1、Chapter 4 對對 稱稱 密密 碼碼 n DES？q繼續(xù)加強繼續(xù)加強DES：2DES、3DESq 尋找替代性算法尋找替代性算法2022-5-122022-5-13三重DES算法n 2DESn 3DES2022-5-14n2DES？qC = EK2(EK1(P) EK3(P)？n對單步加密進行推導對單步加密進行推導qEK2(EK1(P) EK3(P)？n中間相遇攻擊中間相遇攻擊q已知明文攻擊可以成功對付密鑰長度為已知明文攻擊可以成功對付密鑰長度為112位的位的2DESqX = EK1(P) = DK2(C)q用所有可能的密鑰加密明文并存儲用所有可能的密鑰加密明文并存儲q用所有可能的密鑰解密

2、密文，并與存儲的用所有可能的密鑰解密密文，并與存儲的X匹配匹配q2112/264=248，248/264=2-16，兩組明密對后，正確密鑰的概率是，兩組明密對后，正確密鑰的概率是1-2-16 ；三組明密對后，正確密鑰的概率是；三組明密對后，正確密鑰的概率是1-2-80q付出數(shù)量級為付出數(shù)量級為 O(256),比攻擊單比攻擊單DES的的O(255)多不了多少多不了多少2DES？(264)！101020 256128bits）q要有高的線性復雜度n通過合理的設計，可以達到相同密鑰尺寸下分組密碼的安全性n簡單快速2022-5-1華中農(nóng)業(yè)大學信息學院552022-5-1華中農(nóng)業(yè)大學信息學院56流密碼的

3、結(jié)構(gòu)2022-5-1華中農(nóng)業(yè)大學信息學院57q數(shù)學基礎(chǔ)：數(shù)學基礎(chǔ)：隨機置換隨機置換；q周期周期 T10100；q特點：算法簡單，易于描述。特點：算法簡單，易于描述。q符號符號qK0L1（原始）密鑰（原始）密鑰（1L256），每個），每個Ki為為1個字節(jié)個字節(jié)qS0255狀態(tài)矢量，每個狀態(tài)矢量，每個Si為為1個字節(jié)個字節(jié)qT臨時矢量，與臨時矢量，與S同大小同大小qk密鑰流（子密鑰）密鑰流（子密鑰）RC42022-5-1華中農(nóng)業(yè)大學信息學院58n初始化初始化Sq賦初值賦初值j0for i0 to 255 do Sii； Ti K i mod L q初始置換初始置換j0for i0 to 255 do jjSiTi mod 256； swap(Si,Sj) RC42022-5-1華中農(nóng)業(yè)大學信息學院59n密鑰流的生成ij0while （true） ii1 mod 256； jj Si mod 256； swap（Si，Sj）； tSi Sj mod 256； kSt6.6.2 RC42022-5-1華中農(nóng)業(yè)大學信息學院60RC4 邏輯結(jié)構(gòu)2022-5-1華中農(nóng)業(yè)大學信息學院61RC4 的安全強度n聲稱可以對付已知攻擊q有許多攻擊方法，但沒有哪種方法對于足夠長度密鑰（128比特）的RC4有效。 n非線性很高n永遠不能重復使用密鑰nWEP的產(chǎn)生密鑰的漏洞與RC4無關(guān) 2