密碼學

第14講一口吃地球2014年4月10日2023/2/22密碼學課件1分組密碼選講

2023/2/22密碼學課件2分組密碼選講

2023/2/22密碼學課件3分組密碼工作模式

2023/2/22密碼學課件4

CBC模式優(yōu)點：克服了ECB模式存在的兩個缺陷。CBC模式不足：存在錯誤擴散。2023/2/22密碼學課件5

2023/2/22密碼學課件6

2023/2/22密碼學課件7

特別適于用戶數(shù)據(jù)格式的需要（密碼體制設計的一個重要設計原則是：應盡量避免更改現(xiàn)有系統(tǒng)的數(shù)據(jù)格式和一些規(guī)定)。具有序列密碼的優(yōu)點：無錯誤擴散。這對于信息冗余度較大的語音或圖象等數(shù)據(jù)加密處理來講,比較合適,可以容忍傳輸和存儲過程中產(chǎn)生少量錯誤。2023/2/22密碼學課件8

2023/2/22密碼學課件9分組密碼選講

2023/2/22密碼學課件10分組密碼選講2023/2/22密碼學課件11密鑰擴展算法

2023/2/22密碼學課件12

2023/2/22密碼學課件13

2023/2/22密碼學課件14

2023/2/22密碼學課件15

整體結(jié)構(gòu)輪函數(shù)密鑰擴展算法2023/2/22密碼學課件16

2023/2/22密碼學課件17一組明文M(64bit)

密鑰K(56bit)一組密文C(64bit)

DES密碼算法

2023/2/22密碼學課件18一組密文C(64bit)

密鑰K(56bit)一組明文M(64bit)

DES-1密碼算法

2023/2/22密碼學課件19

2023/2/22密碼學課件20

2023/2/22密碼學課件21

2023/2/22密碼學課件22

2023/2/22密碼學課件23

2023/2/22密碼學課件242023/2/22密碼學課件25

(重排：有重復)+6666666644444444323248

2023/2/22密碼學課件26

2023/2/22密碼學課件27

2023/2/22密碼學課件28

2023/2/22密碼學課件29密鑰擴展算法

2023/2/22密碼學課件302023/2/22密碼學課件31Cryptography

L1

L1L2L2L16L16

設計者為何要使？其中，

2023/2/22密碼學課件32

2023/2/22密碼學課件332023/2/22密碼學課件34Cryptography

R1

R1R2R2R16R16

必須有其中，

2023/2/22密碼學課件352023/2/22密碼學課件36加密過程密鑰變換PC2=(5,7,1,8,4,2)IP=(8,4,6,2,3,1,5,7)密文C=L2=IP-1=(6,4,5,2,7,3,8,1)明文M=10101111R2=R0=L0=主密鑰K=10101101PC1=(2,6,8,1,7,4,3,5)D0=C0=左環(huán)移1位左環(huán)移1位D1=C1=左環(huán)移3位左環(huán)移3位D2=C2=PC2=(5,7,1,8,4,2)R2=L2=R1=L1=K1=K2=FF2023/2/22密碼學課件37012301023131020120131320E=(4,1,2,2,3,4)R1=K1=F(R1

,K1)=S1S2R’1=P=(3,1,2,4)E=(4,1,2,2,3,4)R2=F(R2

,K2)=S1S2R’2=P=(3,1,2,4)計算F(R1,K1)的過程計算F(R2,K2)的過程K2=S1S2列輸出行S-盒的輸出規(guī)定3bit輸入中第1bit決定行，第2、3bit決定列，行列交叉之數(shù)的2位二進制表示即為輸出。U1=U2

=Z1

=Z2=

按同樣的參數(shù)，對加密得到的密文進行解密。2023/2/22密碼學課件38分組密碼選講

2023/2/22密碼學課件39

2023/2/22密碼學課件40

2023/2/22密碼學課件41Cryptography有限域GF(28)GF(28)={b7x7+b6x6+…+b1x+b0

|biF2,i=0,1,…,7}加法：即F2上多項式的加法(異或)

乘法：先進行F2上多項式相乘，再將結(jié)果模F2上一個不可約多項式m(x)=x8+x4+x3+x+1。乘法逆元：由于m(x)是不可約的，故GF(28)中任一非零元素都與m(x)互素,從而有乘法逆元(即模m(x)的逆)。35Cryptography將GF(28)中元素

與1字節(jié)數(shù)據(jù)等同,則

GF(28)=在GF(28)上：加法：即字節(jié)的異或。乘法：設(即

)

用記為多項式的字節(jié)表示，則有對a,bGF(28),若,注意:Xtime0為恒等變換,則GF(28)中a與b的乘法運算如下：36{02}?{87}=(00001110)(00011011)=(00010101){03}?{6E}={6E}{02}?{6E}=(01101110)(11011100)=(10110010){01}?{46}=(01000110)

{01}?{A6}=(10100110){47}=(01000111)可得等式{02}?{87}{03}?{6E}{01}?{46}{01}?{A6}={47}的計算過程如下：由等式和等式Cryptography

NrNbNk468410121461212148141414

410410

……

擴散層

……

擴散層

Cryptography

設AES的4*4字節(jié)(128bit)輸入和輸出記為：輸入中間狀態(tài)輸入(初態(tài))輸出輸出將輸入、輸出和中間狀態(tài)按以下方式排成4×4的矩陣：Cryptography根據(jù)密鑰擴展算法，由Nk個字的主密鑰可以得Nr+1個密鑰(每個子密鑰為4個字)，將它們按加密的使用次序記為：

K[0],K[1],K[2],…,K[Nr-1],K[Nr]從而，脫密使用的Nr+1個子密鑰依次為：K[Nr],K[Nr-1],…,K[2],K[1],K[0]在加脫密過程中，將每個子密鑰K[i](16字節(jié))也表示成：

