当前位置:文档之家 › 应用密码学第讲

应用密码学第讲

  • 格式:ppt
  • 大小:1.29 MB
  • 文档页数:27

下载文档原格式

  / 27

合集下载

应用密码学

应用密码学
1 1 (1 Pr[S 0 | g z ]) Pr[ S 1| g xy ] negl ( n) 2 2
negl (n)
1 1 (Pr[S 0 | g z ]) Pr[ S 1| g xy ]) negl ( n) 2 2
1 negl (n) Pr[判决正确] negl (n) 2
pk
m0 , m1
方案执行者 (模拟者)
������

c Enc pk (mb ), b {0,1}
������′ =b,实验输出1;否则,输出0.
窃听不可区分实验
(1) 执行Gen(1n),获得(pk,sk)。
A可以自由访问加 密机
(2) 敌手������被给予pk, 输出一对相同长度的消息������������ , ������������ (消息必须在与pk相关的明文空间中)。 (3)随机选择������ ← {������, ������} ,然后计算������ = ������������������������������ (������������ )
• 命题1 如果一个公钥加密方案,在窃听者存在的
情况下具有不可区分加密,则在选择明文攻击下 也具有不可区分加密。
对称密码算法不具有上述安全等价性!
小结: 1. 窃听攻击条件下的密文不可区分安全性 2. 选择明文攻击条件下的密文不可区分安全性
3. 两者的等价性
基础知识
完美安全的密码方案:
Pr m | c Pr[m]; Pr[c | m] Pr[c]
练习:假定一个确定性公钥加密方案用来加 密消息m,该消息来自于一个具有L个可能值 的小集合。
如何在关于L的线性时间里确定m(假设加密 一个元素耗费一个单元时间)

应用密码学课程教学大纲

应用密码学课程教学大纲

《应用密码学》课程教学大纲一、课程代码与名称课程代码:EI439001中文名称:应用密码学英文名称:Applied Cryptography二、课程概述及与相关课程关系随着通信网络及安全技术的发展,网络与信息的安全性等受到了人们的广泛关注。

密码技术作为信息安全的核心技术,为信息的保密性、完整性、可用性和可靠性等提供了实现的一种手段,在电子商务/电子政务、网络通信等方面的受到了高度重视。

密码学是计算机、通信、应用数学、软件工程等专业的交叉学科,本课程主要学习古典密码体制、对称密码体制、非对称密码体制、序列密码体制、消息摘要算法等基础密码理论及典型算法,以及它们在密钥管理、密码协议、数字签名、身份认证、电子商务、数字通信和工业网络控制等方面的应用。

图1应用密码学与其它课程关系图《应用密码学》课程与其他课程的关系如图1所示。

其中,《工程导论》、《面向对象程序设计》、《数据结构》和《信息安全数学基础》是《应用密码学》课程的前期课程,而具备《微积分Ⅰ》、《微积分Ⅱ》、《线性代数与空间解析几何》、《离散数学》、《概率论与数理统计》的知识,对于密码学算法的编程实现和理解是有帮助的。

通过本课程的学习,为进一步学习后续专业课程(如《信息安全理论与技术》、《信息对抗理论与技术》、《网络攻击与防御》、《灾难备份技术》、《信息隐藏与数字水印》、《系统加密与解密》和《安全系统整体解决方案设计》等课程)及在从事网络信息安全应用系统的设计与开发等实际工作奠定理论基础。

三、课程教学对象与教学目的适用专业:信息安全、信息对抗技术教学目的:(1)通过本课程的学习,学生能够掌握密码学的基本概念、古典密码体制、序列密码体制、对称密码体制和非对称密钥体制、消息摘要算法等基础密码理论及典型算法,以及它们在密钥管理、密码协议、数字签名、身份认证、电子商务、数字通信和工业网络控制等方面的应用;(2)通过本课程实验,进一步加深对密码算法及相关知识的理解与掌握;(3)本课程后期的《应用密码学》课程设计,在老师的指导下,以工程应用为背景,学生通过主动查找资料等,运用前期学过程序设计语言编程实现密码算法,进而完成加密/解密(可以实现对任意字符串和文件加密等功能)、消息摘要算法、数字签名、安全传输、安全存储、密钥共享等实用程序,进一步提高学生在实际项目中分析问题、解决问题和工程应用能力;(4)通过本课程的学习,主要完成如表1所示的指标。

