Ch單鑰密碼體制課件

1、2022/8/161主 要 內(nèi) 容密碼學(xué)的基本概念流密碼分組密碼概述數(shù)據(jù)加密標(biāo)準(zhǔn)（DES）分組密碼的運(yùn)行模式IDEA第1頁，共69頁。2022/8/1621.密碼學(xué)的基本概念密碼學(xué)概述密碼技術(shù)通過信息的變換或編碼，將機(jī)密的敏感信息變換成黑客難以讀懂的亂碼以達(dá)到兩個(gè)目的： 1、使不知道如何解碼的黑客不可能由其截獲的亂碼中得到任何有意義的信息。 2、使黑客不可能偽造亂碼型的信息。第2頁，共69頁。2022/8/1631.密碼學(xué)的基本概念密碼學(xué)概述研究密碼技術(shù)的學(xué)科稱為密碼學(xué)。密碼學(xué)包括兩個(gè)分支：即密碼學(xué)和密碼分析學(xué)。 密碼學(xué)是研究如何實(shí)現(xiàn)對信息如何實(shí)現(xiàn)隱藏。 密碼分析是研究如何對信息進(jìn)行破譯的。

2、兩者相互對立，又相互促進(jìn)。第3頁，共69頁。2022/8/1641.密碼學(xué)的基本概念保密通信系統(tǒng)明文：不需要任何解密工具就可以讀懂內(nèi)容的信息， 稱為明文，用M表示。密文：將明文變換成一種在通常情況下無法讀懂內(nèi) 容的信息，稱為密文，用C來表示。加密：由明文到密文的變換過程，用E表示。解密：接收者從密文恢復(fù)成原有的明文過程，用D表 示。破譯：非法接收者試圖從密文分析出明文的過程第4頁，共69頁。2022/8/1651.密碼學(xué)的基本概念保密通信系統(tǒng)加密算法：對明文進(jìn)行加密時(shí)采用的一組規(guī)則解密算法：對密文進(jìn)行解密時(shí)采用的一組規(guī)則；加密密鑰：用于在加密過程中使用的密鑰解密密鑰：用于在解密過程中使用的密鑰

3、；K1（） M=Dk2（C） 其中：K1為加密密鑰，K2為解密密鑰，E為加密變換，D為解密變換。 EK1表示在密鑰K1的控制下實(shí)現(xiàn)E的加密變換，DK2表示在密鑰K2的控制下實(shí)現(xiàn)D的解密變換第5頁，共69頁。2022/8/1661.密碼學(xué)的基本概念保密通信系統(tǒng)模型第6頁，共69頁。2022/8/1671.密碼學(xué)的基本概念保密通信系統(tǒng) 保密系統(tǒng)的條件系統(tǒng)即使達(dá)不到理論上是不可破的，也應(yīng)當(dāng)為實(shí)際上是不可破的。即從截獲的密文或某些已知明文密文對，要決定密鑰或任意明文在計(jì)算上是不可行的；系統(tǒng)的保密性不依賴于對加密體制或算法的保密，而依賴于密鑰；加密和解密算法適用于所有密鑰空間中的元素；系統(tǒng)便于實(shí)現(xiàn)和使用

4、。第7頁，共69頁。2022/8/1681.密碼學(xué)的基本概念密碼體制分類單鑰體制（對稱密碼體制）：加密密鑰和解密密鑰相同，或?qū)嵸|(zhì)上等同，即從一個(gè)易于得出另一個(gè)。雙鑰體制（非對稱密碼體制）：加密密鑰和解密密鑰不相同，從一個(gè)難于得出另一個(gè)。第8頁，共69頁。2022/8/1691.密碼學(xué)的基本概念密碼體制分類 單鑰體制特點(diǎn)：系統(tǒng)的保密性主要取決于密鑰的安全性，與算法的安全性無關(guān)，即由密文和加解密算法不可能得到明文。即算法無需保密，需保密的是密鑰。 主要任務(wù)：產(chǎn)生滿足保密要求的密鑰以及如何將密鑰安全可靠的分配給通信雙方。第9頁，共69頁。2022/8/16101.密碼學(xué)的基本概念密碼體制分類 單鑰體

5、制單鑰體制的加密方式流密碼：按字符逐位加密。 分組密碼：將明文消息分組，逐組加密第10頁，共69頁。2022/8/16111.密碼學(xué)的基本概念密碼體制分類 雙鑰體制特點(diǎn)：每個(gè)用戶都有一對選定的密鑰：一個(gè)可以公開；另一個(gè)是秘密的。 主要特點(diǎn)：將加密和解密能力分開，可以實(shí)現(xiàn)保密通信：多個(gè)用戶加密的消息只能一個(gè)用戶解讀認(rèn)證：一個(gè)用戶加密的消息由多個(gè)用戶解讀。第11頁，共69頁。2022/8/16121.密碼學(xué)的基本概念密碼攻擊概述難易第12頁，共69頁。2022/8/16131.密碼學(xué)的基本概念密碼攻擊概述一個(gè)加密算法是無條件安全的僅當(dāng)密鑰至少和明文一樣長時(shí)，才能達(dá)到無條件安全。即除了一次一密外，無

