Feistel分组密码的基本结构
Feistel密码结构是基于1949年Shannon提 出的交替使用代换和置换方式构造密码体 制的设想提出的。
–在设计密码体制的过程中,Shannon提出了能 够破坏对密码系统进行各种统计分析攻击的两 个基本操作:扩散(diffusion)和混淆 (confusion)。
2.1.2 函数的设计准则
• Feistel分组密码的核心是轮函数。
• 设计的函数应该满足
– 严格的雪崩准则SAC(Strict Avalanche Criterion)
对于任意的 ,当任何一个输入位 发生改变时,S-盒的任何输出位 的值发生改变的概率为
– 位独立准则BIG(Bit Independence Criterion)
• 用于产生性能良好的随机数
– 构造流密码。 – 构成其它密码协议的基本模块
• 如密钥管理协议,身份认证协议等
2/149
• 在分组密码中,必须处理一个问题——填充。
– 在分组加密中,要求填充是可逆的
• 假定块长度为8字节,要加密的明文数据长度为9 字节。那么消息被切成两个块,第二块只有1个字 节,需要填充7个字节。如果把9字节的明文数据 记为:
L0(L) +

信息安全(分组密码的原理

信息安全(分组密码的原理
分组密码是密码学中的一种加密方式,它的基本原理是将明文分成固定长度的分组,然后对每个分组独立进行加密,生成对应的密文分组。

下面是分组密码的一些基本原理:
1. 分组长度:分组密码的分组长度是固定的,且足够大以防止可能的攻击。

常见的分组长度有64位、128位等。

2. 密钥:分组密码使用一个密钥进行加密和解密。

密钥的长度与分组长度有关,例如,如果分组长度为128位,那么密钥长度也应该是128位。

3. 加密过程:加密过程是将明文分成固定长度的分组,然后对每个分组独立进行加密。

常见的加密算法有AES(高级加密标准)、DES(数据加密标准)等。

4. 混淆与扩散:分组密码的设计原理包括混淆和扩散。

混淆是使密文和明文之间的关系尽可能复杂,以防止攻击者通过分析密文推断出明文。

扩散则是将明文中比特的变化尽可能多地传播到密文中,以防止明文的统计特性被攻击者利用。

5. 可逆性:加密和解密过程应该是可逆的,即从密文可以还原出明文。

这要求加密算法的设计必须精确,以确保在解密时能够正确地恢复出原始数据。

总的来说,分组密码是一种将明文分成固定长度的分组,然后对每个分组独立进行加密的加密方式。

它的设计原理包括混淆、扩散和可逆性,以确保数据的安全性。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
1991年赖学佳和James Massey of Swiss Federal
Institute of Technology 64位分组,128位密钥,8圈 Daemen发现该算法有多达251个弱密钥
RC5、RC2、RC6
Ron Rivest开发,可变长加密算法
AES算法
2.3国际数据加密算法(IDEA)
58 60 62 64 57 59 61 63
50 52 54 56 49 51 53 55
42 44 46 48 41 43 45 47
34 36 38 40 33 35 37 39
26 28 30 32 25 27 29 31
18 20 22 24 17 19 21 23
10 12 14 16 9 11 13 15
1 5 9 13 17 21 25 29
2 6 10 14 18 22 26 30
3 7 11 15 19 23 27 31
4 8 12 16 20 24 28 32
5 9 13 17 21 选择运算E 25 29 1
选择运算E的结果
48位
选择函数的输出
(32位)
16 29 1 5 2 32 19 22
DES加密算法的背景
美国国家安全局(NSA, National Security Agency) 参与了美国国家标准局制定数据加密标准的过 程。NBS接受了NSA的某些建议,对算法做了 修改,并将密钥长度从LUCIFER方案中的128 位压缩到56位 1979年,美国银行协会批准使用DES。 1980年,DES成为美国标准化协会(ANSI)标准。 1984年2月,ISO成立的数据加密技术委员会 (SC20)在DES基础上制定数据加密的国际标准 工作。
3.1 概述
分组密码具有速度快、易于标准化和 便于软硬件实现等待点。通常是信息与 网络安全中实现数据加密和认证的核心 体制,它在计算机通信和信息系统安全 领域有着最广泛的应用。
分组密码的设计原则 针对安全性的一般设计原则
明文分组长度和密钥长度望尽可能大 混乱原则:又称混淆原则,是指密钥和明 文以及密文之间的依赖关系尽可能的复杂
第二章 分组密码
分组密码是将明文按一定的位长分组,输出也是固 定长度的密文。明文组和密钥组经过加密运算得 到密文组。解密时密文组和密钥组经过解密运算 (加密运算的逆运算),还原成明文组。
分组密码的优点是:密钥可以在一定时间内固定, 不必每次变换,因此给密钥分发带来了方便。但 是,由于分组密码存在着密文传输错误在明文中 扩散的问题,因此在信道质量较差的情况下无法 使用。 DES 密码就是 1977 年由美国国家标准局公布的第 一个分组密码。
扩散原则:密钥或明文的每一位影响密文 的许多位以便隐蔽明文的统计特性
针对实现的设计原则
软件实现的设计原则
硬件实现的设计原则
分组密码的评估 (1)安全性 评估中的最重要因素,包括下述要点:算 法抗密码分析的强度,可靠的数学基础,算 法输出的随机性,与其他候选算法比较的相 对安全性 (2)性能 在各种平台上的计算效率和对存储空间的 需求 (3)算法和实现特性 灵活性、硬件和软件适应性、算法的简单 性等
作第i次迭代的 密钥 计算机子密钥Ki 程序表 选择函数 输入:6位 输出:4位
S8