应用密码学- 第1,2,3章小结

应用密码学- 第1,2,3章小结

2
第二章 古典密码
• 代替密码 单表代替密码的概念及安全性特点 多表代替密码的概念及安全性特点 • 几个典型的古典密码体制 卡撒密码 维及尼亚密码 维福特密码
3
第二章 古典密码
• 单表古典密码的统计分析 原理: 原理:明文的统计规律在密文中能够反映出 故信息泄露大。 来,故信息泄露大。 • 多表古典密码的统计分析 原理:密钥相同时,相同的明文对应相同的 原理:密钥相同时, 密文。 密文。
11
• 例4:在英文单表代替中,若限定字母A只能代替 在英文单表代替中,若限定字母A 成B或C,求这样编制的英文单表代替的唯一解码 量。(英文的多余度为3.2比特/字母) 英文的多余度为3 比特/字母)
12
作业:在英文单表代替中, 作业:在英文单表代替中,若A、B、C、D中的字母 只能代替成A 只能代替成A或B或C或D。 求这样编制的英文单表代替的唯一解码量。( 。(英 求这样编制的英文单表代替的唯一解码量。(英 文的多余度为3.2比特 字母) 3.2比特/ 文的多余度为3.2比特/字母)
6
第三章 Shannon理论 Shannon理论
联合熵: 联合熵 条件熵: 条件熵
H ( X , Y ) = −∑∑ p ( xi , y j ) log p ( xi , y j ) H ( X | Y ) = −∑∑ p ( xi , y j ) log p ( xi | y j )
i =1 j =1 i =1 j =1 n m n m
9
• P28
10
对于具有128比特密钥的密码体制 如果明文是 比特密钥的密码体制,如果明文是 例3: 对于具有 比特密钥的密码体制 普通的英语,则平均需要多少个个字母 密文,就 多少个个字母的 普通的英语,则平均需要多少个个字母的密文 就 能将密钥唯一确定? 能将密钥唯一确定? (统计结果 普通 统计结果: 统计结果 普通英语的冗余度为3.2比特/字母.)

应用密码学(1)

应用密码学(1)
(4) 控制参数 kd 就是脱密密钥.
3 密码学的基本概念--加、脱密函数说明
(1) 加、脱密密钥 ke 与 kd 成对使用;
k (ke, kd )
(2) 加密函数 E 与 ke Dk脱d 密函数互为逆函数, 即对所有明文m, 都有
Dkd (Eke (m)) Dkd (c) m
一个密文只能有一个脱密结果!
明文:被隐蔽的消息称作明文,通常用m 表示。其英文为Message和Plaintext
明文就是没有被加密的消息. 密文:将明文隐蔽后的结果称作密文或 密报,通常用c表示。其英文为Ciphertext
密文就是加密后的结果.
3 密码学的基本概念--基本概念
加密( Encryption ):将明文变换成密文的过 程称作加密,该过程表示为 c Eke (m) 脱密( Decryption ):由密文恢复出明文的过 程称作脱密,该过程表示为 m Dkd (c) 密钥( key ) :控制或参与密码变换的可变参数 称为密钥。 密钥又分为加密密钥和脱密密钥。
2 密码学发展--第三阶段大事记
第3阶段 1976~
1976年:Diffie & Hellman 的 “New Directions in Cryptography” 提出了不对称密 钥密码; 1977年Rivest,Shamir & Adleman提出了RSA公 钥算法 1977年DES正式成为标准
3 密码学的基本概念--密码管理的相关法规
密码管理的相关法规 我国规定:
(1)密码产品和安全产品必须经过审查后才 能使用!
(2)只审查具有设计资格的单位设计的密码 方案!
(3)军用密码的审查由总参机要局具体负责 ;党、政、外交用途的密码的审查由中央办公 厅机要局具体负责;商品密码的审查由商品密 码管理委员会具体负责!

