目录 1、密码学的基本概念 2、古典密码 3、数据加密标准(DES) 4、高级数据加密标准(AES) 5、中国商用密(SMS4) 6、分组密码的应用技术 7、序列密码 8、习题课:复习对称密码 9、公开密钥密码(1)
目 录 1、密码学的基本概念 2、古典密码 3、数据加密标准(DES 加密标准(DES) 4、高级数据加密标准( 数据加密标准(AES) 5、中国商用密码( 中国商用密码(SMS4) 6、分组密码的应用技术 密码的应用技术 7、序列密码 8、习题课:复习对称密码 课:复习对称密码 9、公开密钥密码(1)
、我国的密码政策 我国的密码分级: ①心密码 用于保护党、政、军的核心机密。 ②普通密码 用于保护国家和事企业单位的低于核心机密而高于商业 机密的密码信息。 ③商用密码 用于保护国家和事企业单位的非机密的敏感信息。 ④个人密码 用于保护个人的隐私信息。 前三种密码均由国家密码管理局统一管理
一、我国的密码分级: ①核心密码: 用于保护党、政、军的核心机密。 ②普通密码: 用于保护国家和事企业单位的低于核心机密而高于商业 机密的密码信息。 ③商用密码: 用于保护国家和事企业单位的非机密的敏感信息。 ④个人密码: 用于保护个人的隐私信息。 前三种密码均由国家密码管理局统一管理。 一、我国的密码政策
、我国的密码政策 我国商的业密码政策 ①统一领导 国家密码管理局统一领导。 ②集中管理 国家密码管理局办公室集中管理。 ③定点研制 研制只允许定点单位进行。 ④专控经营 经许可的单位才能经营。 6满足使用 国内各单位都可申请使用
二、我国商的业密码政策 ①统一领导: 国家密码管理局统一领导。 ②集中管理: 国家密码管理局办公室集中管理。 ③定点研制: 研制只允许定点单位进行。 ④专控经营: 经许可的单位才能经营。 ⑤满足使用: 国内各单位都可申请使用。 一、我国的密码政策
二、我国商用密码SMS4 、我国商用密码概况 (1)密码的公开设计原则 密码的安全应仅依赖于对密钥的保密,不依赖于对算法 的保密。 (2)公开设计原则并不要求使用时公开所有的密码算法 核心密码不能公布算法; 核心密码的设计也要遵循公开设计原则。 (3)商用密码应当公开算法 ①美国DES开创了公开商用密码算法的先例; ②美国经历DES(公开)→EES(保密)→AES(公开)。 ③欧洲也公布商用密码算法
一、我国商用密码概况 ⑴密码的公开设计原则 密码的安全应仅依赖于对密钥的保密,不依赖于对算法 的保密。 ⑵公开设计原则并不要求使用时公开所有的密码算法 核心密码不能公布算法; 核心密码的设计也要遵循公开设计原则。 ⑶商用密码应当公开算法 ①美国DES开创了公开商用密码算法的先例; ②美国经历DES(公开) →EES(保密) →AES(公开)。 ③欧洲也公布商用密码算法 二、我国商用密码SMS4
二、我国商用密码SMS4 (4)我国的商用密码概况 ●我国在密码技术方面具有优势: 密码理论、密码分析 ●长期以来不公开密码算法,只提供密码芯片 少数专家设计,难免有疏漏; 难于标准化,不利于推广应用。 ●206年2月我国公布了部分商用密码算法; ☆商用密码管理更科学化、与国际接轨; ☆将促进我国商用密码的发展
⑷我国的商用密码概况 ●我国在密码技术方面具有优势: 密码理论、密码分析 ●长期以来不公开密码算法,只提供密码芯片 少数专家设计,难免有疏漏; 难于标准化,不利于推广应用。 ●2006年2月我国公布了部分商用密码算法; 公布了部分商用密码算法; ☆商用密码管理更科学化、与国际接轨; ☆将促进我国商用密码的发展。 二、我国商用密码SMS4
二、我国商用密码SMS4 SMS4密码概况 ①分组密码: 数据分组长度=128位、密钥长度=128位 数据处理单位:字艺(8位),字(32位) ②密码算法结构: 基本轮函数加送代 对合运算:解密算法与加密算法相同
二、SMS4密码概况 ①分组密码: 数据分组长度=128位、密钥长度=128位 数据处理单位:字节( 8位),字(32位) ②密码算法结构: 基本轮函数加迭代 对合运算:解密算法与加密算法相同 二、我国商用密码SMS4
二、我国商用密码SMS4 SMS4密码概况 ②密码算法结构: 128位密钥 128位明文 密钥基本轮函数<代控制 扩展 128位密文
二、SMS4密码概况 ②密码算法结构: 二、我国商用密码SMS4 基本轮函数 128位明文 128位密文 密钥 扩展 128位密钥 迭代控制
二、我国商用密码SMS4 SMS4密码算法 1、基本运算 ①模2加:⊕,32比特异或运算 ②循环移位:<<<i,把32位字循环左移i位 基本密码部件: ①非线性字节变换部件S盒: 8位输入 女8位输入、8位输出 本质上,8位的非线性置换。 盒 女设输入位a,输出鱼b,表示为:(置换) b=s Box (a) 8位输出
三、SMS4密码算法 1、基本运算: ① 模2加:⊕,32 比特异或运算 ② 循环移位:<<< i ,把32位字循环左移i 位 2、基本密码部件: ① 非线性字节变换部件 非线性字节变换部件S盒: ☆ 8位输入、8位输出。 ☆本质上, 8位的非线性置换。 ☆设输入位a,输出位b,表示为: b=S_Box(a) 二、我国商用密码SMS4 8位输入 8位输出 S盒 (置换)
二、我国商用密码SMS4 S盒中数据为16进制数
S盒中数据为16进制数 二、我国商用密码SMS4
二、我国商用密码SMS4 ☆S盒的置换规则: 以输入的前半字节为行号,后半字为列号,行 列交又点处的数据即为输出。 举例:设输入为“ef”,则行号为e,列号为,于是 S盒的输出值为表中第行和新列交又点的值 Sbox(ef)=684。 ②非线性字变换τ:32位字的非线性变换 V4个S盒并行置换; V设输入字A(aa12a3输出字B=(bo2b1b2,b B=t(AS box(ao), S box(ai), s box(a2), S box(a3)
☆S盒的置换规则: 以输入的前半字节为行号,后半字节为列号,行 列交叉点处的数据即为输出。 举例:设输入为“ef ”,则行号为e,列号为f ,于是 S 盒的输出值为表中第e 行和第f 列交叉点的值, Sbox(‘ef’)= ‘84’ (‘ef’)= ‘84’。 ②非线性字变换τ:32位字的非线性变换 ▼4个S盒并行置换; ▼设输入字A=(a0,a1,a2,a3),输出字B=(b0,b1,b2,b3), B= τ(A)=(S_box(a0), S_box(a1), S_box(a2), S_box(a3)) 二、我国商用密码SMS4