第9次课-分组密码-运行模式课件.ppt
- 【下载声明】
1. 本站全部试题类文档,若标题没写含答案,则无答案;标题注明含答案的文档,主观题也可能无答案。请谨慎下单,一旦售出,不予退换。
2. 本站全部PPT文档均不含视频和音频,PPT中出现的音频或视频标识(或文字)仅表示流程,实际无音频或视频文件。请谨慎下单,一旦售出,不予退换。
3. 本页资料《第9次课-分组密码-运行模式课件.ppt》由用户(晟晟文业)主动上传,其收益全归该用户。163文库仅提供信息存储空间,仅对该用户上传内容的表现方式做保护处理,对上传内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(点击联系客服),我们立即给予删除!
4. 请根据预览情况,自愿下载本文。本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
5. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007及以上版本和PDF阅读器,压缩文件请下载最新的WinRAR软件解压。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 分组 密码 运行 模式 课件
- 资源描述:
-
1、2023-2-151 第三章第三章 分组密码分组密码一、分组密码概述一、分组密码概述二、二、DESDES三、分组密码运行模式三、分组密码运行模式四、四、IDEAIDEA五、五、AESAES六、分组密码的分析六、分组密码的分析2023-2-152三、分组码的运行模式三、分组码的运行模式2023-2-153 DES算法只解决了如何对一个算法只解决了如何对一个64比特的比特的明文分组进行加密保护的问题明文分组进行加密保护的问题,对于比特对于比特数不等于数不等于64的明文如何加密的明文如何加密,并不关心。并不关心。这个问题这个问题,就由分组密码的工作模式解决。就由分组密码的工作模式解决。2023-2-
2、154 主要工作模式主要工作模式 即使有了安全的分组密码算法,也需要采用适当即使有了安全的分组密码算法,也需要采用适当的工作模式来隐蔽明文的统计特性、数据的格式等,的工作模式来隐蔽明文的统计特性、数据的格式等,以提高整体的安全性,降低删除、重放、插入和伪造以提高整体的安全性,降低删除、重放、插入和伪造成功的机会。成功的机会。n电码本电码本(ECB)ECB)模式模式n密码分组链接密码分组链接(CBC)CBC)模式模式n密码反馈密码反馈(CFB)CFB)模式模式n输出反馈输出反馈(OFB)OFB)模式模式 分组密码的分组密码的“工作模式工作模式”是指以某是指以某个分组密码算法为基础个分组密码算法为
3、基础,解决对任意解决对任意长度的明文的加密问题的方法。长度的明文的加密问题的方法。这几种工作模式适用于不同的应用需求这几种工作模式适用于不同的应用需求.2023-2-155模式模式描述描述用途用途电码本电码本(ECB)每个明文组独立的以同一密钥加密每个明文组独立的以同一密钥加密 传送短数据传送短数据密码分组链接密码分组链接(CBC)加密算法的输入是当前明文组与前加密算法的输入是当前明文组与前一密文组的异或一密文组的异或传送数据分传送数据分组;认证组;认证密码反馈密码反馈(CFB)每次只处理输入的每次只处理输入的j比特,将上一比特,将上一次的密文用做加密算法的输入以产次的密文用做加密算法的输入以
4、产生伪随机输出,该输出再与当前明生伪随机输出,该输出再与当前明文异或以产生当面密文文异或以产生当面密文传送数据流;传送数据流;认证认证输出反馈输出反馈(OFB)与与CFB类似,不同之处是本次加密类似,不同之处是本次加密算法的输入为前一次加密算法的输算法的输入为前一次加密算法的输出出有扰信道上有扰信道上传送数据流传送数据流2023-2-156Electronic CodeBook2023-2-157电码本电码本ECB模式模式n直接利用加密算法分别对分组数据组加密。直接利用加密算法分别对分组数据组加密。n在给定的密钥下在给定的密钥下同一明文组总产生同样的同一明文组总产生同样的密文组密文组。这会暴露
5、明文数据的格式和统计。这会暴露明文数据的格式和统计特征。特征。明文数据都有固定的格式,需要以协议的形式定明文数据都有固定的格式,需要以协议的形式定义,重要的数据常常在同一位置上出现,使密码义,重要的数据常常在同一位置上出现,使密码分析者可以对其进行统计分析、重传和代换攻击分析者可以对其进行统计分析、重传和代换攻击。xykDESyxkDES-1缺陷缺陷Electronic CodeBook2023-2-158n优点优点:n(1)实现简单实现简单;n(2)不同明文分组的加密可并行实施不同明文分组的加密可并行实施,尤其是尤其是硬件实现时速度很快硬件实现时速度很快.典型应用:(典型应用:(1)用于随机
6、数的加密保护;)用于随机数的加密保护;(2)用于单分组明文的加密。)用于单分组明文的加密。2023-2-159例例:假设银行假设银行A和银行和银行B之间的资金转帐系统所使之间的资金转帐系统所使用报文模式如下:用报文模式如下:敌手敌手C通过截收从通过截收从A到到B的加密消息,只要将第的加密消息,只要将第5至第至第12分组替换为自己的姓名和帐号相对应的密文,即可将别人分组替换为自己的姓名和帐号相对应的密文,即可将别人的存款存入自己的帐号。的存款存入自己的帐号。2023-2-1510 为了克服为了克服ECB的安全性缺陷,我们希望的安全性缺陷,我们希望设计一个工作模式设计一个工作模式,可以使得当同一个