应用密码学教程课程设计

应用密码学教程课程设计

应用密码学教程课程设计1. 课程介绍密码学是一种保护数据的方法,其在现代化社会中日益重要。

众所周知个人信息是非常重要的,而密码学正是保护我们的个人信息的关键之一,是信息安全领域的重要组成部分。

本课程旨在介绍密码学概念和技术,使参与者了解密码学在实践中的应用,掌握基本的密码学工具,以及了解目前密码学在实践中的局限性和挑战。

本课程内容将包括密码学基础概念、加密与解密技术,密码学协议、电子签名、数字证书、安全哈希函数、对称加密、公钥基础设施、身份认证技术等主题。

2. 课程目标•掌握密码学基本概念和技术•熟悉已知的密码学协议•了解数字证书和安全哈希函数•掌握对称加密和公钥基础设施•理解身份认证技术3. 课程大纲第一章:密码学基础•密码学概述•密码学基础知识•历史加密技术第二章:加密与解密•对称加密和非对称加密•流密码和块密码•数字签名和认证技术第三章:密码学协议•机密性保障•身份认证协议•密钥交换协议•数据完整性保障第四章:数字证书和安全哈希函数•数字证书的原理和应用•安全哈希函数第五章:对称加密与公钥基础设施•对称加密和公钥基础设施•身份验证和授权第六章:身份认证技术•身份认证技术原理•用户名和密码认证•生物识别识别认证4. 课程要求本课程为教练式课程,授课人员将为参与者提供示范和支持,以帮助参与者完成课程要求。

•收听授课人员所讲的内容•参与组织和完成相关作业•参与和支持其他参与者5. 课程计划本课程为一个由六个阶段组成的教练式课程。

每个阶段包含:•1个小时的在线授课•2个小时的相关作业教练将在阶段开始后的第24小时与参与者进行联系和咨询,支持参与者完成相关作业。

6. 结束语通过本课程的学习,学员们将会有能力分析和评价密码学在现代社会安全中的作用。

本课程汇集了密码学领域的专家,将为参与者提供有关密码学方面的最新和最有用的知识。

我们希望通过本课程,学员们能够获得有助于这个数字时代的完全保密性和完整性的专业知识和能力。

应用密码学第1讲

应用密码学第1讲
10
第1章 密码学概述
►密码学与信息安全 ►密码体制与密码分析 ►密码体制的安全性 ►香农理论简介 ►计算复杂性理论简介
11
密码体制与密码分析
► 密码体制(密码系统):密码编码学是改变信息形式以隐蔽 其真实含义的学科。具有这种功能的系统称为密码体制或密 码系统(cryptographic system)。
9
密码学与信息安全
► 应用举例 ▪ 1994年, 因为美国的情报机构通过截获的国际电讯,得知 法国与沙特阿拉伯正在进行一笔数亿美元的军火交易, 从而使美国先行一步从法国人手中抢下了这笔大生意。
► 当今的密码学 ▪ 当今时代,高新技术发展日新月异,计算机网络的建设 方兴未艾。电子政府、知识经济、数字化部队、信息化 战争等等均立足于计算机网络之上,融合于计算机网络 发展之中。而要解决计算机网络的安全保密问题, 必须建 立信息安全保障体系。这个体系由保护、检测、反应和 恢复四大部分构成。其中信息安全保护是信息安全保障 体系的核心和基础。
14
密码体制与密码分析
►主动攻击与被动攻击:如果敌手(opponent) 通过某些渠道窃听或侦收到正在被发送的密 文信息,然后试图用各种手段或方法去获取 密钥或明文信息, 那么, 这种攻击方法称为被 动攻击(passive attack)。 如果敌手通过更改 被传送的密文信息,或将自已的扰乱信息插 入到对方的通信信道之中以破坏合法接收者 的正常解密,则这种攻击为主动攻击(active attack)。
2
参考教材
► 密码学基础 陈少真编著,科学出版社, 2008年5月第一 版。
► 现代密码学(第二版)( 杨波编著, 清华大学出版社, 2007年4月第2版。
► 应用密码学-协议、算法与C源程序 (美) Bruce Schneier 著 吴世忠 祝世雄 张文政 等译 机械工业出版社。

