杨波-《现代密码学(第2版)》03-2省公开课一等奖全国示范课微课金奖PPT课件.pptx

该【杨波-《现代密码学(第2版)》03-2省公开课一等奖全国示范课微课金奖PPT课件 】是由【1875892****】上传分享，文档一共【29】页，该文档可以免费在线阅读，需要了解更多关于【杨波-《现代密码学(第2版)》03-2省公开课一等奖全国示范课微课金奖PPT课件 】的内容，可以使用淘豆网的站内搜索功能，选择自己适合的文档，以下文字是截取该文章内的部分文字，如需要获得完整电子版，请下载此文档到您的设备，方便您编辑和打印。第3章 分组密码体制
分组密码概述
数据加密标准
差分密码分析与线性密码分析
分组密码运行模式
IDEA
AES算法——Rijndael
1/29
IDEA
来学嘉（X. J. Lai）和J. L. Massey提出第1版IDEA（International Data Encryption Algorithm，国际数据加密算法）于1990年公布，当初称为PES（proposed encryption standard，提议加密标准）。
1991年，在Biham和Shamir提出差分密码分析之后，设计者推出了改进算法IPES，即改进型提议加密标准。1992年，设计者又将IPES更名为IDEA。这是近年来提出各种分组密码中一个很成功方案，已在PGP中采取。
2/29
设计原理
算法中明文和密文分组长度都是64比特，密钥长128比特。其设计原理可从强度和实现两方面考虑。
1. 密码强度

算法强度主要是经过有效混同和扩散特征而得以确保。
3/29
混同是经过使用以下3种运算而取得，3种运算都有两个16比特输入和一个16比特输出：

① 逐比特异或，表示为⊕。
② 模216（即65536）整数加法，表示为+ ，其输入和输出作为16位无符号整数处理。
③ 模216+1（即65537）整数乘法，表示为⊙，其输入、输出中除16位全为0作为216处理外，其余都作为16位无符号整数处理。比如
0000000000000000⊙1000000000000000=1000000000000001
这是因为216×215 mod (216+1)=215+1。
4/29
。在以下意义下，3种运算是不兼容：
① 3种运算中任意两种都不满足分配律，比如
a + （b ⊙ c）≠(a + b ) ⊙ (a + c )
② 3种运算中任意两种都不满足结合律，比如
a +（b + c）≠ (a + b ) + c

三种运算结合起来使用可对算法输入提供复杂变换，从而使得对IDEA密码分析比对仅使用异或运算DES更为困难。
5/29
6/29
算法中扩散是由称为乘加（Multiplication/Addition, MA）结构基本单元实现。
该结构输入是两个16比特子段和两个16比特子密钥，输出也为两个16比特子段。
这一结构在算法中重复使用了8次，取得了非常有效扩散效果。
7/29
MA结构
8/29
2. 实现
IDEA可方便地经过软件和硬件实现。
① 软件实现采取16比特子段处理，可经过使用轻易编程加法、移位等运算实现算法3种运算。

② 硬件因为加、解密相同，差异仅为使用密钥方式，所以可用同一器件实现。再者，算法中规则模块结构，可方便VLSI实现。
9/29
加密过程
，加密过程由连续8轮迭代和一个输出变换组成；

算法将64比特明文分组分成4个16比特子段，每轮迭代以4个16比特子段作为输入，输出也为4个16比特子段；
10/29