、美国数据加密标准DES (Data Encryption Standard) 2021/2/21
2021/2/21 2 三、美国数据加密标准—DES (Data Encryption Standard)
美国制定数据加密标准简况 目的 通信与计算机相结合是人类步入信息社会的一个阶梯 它始于六十年代末,完成于90年代初。计算机通信网的形 成与发展,要求信息作业标准化,安全保密亦不例外。只 有标准化,才能真正实现网的安全,才能推广使用加密手 段,以便于训练、生产和降低成本。 2021/2/21
2021/2/21 3 美国制定数据加密标准简况 ◼ 目的 通信与计算机相结合是人类步入信息社会的一个阶梯, 它始于六十年代末,完成于90年代初。计算机通信网的形 成与发展,要求信息作业标准化,安全保密亦不例外。只 有标准化,才能真正实现网的安全,才能推广使用加密手 段,以便于训练、生产和降低成本
美国制定数据加密标准简况 美国NBS在1973年5月15公布了征求建议。1974年8月 27日NBS再次出公告征求建议,对建议方案提出如下 要求: 算法必须完全确定而无含糊之处; 算法必须有足够高的保护水准,即可以检测到威胁, 恢复密钥所必须的运算时间或运算次数足够大; 保护方法必须只依赖于密钥的保密; 对任何用户或产品供应者必须是不加区分的。 2021/2/21
2021/2/21 4 美国制定数据加密标准简况 ◼ 美国NBS在1973年5月15公布了征求建议。1974年8月 27日NBS再次出公告征求建议,对建议方案提出如下 要求: ◼ 算法必须完全确定而无含糊之处; ◼ 算法必须有足够高的保护水准,即可以检测到威胁, 恢复密钥所必须的运算时间或运算次数足够大; ◼ 保护方法必须只依赖于密钥的保密; ◼ 对任何用户或产品供应者必须是不加区分的
美国制定数据加密标准简况 IBM公司在197年完成的 LUCIFER密码(64bi分组,代 换-置换,128bit密钥)的基础上,改进成为建议的DES体 制 ■1975年3月17日NBS公布了这个算法,并说明要以它作为 联邦信息处理标准,征求各方意见。 ■1977年1月15日建议被批准为联邦标准 FIPS PUB46,并 设计推出DES芯片。 1981年美国ANSI将其作为标准,称之为 DEAJANSI X3.92] ■1983年国际标准化组织(ISO采用它作为标准,称作DEA 2021/2/21 5
2021/2/21 5 美国制定数据加密标准简况 ◼ IBM公司在1971年完成的LUCIFER密码 (64 bit分组,代 换-置换,128 bit密钥)的基础上,改进成为建议的DES体 制 ◼ 1975年3月17日NBS公布了这个算法,并说明要以它作为 联邦信息处理标准,征求各方意见。 ◼ 1977年1月15日建议被批准为联邦标准[FIPS PUB 46],并 设计推出DES芯片。 ◼ 198 1年美国ANSI 将其作为标准,称之为DEA[ANSI X3.92] ◼ 1983年国际标准化组织(ISO)采用它作为标准,称作DEA- 1
美国制定数据加密标准简况 NSA宣布每隔5年重新审议DES是否继续作为联邦标准, 1988年(FIPS46-1)、1993年(FIPS46-2),1998年不再重 新批准DES为联邦标准。 ■虽然DES已有替代的数据加密标准算法,但它仍是迄今为止 得到最广泛应用的一种算法,也是一种最有代表性的分组加 密体制。 1993年4月, Clinton政府公布了一项建议的加密技术标准, 称作密钥托管加密技术标准EES( Escrowed Encryption Standard)。算法属美国政府 SECRET密级 2021/2/21 6
2021/2/21 6 美国制定数据加密标准简况 ◼ NSA宣布每隔5年重新审议DES是否继续作为联邦标准, 1988年(FIPS46-1)、1993年(FIPS46-2),1998年不再重 新批准DES为联邦标准。 ◼ 虽然DES已有替代的数据加密标准算法,但它仍是迄今为止 得到最广泛应用的一种算法,也是一种最有代表性的分组加 密体制。 ◼ 1993年4月,Clinton政府公布了一项建议的加密技术标准, 称 作 密 钥 托 管 加 密 技 术 标 准 EES(Escrowed Encryption Standard)。算法属美国政府SECRET密级