应用密码学课程教学大纲

《应用密码学》课程教学大纲一、课程代码与名称课程代码:EI439001中文名称:应用密码学英文名称:Applied Cryptography二、课程概述及与相关课程关系随着通信网络及安全技术的发展,网络与信息的安全性等受到了人们的广泛关注。

密码技术作为信息安全的核心技术,为信息的保密性、完整性、可用性和可靠性等提供了实现的一种手段,在电子商务/电子政务、网络通信等方面的受到了高度重视。

密码学是计算机、通信、应用数学、软件工程等专业的交叉学科,本课程主要学习古典密码体制、对称密码体制、非对称密码体制、序列密码体制、消息摘要算法等基础密码理论及典型算法,以及它们在密钥管理、密码协议、数字签名、身份认证、电子商务、数字通信和工业网络控制等方面的应用。

图1应用密码学与其它课程关系图《应用密码学》课程与其他课程的关系如图1所示。

其中,《工程导论》、《面向对象程序设计》、《数据结构》和《信息安全数学基础》是《应用密码学》课程的前期课程,而具备《微积分Ⅰ》、《微积分Ⅱ》、《线性代数与空间解析几何》、《离散数学》、《概率论与数理统计》的知识,对于密码学算法的编程实现和理解是有帮助的。

通过本课程的学习,为进一步学习后续专业课程(如《信息安全理论与技术》、《信息对抗理论与技术》、《网络攻击与防御》、《灾难备份技术》、《信息隐藏与数字水印》、《系统加密与解密》和《安全系统整体解决方案设计》等课程)及在从事网络信息安全应用系统的设计与开发等实际工作奠定理论基础。

三、课程教学对象与教学目的适用专业:信息安全、信息对抗技术教学目的:(1)通过本课程的学习,学生能够掌握密码学的基本概念、古典密码体制、序列密码体制、对称密码体制和非对称密钥体制、消息摘要算法等基础密码理论及典型算法,以及它们在密钥管理、密码协议、数字签名、身份认证、电子商务、数字通信和工业网络控制等方面的应用;(2)通过本课程实验,进一步加深对密码算法及相关知识的理解与掌握;(3)本课程后期的《应用密码学》课程设计,在老师的指导下,以工程应用为背景,学生通过主动查找资料等,运用前期学过程序设计语言编程实现密码算法,进而完成加密/解密(可以实现对任意字符串和文件加密等功能)、消息摘要算法、数字签名、安全传输、安全存储、密钥共享等实用程序,进一步提高学生在实际项目中分析问题、解决问题和工程应用能力;(4)通过本课程的学习,主要完成如表1所示的指标。

应用密码学 1 密码学概述


明 文
m
c
c
m
明 文
示例
重点 eg:分析下列表达式的含义 C=E(M,Ke)=Eke(M) 加密算法E在加密密钥Ke的控制下将明文M加密成 密文C。 M=D(C,Kd)=DKd(C) 解密算法D在密钥Kd的控制下将密文C解出成明文 M。
1.2.3密码体制分类
置换密码 古典密码学
代换密码
密 码 学 现代密码学 公钥密码 非对称密码 哈希密码 序列密码 对称密码 分组密码

