当前位置:文档之家 › 02-1密码学基础一1页版

02-1密码学基础一1页版

  • 格式:pdf
  • 大小:1.86 MB
  • 文档页数:61

下载文档原格式

  / 61

合集下载

1_密码学基础

1_密码学基础
4
密码学基础
黑盒子密码系统
密钥
密钥
明文 加密
密文
解密
密码的通用方式
密码学基础
明文
5
四种古典(classical)密码
简单替代密码 双重置换密码 一次一密(one time pad) 电码本密码
6
密码学基础
简单替代密码(最古老)
明文: fourscoreandsevenyearsago 密钥: 3
假设我们知道使用的是凯撒编码 密文: VSRQJHEREVTXDUHSDQWU
明文 密文
ab c d e f g h i j k l mn op q r s t u vwx y z DE F GH I J K L MNO P QRS T U VWX Y Z A BC
明文: sponge-bob-square-pants
明文 密文
ab c d e f g h i j k l mn o p q r s t u vwx y z DE F GH I J K L MNO P QR S T U VWX Y Z A B C
密文: IRXUVFRUHDAGVHYHABHDUVDIR
移动3 –著名的 “凯撒密码”
7
密码学基础
凯撒密码系统的解码
明文 密文ຫໍສະໝຸດ ab c d e f g h i j k l mn o p q r s t u vwx y J I C A X S E Y V D KWBQ T Z R H F MP N U L G
那么可能的密钥共有 26! > 288 种可能 使用每秒尝试240个密钥的超级计算机需要89亿年
11
密码学基础
1:密码学基础
1
密码学基础

密码学基础课件北大

密码学基础课件北大
现代密码算法
➢ DES ➢ 其他密码算法
AES密码算法
➢ Rijndael
经典密码算法
替换技术
➢ Caesar加密制 ➢ 单表替换加密制 ➢ Playfair加密制 ➢ Hill加密制 ➢ 多表加密制
置换技术
➢ 改变字母的排列顺序,比如
➢ 用对角线方式写明文,然后按行重新排序 ➢ 写成一个矩阵,然后按照新的列序重新排列
加密算法的有效性
Unconditionally secure,绝对安全?
➢ 永不可破,是理想情况,理论上不可破,密 钥空间无限,在已知密文条件下,方程无解 。但是我们可以考虑:
➢ 破解的代价超过了加密信息本身的价值 ➢ 破解的时间超过了加密信息本身的有效期
Computationally secure,
电子簿模式ECB
相同明文相同密文 同样信息多次出现造
成泄漏 信息块可被替换 信息块可被重排 密文块损坏仅对应
明文块损坏 适合于传输短信息
密码块链接CBC
需要共同的初始化 向量IV
相同明文不同密 文
初始化向量IV可以 用来改变第一块
密文块损坏两明 文块损坏
安全性好于ECB
密码反馈方式CFB
➢ RC5版本:RC5-w/r/b ➢ 算法作者建议标定版本为RC5-32/12/16
RC5加密算法
三个基本运算
➢ 字的加法,模2w +
➢ 按位异或

➢ 左循环移位
<<<
算法:
LE0 = A + S[0] RE0 = B + S[1] for i = 1 to r do
LEi = ((LEi-1⊕REi-1) <<< REi-1 + S[2*i] REi = ((REi-1⊕LEi) <<< LEi + S[2*i+1]

