計算機安全與保密-第2章_第1頁
計算機安全與保密-第2章_第2頁
計算機安全與保密-第2章_第3頁
計算機安全與保密-第2章_第4頁
計算機安全與保密-第2章_第5頁
已閱讀5頁,還剩38頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

內(nèi)容基于LFSR的流密碼系統(tǒng) DES AES 加密模式Shannon的兩篇論文將密碼學(xué)變成科學(xué)“通信的數(shù)學(xué)理論”(AMathematicalTheoryofCommunication)“保密系統(tǒng)的通信理論”

(CommunicationTheoryofSecrecySystems)對稱密碼系統(tǒng)AliceencrypterBobOscardecryptersecurechannelkeysourcePPCKShannon的通用保密系統(tǒng)方案基于LFSR的流密碼系統(tǒng)流密碼的安全強度取決于密鑰流生成器生成的密鑰流反饋移位寄存器線性反饋函數(shù)線性反饋移位寄存器ta4a3a2a100110100112100130100400105000161000711008111091111100111111011120101131010141101150110011001000111101011001000111101……序列的周期為4級線性反饋移位寄存器

4級LFSR的狀態(tài)轉(zhuǎn)移圖聯(lián)接多項式為另一個4級LFSR的結(jié)構(gòu)并非所有的4級LFSR的狀態(tài)轉(zhuǎn)移圖都是如此16種狀態(tài)的狀態(tài)轉(zhuǎn)換圖本原多項式

f(x)為不可約多項式f(x)可整除

f(x)不能整除

n級最大周期線性移位寄存器序列非零序列周期為2n-1n級LFSR所產(chǎn)生的非零序列是m序列的充要條件是其聯(lián)接多項式為二進(jìn)制上的本原多項式。

F(x)上常用的本原多項式DES數(shù)據(jù)加密標(biāo)準(zhǔn)(DataEncryptionStandard,簡稱DES)1977年1月美國標(biāo)準(zhǔn)和技術(shù)協(xié)會(NIST)Lucifer密碼規(guī)格明文分組64位輸出密文64位密鑰有效位數(shù)是56位,加上校驗位共64位加密過程輸入64位數(shù)據(jù)初始變換(IP)L(0)R(0)L(1)=R(0)R(1)=L(0)xorF(R(0),K(1))L(2)=R(1)R(2)=L(1)xorF(R(1),K(2))……L(15)=R(14)R(15)=L(14)xorF(R(14),K(15))L(16)=R(15)R(16)=L(15)xorF(R(15),K(16))L(17)=R(16)R(17)=L(16)初始逆變換輸出64位數(shù)據(jù)初始變換IPF(R(i),K(i+1))之?dāng)U充函數(shù)將異或后的結(jié)果分為8個6位長的部分,第1位到第6位稱為B[1],第7位到第12位稱B[2],依此類推,第43位到第48位稱為B[8]。F(R(i),K(i+1))之縮位函數(shù)B[1]由6位轉(zhuǎn)換為4位的變換假設(shè)B[1]=101110,第1位與第6位組合為10=2,第2位到第5位組合為0111=7.S[1]為下表,選出行3列8的值,為11.B[1]由101110轉(zhuǎn)換為1011.……S[2]S[8]F(R(i),K(i+1))之換位函數(shù)將拼接產(chǎn)生的32位,變換位置:逆初始換位IP-1子密鑰生成換位選擇1換位選擇2移位函數(shù)對DES的批評DES的加密單位僅有64位二進(jìn)制,這對于數(shù)據(jù)傳輸來說太小。密鑰僅有56位二進(jìn)制未免太短,各次迭代中使用的密鑰K(i)是遞推產(chǎn)生的,這種相關(guān)必降低了密碼體制的安全性。實現(xiàn)替代函數(shù)Si所用的S盒的設(shè)計原理尚未公開,其中可能留有隱患。更有人擔(dān)心DES算法中有“陷阱”,知道秘密的人可以很容易地進(jìn)行密文解密。DES的改進(jìn)三重DES算法用三個不同密鑰的三重加密,即為:C=Ek3(Dk2(Ek1P))P=Dk1(Ek2(Dk3C))具有獨立子密鑰的DES算法每一輪迭代都使用一個不同的子密鑰,而不是由一個56位二進(jìn)制的密鑰產(chǎn)生。由于16輪迭代的每一使用一個48位二進(jìn)制的密鑰,所以這一方法可以增強DES的加密強度。使用交換S盒的DES算法通過優(yōu)化S盒的設(shè)計或變換S盒本身的順序,可以增強DES算法的加密強度。AES高級加密標(biāo)準(zhǔn)(AdvancedEncryptionStandard,簡稱AES)2000年10月NISTRijndael加密算法規(guī)格分組長度Nb(單位word,1word=4byte)密鑰的長度Nk迭代的輪數(shù)NrNrNb=4Nb=6Nb=8Nk=4101214Nk=6121214Nk=8141414GF(28)域B=(57)16B=b7b6b5b4b3b2b1b0=01010111b7x7+b6x6+b5x5+b4x4+b3x3+b2x2+b1x+b0x6+x4+x2+x+1(57)16+(83)16=(01010111)2+(10000011)2

=(11010100)2=(D4)16(x6+x4+x2+x+1)+(x7+x+1)=x7+x6+x4+x2加法運算m(x)=x8+x4+x3+x+1或是(11B)16(57)16?(83)16=(x6+x4+x2+x+1)*(x7+x+1)=x13+x11+x9+x8+x7+x7+x5+x3+x2+x+x6+x4+x2+x+1=(x13+x11+x9+x8+x6+x5+x4+x3+1)=x7+x6+1)mod(x8+x4+x3+x+1)=(C1)16乘法運算加密過程字節(jié)代換0x400x09Nb移位值C0C1C2C3401236012380134行移變換混合列變換密鑰擴(kuò)展加密模式NIST公布了4種DES的工作模式電碼本(ECB)模式密碼分組鏈接(CBC)模式密碼反饋(CFB)模式輸出反饋(OFB)模式。ECB和CBC屬于塊加密CFB和OFB屬于流加密ECB加密模式ECB解密模式CBC加密模式CBC解密模式CFB加密模式CFB解密模式OFB加密模式OFB解密模式實例明文是“securitysecurity”密鑰是“12345678”如果采用ECB模式進(jìn)行DES加密生成的密文是“5bd92773264cf76b5bd92773264cf76b”明文是“securitysecurity”密鑰是“12345678”隨機變量IV是“12345678”采用CBC模式進(jìn)行DES加密結(jié)果是“1b57ee503eb96d9cdc0bee199cd46d20”明文是“securitysecurity”密鑰是“12345678”隨機變量IV是“12345678”采

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論