第三講計(jì)算機(jī)對稱密鑰加密算法

第三講計(jì)算機(jī)對稱密鑰加密算法第1頁，課件共31頁，創(chuàng)作于2023年2月對稱密鑰加解密算法教學(xué)目的通過本講的學(xué)習(xí)，應(yīng)能了解塊加密和流加密的區(qū)別，了解加密算法模式，掌握對稱密鑰加解密算法的通用方法。包括DES，IDEA，RC5等。教學(xué)重點(diǎn)1、塊加密/流加密2、加密算法模式3、DES，IDEA教學(xué)難點(diǎn)1、塊加密/流加密2、加密算法模式3、DES，IDEA第2頁，課件共31頁，創(chuàng)作于2023年2月有那些對稱密鑰加密算法DES及變形IDEARC5BlowfishRijndael(美國政府批準(zhǔn)為AES)第3頁，課件共31頁，創(chuàng)作于2023年2月一、算法類型與模式算法類型:流加密法和塊加密法流加密法:一次加密明文中一個(gè)位塊加密法:一次加密明文中一個(gè)塊2023/9/114第4頁，課件共31頁，創(chuàng)作于2023年2月流加密法文本格式二進(jìn)制格式Pay100010111001明文+100101011XORZTU91^%D11001001密文流加密技術(shù)一次加密明文中一個(gè)位,解密也是一位一位進(jìn)行XOR的特性讓解密操作和加密操作一樣第5頁，課件共31頁，創(chuàng)作于2023年2月異或操作XORC=AXORB相同為0,相異為1明文=110,密碼=101密文=明文XOR密碼=110XOR101=011明文=密文XOR密碼=011XOR101=110第6頁，課件共31頁，創(chuàng)作于2023年2月塊加密法將一個(gè)長明文分成小的塊,一塊一塊加密例如:FOUR_AND_FOUR分成三塊FOUR、_AND_、FOURFOUR加密Vfa%_AND_加密*yT1xFOUR加密Vfa%第7頁，課件共31頁，創(chuàng)作于2023年2月塊加密法的解密解密也是按塊進(jìn)行塊加密技術(shù)有重復(fù)文本問題，因?yàn)橄嗤膲K會產(chǎn)生相同的密文塊。給密碼分析員提供一些模式信息Vfa%解密FOUR*yT1x解密_AND_解密Vfa%Vfa%第8頁，課件共31頁，創(chuàng)作于2023年2月塊加密法的塊通常64位以上。流密碼的塊是1位，計(jì)算費(fèi)時(shí)，不實(shí)用第9頁，課件共31頁，創(chuàng)作于2023年2月混淆與擴(kuò)散混淆——替換技術(shù)擴(kuò)散——置換技術(shù)（變換技術(shù)）都是讓輸出的密文不能給密碼分析員提供分析的信息。第10頁，課件共31頁，創(chuàng)作于2023年2月算法模式塊加密法中一系列基本算法組成包括電子編碼薄ECB加密塊鏈接CBC加密反饋CFB輸出反饋OFB第11頁，課件共31頁，創(chuàng)作于2023年2月電子編碼薄ECB最簡單的操作將明文消息分成64位塊，單獨(dú)加密每一塊接收方收到64位密文塊，利用和加密同樣的密鑰解密每一塊。加密明文塊1密鑰密文塊1加密明文塊2密鑰密文塊2加密明文塊3密鑰密文塊3第12頁，課件共31頁，創(chuàng)作于2023年2月電子編碼薄模式的解密解密同樣按塊進(jìn)行，密文和明文塊長度都是64位只適合加密小信息。否則會出現(xiàn)重復(fù)模式加密密文塊1密鑰明文塊1加密密文塊2密鑰明文塊2加密密文塊3密鑰明文塊3第13頁，課件共31頁，創(chuàng)作于2023年2月加密塊鏈接模式CBC為了解決重復(fù)模式利用反饋機(jī)制，將前一密文和后一明文做XORIV：初始化向量加密明文塊1密鑰密文塊1加密明文塊2密鑰密文塊2加密明文塊3密鑰密文塊3IVXORXORXOR第14頁，課件共31頁，創(chuàng)作于2023年2月加密塊鏈接模式CBC的解秘利用同樣的加密密鑰和IV解密密文塊1密鑰明文塊1解密密明文塊2密鑰明文塊2解密密明文塊3密鑰明文塊3IVXORXORXOR第15頁，課件共31頁，創(chuàng)作于2023年2月數(shù)據(jù)加密標(biāo)準(zhǔn)DES又稱為DEA（數(shù)據(jù)加密算法）近20年來使用的算法由于后來發(fā)現(xiàn)DES有弱點(diǎn)，而且現(xiàn)在攻擊越來越厲害，現(xiàn)在應(yīng)用在下降。