密码学基础课件北大共80页

密码学基础课件北大共80页

Feistel分组 加密算法
之解密算法
Feistel分组加密算法之解密算法推导
DES算法
1977年由美国的标准化局(NBS,现为 NIST)采纳
64位分组、56位密钥
历史:
➢ IBM在60年代启动了LUCIFER项目,当时的 算法采用128位密钥
分组大小。越大安全性越高,但速度下降,64 比较合理
密钥位数。越大安全性越高,但速度下降,64 广泛使用,但现在已经不够用—〉128
步数,典型16步
子钥产生算法。算法越复杂,就增加密码分析 的难度
每一步的子函数。函数越复杂,就增加密码分 析的难度
快速软件实现,包括加密和解密算法
易于分析。便于掌握算法的保密强度以及扩展 办法。
考虑设计一个加密算法
打破明文本身的规律性
➢ 随机性(可望不可及) ➢ 非线性(一定要) ➢ 统计意义上的规律
多次迭代
➢ 迭代是否会增加变换的复杂性 ➢ 是否存在通用的框架,用于迭代
复杂性带来密码分析的困难和不可知性
➢ 实践的检验和考验
已有密码算法的讨论
经典密码算法
➢ 替换技术 ➢ 置换技术
当n较大时,比如n=64,无法表达这样的 任意变换。
Feistel结构很好地解决了二者之间的矛盾
Feistel分组加密算法结构之思想
基本思想:用简单算法的乘积来近似表达 大尺寸的替换变换
多个简单算法的结合得到的加密算法比任 何一个部分算法都要强
交替使用替换变换和排列(permutation)
分组密码算法设计指导原则
Diffusion(发散)
➢ 小扰动的影响波及到全局 ➢ 密文没有统计特征,明文一位影响密文的多
位,增加密文与明文之间关系的复杂性

密码学基础

密码学基础

密码学基础第页现代密码公钥密码的出现1976年Diffie&Hellman的“NewDirectionsinCryptography”提出了公钥密码思想。

1977年Rivest、Shamir&Adleman提出了RSA公钥算法90年代逐步出现椭圆曲线等其他公钥算法一些新的密码技术,如,混沌密码、量子密码等第页密码学的发展史可以归结为三个阶段第一阶段:1949年之前,密码学还不是科学,而是艺术。

特点:◆出现了一些密码算法和加密设备;◆密码算法的基本手段出现,针对的是字符;◆简单的密码分析手段出现;◆这个阶段的主要特点是数据的安全基于算法的保密第二阶段:1949~1975年,密码学成为科学——DES(数据加密标准)。

数据的安全基于密钥的保密而不是算法的保密。

第三阶段:1976年以后,密码学的新方向——公钥密码学。

公钥密码使得发送端和接收端无密钥传输的保密通信成为可能。

第页2.4密码编码学分类对称密码-SymmetricKey公钥密码-PublicKeyHash函数-Hashalgorithms第页对称密码-SymmetricKey加密解密使用相同的密钥通信双方必须事先约定好密钥通常用于数据量大的加密操作,因为相对公钥密码在速度上的优势是数量级的前面所有古典密码都属于对称加密如何安全传输对称密码的密钥是难题第页公钥密码-PublicKey 两个密钥,公钥用于加密,私钥用于解密如:把公钥传到网上,则Internet上任何一个人都可以加密一个消息给你不需要双方事先约定密钥在数字签名中很有用途第页Hash函数-HashalgorithmsHash函数对任意长度的输入产生固定长度的输出,并满足一些特定的性质。

第页作业见教学网站作者:吴宁国内谈论的POS系统有两种说法:一种是商业应用的POS系统(PointofSales),成为销售点时实系统,它是由电子收款机和计算机联机构成的商店前台网络系统。

密码学基础ppt课件

密码学基础ppt课件
于对密钥的保密。
2019
29
对称密码算法 vs.非对称密码算法
对称密码算法(Symmetric cipher):加密密钥和解 密密钥相同,或实质上等同,即从一个易于推出另一 个。又称传统密码算法(Conventional cipher)、秘密密 钥算法或单密钥算法。
DES、3DES、IDEA、AES
16
密码学
密码学(Cryptology)
• 研究信息系统安全保密的科学。由两个 相互对立、相互斗争,而且又相辅相成 、相互促进的分支科学所组成的,分别 称为密码编码学(Cryptography)和密码 分析学(Cryptanalysis)。
2019
17
密码编码学 Vs. 密码分析学
密码编码学(Cryptography) • 主要研究对信息进行编码,实现对信息的隐 蔽。 密码分析学( Cryptanalysis ) • 主要研究加密消息的破译或消息的伪造。
加密和解密算法的操作通常都是在一组密钥的控制下进 行的,分别称为加密密钥(Encryption Key) 和解密密钥 (Decryption Key)。
2019 23
密码算法
密码算法(Cryptography Algorithm):用于加密 和解密操作的数学函数。 加密算法(Encryption Algorithm):发送者对明 文进行加密操作时所采用的一组规则。 解密算法(Decryption Algorithm):接收者对密 文进行解密操作时所采用的一组规则。
90年代,逐步出现椭圆曲线等其他公钥算法。
公钥密码使得发送端和接收端无密钥传输的保密通 信成为可能!
2019 14
什么是密码学
密码学基本概念 密码体制分类 密钥管理