7、明可以使得当同一个明文分组重复出现时产生不同的密文分组。文分组重复出现时产生不同的密文分组。一个简单的方法是密码分组链接,从而一个简单的方法是密码分组链接,从而使输出不仅与当前输入有关,而且与以使输出不仅与当前输入有关,而且与以前输入和输出有关。前输入和输出有关。2023-2-1511模式模式描述描述用途用途电码本电码本(ECB)每个明文组独立的以同一密钥加密每个明文组独立的以同一密钥加密 传送短数据传送短数据密码分组链接密码分组链接(CBC)加密算法的输入是当前明文组与前加密算法的输入是当前明文组与前一密文组的异或一密文组的异或传送数据分传送数据分组;认证组;认证密码反馈密码反馈(CFB)每
8、次只处理输入的每次只处理输入的j比特,将上一比特,将上一次的密文用做加密算法的输入以产次的密文用做加密算法的输入以产生伪随机输出,该输出再与当前明生伪随机输出,该输出再与当前明文异或以产生当面密文文异或以产生当面密文传送数据流;传送数据流;认证认证输出反馈输出反馈(OFB)与与CFB类似,不同之处是本次加密类似,不同之处是本次加密算法的输入为前一次加密算法的输算法的输入为前一次加密算法的输出出有扰信道上有扰信道上传送数据流传送数据流为了让重复的明文分组产生不为了让重复的明文分组产生不同的密文分组!同的密文分组!2023-2-1512密码分组链接密码分组链接CBC模式模式Cipher block
9、 chaining上一个分上一个分组的密文组的密文1nKnnCECP2023-2-1513密码分组链接密码分组链接CBC模式模式n每个明文组每个明文组xi加密之前,先与反馈至输入加密之前,先与反馈至输入端的前一组密文端的前一组密文yi-1按位模按位模2求和后,再送求和后,再送至加密算法加密。至加密算法加密。n各密文组各密文组yi不仅与当前明文组不仅与当前明文组xi有关,而有关,而且通过反馈作用还与以前的明文组且通过反馈作用还与以前的明文组x1,x2,xi-1,有关。有关。n从而从而使使明文的统计规律在密文中得到了明文的统计规律在密文中得到了较好的隐蔽。较好的隐蔽。Cipher block ch
10、aining2023-2-15142023-2-1515初始矢量初始矢量IVn 初始矢量初始矢量IV(Initial Vector):第一组明文第一组明文xi加密加密时尚无反馈密文,为此需要在寄存器中预先置入时尚无反馈密文,为此需要在寄存器中预先置入一个一个。收发双方必须选用同一个收发双方必须选用同一个IV。n可为每个消息选择不同的可为每个消息选择不同的IV,那么即使两个消息,那么即使两个消息使用相同的密钥,也将有不同的密文。在使用相同的密钥,也将有不同的密文。在CBC模模式下,最好是每发一个消息,都改变式下,最好是每发一个消息,都改变IV,比如将比如将其值加一。其值加一。n同时,同时,IV的
11、安全性问题的安全性问题。使用。使用ECB加密模式。加密模式。2023-2-1516填充填充(Padding)给定加密消息的长度是随机的,按给定加密消息的长度是随机的,按64 bit分组时,分组时,最后一组消息长度可能不足最后一组消息长度可能不足64 bit。可以填充一可以填充一些数字,通常用最后些数字,通常用最后1字节作为填充指示符字节作为填充指示符(PI)。它所表示的十进制数字就是填充占有。它所表示的十进制数字就是填充占有的字节数。数据尾部、填充字符和填充指示符的字节数。数据尾部、填充字符和填充指示符一起作为一组进行加密。一起作为一组进行加密。数据填 充PI2023-2-1517密码分组链接
12、密码分组链接CBC模式模式mnCMECIVMECnnknk,2111加密:IVCDMMCCMCCMEDCCDknnnnnnnkknnk1111111解密:2023-2-1518CBC的错误传播的错误传播1.明文有一组中有错,会使以后的密文组都受影响,明文有一组中有错,会使以后的密文组都受影响,但经解密后的恢复结果,除原有误的一组外,其但经解密后的恢复结果,除原有误的一组外,其后各组明文都正确地恢复。后各组明文都正确地恢复。2.2.若在传送过程中,某组密文组若在传送过程中,某组密文组y yi i出错时,则该组出错时,则该组恢复的明文恢复的明文xxi i和下一组恢复数据和下一组恢复数据xxi+1i
13、+1出错。出错。再后面的组将不会受再后面的组将不会受y yi i中错误比特的影响。中错误比特的影响。2023-2-1519明文错1组,则以后密文都受影响,但不影响解密正确性,除当前错的1组。密文错1组,则只影响当前和下1组的解密正确性。2023-2-1520 典型应用典型应用:(1)数据加密数据加密;(2)完整性认证和身份认证完整性认证和身份认证;完整性认证的含义完整性认证的含义 完整性认证是一个完整性认证是一个“用户用户”检验它收到的文件是否遭到检验它收到的文件是否遭到第三方有意或无意的篡改。第三方有意或无意的篡改。因此,完整性认证:因此,完整性认证:不需检验文件的制造者是否造假;不需检验文
展开阅读全文