第

1

輪第

Nr-1輪第

1輪明文M(4Word)字節(jié)代替輪密鑰K[0]行移位列混合輪密鑰K[1]第Nr-1

輪字節(jié)代替行移位列混合…第

Nr輪字節(jié)代替行移位輪密鑰K[Nr]密文C(4Word)

第

Nr

輪明文M(4Word)字節(jié)代替-1行移位-1…行移位-1列混合-1…字節(jié)代替-1行移位-1密文C(4Word)字節(jié)代替-1列混合-1輪密鑰K[Nr-1]…Cryptography

輪密鑰加就是逐比特模二加，輪密鑰加的逆是其自身。在AES的加脫密主過程中,加密或脫密均需(Nr+1)個子密鑰。對第i個字密鑰加密過程圖示如下：前一狀態(tài)子密鑰后一狀態(tài)Cryptography字節(jié)代替獨立地對每個字節(jié)進行變換,是非線性的。它由以下兩個變換復合而成：①0000；對于x≠00，xx-1（在GF(28)中）②在GF(28)中進行以下仿射變換字節(jié)代替：S盒Cryptography

637c777bf26b6fc53001672bfed7ab76

ca82c97dfa5947f0add4a2af9ca472c0

b7fd9326363ff7cc34a5e5f171d83115

04c723c31896059a071280e2eb27b275

09832c1a1b6e5aa0523bd6b329e32f84

53d100ed20fcb15b6acbbe394a4c58cf

d0efaafb434d338545f9027f503c9fa8

51a3408f929d38f5bcb6da2110fff3d2

cd0c13ec5f974417c4a77e3d645d1973

60814fdc222a908846eeb814de5e0bdb

e0323a0a4906245cc2d3ac629195e479

e7c8376d8dd54ea96c56f4ea657aae08

ba78252e1ca6b4c6e8dd741f4bbd8b8a

703eb5664803f60e613557b986c11d9e

e1f8981169d98e949b1e87e9ce5528df

8ca1890dbfe6426841992d0fb054bb16S盒查表Cryptography

52096ad53036a538bf40a39e81f3d7fb

7ce339829b2fff87348e4344c4dee9cb

547b9432a6c2233dee4c950b42fac34e

082ea16628d924b2765ba2496d8bd125

72f8f66486689816d4a45ccc5d65b692

6c704850fdedb9da5e154657a78d9d84

90d8ab008cbcd30af7e45805b8b34506

d02c1e8fca3f0f02c1afbd0301138a6b

3a9111414f67dcea97f2cfcef0b4e673

96ac7422e7ad3585e2f937e81c75df6e

47f11a711d29c5896fb7620eaa18be1b

fc563e4bc6d279209adbc0fe78cd5af4

1fdda8338807c731b11210592780ec5f

60517fa919b54a0d2de57a9f93c99cef

a0e03b4dae2af5b0c8ebbb3c83539961

172b047eba77d626e169146355210c7d

Cryptography

行移位變換的方法是：將狀態(tài)的第i(i=0,1,2,3)行以字節(jié)為單位左環(huán)移i位(見下表)：

狀態(tài)行0123移動位數(shù)0123顯然，將“左環(huán)移”變?yōu)椤坝噎h(huán)移”即得到行移位-1Cryptography列混合(MixColumn)變換如下:前一狀態(tài)后一狀態(tài)在此,矩陣的乘法是在GF(28)上進行，對j=0,1,2,3具體如下：Cryptography列混合-1

如下：前一狀態(tài)后一狀態(tài)因為矩陣

的逆為：所以Cryptography密鑰擴展算法：由Nk個字的主密鑰，經(jīng)過以下變換即可得Nr+1個子密鑰(每個4個字,每個字32比特)：用Nk個字的主密鑰作為一個Nk-FSR的初態(tài)，然后進動若干拍，再將輸出序列W的前4(Nr+1)個字依次取出，即為所需的Nr+1個子密鑰。細節(jié)如下：Cryptography(1)當Nk

6時：當進動拍數(shù)j%Nk0時此處Rconst[t]=Xtimet-1(01)||00||00||00(t>0)Rconst[j/Nk]當進動拍數(shù)j%Nk=0時Nk-FSR4次使用S-盒左環(huán)移1字節(jié)4bytes

4bytes4bytesW進動拍數(shù)j=1,2,3,…密鑰擴展：Cryptography(2)當Nk=8時：4次使用S-盒Rconst[j/8]當進動拍數(shù)j%80,4時此處Rconst[t]=Xtimet-1(01)||00||00||00(t>0)左環(huán)移1字節(jié)當進動拍數(shù)j%8=0時8-FSR4bytes

4bytes4bytesW4次使用S-盒當進動拍數(shù)j%8=4時進動拍數(shù)j=1,2,3,…

7.密鑰擴展(3/3)CryptographyAES加密舉例EA835CF00445332D655D98AD8596B0C5按一行排列的狀態(tài)按44矩陣排列的狀態(tài)AES一組狀態(tài)數(shù)據(jù)排列方式：Cryptography

637c777bf26b6fc53001672bfed7ab76

ca82c97dfa5947f0add4a2af9ca472c0

b7fd9326363ff7cc34a5e5f171d83115

04c723c31896059a071280e2eb27b275

09832c1a1b6e5aa0523bd6b329e32f84

53d100ed20fcb15b6acbbe394a4c58cf

d0efaafb434d338545f9027f503c9fa8

51a3408f929d38f5bcb6da2110fff3d2

cd0c13ec5f974417c4a77e3d645d1973

60814fdc222a908846eeb814de5e0bdb

e0323a0a4906245cc2d3ac629195e479

e7c8376d8dd54ea96c56f4ea657