《密码学基础》课件第2章

《密码学基础》课件第2章
密。64位的分组明文序列作为加密算法的输入,经过16轮加密 得到64位的密文序列。加密密钥的长度为56位(注:密钥通常 表示为64位的数,但每个第8位都用作奇偶校验位,可以忽略), 密钥可以是任意的56位的数,其中极少量的56位数被认为是弱 密钥。为了保证加密的安全性,在加密过程中应该尽量避开使 用这些弱密钥。
分组密码的加密过程是对一个分组长度为n位的明文分组 进行加密操作,相应地产生一个n位的密文分组,由此可见, 不同的n位明文分组共有2n个。考虑到加密算法的可逆性(即保 证解密过程的可行性),每一个不同的n位明文分组都应该产生 一个惟一的密文分组,加密过程对应的变换被称为可逆变换或 非奇异变换。所以,分组密码算法从本质上来说是定义了一种 从分组的明文到相应的密文的可逆变换。
图2-2 DES加密流程图
在每一轮加密过程中,函数f的运算包括以下四个部分: 首先进行密钥序列移位,从移位后的56位密钥序列中选出48位 (该部分采用一个压缩置换实现);其次通过一个扩展置换将输 入序列32位的右半部分扩展成48位后与48位的轮密钥进行异或 运算;第三部分通过8个S-盒将异或运算后获得的48位序列替 代成一个32位的序列;最后对32位的序列应用P—盒进行置换 变换得到f的32位输出序列。
1977年1月15日,正式批准DES为无密级应用的加密标准 (FIPS—46)。
以后每隔5年美国国家安全局对其安全性进行一次评估, 以便确定是否继续使用它作为加密标准。在1994年1月的评估 后决定1998年12月以后不再将DES作为加密标准。
2.2.1 DES的描述 DES是一个分组加密算法,它以64位为分组对数据进行加
(3) 循环次数:循环越多安全性越高,相应的加密效率也 就越低。
(4) 子密钥产生算法:在初始密钥给定的情况下,产生子 密钥的算法越复杂,加密算法的安全性越高。

密码学基础1


转轮机
人工智能的开端——图灵测试
图灵测试 (Turing Testing)
转轮机
谢尔比乌斯 (德国) 雷耶夫斯基 (波兰) 图灵(英国)
转轮机
• 经验: 教训: 启示:
– 复合加密比多次同类加密更可取 永远不要高估自己的实力 经验:复合加密比多次同类加密更可取 – 教训:一切技术问题归根到底还是人的问题 永远不要低估对手的实力 – 永远不要随意违背规则 – 永远不要有偷懒的想法
术语
信息加密传输的过程
术语
密码学(Cryptology):是关于加密和解密变换的一
门科学,是保护数据和信息的有力武器。 密码编码学(Cryptography)研究的是通过编码技 术来改变被保护信息的形式,使得编码后的信 息除指定接收者之外的其他人都不可理解。 密码分析学(Cryptanalytics)研究的是如何攻破 一个密码系统,恢复被隐藏起来的信息的本来 面目。
置换密码
置换密码的破解与改进 • 密码分析可以直接从密文排列成矩阵入手, 再来处理列的位置。 • 与明文频率特征相同,很容易破解。 • 与代换技术结合,先利用代换技术加密, 再用置换技术将密文再次加密。
转轮机
转轮密码机(Rotor) ---经典密码的机械阶段
美国人Edward Hebern认识到:通过硬件卷绕实现 从转轮机的一边到另一边的单字母代替,然后将 多个这样的转轮机连接起来,就可以实现几乎任 何复杂度的多个字母代替。
B收到信息
传输介质 (网络信道)
攻击
解密算法
明文
加密密钥Ke
解密密钥Kd 密码分析
入侵者C
术语
密码(Cipher \ Secret code) • 明文( Plaintext) :被隐蔽消息,就是网络中所说 的报文\消息 (Message)。 • 密文(Ciphertext)或密报(Cryptogram):明文经密码 变换成的一种隐蔽形式。 • 加密(Encryption):将明文变换为密文的过程。 • 解密(Decryption):加密的逆过程,即由密文恢复 出原明文的过程。

