第四章分组密码 、分组密码概述 分组密码运行模式 三、DES 四、AES 五、分组密码的分析 2021/2/21
2021/2/21 1 第四章 分组密码 一、分组密码概述 二、分组密码运行模式 三、DES 四、AES 五、分组密码的分析
分组密码概述 2021/2/21
2021/2/21 2 一、分组密码概述
分组密码概述 分组密码是许多系统安全的一个重要组成部分。 可用于构造 ■拟随机数生成器 流密码 消息认证码(MAC和杂凑函数 消息认证技术、数据完整性机构、实体认证协议以 及单钥数字签字体制的核心组成部分。 2021/2/21
2021/2/21 3 分组密码概述 ◼ 分组密码是许多系统安全的一个重要组成部分。 可用于构造 ◼ 拟随机数生成器 ◼ 流密码 ◼ 消息认证码(MAC)和杂凑函数 ◼ 消息认证技术、数据完整性机构、实体认证协议以 及单钥数字签字体制的核心组成部分
应用中对守分组码的要求 安全性 运行速度 ■存储量(程序的长度、数据分组长度、高速缓 存大小 实现平台(硬、软件、芯片) 运行模式 2021/2/21
2021/2/21 4 应用中对于分组码的要求 ◼ 安全性 ◼ 运行速度 ◼ 存储量(程序的长度、数据分组长度、高速缓 存大小) ◼ 实现平台(硬、软件、芯片) ◼ 运行模式
分组密码概迷 明文序列x1,x2,…,xp 加密函数E:Vn×K→>Vn 这种密码实质上是字长为m的数字序列的代换密码。 密钥k=(k02k12,k1 密钥k=(k0,k1,k1) 明文 密文 明文 x(xo, xI..., xmd x=(y,y1…,ynm1) x=(xo, x,..., xm) 加密算法 解密算法 2021/2/21 5
2021/2/21 5 分组密码概述 明文序列 x1 , x2 ,…, xi ,… 加密函数E: Vn×K→Vn 这种密码实质上是字长为m的数字序列的代换密码。 加密算法 解密算法 密钥k=(k0 , k1 ,…, kt-1 ) 密钥k=(k0 , k1 ,…, kt-1 ) 明文 x=(x0 , x1 ,…, xm-1 ) 明文 x=(x0 , x1 ,…, xm-1 ) 密文 x=(y0 , y1 ,…, ym-1 )
分组密码概迷 通常取n=m 若n>m,则为有数据扩展的分组密码 若n<m,则为有数据压缩的分组密码 2021/2/21 6
2021/2/21 6 分组密码概述 ◼ 通常取n=m。 ◼ 若n>m,则为有数据扩展的分组密码。 ◼ 若n<m,则为有数据压缩的分组密码
分组密码设计问题 分组密码的设计问题在于找到一种算法,能 在密钥控制下从一个足够大且足够好的置换子 集中,简单而迅速地选出一个置换,用来对当 前输入的明文的数字组进行加密变换 2021/2/21
2021/2/21 7 分组密码设计问题 分组密码的设计问题在于找到一种算法,能 在密钥控制下从一个足够大且足够好的置换子 集中,简单而迅速地选出一个置换,用来对当 前输入的明文的数字组进行加密变换
分组密码弇法应满足的要求 分组长度n要足够大: 防止明文穷举攻击法奏效。 密钥量要足够大: 尽可能消除弱密钥并使所有密钥同等地好,以防止 密钥穷举攻击奏效。 由密钥确定置换的算法要足够复杂: 充分实现明文与密钥的扩散和混淆,没有简单的关系 可循,要能抗击各种已知的攻击。 2021/2/21
2021/2/21 8 分组密码算法应满足的要求 ◼ 分组长度n要足够大: 防止明文穷举攻击法奏效。 ◼ 密钥量要足够大: 尽可能消除弱密钥并使所有密钥同等地好,以防止 密钥穷举攻击奏效。 ◼ 由密钥确定置换的算法要足够复杂: 充分实现明文与密钥的扩散和混淆,没有简单的关系 可循,要能抗击各种已知的攻击
分组密码犷法应满足的要求 加密和解密运算简单 易于软件和硬件高速实现 数据扩展: 般无数据扩展,在采用同态置换和随机化加密技术时 可引入数据扩展 差错传播尽可能地小。 2021/2/21
2021/2/21 9 分组密码算法应满足的要求 ◼ 加密和解密运算简单: 易于软件和硬件高速实现。 ◼ 数据扩展: 一般无数据扩展,在采用同态置换和随机化加密技术时 可引入数据扩展。 ◼ 差错传播尽可能地小
代换网络 代换是输入集到输出A上的双射变换: fR: A-y 式中,k是控制输入变量,在密码学中则为密 钥 ■实现代换f的网络称作代换网络。双射条件保 证在给定k下可从密文惟一地恢复出原明文。 2021/2/21
2021/2/21 10 代换网络 ◼ 代换是输入集A到输出A’上的双射变换: fk:A→A' 式中,k是控制输入变量,在密码学中则为密 钥。 ◼ 实现代换fk的网络称作代换网络。双射条件保 证在给定k下可从密文惟一地恢复出原明文