棱镜门事件
• 2013年6月,斯诺登揭露的棱镜门事件震惊世界 • 斯诺登爆料:过年6年间,美国国家安全局和联邦 调查局通过进行微软、谷歌、苹果、雅虎等九大 网络巨头的服务器,监控全球的秘密资料。 • 监控的主要10类信息:电邮、即时消息、视频、 照片、存储数据、语言聊天、文件传输、视频会 议、登录时间和社交网络资料的细节。 • 监听:就是指在你不知情的时候,把服务器硬盘 、个人终端硬盘、以及网络上正在传输的信息导 入监听机构的硬件设施中。
• •
破译的成本超过加密信息的价值 破译的时间超过密文信息有效生命周期
攻击的复杂性分析
数据复杂性(data complexity)用作攻击输入
所需要的数据
处理复杂性(processing complexity)完成攻
击所需要的时间
存储需求(storage requirement)进行攻击所
教学内容
1密码学基础
2密码体制
3密码体制分析
4密码学发展史
密码体制分析
试图破译单条消息 试图识别加密的消息格式,以便借助直接的解密
算法破译后续的消息
试图找到加密算法中的普遍缺陷(无须截取任何

应用密码学-精选文档


5/31
第1章 密码学概述
• 近代密码时期
近代密,密码研究人员设计出了各种各样 采用机电技术的转轮密码机(简称转轮机,Rotor)来取代手工 编码加密方法,实现保密通信的自动编解码。随着转轮机的出现 ,使得几千年以来主要通过手工作业实现加密/解密的密码技术 有了很大进展。
1977年,美国国家标准局NBS(现NIST)正式公布实施美国的数据加 密标准DES
1976年11月,美国斯坦福大学的著名密码学家迪菲(W.Diffie)和赫尔 曼(M.Hellman) 发表了“密码学新方向”(New Direction in Cryptography)一文,首次提出了公钥密码体制的概念和设计思想,开 辟了公开密钥密码学的新领域,掀起了公钥密码研究的序幕。
• 密码学贯穿于网络信息安全的整个过程 ,在解决信息的机密性保护、可鉴别性 、完整性保护和信息抗抵赖性等方面发 挥着极其重要的作用。
• 密码学是信息安全学科建设和信息系统 安全工程实践的基础理论之一。
4/31
第1章 密码学概述
1.2 密码技术发展简介
根据不同时期密码技术采用的加密和解密实现手段的不同特点 ,密码技术的发展历史大致可以划分为三个时期,即古典密码、 近代密码和现代密码时期。
④ 抗抵赖性
是一种用于阻止通信实体抵赖先前的通信行为及相关内容的安全特性 。密码学通过对称加密或非对称加密,以及数字签名等技术,并借助可信机 构或证书机构的辅助来提供这种服务。 密码学的主要任务是从理论上和实践上阐述和解决这四个问题。它是研 究信息的机密性、完整性、真实性和抗抵赖性等信息安全问题的一门学科。
第1章 密码学概述
本章主要内容
• 信息安全与密码技术 • 密码技术发展简介 • 密码学基本概念