计算机系统安全原理与技术 第2章 密码学基础PPT课件

分组密码(Block cipher,也叫块密码) DES、IDEA 、 BLOWFISH
序列密码(Stream cipher,也叫流密码)。 A5 、FISH 、PIKE
计算机系统安全原理与技术(第2版)
27.07.2020
7
2.2 密码学基本概念
2.2.3 密码算法设计的两个重要原则
1.混乱性
加密算法应该从明文中提取信息并将其转换,以使截取者 不能轻易识别出明文。当明文中的字符变化时,截取者不 能预知密文会有何变化。我们把这种特性称为混乱性 (Confusion)。
计算机系统安全原理与技术(第2版)
27.07.2020
8
2.2 密码学基本概念
2.2.3 密码算法设计的两个重要原则
2.扩散性
密码还应该把明文的信息扩展到整个密文中去,这样,明 文的变化就可以影响到密文的很多部分,该原则称为扩散 性(Difusion)。 这是一种将明文中单一字母包含的信息散布到整个输出中 去的特性。好的扩散性意味着截取者需要获得很多密文, 才能去推测算法。
AES的128位块可以很方便地考虑成一个4×4矩阵,这 个矩阵称为“状态”(state)。例如,假设输入为16字 节b0,b1,…,b15,这些字节在状态中的位置及其用矩阵 的表示如表2-8所示。注意,这些状态用输入数据逐列 填充。
计算机系统安全原理与技术(第2版)
27.07.2020
24
2.3.2 高级加密标准AES
CRYPTO’93:R.Session,M.Wiener提出并 行密钥搜索芯片,每秒测试5x107个密钥, 5760片这种芯片,造价10万美圆,平均一天即 可找到密钥。
计算机系统安全原理与技术(第2版)
27.07.2020

《密码学基础》课件第1章

棋盘密码是公元前2世纪前后由希腊人提出来的,在当时 得到了广泛的应用。棋盘密码通过将26个英文字母设法变成十 位数来达到加密的目的。棋盘密码的密钥是一个5×5的棋盘, 将26个英文字母放置在里面,其中字母i和j被放在同一个方格 中,如下表所示:
1
2
3
4
5
1
qwe来自rt2
y
u
i/j
o
p
3
a
s
d
f
g
4
h
dkey(y)= k11 (y-k2) mod 26 其中,k11 表示k1在Z26中的乘法逆,gcd(k1,26)=1表示k1与26
保密是密码学的核心。密码学的基本目的是面对攻击者 Oscar,在被称为Alice和Bob的通信双方之间应用不安全的信道 进行通信时,设法保证通信安全。密码学研究对通信双方要传 输的信息进行何种保密变换以防止未被授权的第三方对信息的 窃取。此外,密码技术还可以用来进行信息鉴别、数据完整性 检验、数字签名等。
图1-1给出了保密通信的一般机制。根据加密和解密过程 所采用密钥的特点可以将加密算法分为两类:对称加密算法和 公开密钥加密算法。
图1-1 保密通信的一般机制
对称加密算法也称为传统加密算法,是指解密密钥与加密 密钥相同或者能够从加密密钥中直接推算出解密密钥的加密算 法。通常在大多数对称加密算法中解密密钥与加密密钥是相同 的,所以这类加密算法要求Alice和Bob在进行保密通信前,通 过安全的方式商定一个密钥。 对称加密算法的安全性依赖于密 钥的选择。
公开密钥加密算法也称为公钥加密算法,是指用来解密的 密钥不同于进行加密的密钥,也不能够通过加密密钥直接推算 出解密密钥的加密算法。一般情况下,加密密钥是可以公开的, 任何人都可以应用加密密钥来对信息进行加密,但只有拥有解 密密钥的人才可以解密出被加密的信息。在以上过程中,加密 密钥称为公钥,解密密钥称为私钥。

