密码编码学与网络安全(第五版)课件:03-分组密码与DES.ppt
- 【下载声明】
1. 本站全部试题类文档,若标题没写含答案,则无答案;标题注明含答案的文档,主观题也可能无答案。请谨慎下单,一旦售出,不予退换。
2. 本站全部PPT文档均不含视频和音频,PPT中出现的音频或视频标识(或文字)仅表示流程,实际无音频或视频文件。请谨慎下单,一旦售出,不予退换。
3. 本页资料《密码编码学与网络安全(第五版)课件:03-分组密码与DES.ppt》由用户(罗嗣辉)主动上传,其收益全归该用户。163文库仅提供信息存储空间,仅对该用户上传内容的表现方式做保护处理,对上传内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(点击联系客服),我们立即给予删除!
4. 请根据预览情况,自愿下载本文。本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
5. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007及以上版本和PDF阅读器,压缩文件请下载最新的WinRAR软件解压。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 密码 编码 网络安全 第五 课件 03 分组 DES
- 资源描述:
-
1、Chapter 3 分组密码与数据加密标准分组密码与数据加密标准 2022-1-222nPlayfair、hill、 Vigenre的密钥空间?n单表和多表的区别?2022-1-223本节课程内容本节课程内容n分组密码一般原理、设计准则、设计方法nDES加解密算法nDES的强度2022-1-224n流密码流密码q每次加密数据流的一位或一个字节每次加密数据流的一位或一个字节n分组密码分组密码q将一个明文组作为整体加密且通常得到的是与将一个明文组作为整体加密且通常得到的是与之等长的密文组之等长的密文组2022-1-225流密码模型流密码模型加密算法加密算法密文密文明文明文密钥密钥Kb 位位b 位位
2、2022-1-226n分组密码的一般设计原理:分组密码的一般设计原理:q分组密码是将明文消息编码表示后的数字(简称明分组密码是将明文消息编码表示后的数字(简称明文数字)序列,划分成长度为文数字)序列,划分成长度为n的组(可看成长度的组(可看成长度为为n的矢量),每组分别在密钥的控制下变换成等的矢量),每组分别在密钥的控制下变换成等长的输出数字(简称密文数字)序列长的输出数字(简称密文数字)序列n理想分组密码体制理想分组密码体制q2n!个映射个映射q大规模大规模2022-1-227Feistel网络(网络(1)nFeistel网络的设计动机网络的设计动机q密钥长为密钥长为k位,分组长为位,分组长
3、为n位,采用位,采用2k个变换个变换n一个分组密码是一种映射:记为E(X,K) 或 称为明文空间, 称为密文空间, 为密钥空间。 FFFntm222ntnkFFKFXXE222,),(mF2tF2Feistel网络(网络(2)2022-1-229nShannon n目的:挫败基于统计方法的密码分析目的:挫败基于统计方法的密码分析q混淆(混淆(confusion):使得:使得密文密文的统计特性的统计特性与密钥与密钥的取值之间的关系尽量复杂。的取值之间的关系尽量复杂。q扩散(扩散(diffusion):明文的统计特征消散在密文中,:明文的统计特征消散在密文中,使得使得明文和密文明文和密文之间的统计
4、关系尽量复杂。之间的统计关系尽量复杂。刻画密码系统的两个基本构件刻画密码系统的两个基本构件Feistel网络(网络(3)2022-1-2210n分组长度分组长度 n密钥长度密钥长度 n轮数轮数 n子密钥生成算法子密钥生成算法n轮函数轮函数Fn快速软件加解密快速软件加解密n易于分析易于分析Feistel网络(网络(4)2022-1-2211nDES的历史的历史nDES的基本结构的基本结构nDES核心构件的细节描述核心构件的细节描述nDES轮密钥的生成轮密钥的生成nDES的安全性分析的安全性分析2022-1-22122022-1-2213历史历史发明人发明人:美国:美国IBM公司公司 W. Tuc
5、hman 和和 C. Meyer 1971-1972年研制成功年研制成功基础:基础:1967年美国年美国Horst Feistel提出的理论提出的理论产生:美国国家标准局(产生:美国国家标准局(NBS)1973年年5月到月到1974年年8月两次发布通告,月两次发布通告, 公开征求用于电子计算机的加密算法。经评选从一大批算法中采纳公开征求用于电子计算机的加密算法。经评选从一大批算法中采纳 了了IBM的的LUCIFER方案方案标准化:标准化:DES算法算法1975年年3月公开发表,月公开发表,1977年年1月月15日由美国国家标日由美国国家标 准局颁布为数据加密标准(准局颁布为数据加密标准(Dat
6、a Encryption Standard),于),于 1977年年7月月15日生效日生效2022-1-2214DES是一种用是一种用56位密钥来加密位密钥来加密64位数据的方法。位数据的方法。概述概述2022-1-2215DES算法框图算法框图 输入 64 bit明文数据 初始置换IP 乘积变换 (16轮迭代) 逆初始置换IP-1 64 bit密文数据 输出标准数据加密算法2022-1-22162022-1-2217初初始始置置换换和和初初始始逆逆置置换换2022-1-2218初始置换和初始逆置换初始置换和初始逆置换DES中的初始置换和初始逆置换中的初始置换和初始逆置换2022-1-2219
7、n 初始置换与初始逆置换是互逆的初始置换与初始逆置换是互逆的n 严格而言不具有加密的意义严格而言不具有加密的意义Note2022-1-2220十十六六轮轮迭迭代代加加密密Round i第第i i轮轮加加密密2022-1-2221DES第第i轮迭代加密轮迭代加密2022-1-2222F函数函数2022-1-2223扩展扩展E置换(置换(E-盒)盒)2022-1-2224S盒(盒(1)2022-1-2225S-盒是盒是DES加密算法的唯一非线性部件加密算法的唯一非线性部件S盒(盒(2)2022-1-2226S-盒盒S盒(盒(3)2022-1-22278S 2110101 b 21001 00 01
8、 02 03 04 05 06 07 08 09 10 11 12 13 14 15012313 02 08 04 06 15 11 01 10 09 03 14 05 00 12 0701 15 13 08 10 03 07 04 12 05 06 11 00 14 09 0207 11 04 01 09 12 14 02 00 06 10 13 15 03 05 0802 01 14 07 04 10 08 13 15 12 09 00 03 05 06 11输入输入输出输出S-盒的查表操作盒的查表操作S盒(盒(4)2022-1-2228n DES中其它算法都是线性的,而中其它算法都是线性
9、的,而S-盒运算盒运算则是非线性的则是非线性的n 提供了密码算法所必须的混乱作用提供了密码算法所必须的混乱作用n S-盒不易于分析,它提供了更好的安全性盒不易于分析,它提供了更好的安全性n S-盒的设计未公开盒的设计未公开NoteS盒(盒(5)2022-1-2229P置换置换2022-1-2230直接直接P置换(置换(P-盒)盒)P置换置换2022-1-2231F函数函数2022-1-2232DES第第i轮迭代加密轮迭代加密2022-1-22332022-1-2234子密钥产生器子密钥产生器 密钥(64 bit )置换选择1,PC1置换选择2,PC2 Ci(28 bit) Di(28 bit)
展开阅读全文