应用密码学 第1章 绪论1

2018/10/22 7
(2)网络所面临的主要安全威胁
网络所面临的安全威胁除具有计算机所面临的3种常见的威胁之 外,主要是由于网络的开放性、网络自身固有的安全缺陷和网络黑 客的入侵与攻击(人为的因素)等三个方面带来的安全威胁。 ① 网络的开放性:主要表现为网络业务都是基于公开的协议、 连接的建立是基于主机上彼此信任的原则和远程访问使得各种攻击
2018/息安全机制
为了保证网络系统中信息安全的实现,人们通常在基于某些安全 机制的基础上,向用户提供一定的安全服务,以保障各种资源合法 地使用和稳定可靠地运行及传输。 (1)安全服务 安全服务就是加强信息系统数据处理和信息传输安全性的一类服 务,采用安全服务也能在一定程度上弥补和完善现有操作系统和信 息系统的安全漏洞,其目的在于采用一种或多种安全机制阻止安全 攻击。在ISO 7498-2标准中定义了5类可选的安全服务:鉴别 (Authentication)、数据机密性(Data Confidentiality)、 数据完整性(Data Integrity)、访问控制(Access Control)、 可用性(Availability)、不可否认性(Non-repudiation)服务。
2018/10/22 5
• 信息安全问题的根源
产生信息安全问题的根源可以从以下两个方面来进行分析:一 是我们使用的计算机所面临的安全威胁;二是网络系统所面临的威 胁。 (1)计算机所面临的主要安全威胁 ① 计算机病毒:是当前最常见、最主要的威胁,几乎每天都有
计算机病毒产生。计算机病毒的主要危害体现在破坏计算机文件和
2018/10/22
10
③ 人为因素的威胁
虽然人为因素和非人为因素都对计算机及网络系统构成威胁, 但精心设计的人为攻击(因素)威胁最大。人为因素的威胁是指人 为造成的威胁,包括偶发性和故意性威胁。具体来说主要包括网络 攻击、蓄意入侵和计算机病毒等。一般来说,人为因素威胁可以分 为人为失误、恶意攻击和管理不善。 ◇ 人为失误:一是配置和使用中的失误,比如系统操作人员安 全配置不当造成的安全漏洞,用户安全意识不强,用户口令选择不 恰当,用户将自己的帐号随意转借给他人或信息共享等都会对网络 安全带来威胁。二是管理中的失误,比如用户安全意识薄弱,对网 络安全不重视,安全措施不落实,导致安全事故发生。据调查表明, 在发生安全事件的原因中,居前两位的分别是“未修补软件安全漏 洞”和“登录密码过于简单或未修改”,这表明了大多数用户缺乏 基本的安全防范意识和防范常识。
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

0
1
2
3
4
5
6 7 8 9 4比特输出
10 11 12 13 14 15
图3-2 代换结构 加密映射和解密映射也可以用代换表来定义,如表3-1所示。这种定义法 是分组密码最常用的形式,能用于定义明文和密文间的任何可逆 映射。
2018/10/20
应用密码学
4
表 3-1图3-2对应的代换表
明文 0000 0001 0010 0011 0100 0101 0110 0111 密文 1110 0100 1101 0001 0010 1111 1011 1000 明文 1000 1001 1010 1011 1100 1101 1110 1111 密文 0011 1010 0110 1100 0101 1001 0000 0111 密文 0000 明文 1110 密文 1000 明文 0111
x
一、代换
若明文和密文分组都是n比特,则:每个明文分组有 2 个不同的取值。 n 明文到密文的可逆变换(又称代换)个数为 2 ! 个。
例如:n=4时,可产生16个不同的状态,其中每一个输入状态通过代换映射
n
成一个输出状态,代换如图3-2所示。
2018/10/20
应用密码学
3
4比特输入 0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15
(长为m的矢量),其加密函数
E:
Vn K
Vm