密码学基础通用课件

密码学基础通用课件
目录 CONTENT
• 密码学概述 • 加密技术基础 • 对称加密技术 • 非对称加密技术 • 哈希函数与数字签名 • 密码学在现实生活中的应用
01
密码学概述
密码学的定义与目的
密码学的定义
密码学是研究如何隐藏信息,使其变 得难以理解和未经授权的情况下不可 访问的科学。
密码学的目的
对称加密技术的评估标准
安全性
评估对称加密技术的安全性主要 考虑密钥的长度、加密算法的复 杂性和破解的难度等因素。
效率
评估对称加密技术的效率主要考 虑加密和解密的速度以及所需的 计算资源等因素。
适应性
评估对称加密技术的适应性主要 考虑其能否适应不同的应用场景 和需求,例如数据的大小、传输 速度和存储空间等因素。
灵活性
灵活性是指加密技术对不同需求的适应能力。如果一个加 密算法只能用于某些特定的应用场景,则它可能不适用于 其他场景。
03
对称加密技术
对称加密技术的原理
对称加密技术是一种基于密钥的加密 方法,其中加密和解密使用相同的密 钥。这种方法的安全性基于密钥的保 密性。
对称加密技术可以用于保护数据的机 密性,也可以用于数字签名等其他应 用。
数字签名的原理与类别
数字签名的原理
数字签名是一种用于验证数字文件真实性和完整性的技术。它利用公钥密码体系中的签名密钥对文件 进行签名,通过验证签名密钥的匹配性和文件内容的完整性,来判断文件的真实性和可信度。
数字签名的类别
根据使用的公钥密码体系和签名算法的不同,数字签名可以分为多种类别。常见的类别包括RSA、 DSA、ECDSA等。这些数字签名方案在安全性、性能和实现难度等方面存在差异,应根据具体需求选 择合适的数字签名方案。
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

网络安全技术第二讲密码学基础(一)罗守山博士、教授北京邮电大学软件学院内容提要♦1 基本概念和术语♦2.现代对称加密技术♦3 非对称密码体制♦4 签名认证体系♦5 密码政策介绍1 基本概念和术语♦密码学是网络安全的基础。

–虽然网络安全技术多种多样,但最终都是要提供六种安全服务:机密性、鉴别、完整性、不可抵赖性、访问控制和可用性。

–能支持这六种安全服务的安全机制,例如:数据加密、消息鉴别、身份认证、数字签名等等大多数都是基于密码学及其衍生。

(1)密码学(Cryptology)♦密码学是研究信息系统安全保密的科学。

分为密码编码学和密码分析学。

–密码编码学(Cryptography)主要研究对信息进行编码,实现对信息的隐蔽。

–密码分析学(Cryptanalytics)主要研究加密消息的破译或消息的伪造。

(2)保密通信模型♦在不安全的信道上实现安全的通信是密码学研究的基本问题。

♦消息发送者对需要传送的消息进行数学变换处理,然后可以在不安全的信道上进行传送;♦接收者在接收端通过相应的数学变换处理可以得到信息的正确内容;♦而信道上的消息截获者,虽然可能截获到数学变换后的消息,但无法得到消息本身,这就是最基本的保密通信模型。

首先进行采样数字通信系统♦信源编码–目的:采集数据、压缩数据以利于信息的传送。

–算法:算术编码、矢量量化(VQ)编码、相关信源编码、变换编码等。

♦信道编码–目的:数据在信道上的安全传输,使具有自我纠错能力,又称纠错码。

–算法:BCH码、循环码、线性分组码等。

♦密码学–目的:保密通信。

–算法:公钥密码体系、对称钥密码体系。

♦其中发送者对消息进行数学变换的过程称为加密过程;♦接收者相应的数学变换过程称为解密过程;♦需要传送的消息称为明文;♦经过加密处理后的消息称为密文;♦信道上消息的截获者通常被称为攻击者、分析者或者搭线者。