美国制定数据加密标准简况 ■DES发展史确定了发展公用标准算法模式,而EES的制定 路线与DES的背道而驰。人们怀疑有陷门和政府部门肆意 侵犯公民权利。此举遭到广为反对。 1995年5月AT& Bell lab的M.Blae博士在PC机上用45分 钟时间使 SKIPJACK的LEAF协议失败,伪造I码获得成 功。1995年7月美国政府宣布放弃用EES来加密数据,只将 它用于语音通信。 1997年1月美国NIST着手进行AES( Advanced Encryption Standard)的研究,成立了标准工作室。2001年 Rijndael 被批准为AES标准 2021/2/21
2021/2/21 7 美国制定数据加密标准简况 ◼ DES发展史确定了发展公用标准算法模式,而EES的制定 路线与DES的背道而驰。人们怀疑有陷门和政府部门肆意 侵犯公民权利。此举遭到广为反对。 ◼ 1995年5月AT&T Bell Lab的M. Blaze博士在PC机上用45分 钟时间使SKIPJACK的 LEAF协议失败,伪造ID码获得成 功。1995年7月美国政府宣布放弃用EES来加密数据,只将 它用于语音通信。 ◼ 1997年1月美国NIST着手进行AES(Advanced Encryption Standard)的研究,成立了标准工作室。2001年Rijndael 被批准为AES标准
DES算法 分组长度为64bts(8 bytes 密文分组长度也是64bits。 ■密钥长度为64bits,有8bits奇偶校验,有效密钥长 度为56bits。 算法主要包括:初始置换Ⅰ、16轮迭代的乘积变换 逆初始置换ⅠP以及16个子密钥产生器。 2021/2/21
2021/2/21 8 DES 算法 ◼ 分组长度为64 bits (8 bytes) ◼ 密文分组长度也是64 bits。 ◼ 密钥长度为64 bits,有8 bits奇偶校验,有效密钥长 度为56 bits。 ◼ 算法主要包括:初始置换IP、16轮迭代的乘积变换、 逆初始置换IP-1以及16个子密钥产生器
DEs算法框图 入 64bit明文数据 匚初始置换IP 乘积变换 16轮迭代 标准数据加密算法 逆初始置换IP 64bi密文数据 输出 2021/2/21
2021/2/21 9 DES算法框图 输入 64 bit明文数据 初始置换IP 乘积变换 (16轮迭代) 逆初始置换IP - 1 64 bit密文数据 输出 标准数据加密算法
初始置换ⅠP 将64bit明文的位置进行置换,得到一个乱序的64bit 表示,1P中各列元素位置号数相差为8,相当子将原叻 文各字节按列写出,各列比特经过偶采样和奇采样置 换后,再对各行进行逆序。将阵中元素按行读出构成 置换输出。 逆初始置换IP1。将16轮迭代后给出的64bi组进行置 换,得到输出的密文组。输出为阵中元素按行读得的 结果。 IP和IP1在密码意义上作用不大,它们的作用在于打 乱原来输入x的ASCI码字划分的关系,并将原来明文 的校验位x,x16,…,x64变成为输出的 字节。 2021/2/21
2021/2/21 10 初始置换IP ◼ 将64 bit明文的位置进行置换,得到一个乱序的64 bit 明文组,而后分成左右两段,每段为32 bit,以L0和R0 表示,IP中各列元素位置号数相差为8,相当于将原明 文各字节按列写出,各列比特经过偶采样和奇采样置 换后,再对各行进行逆序。将阵中元素按行读出构成 置换输出。 ◼ 逆初始置换IP -1 。将16轮迭代后给出的64 bit组进行置 换,得到输出的密文组。输出为阵中元素按行读得的 结果。 ◼ IP和IP -1在密码意义上作用不大,它们的作用在于打 乱原来输入x的ASCII码字划分的关系,并将原来明文 的校验位x8 , x16,, x64变成为IP输出的一个字节
Li(32bit) 匚R1(32b) 选择扩展运算E 48bt存器 按b模2加密 48b寄存器 选择压缩运算§ 32b奇存器 匚置换运算尸 按bt模2和 L (32bit) 匚R(32bi 2021/2/21 乘积变换框图
2021/2/21 11 Li-1 (32bit) Ri-1 (32bit) 选择扩展运算 E 48 bit寄存器 按bit模2加密 48 bit寄存器 选择压缩运算 S 32 bit寄存器 置换运算 P 按bit模2和 Li (32bit) Ri (32bit) 乘积变换框图 密 钥 产 生 器