32位 置换 32位 模2加+++++...++++++ 32位 Ri-1 Li 左32位 Ri 右32位 乘积变换中的一次迭代
Li-1
明文
64位码
输入
初始变换
IP
L0
R0
逆初始变换
IP-1
密文
64位码
输出
64位密钥
穷举时间 78秒 5 小时 59天 41年 10,696年 2,738,199年 700,978,948年 179,450,610,898年 11,760,475,235,863,837年 770,734,505,057,572,442,069年
DESCHALL搜索速度估算
其它加密算法
IDEA加密算法
24 23 22 21 20 19 18 17
64 63 62 61 60 59 58 57
32 31 3输出(64位)
左32位
Li-1
右32位
Ri-1 选择E
64位密钥
48位(明文) 模2加 +++++…+++++ 48位(密钥) 8组6位码 S1 S2
置换选择2
K1
(48位)
置换选择2
Ki
密钥(64位) 置换选择1
57 49 41 33 25 1 58 50 42 34 10 2 59 51 43 19 11 3 60 52
17 9 26 18 35 27 44 36
63 55 47 39 31 7 62 54 46 38 14 6 61 53 45 21 13 5 28 20
三重DES 为了增强DES算法的安全性,人们提 出了许多 DES 的改进方案。其中,称为 三重 DES 的多重加密算法是 DES 的一个 重要的改进算法。
加密
DES加密 DES解密 DES加密
明文M
K1
K2
K3
密文C
DES解密
DES加密
DES解密
对DES攻击结果及其启示
1997年1月28日美国RSA数据安全公司悬 赏“秘密密钥挑战”竞赛
DES算法存在的问题与挑战
强力攻击:255次尝试 差分密码分析法:247次尝试 线性密码分析法:243次尝试
三重 DES
三重 DES 是 DES 的一种变形的实现方式 其加/解密运算为 : 加密 : c=EK3(DK2(EK1(M))) 解密 : M=DK1(EK2(DK3(M))) 其中 , Kl 、 K2 、K3为56位 DES密钥。为了 获得更高的安全性 , 三个密钥应该选择为互 不 相同。但在某些情况下 , 如与原来的 DES 保持兼容 , 则可以选择 K1=K2 或 K2=K3 。
7 12 15 18 8 27 13 11
20 28 23 31 24 3 30 4
21 17 26 10 14 9 6 25
置换P
加密函数的结果
(32位)
10 2
1 0 1 1 0 0
输入6位
S1
0 1 2 3 0 1 2 14 4 13 0 15 7 4 1 14 15 12 8 3 4 5 6 7 8 9 10 11 12 13 14 15 1 2 15 11 8 3 10 6 12 5 9 0 7 4 14 2 13 1 10 6 12 11 9 5 3 8 8 13 6 2 11 15 12 9 7 3 10 5 0 2 4 9 1 7 5 11 3 14 10 0 6 13
0 0 1 0
输出4位
使用选择函数S1 的例子
L0R0 ←IP(明文)
L1←R0 R1← L0(R0,K1) L2←R1 R2← L1(R1,K2) …… L16←R15 R16← L15(R15,K16) 密文← IP-1(R16L16)
加密方程: L0R0 ←IP(<64位明文>) Ln←Rn-1 Rn← Ln-1(Rn-1,Kn) <64位密文>← IP-1(R16L16)
33 15 30 22 37 29 12 4
C0(28位)
D0(28位)
Ci(28位)
Di(28位)
14 3 23 16 41 30 44 46
17 28 19 7 52 40 49 42
11 15 12 27 31 51 39 50
24 6 4 20 37 45 56 36
1 21 26 13 47 33 34 29
置换选择1 C0(28位) 循环左移 C1(28位) D0(28位) 循环左移 D1(28位) (56位) 循环左移 Ci(28位) 循环左移 Di(28位) (56位)
密钥表的计算逻辑
循环左移: 1 1 2 1 3 2 4 2 5 2 6 2 7 2 8 2 9 10 11 12 13 14 15 16 1 2 2 2 2 2 2 1
2 4 6 8 1 3 5 7
初始变换 IP
输出(64位) L0(32位) R0(32位)
置换码组 输入(64位)
40 39 38 37 36 35 34 33
8 7 6 5 4 3 2 1
48 47 46 45 44 43 42 41
16 15 14 13 12 11 10 9
56 55 54 53 52 51 50 49
2.1数据加密标准(DES)
背景 特点 算法描述 设计原理
DES加密算法的背景
发明人:美国IBM公司W. Tuchman 和 C. Meyer 1971-1972 年研制成功。 基础:1967年美国Horst Feistel提出的理论 产生:美国国家标准局(NBS)1973年5月到1974年8月两 次发布通告,公开征求用于电子计算机的加密算法。经 评选从一大批算法中采纳了IBM的LUCIFER方案。 标准化:DES算法1975年3月公开发表,1977年1月15日由 美国国家标准局颁布为数据加密标准(Data Encryption Standard),于1977年7月15日生效。
48位的RC5 313小时/3500台计算机
1997年3月13日Rocke Verser设计一个攻击 程序(DESCHALL),参加的志愿者有
78516个,第96天(6月17日晚10:39) Michael Sanders破译成功,获1万美圆奖金。 搜索量为24.6%。
密钥长度(bit) 40 48 56 64 72 80 88 96 112 128