第三章对称加密体制
第三章 对称加密体制
回顾 对称密码体制 aKd=Ke,或者由其中一个很容易推出另 特点:发送者和接收者之间密钥必须安全传送。 代表密码: DESIDEA
回顾 对称密码体制 ◼ Kd=Ke,或者由其中一个很容易推出另一个 ◼ 特点:发送者和接收者之间密钥必须安全传送。 ◼ 代表密码:DES,IDEA
用对称密钥加密的特点 ●密钥必须秘密地分配 如果密钥被损害了,攻击者就能解密所有 消息,并可以假装是其中一方 偎设网络中每对用户使用不同的密钥,那 密钥总数随着用户的增加而迅速增加 an个用户需要的密钥总数=n(n-1)2 10个用户需要45个密钥 100个用户需要4950个不同的密钥
用对称密钥加密的特点 密钥必须秘密地分配 如果密钥被损害了,攻击者就能解密所有 消息,并可以假装是其中一方。 假设网络中每对用户使用不同的密钥,那 么密钥总数随着用户的增加而迅速增加。 ◼ n个用户需要的密钥总数=n(n-1)/2 ◼ 10个用户需要45个密钥 ◼ 100个用户需要4950个不同的密钥
回顾 分组密码体制 设M为明文,分组密码将M划分为一系列明文 块M1,通常每块包含若干字符,并且对每一块 M都用同一个密钥K进行加密。即 M=(M1,M2,Mn)C=(C1,C2….Cn) 其中C=E(M,Ke)=1,2.n
回顾 分组密码体制 ◼ 设M为明文,分组密码将M划分为一系列明文 块Mi,通常每块包含若干字符,并且对每一块 Mi都用同一个密钥Ke进行加密。即: M=(M1 , M2 ,… Mn ,) C=(C1 , C2… Cn ,) 其中Ci=E(Mi ,Ke ) i=1,2…n
回顾 序列密码体制(流密码) 将明文和密钥都划分为位(6或字符的序列, 并且对明文序列中的每一位或字符都用密钥序 列中对应的分量来加密,即 n)Ke=(ke1,ke2…ke1) (C1,C2….Cn)其中c=Em1ke)i=1,2.n
回顾 序列密码体制(流密码) ◼ 将明文和密钥都划分为位(bit)或字符的序列, 并且对明文序列中的每一位或字符都用密钥序 列中对应的分量来加密,即: M=(m1 , m2 ,… mn ) Ke=(ke1, ke2…ke1) C=(c1 , c2…cn ) 其中ci=E(mi ,kei) i=1,2…n
分组密码和序列密码的区别 分组密码每次加密一个明文块,序列密码每次加 密一个比特位或一个字符 ●序列密码的密钥有多个,组成一个密钥序列
分组密码和序列密码的区别 分组密码每次加密一个明文块,序列密码每次加 密一个比特位或一个字符 序列密码的密钥有多个,组成一个密钥序列
3.1.1分组密码设计原理 分组密码是将明文消息编码表示后的数字 (简称明文数字)序列,划分成长度为n的 组(可看成长度为n的矢量),每组分别在 密钥的控制下变换成等长的输出数字(简 称密文数字)序列 实际上是对长度为n的数字序列进行置换
3.1.1 分组密码设计原理 分组密码是将明文消息编码表示后的数字 (简称明文数字)序列,划分成长度为n的 组(可看成长度为n的矢量),每组分别在 密钥的控制下变换成等长的输出数字(简 称密文数字)序列 实际上是对长度为n的数字序列进行置换
实现的设计原则1 分组长度足够大 但是要考虑分组长度大带来的缺点 密钥空间足够大 n目前认为128位足够安全 由密钥确定的算法足够复杂
实现的设计原则 1 分组长度足够大 ◼ 但是要考虑分组长度大带来的缺点 密钥空间足够大 ◼ 目前认为128位足够安全 由密钥确定的算法足够复杂
实现的设计原则2 软件实现的要求:使用子块和简单的运算。密码 运算在子块上进行,要求子块的长度能自然地适 应软件编程,如8、16、32比特等。在子块上所一 进行的密码运算尽量采用易于软件实现的运算。 最好是用处理器的基本运算,如加法、乘法、移 位等。 ·硬件实现的要求:加密和解密的相似性,即加密 和解密过程的不同应仅仅在密钥使用方式上,以 便采用同样的器件来实现加密和解密,以节省费 用和体积。尽量釆用标准的组件结构,以便能适 应于在超大规模集成电路中实现
实现的设计原则 2 软件实现的要求:使用子块和简单的运算。密码 运算在子块上进行,要求子块的长度能自然地适 应软件编程,如8、16、32比特等。在子块上所 进行的密码运算尽量采用易于软件实现的运算。 最好是用处理器的基本运算,如加法、乘法、移 位等。 硬件实现的要求:加密和解密的相似性,即加密 和解密过程的不同应仅仅在密钥使用方式上,以 便采用同样的器件来实现加密和解密,以节省费 用和体积。尽量采用标准的组件结构,以便能适 应于在超大规模集成电路中实现
两个基本设计方法 Shannon称之为理想密码系统中,密文的 所有统计特性都与所使用的密钥独立 ●混乱( confusion):使得密文的统计特性与 密钥的取值之间的关系尽量复杂,也就是, 当明文中的字符变化时,截取者不能预知 密文有什么变化 例如:凯撒密码的混乱性并不好,因为只要推 断出几个字母的转换方式,不需要更多信息就 能预测出其他字母的转换方式
两个基本设计方法 Shannon称之为理想密码系统中,密文的 所有统计特性都与所使用的密钥独立 混乱(confusion):使得密文的统计特性与 密钥的取值之间的关系尽量复杂,也就是, 当明文中的字符变化时,截取者不能预知 密文有什么变化 ◼ 例如:凯撒密码的混乱性并不好,因为只要推 断出几个字母的转换方式,不需要更多信息就 能预测出其他字母的转换方式