1、韓山師范學院計算機學院1/30主要內容主要內容分組密碼的基本原理分組密碼的結構數(shù)據(jù)加密標準DES多重DES高級加密標準AES分組密碼的工作模式第第4 4章章 分組密碼韓山師范學院計算機學院2/30擴展和混淆4. 1 分組密碼的基本原理置換點擊各項查看詳細說明 設n是一個分組密碼的分組長度, k 是密鑰,為明文(n), 其中為相應的密文(m), 其中則分別表示在密鑰k 控制下的加密和解密變換。如果n m, 則分組密碼對明文加密后有數(shù)據(jù)壓縮。如果n = m, 則分組密碼對明文加密后既無數(shù)據(jù)擴展也無壓縮。韓山師范學院計算機學院3/304. 2 分組密碼的結構Feistel 網(wǎng)絡SP 網(wǎng)絡韓山師范學院

2、計算機學院4/304. 2. 1 Feistel 網(wǎng)絡點擊查看圈變換圖示1) 將明文一分為二，設 是左邊的m 比特, 是右邊的m比特。2) 對于 , 計算3) 密文為1) 將明文一分為二，設 是左邊的 比特, 是右邊的 比特， 。2) 對于 , 計算3) 密文為平衡網(wǎng)絡非平衡網(wǎng)絡點擊查看圈變換圖示韓山師范學院計算機學院5/304. 2. 2 SP 網(wǎng)絡SP 型分組密碼的加密思想如下：1) 設x 是待加密的明文， 長度為n 比特。n 是分組的長度。令2) 對于 在子密鑰 的控制下, 對 做替換S，然后再做置換或可逆的線性變換P。3) 密文為 。SP 型分組密碼的圈變換如圖P49：SP網(wǎng)絡不能用同

3、一算法來實現(xiàn)加密和解密。韓山師范學院計算機學院6/304. 3 數(shù)據(jù)加密標準DESDES 加密算法DES 的解密過程DES 的安全性主要內容韓山師范學院計算機學院7/304. 3. 1 DES加密算法設 是待加密的64 比特明文, 其中 。DES 首先利用初始置換IP對x 進行換位處理; 然后對如圖所示的與密鑰有關的圈變換進行16 次迭代; 最后, 經(jīng)過逆初始置換 的處理得到密文 其中韓山師范學院計算機學院8/304. 3. 1 DES加密算法設密鑰 其中 。 DES 中與密鑰k 有關的16 次迭代可以形式化地表示為其中 和 的長度都是32 比特, f 是一個加密函數(shù), 是由密鑰k 產(chǎn)生的一個

4、48 比特的子密鑰。韓山師范學院計算機學院9/304. 3. 1 DES加密算法 加密函數(shù)f 是DES 的核心, 如圖所示韓山師范學院計算機學院10/304. 3. 1 DES加密算法位選擇函數(shù)E 用于將32 比特的輸入擴展為48 比特, 如表所示韓山師范學院計算機學院11/304. 3. 2 DES的解密算法DES 的解密過程和加密過程使用同一算法, 只不過在16 次迭代中使用子密鑰的次序正好相反. 解密時, 第1 次迭代使用子密鑰 第2 次迭代使用子密鑰 依次類推, 第16 次迭代使用子密鑰 解密時的16 次迭代可以形式化地表示為我們用 表示當密鑰為k 時利用DES 對明文x 進行加密得到

5、的密文, 用 表示當密鑰為k 時利用DES 對密文y 進行解密得到的明文. 不難驗證, 對任意明文x,韓山師范學院計算機學院12/304. 3. 3 DES的安全性 密鑰較短是DES 的一個主要缺陷。DES 的實際密鑰長度為56 比特, 密鑰量僅為 。就目前的計算設備的計算能力而言, DES 不能抵抗對密鑰的窮舉搜索攻擊。韓山師范學院計算機學院13/304. 4 多重DES雙重DES三重DES韓山師范學院計算機學院14/304. 4. 1 雙重DES設 是兩個長度為56 比特的密鑰. 給定明文x, 則密文為給定密文y, 則明文為雙重DES 的密鑰長度為56 2 = 112雙重DES 加密雙重D