6、其他加密方案是無條件安全的。加密算法的準(zhǔn)則：破譯密文的代價(jià)超過被加密信息的價(jià)值破譯密文所花的時(shí)間超過信息的有用期第13頁，共69頁。2022/8/16142.流密碼流密碼的基本思想利用密鑰K產(chǎn)生一個(gè)密鑰流z=z0z1，并使用如下規(guī)則對明文串x=x0 x1加密：y=y0y1.y2=Ez0(x0) Ez1(x1) Ez2(x2)密鑰流由密鑰流發(fā)生器f產(chǎn)生，zi=f(k,i), i是加密器中的記憶元件（存儲器）在時(shí)刻i的狀態(tài)。 第14頁，共69頁。2022/8/16152.流密碼流密碼的基本思想分組密鑰與流密碼的區(qū)別：記憶性。流密碼的明文可能影響加密器隨后的i。第15頁，共69頁。2022/8/16

7、162.流密碼同步流密碼 根據(jù)加密器中記憶元件的存儲狀態(tài)i是否依賴于輸入的明文字符，流密碼分為：同步流密碼：i獨(dú)立于明文字符,密文字符不依 賴于此前的明文字符，加密器可分為 密鑰流產(chǎn)生器和加密變換器兩部分；自同步流密碼：i依賴于明文字符第16頁，共69頁。2022/8/16172.流密碼同步流密碼體制模型第17頁，共69頁。2022/8/16182.流密碼同步流密碼體制模型二元加法流密碼體制：yi=zi+xi第18頁，共69頁。2022/8/16192.流密碼密鑰流產(chǎn)生器密鑰流產(chǎn)生器是同步流密碼的關(guān)鍵！可看成一個(gè)參數(shù)為K的有限狀態(tài)自動機(jī)。第19頁，共69頁。2022/8/16202.流密碼密鑰

8、流產(chǎn)生器目前最流行的密鑰流生成器其驅(qū)動部分是一個(gè)或多個(gè)線性反饋移位寄存器（LFSR）。第20頁，共69頁。2022/8/16212.流密碼線性反饋移位寄存器序列（LFSR）特點(diǎn)：實(shí)現(xiàn)簡單、速度快、理論成熟第21頁，共69頁。2022/8/16223.分組密碼概述分組密碼 作用易于構(gòu)造偽隨機(jī)數(shù)生成器、流密碼、消息認(rèn)證碼 （MAC）和雜湊函數(shù)等成為消息認(rèn)證技術(shù)、數(shù)據(jù)完整性機(jī)制、實(shí)體認(rèn)證協(xié)議以及單鑰數(shù)字簽字體制的核心組成部分。第22頁，共69頁。2022/8/16233.分組密碼分組密碼 概念分組密碼是將明文消息編碼表示后的數(shù)字序列x0,x1,xi,劃分成長為n的組x(x0,x1,xn-1)，各組（

9、長為n的矢量）分別在密鑰k(k0,k1,ki-1)控制下變換成等長的輸出數(shù)字序列y(y0,y1,ym-1)（長為m的矢量），其加密函數(shù)E:VnK-Vm，Vn和Vm分別是n維和m維矢量空間，K為密鑰空間。第23頁，共69頁。2022/8/16243.分組密碼分組密碼 框圖mn，為有數(shù)據(jù)擴(kuò)展的分組密碼；m32比特 第45頁，共69頁。2022/8/16464.數(shù)據(jù)加密標(biāo)準(zhǔn)（DES）DES描述 輪結(jié)構(gòu)函數(shù)F(R,K)的計(jì)算過程第46頁，共69頁。2022/8/16474.數(shù)據(jù)加密標(biāo)準(zhǔn)（DES）DES描述 S盒的定義每個(gè)S盒的輸入長6比特，輸出長4比特，變換如圖所示：輸入25：0 1100 1 - 輸

10、出：901第47頁，共69頁。2022/8/16484.數(shù)據(jù)加密標(biāo)準(zhǔn)（DES）二重DES描述將DES算法在兩個(gè)加密密鑰K1、K2下使用加密：CEK2EK1P解密：PDK1DK2C第48頁，共69頁。2022/8/16494.數(shù)據(jù)加密標(biāo)準(zhǔn)（DES）二重DES描述密鑰長度為112比特，強(qiáng)度極大增加使用二重DES產(chǎn)生的映射不會等價(jià)于單重DES加密可能受中途相遇攻擊第49頁，共69頁。2022/8/16504.數(shù)據(jù)加密標(biāo)準(zhǔn)（DES）兩個(gè)密鑰的三重DES描述將DES算法在兩個(gè)加密密鑰K1、K2下做三次加密使用加密：CEK1DK2EK1P第50頁，共69頁。2022/8/16514.數(shù)據(jù)加密標(biāo)準(zhǔn)（DES）

