-DES安全性優(yōu)秀公開課課件_第1頁
-DES安全性優(yōu)秀公開課課件_第2頁
-DES安全性優(yōu)秀公開課課件_第3頁
-DES安全性優(yōu)秀公開課課件_第4頁
-DES安全性優(yōu)秀公開課課件_第5頁
已閱讀5頁,還剩21頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

DES算法的安全性分析2005年3月18日1主要內(nèi)容

窮舉攻擊分析

Feistel模型分析

S盒的設(shè)計標(biāo)準(zhǔn)

DES算法的互補對稱性

DES算法的加強方案----多重DES2窮舉攻擊分析窮舉攻擊就是對所有可能的密鑰逐個進(jìn)行脫密測試,直到找到正確密鑰為止的一種攻擊方法.

窮舉攻擊判斷正確密鑰的方法:將利用試驗密鑰脫密得到的可能明文與已掌握的明文的信息相比較,并將最吻合的那個試驗密鑰作為算法輸出的正確密鑰。

窮舉攻擊又稱為窮盡攻擊、強力攻擊、蠻干攻擊等。只要明文不是隨機的,就可實施窮舉攻擊。3窮舉攻擊算法的計算復(fù)雜性定理設(shè)密鑰在密鑰空間K中服從均勻分布,且沒有等效密鑰,則窮舉攻擊平均需要檢驗完個密鑰后才找到正確密鑰。結(jié)論:

對DES算法的窮舉攻擊平均計算復(fù)雜性為255.5一、

Feistel模型分析Li(32位)Ri(32位)Li-1(32位)Ri-1(32位)f

1.設(shè)計容易:f函數(shù)不要求可逆,加、脫密脫算法結(jié)構(gòu)相同;2.強度高:如果f

函數(shù)是隨機的,則連續(xù)若干圈復(fù)合形成的函數(shù)與隨機置換是無法區(qū)分的.優(yōu)點:6Li(32位)Ri(32位)Li-1(32位)Ri-1(32位)f每圈加密時輸入有一半沒有改變;左右塊的加密處理不能并行實施缺點:7結(jié)論:

(1)Feistel模型至少需要3圈才可實現(xiàn)完全性.(2)如果Feistel模型的

f函數(shù)需要T圈迭代才能實現(xiàn)完全性,則Feistel模型經(jīng)T+2圈迭代可實現(xiàn)完全性.

(3)DES算法需且只需5圈即可實現(xiàn)完全性!9結(jié)論:

(1)Feistel模型至少需要3圈才可實現(xiàn)完全性,且當(dāng)其f函數(shù)具有完全性時,只需3圈即可實現(xiàn)完全性.證明:

設(shè)(x,y)是Feistel模型的輸入,則其第1圈至第3圈的輸出依次為如果函數(shù)f是完全的,當(dāng)不考慮變換結(jié)果的抵消時,則無論改變x或y的一個比特,第3圈的輸出的左半和右半的每個比特都可能改變,這說明此時3圈能夠?qū)崿F(xiàn)完全性.10二、DES的S盒的設(shè)計標(biāo)準(zhǔn)

DES算法的設(shè)計者迫于公眾壓力公布的S盒的設(shè)計標(biāo)準(zhǔn)為

1.S盒的每一位輸出都不是輸入的線性或仿射函數(shù)。

3.當(dāng)固定S盒的1位輸入時,S盒的每一位輸出中0和1的個數(shù)盡可能平衡。

2.S盒的輸入發(fā)生1比特變化,輸出至少有2比特發(fā)生變化。11線性性質(zhì)是密碼設(shè)計的大敵!13S盒是DES算法中唯一的非線性變換,是在DES算法起核心作用的密碼變換!S盒的設(shè)計標(biāo)準(zhǔn)對于實現(xiàn)DES算法的完全性,對于實現(xiàn)混亂和擴(kuò)散原則,對于確保DES算法的密碼強度,具有十分重要的作用。

S盒實現(xiàn)了局部的混亂和擴(kuò)散;這種局部的混亂和擴(kuò)散通過E盒和P盒并借助于多次迭代實現(xiàn)了整個密碼算法的混亂和擴(kuò)散。S盒只要稍有改變,其密碼強度就會大大降低,因此,不要試圖改變一個密碼算法中的任何細(xì)節(jié)!14三、DES算法的互補對稱性證明:由于DES的F函數(shù)具有性質(zhì):從而DES算法的圈函數(shù)滿足圈變換Qk故若記,則有,令D是左右塊對換,則證畢定理15四、DES的加強方法

DES算法從一出生就受到密鑰太短的責(zé)難,但NSA卻聲稱它具有足夠的安全性。盡管如此,人們?nèi)韵M麑⑵涿荑€變長。將DES算法的密鑰變長的一個可能方法是重新設(shè)計密鑰生成算法,但這時的密碼算法就不再是DES了,其密碼強度必須重新分析,而且如此修改的密碼算法無法與別人使用的DES互通,因而是不可取的。此外,DES算法已經(jīng)做成了一個加密芯片或加密模塊,如果基于這個已有的產(chǎn)品來加強DES,就可降低成本。使用不同的密鑰利用DES算法對明文連續(xù)加密就是一種選擇方案,這就產(chǎn)生了二重DES和三重DES。171.雙重DES

雙重DES是分別用兩個不同的密鑰k1和k2對明文進(jìn)行兩次DES變換以實現(xiàn)對數(shù)據(jù)的加密保護(hù),即18

雙重DES的密鑰長度是56×2=112比特。但是,雙重DES可利用計算復(fù)雜性和存儲復(fù)雜性都為256的中間相遇攻擊方案攻破.中間相遇攻擊是一種以空間換時間的攻擊方法.雙重DES的分析19雙重DES的解密212.三重DES

該加密方案使用兩個不同的密鑰k1和k2對明文進(jìn)行三次DES加密或DES脫密變換,加密函數(shù)采用一個加密-脫密-加密序列:

兩個密鑰的三重DES的有效密鑰長度是

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論