♦下图就是一个最基本的保密通信模型:图示保密通信(加密与解密)(3)密码体制♦一个密码体制(有时也称加密方案或密码系统)是一个使通信双方能进行秘密通信的协议。

♦一个典型的加密方案由发送者、接收者和分析者三方参与,其中包括两个算法:–一个称为加密算法,被发送方用来加密消息。

–另一个称为解密算法,被接收方用来解密接收的消息。

♦为了发送一个消息(即明文),发送方首先用加密算法处理明文,得到密文并发送。

收到密文后,接收方用解密算法将密文恢复为明文。

♦为使这一方案能提供秘密通信,通信双方(至少收方)必须知道某些搭线者不知道的东西,否则搭线者也能像收方一样地恢复明文。

♦这个外加知识的形式,可以是某些参数和(或)辅助输入,称这个外加知识为解密密钥。

♦相应的,发送者在加密过程中有加密密钥的概念。

♦典型密码体制方框图如下:图示密码体制密码学基本概念♦明文:需要秘密传送的消息。

♦密文:明文经过密码变换后的消息。

♦加密:由明文到密文的变换。

♦解密:从密文恢复出明文的过程。

♦破译:非法接收者试图从密文分析出明文的过程。

♦加密算法:对明文进行加密时采用的一组规则。

♦解密算法:对密文进行解密时采用的一组规则。

♦密钥:加密和解密时使用的一组秘密信息。

♦从数学上来说,密码体制是一个五元组(P,C,K,E,D),其中满足条件:♦(1)P是可能明文的有限集,称为明文空间;♦(2)C是可能密文的有限集,称为密文空间;♦(3)K是可能密钥构成的有限集,称为密钥空间;♦(4)任意k∈K,有一个加密算法e∈E和相应的解密算法d∈D,且e:P->C和d:C->P分别为加、解密函数,满足d(e(x))=x,这里x∈P。

密码学的历史q发展史早在4000多年以前,古埃及人就在墓志铭中使用过类似于象形文字那样奇妙的符号;公元前约50年,凯撒密码-一种简单的字符替换-被认为是最早的正式算法;传统密码学、现代密码学、量子密码学。

q应用领域军事、外交、情报商业、个人通信(4)密码体制分类♦根据加密时对明文消息是否分组,密码体制分为流密码和分组密码。

–流密码又称为序列密码,加密时对明文按比特进行加密;–分组密码将明文分成相同长度的明文组,对所有的明文分组使用同样方式进行加密。

♦从密码体制的数学定义来看,加密密钥和解密密钥是成对使用的。

♦一般意义下,在密码体制具体实现过程中,加密密钥与解密密钥是一一对应关系。

♦根据由加密密钥得到解密密钥的算法复杂度不同,密码体制分为私钥(对称)密码体制和公开密钥密码体制。

–私钥密码体制的加解密密钥可以很容易的相互得到,更多的情况下,两者甚至完全相同,在实际应用中发送方必须通过一个可能的安全信道将密钥送到接收方;–公开密钥密码体制中,由加密密钥(公钥)得到解密密钥(私钥)很困难,所以实际应用中接收方可以将加密密钥公开,任何人都可以使用该密钥(公开密钥)进行加密,而只有接收者拥有解密密钥(私钥),这样只有接受者能解密。

q单钥密码学(对称密码学)加密密钥和解密密钥相同;系统的保密性取决于密钥的安全性;如何分发密钥是难点。

q双钥密码学(非对称密码学,公钥密码学)加密密钥和解密密钥不同;系统的安全保障在于要从公开钥和密文推出明文或私钥在计算上是不可行的;分发密钥简单。

(5)密码算法的安全性♦要衡量一个密码算法的安全性,首先应了解密码分析攻击的类型。

♦一般假设密码破译者已知密码体制,目标是破译密钥或密文对应的明文。

♦下表根据破译者所知的信息量总结了各种密码分析攻击的类型:密码分析攻击类型密码算法的安全性♦Kerckhoofs假设(荷兰人,19世纪):–密码破译者已知密码体制,目标是破译密钥或密文对应的明文。

♦无条件安全:–无论破译者有多少密文,他也无法解出对应的明文,即使他解出了,他也无法验证结果的正确性,则此加密方案是无条件安全的。

–已知的密码算法中没有无条件安全的,只有一次一密(one-time pad)方案是个例外。

♦计算上安全:–满足以下准则的一个或两个:破译的代价超出信息本身的价值;破译的时间超出了信息的有效期。

对称密码学概述♦分组密码是将明文消息编码表示后的数字(简称明文数字)序列,划分成长度为n的组(可看成长度为n的矢量),每组分别在密钥的控制下变换成等长的输出数字(简称密文数字)序列,如下图所示:设计思想♦Shannon提出扰乱和扩散–扰乱(Confusion):使得密文的统计特性与密钥的取值之间的关系尽量复杂。