DES使用ECB、CBC和CFB模式第16頁，課件共31頁，創(chuàng)作于2023年2月DES的產(chǎn)生1972年，美國國家標(biāo)準(zhǔn)局NBS（現(xiàn)在是NIST國家標(biāo)準(zhǔn)與技術(shù)學(xué)會）啟動一個(gè)加密的項(xiàng)目。兩年后發(fā)現(xiàn)IBM的Lucifer很理想。在Lucifer的基礎(chǔ)上，1975年發(fā)布了這個(gè)算法的細(xì)節(jié)（注意，現(xiàn)在的密碼學(xué)是不保密算法的）1976年底，美國政府采用這個(gè)算法，更名為DES第17頁，課件共31頁，創(chuàng)作于2023年2月DES的大概工作原理塊加密算法64位明文塊產(chǎn)生64位密文塊采用56位密鑰（64位密鑰，去掉每個(gè)字節(jié)的最低位）這一位可做密鑰的奇偶校驗(yàn)位舉例111100111110001011110110

11011011011000111011101111111111110100100011001110000010111100111111101010010011110100011111000010110010第18頁，課件共31頁，創(chuàng)作于2023年2月DES的大概工作原理包括S盒P盒明文64位初始置換（IP）LPTRPT16輪16輪最終置換（FP）密文64位第19頁，課件共31頁，創(chuàng)作于2023年2月DES的強(qiáng)度和密鑰長度有關(guān)56位密鑰進(jìn)行暴力測試,需要測試平均測試一半密鑰,每微秒測試一次.也要測試1000年。第20頁，課件共31頁，創(chuàng)作于2023年2月DES的變形計(jì)算能力成指數(shù)增長DES本身的弱點(diǎn)變形雙重DES三重DES第21頁，課件共31頁，創(chuàng)作于2023年2月雙重DES就是用兩個(gè)密鑰，做兩次DES加密算法明文P加密密文1加密密文2K1K2第22頁，課件共31頁，創(chuàng)作于2023年2月雙重DES的解密加密的順序和解密的順序顛倒雙重DES無法避免中間人攻擊密文C解密密文1解密密文2K2K1第23頁，課件共31頁，創(chuàng)作于2023年2月三重DES三個(gè)密鑰的三重DES兩個(gè)密鑰的三重DES第24頁，課件共31頁，創(chuàng)作于2023年2月三個(gè)密鑰的三重DES在二重基礎(chǔ)上再增加一個(gè)密鑰解密過程是加密過程的逆過程明文P加密密文1加密密文2K1K2加密密文3K3第25頁，課件共31頁，創(chuàng)作于2023年2月兩個(gè)密鑰的三重DES肯定要做三次DES加密解密過程是加密過程的逆過程明文P加密密文1加密密文2K1K2加密密文3K1第26頁，課件共31頁，創(chuàng)作于2023年2月國際數(shù)據(jù)加密算法IDEA1990年出現(xiàn)，名字和功能多次改變盡管IDEA功能強(qiáng)大，但并不普及IDEA受專利保護(hù)，而DES不受專利保護(hù)IDES要使用必須先獲得許可證才能商用第27頁，課件共31頁，創(chuàng)作于2023年2月IDEA特點(diǎn)塊加密法64位明文128位密鑰（加密強(qiáng)度應(yīng)該比DES好）輸出64位密文加密和解密可逆第28頁，課件共31頁，創(chuàng)作于2023年2月IDEA的強(qiáng)度128位密鑰，是DES的兩倍要搜索一半空間（2^64)每毫秒執(zhí)行1次計(jì)算，需要時(shí)間5