11、三個(gè)密鑰的三重DES描述將DES算法在三個(gè)加密密鑰K1、K2 、K3下做三次加密使用密鑰長度為168比特加密：CEK3DK2EK1P第51頁，共69頁。2022/8/16525.分組密碼的運(yùn)行模式DES的運(yùn)行模式第52頁，共69頁。2022/8/16535.分組密碼的運(yùn)行模式電碼本ECB（Electronic Codebook）模式第53頁，共69頁。2022/8/16545.分組密碼的運(yùn)行模式電碼本ECB（Electronic Codebook）模式一次對一個(gè)64bit長的明文分組加密（不足則填充）每次加密密鑰相同，即密鑰取定時(shí)，對明文的每一個(gè)分組，都有一個(gè)唯一的密文與之對應(yīng)適合短數(shù)據(jù)加密，

12、最適合用于安全的傳遞DES如果同一數(shù)據(jù)反復(fù)出現(xiàn)，則產(chǎn)生的密文也相同第54頁，共69頁。2022/8/16555.分組密碼的運(yùn)行模式密碼分組鏈接 CBC模式 （Cipher Block Chaining）第55頁，共69頁。2022/8/16565.分組密碼的運(yùn)行模式密碼分組鏈接CBC模式 重復(fù)的明文分組產(chǎn)生不同的密文分組一次對一個(gè)明文分組加密，每次加密使用同一密鑰加密算法的輸入是當(dāng)前明文分組和前一次密文分組的異或，因此加密算法的輸入不會顯示出與這次的明文分組之間的固定關(guān)系。適于加密長于64比特的消息第56頁，共69頁。2022/8/16575.分組密碼的運(yùn)行模式密碼反饋CFB（Cipher F

13、eedback）模式第57頁，共69頁。2022/8/16585.分組密碼的運(yùn)行模式密碼反饋CFB（Cipher Feedback）模式第58頁，共69頁。2022/8/16595.分組密碼的運(yùn)行模式密碼反饋CFB（Cipher Feedback）模式64比特的明文分組利用CFB模式可轉(zhuǎn)換為流密碼流密碼不需要對消息填充，運(yùn)行是實(shí)時(shí)的。若傳送字母流，可使用流密碼對每個(gè)字母直接加密并傳送流密碼的密文和明文一樣長，則密鑰也一樣長為好解密時(shí)，將收到的密文單元與加密函數(shù)的輸出進(jìn)行異或，此時(shí)仍使用加密算法而不是解密算法。第59頁，共69頁。2022/8/16605.分組密碼的運(yùn)行模式輸出反饋OFB（Out

14、put Feedback）模式第60頁，共69頁。2022/8/16615.分組密碼的運(yùn)行模式輸出反饋OFB（Output Feedback）模式第61頁，共69頁。2022/8/16625.分組密碼的運(yùn)行模式輸出反饋OFB（Cipher Feedback）模式與CFB類似OFB模式將加密算法的輸出反饋到移位寄存器，而CFB模式中是將密文單元反饋到移位寄存器OFB的優(yōu)點(diǎn)：傳輸過程中的比特錯(cuò)誤不會被傳播。而CFB中，比特錯(cuò)誤會影響解密結(jié)果中各明文單元的值OFB的缺點(diǎn)：比CFB更易受到對消息流的篡改攻擊第62頁，共69頁。2022/8/16636.國際數(shù)據(jù)加密算法(IDEA)IDEA 介紹IDEA

15、：International Data Encryption Algorithm，國際數(shù)據(jù)加密算法PES - IPES - IDEA PES：建議加密標(biāo)準(zhǔn) Proposed Encryption Standard IPES:改進(jìn)型建議加密標(biāo)準(zhǔn)（提出差分密碼分析）第63頁，共69頁。2022/8/16646.國際數(shù)據(jù)加密算法(IDEA)IDEA 設(shè)計(jì)原理算法中明文和密文分組長度都是64bit，密鑰長128bit密碼強(qiáng)度：通過有效的混淆和擴(kuò)散特性得以保證。 混淆逐比特異或、模216整數(shù)加法，模216+1整數(shù)乘法 擴(kuò)散MA（Multiplication/Addition）結(jié)構(gòu)實(shí)現(xiàn)：軟件采用16比特字段編程；硬件加密、解密相似，差別僅為密鑰的使用方式， 可采用同一器件實(shí)現(xiàn)第64頁，共69頁。2022/8/16656.國際數(shù)據(jù)加密算法(IDEA)IDEA 設(shè)計(jì)原理混淆2個(gè)16比特輸入， 1個(gè)16