这是为了挫败密码分析者试图发现密钥的尝试–扩散(Diffusion):明文的统计结构被扩散消失到密文中,使得明文和密文之间的统计关系尽量复杂。

–Shannon当时关心的是如何挫败基于统计分析的密码破译问题。

♦若明文的统计特性以某种方式反映在密文中,则密码分析者就可能推测出加密密钥,或部分密钥,或密钥的一个集合。

♦在Shannon所称的理想的密码中,密文的所有统计特性都与所用的是哪个密钥没有关系。

♦Shannon建议了两种为统计分析制造障碍的方法:扩散和扰乱。

♦扩散(Diffusion):明文的统计结构被扩散消失到密文中,使得明文和密文之间的统计关系尽量复杂。

–做到这一点的方法是让明文的每个数字影响许多密文数字的取值,也就是说每个密文数字被许多明文数字影响。

–在二进制分组密码中,扩散可以通过重复使用对数据的某种置换,并对置换结果再应用某个函数的方式来达到,这样做就使得原明文不同位置的多个比特影响到密文的一个比特。

♦扰乱(Confusion):使得密文的统计特性与密钥的取值之间的关系尽量复杂。

–这是为了挫败密码分析者试图发现密钥的尝试。

–进行扰乱后,即使攻击者掌握了密文的某些统计特性,使用密钥产生密文的方式是如此复杂以至于攻击者难于从中推测出密钥。

可以使用一个复杂的替代算法达到这个目的。

Feistel密码结构♦流行的现代常规加密算法都是基于Feistel 分组密码的结构。

♦Feistel提出可以使用乘积密码的概念去近似理想分组密码系统。

–乘积密码就是以某种方式连续执行两个或多个密码以使得所得到的最后结果比其任意一个组成密码都更强。

♦Feistel提出用替代和置换交替的方式构造密码。

–实际上,这是Shannon的一个设想的实际应用,Shannon提出用扰乱(confusion)和扩散(diffusion)交替的方法构造乘积密码。

♦Feistel 密码结构如下图所示:(图5传统Feistel 网络)♦加密算法的输入是一个长度2w 比特的明文分组和一个密钥K ,明文分组被分为两个部分L 0和R 0。

♦数据的这两个部分经过n 轮的处理后组合起来产生密文分组。

♦每一轮i 以从前一轮得到的L i-1和R i-1为输入,另外的输入还有从总的密钥K 生成的子密钥K i 。

♦每一轮的结构都一样。

♦对数据的左边一半进行替换操作,替换的方法是对数据右边一半应用round函数F,然后用这个函数的输出和数据的左边一半做异或。

♦Round函数在每一轮中有着相同的结构,但各轮的子密钥K并不相同。

i♦在替换完成后,算法做一个置换操作把数据的两个部分进行互换。

♦大部分常规密码算法是Feistel密码结构的具体实现,只不过是对下列参数和设计特点的选择不同:–1)分组大小:分组越大安全性越高,但加解密速度越慢。

64比特的分组大小是一个折中的选择。

–2) 密钥大小:密钥长度越长则安全性越高,但加解密速度也越慢。

64比特或更小现在已经认为不够安全,128比特已经成为常用的长度。

–3)循环次数:循环越多则越安全,但加解密速度越慢。

DES采用16次循环。

–4)子密钥产生算法:这个算法越复杂,密码分析越困难。

–5) Round函数:复杂性越高则抗击密码分析的能力就越强。

–6)快速的软件实现。

–7)易于硬件实现。

–8) 便于分析。

♦Feistel 的解密过程与其加密过程实质是相同的,解密的规则如下:♦以密文作为算法的输入,但是以相反的次序使用子密钥K i ,即第一轮使用K n ,最后一轮使用K 1。

♦这个特性正是常规加密算法又称为对称加密算法的原因。

(2)数据加密标准介绍♦DES的发展史–数据加密标准DES (Data Encryption Standard)是由IBM公司在1970年发展出的一个加密算法。

–DES已经有20多年的历史,1976年11月23日DES被采纳为联邦标准;DES是第一个得到广泛应用的密码算法;DES在1977年经过美国国家标准局(NBS)采用为联邦标准之后,已成为金融界及其它各种产业最广泛应用的对称密钥密码系统。

–DES是分组密码的典型代表,也是第一个被公布出来的标准算法。

–DES是一种分组加密算法,输入的明文为64bit,密钥为56bit,生成的密文为64bit。

–1997年6月,许多台计算机并行工作,140天内破解了DES;1998年,DES在48天内被破解;1999年,几个小时内就能破解。