6、ES 解密盡管雙重DES 密鑰量大大增加, 但中途相遇攻擊(meet-in-the-middle attack) 對它構成了威脅，因此, 在實際應用中一般不采用雙重DES。韓山師范學院計算機學院15/304. 4. 2 三重DES三重DES 可以抵抗中途相遇攻擊，被廣泛采用的三重DES 如下圖所示。設 是三個長度為56 比特的密鑰. 給定明文x, 則密文為給定密文y, 則明文為韓山師范學院計算機學院16/304. 5 高級加密標準AESAES 的數(shù)學基礎AES 的解密過程密鑰擴展AES 的輸入輸出和中間狀態(tài)AES 的加密過程主要內容韓山師范學院計算機學院17/304. 5. 1 AES的數(shù)學基

7、礎有限域 中的所有元素為所有系數(shù)在GF(2) 中并且次數(shù)小于8 的多項式。兩個元素的加法與兩個字節(jié)的按位模2 加是一致的。兩個字節(jié)的按位模2 加用 表示。兩個元素的乘法為模二元域GF(2) 上的一個8 次不可約多項式不可約多項式的多項式乘法, 乘法用 表示。在按位模2 加運算和乘法運算下, 256 個可能字節(jié)值的集合構成了有限域GF(28).韓山師范學院計算機學院18/304. 5. 1 AES的數(shù)學基礎系數(shù)在 中的多項式韓山師范學院計算機學院19/304. 5. 2 AES的輸入輸出和中間狀態(tài)將x 劃分為16 個字節(jié)設加密或解密時的輸入為加密和解密過程中的中間各步的結果稱為一個狀態(tài), 每個狀

8、態(tài)也是128比特. 設將s 劃分為16 個字節(jié)設加密或解密時的輸出將y 劃分為16 個字節(jié)韓山師范學院計算機學院20/304. 5. 3 AES的加密過程韓山師范學院計算機學院21/304. 5. 4 密鑰擴展韓山師范學院計算機學院22/304. 5. 5 AES的解密過程韓山師范學院計算機學院23/304. 6 分組密碼的工作模式計數(shù)器模式(CTR)輸出反饋模式(OFB) 密碼反饋模式(CFB) 電子密碼本模式(ECB)密碼分組鏈接模式(CBC)點擊各項查看詳細說明韓山師范學院計算機學院24/30韓山師范學院計算機學院25/30定義4.1 設S 是一個有限集合, 是從S 到S 的一個映射.

9、如果對任意u; v S, 當u v 時, 則稱 為S 上的一個置換(permutation)。對于一個分組長度為n 的分組密碼, 不同的密鑰應該對應不同的加密和解密變換. 給定密鑰k, 對于任意的 如果u v, 則一定有點擊此處返回這是因為如果 則在解密時將難以準確地恢復明文. 因此, 對于給定的密鑰k, 加密變換 是 的一個置換, 解密變換 是 的逆置換.韓山師范學院計算機學院26/30擴展混淆擴散就是讓明文中的每一位影響密文中的許多位, 或者說讓密文中的每一位受明文中的許多位的影響. 這樣可以隱蔽明文的統(tǒng)計特性?；煜褪菍⒚芪呐c密鑰之間的統(tǒng)計關系變得盡可能復雜，使得對手即使獲取了關于密文的一些統(tǒng)計特性， 也無法推測密鑰。擴散(diffusion) 和混淆(confusion) 是C. E. Shannon 提出的設計密碼體制的兩種基本方法, 其目的是為了抵抗對手對密碼體制的統(tǒng)計分析。點擊此處返回韓山師范學院計算機學院27/30點擊此處返回韓山師范學院計算機學院28/30點擊此處返回韓