3对称加密算法基础.ppt

北京交通大学穆海冰
分组密码发展
数据加密标准DES
DES的安全性和面临的攻击
其他对称密码算法
高级加密标准AES
分组密码设计
分组加密操作模式
加密和解密过程均采用同一把秘密钥匙(密钥)。
Alice发送加密的信息给Bob的情况:
(1)Alice和Bob协商用同一密码系统。
(2)Alice和Bob协商同一密钥。
(3)Alice用加密算法和选取的密钥加密她的明文信息,得到了密文信息。
(4)Alice发送密文信息给Bob。
(5)Bob用同样的算法和密钥解密密文,然后读它。
利用对称密码体制通信
分组加密:
是指对一个个定长的数据块进行加密,数据块之间的关系不依赖于加密过程,即当两个数据块内容一样时,加密后所得到的密文也完全一样。
序列加密:
是指数据流的加密,加密过程带有反馈性,即前一个字节加密的结果作为后一字节加密的密钥。可见,流加密方式具有更强的安全性。
1949 Claude Shannon 提出了代换置换的思想,现代代换-移位乘积密码的基础
S-P 基于两个经典密码技术:
代换(S-box)
置换(P-box)
消息的混乱和扩散
代换/替代Substitution: 制造混乱(confusion),使得确定消息和密钥是怎样转换成密文的尝试变得困难。
置换Transposition:重新排列消息中的字母,将消息或密钥外的信息扩散(diffusion)到整个密文,从而打破密文的结构特性。
多阶段混合使用替代和置换加密能够产生使密码分析极为困难的算法。
需要密码完全掩盖原始消息的统计特性
一次一密钥的密码本掩盖了统计特性
实际上 Shannon建议综合使用各种技术和原理以实现:
扩散–在大量的密文中消除明文的统计结构
混乱–使密文与密钥的关系尽可能复杂化
1) DES的发展历程
,美国国家标准局(NBS)公开征集标准密码算法

候选算法是从IBM(国际商用机器)公司1970初Feistel领导开发的Lucifer算法发展而来,W. Tuchman 和 C. Meyer 1971-1972年研制成功。
NBS请NSA帮助评估
70‘---90’密码学家与NSA之间的争辩
NBS公布算法细节,征求评论
1976年11月23日,DES被采纳作为美国联邦的一个标准,并授权在非密级政府通信中使用
1977年1月15日由美国国家标准局颁布为数据加密标准(Data Encryption Standard),于1977年7月15日生效
在此之前,没有一个NSA执行算法被公布
目前世界上应用最广泛的分组密码