砌砖工程施工准备.doc

第三章分组密码
一、分组密码的一般模型
二、DES与IDEA
三、AES 算法——Rijndael
四、分组密码分析方法*
五、分组密码工作模式
2018/2/12
1
一、分组密码的一般模型
分组密码概述
分组密码:
将消息编码表示后的数字(通常是0和1)序列 x1, x2,…, xi,…划分为长为n的组,各组(长为n的矢量)分别在密钥的控制下变换成等长的输出数字序列(长为m的矢量)。
2018/2/12
3
分组密码是一种满足下列条件的映射E:
对每个, 是从到的置换
:密钥为时的加密函数
:密钥为时的解密函数
密钥规模: bit
密钥长度等于密钥规模当且仅当:
Eg:DES真正的密钥规模=56bit,且也就是密钥长度
2018/2/12
4
分组密码设计问题
分组密码的设计问题在于找到一种算法,能在密钥控制下从一个足够大且足够好的置换子集中,简单而迅速地选出一个置换,用来对当前输入的明文的数字组进行加密变换。
2018/2/12
5
分组密码算法应满足的要求
分组长度n要足够大:
防止明文穷举攻击法奏效。
密钥量要足够大:
尽可能消除弱密钥并使所有密钥同等地好,以防止密钥穷举攻击奏效。
由密钥确定置换的算法要足够复杂:
充分实现明文与密钥的扩散和混淆,没有简单的关系可循,要能抗击各种已知的攻击
2018/2/12
6
分组密码算法应满足的要求
加密和解密运算简单:
易于软件和硬件高速实现。
数据扩展:
一般无数据扩展,在采用同态置换和随机化加密技术时可引入数据扩展。
差错传播尽可能地小
2018/2/12
7
二、 DES与IDEA
数据加密标准(DES)
DES的历史
1971年IBM,由Horst Feistel领导的密码研究项目组研究出LUCIFER算法,并应用于商业领域;
1973年,美国标准局征求标准,IBM提交结果;
1977年,被选为数据加密标准;
虽然DES已有替代的数据加密标准算法,但它仍是迄今为止得到最广泛应用的一种算法,也是一种最有代表性的分组加密体制。
2018/2/12
9
DES加密过程
DES利用56bit长度的密钥K来加密长度为64bit的明文,得到长度为64bit的密文
该算法分三个阶段实现
IP和IP-1在密码意义上作用不大,它们的作用在于打乱原来输入x的ASCII码字划分的关系,并将原来明文的校验位x8, x16,, x64变成为IP输出的一个字节。
2018/2/12
10