Vn

Vm
分别
是n维和m维矢量空间, K 为密钥空间 如图3-1所示。
明文x
k
加密算法
密文
图3-1 分组密码框架
k
解密算法 明文x
2018/10/20
应用密码学
2
在相同的密钥下,分组密码对长为n的输入明文组所实施的变换是等同的, 所以,只需研究对任意一组明文数字的的变换规则。 通常取m=n 。若 m n 则为有数据扩展的分组密码;若 m n 则为有 数据压缩的分组密码。在二元的情况下, 和 y 均为二元数字序列,他们 的每个分量 xi ,yi GF (2) 。本节主要讨论二元的情况。
2018/10/20
应用密码学
7
三、Feistel密码结构
Feistel提出了利用乘积密码可获得简单的代换密码。乘积密码是指顺序 地执行两个或多个基本密码系统,使得最后结果的密码强度高于基本密码系 统产生的结果。Feistel还提出了实现代换和置换的方法。 1、Feistel加密结构 加密算法的输入是分组长度为 2 w 的明文和一个密钥 k 。将每组明文分成 左右两半 L0 和 R0 ,在进行完n轮迭代后,左右两半再合并到一起以产生密 文分组。其第 i 轮迭代的输入为前一轮输出的函数:
10
每个子代换只有 n0 个输入变量。一般 n0 都不大,称每个子代换为代换盒,
简称S盒。
二、扩散和混淆
扩散:扩散就是将明文中的统计信息散布到密文中去,实现方式是使 明文的每一位影响密文的多位的值,即密文中的密文中的每一位均受明文 中的多位影响。
例如对英文消息
M m1m2 m3
的加密:
2018/10/20
2018/10/20 应用密码学 5
其中,第2列是决定该可逆映射的密钥,该例中密钥需要64bit。一般地,对 n 比特的代换结构,密钥的大小是 n 2n 比特。比如 n 64 ,密钥大小 21 64 应是 64 2 ,变得难以处理。 实际应用中,常将 n 分成较小的段,例如可选 n r n0 其中,r 和 n0 都是正整数,将设计 n 个变量的代换变为设计 r 个较小的代换,而
0001
0010 0011 0100 0101 0110 0111
0011
0100 1000 0001 1100 1010 1111
1001
1010 1011 1100 1101 1110 1111
1101
1001 0110 1011 0010 0000 0101
从安全角度讲分组长度n要足够大,而且从明文到密文可有任意的可 逆代换,那么明文的统计特性将被隐藏而使攻击不能凑效。 从实现的角度讲分组长度很大的可逆代换结构是不实际的。 以表3-1为例,该表定义了n=4时从明文到密文的一个可逆映射,
第三章 分组密码体制
复习:
1、密码体制的分类。
2、什么是分组密码?
2018/10/20
应用密码学
1
§1节 分组密码概述
分组密码是将明文消息编码表示后的序列 x1 , x2 , , xi , 划分成长为
n 的组 x ( x0 , x1,, xn1 )
,各组(长为n的矢量)分别在密钥
k (k1, k2 ,, kt 1 ) 的控制下,变换成输出数字系列 y ( y0 , y1 ,, ym1 )
其中 Ki 是第 i 轮用的子密钥,由加密密钥K 得到。一般地,各轮密钥互 不相同而且与K 也不相同。 每轮的轮函数的结构都相同,但以不同的子密钥作为参数。 如图3-3所示。
2018/10/20 应用密码学 8
Li Ri 1 Ri Li 1 F ( Ri 1, ቤተ መጻሕፍቲ ባይዱi )
L0

L1
应用密码学
6
ord(mi )
i 1 k 是密钥。 chr(i) 是求序号 i 对应的字母, 是求字母对应的序号,
yn chr( ord (mn i )(mod26))
k
经过这样的代换后每一字母出现的频率更接近于相等,双字母及多字母出
现的频率也更接近于相等。
在分组密码中扩散的目的是使明文和密文之间的统计关系变得尽可能的 复杂,使敌手无法得到密钥。 混淆:混淆是使密文和密钥之间的关系变得尽可能的复杂,使敌手无法 得到密钥。 使用复杂的代换算法可获得预期的混淆效果。 扩散和混淆成功实现了分组密码的本质属性,因而成为设计现代分组 密码的基础。

明文 (2w比特)
w比特

w比特 R0
F
R1

K1

Ki
F
Li
Ri


Kn
F
Ln
Ln1
密文 (2w比特)
图3-3 Feistel网络示意图
2018/10/20 应用密码学
Rn
Rn1
9
Feistel网络的实现与以下参数和特性有关: ① 分组大小 分组越大越安全,但加密速度就越慢。分组密码设计中 最为常用的分组大小是64比特。 ② 密钥大小 密钥越长安全性越高,但加密速度就越慢。通常128位。 ③ 轮数 单轮结构远不足以保证安全性,但多轮结构可提供足够 的安全性。典型的轮数取为16。 ④子密钥产生算法 越大。 ⑤ 轮函数 该算法的复杂性越大,则密码分析的困难性就