網(wǎng)絡(luò)安全：對(duì)稱(chēng)密碼-2

Chapter

6對(duì)稱(chēng)密碼《密碼編碼學(xué)與網(wǎng)絡(luò)安全》選擇當(dāng)前對(duì)稱(chēng)密碼算法的標(biāo)準(zhǔn)：密碼強(qiáng)度廣泛應(yīng)用于Internet上代表了自DES以來(lái)的現(xiàn)代密碼技術(shù)本章介紹算法：3DESBlowfishRC4,

RC55/5/2023西安電子科技大學(xué)計(jì)算機(jī)學(xué)院2§6.1三重DES算法5/5/2023西安電子科技大學(xué)計(jì)算機(jī)學(xué)院3§6.1.1

2DES？2DES？–

C

=

EK2(EK1(P))＝

EK3(P)？對(duì)單步加密進(jìn)行推導(dǎo)–

EK2(EK1(P))＝

EK3(P)？中間相遇攻擊5/5/2023西安電子科技大學(xué)計(jì)算機(jī)學(xué)院4已知明文攻擊可以成功對(duì)付密鑰長(zhǎng)度為112位的2DESX

=

EK1(P)

=

DK2(C)用所有可能的密鑰加密明文并存儲(chǔ)用所有可能的密鑰解密密文，并與存儲(chǔ)的X匹配2112/264=248，248/264=2-16，兩組明密對(duì)后，正確密鑰的概率是

1-2-16

；三組明密對(duì)后，正確密鑰的概率是1-2-80付出數(shù)量級(jí)為O(256),比攻擊單DES的O(255)多不了多少§6.1.1

2DES？DES關(guān)于密鑰不構(gòu)成群！20(264)！>1010

>>256<1017§6.1.2使用兩個(gè)密鑰的3DES三重兩密思路：加密-解密-加密：

說(shuō)明：第二步用解密運(yùn)算，可適應(yīng)單DES，即當(dāng)k2

＝

k1時(shí)，3DES＝1DES安全性：目前無(wú)可行攻擊方法

應(yīng)用：較多，如密鑰管理標(biāo)準(zhǔn)ANSI

X9.17和ISO

8732。攻擊5/5/2023西安電子科技大學(xué)計(jì)算機(jī)學(xué)院55/5/2023西安電子科技大學(xué)計(jì)算機(jī)學(xué)院6三重三密思路：加密-解密-加密應(yīng)用：較多，如PGP和S/MINE。五重三密DES思路：加密-解密-加密-解密-加密應(yīng)用：可適應(yīng)單DES或三重兩密的情形§6.1.3使用三個(gè)密鑰的3DES5/5/2023西安電子科技大學(xué)計(jì)算機(jī)學(xué)院7§6.5分組密碼的工作模式5/5/2023西安電子科技大學(xué)計(jì)算機(jī)學(xué)院8

FIPS81中定義了4種模式，到800-38A中將其擴(kuò)展為5個(gè)。可用于所有分組密碼。DES的工作模式若明文最后一段不足分組長(zhǎng)度，則補(bǔ)0或1，或隨機(jī)串。模式描述典型應(yīng)用電碼本（ECB）用相同的密鑰分別對(duì)明文組加密單個(gè)數(shù)據(jù)的安全傳輸密碼分組鏈接（CBC）加密算法的輸入是上一個(gè)密文組和下一個(gè)明文組的異或普通目的的面向分組的傳輸；認(rèn)證密碼反饋（CFB）…普通目的的面向分組的傳輸；認(rèn)證輸出反饋（OFB）…噪聲信道上的數(shù)據(jù)流的傳輸計(jì)數(shù)器（CTR）…普通目的的面向分組的傳輸；用于高速需求5/5/2023西安電子科技大學(xué)計(jì)算機(jī)學(xué)院9DES的工作模式§6.5.1

電碼本模式（Electronic

Code

Book，ECB

）5/5/2023西安電子科技大學(xué)計(jì)算機(jī)學(xué)院10工作模式–

加密：Cj=Ek(Pj),(j=1,2,…,n)解密：Pj=Dk(Cj)應(yīng)用特點(diǎn)錯(cuò)誤傳播

不傳播，即某個(gè)Ct的傳輸錯(cuò)誤只影響到Pt的恢復(fù)，不影響后續(xù)的（j＞t）。Electronic

Codebook

Book

(ECB)5/5/2023西安電子科技大學(xué)計(jì)算機(jī)學(xué)院11§6.5..2

密碼分組鏈接模式（Cipher

Block

Chaining

，CBC）工作模式加密解密應(yīng)用加密長(zhǎng)度大于64位的明文P認(rèn)證特點(diǎn)錯(cuò)誤傳播5/5/2023西安電子科技大學(xué)計(jì)算機(jī)學(xué)院12Cipher

Block

Chaining

(CBC)5/5/2023西安電子科技大學(xué)計(jì)算機(jī)學(xué)院13––工作模式 加密 解密––––––應(yīng)用保密：加密長(zhǎng)度大于64位的明文P；分組隨意；可作為流密碼使用。認(rèn)證：特點(diǎn)分組任意安全性?xún)?yōu)于ECB模式加、解密都使用加密運(yùn)算（不用解密運(yùn)算）錯(cuò)誤傳播有誤碼傳播，設(shè)

，則錯(cuò)誤的Ct會(huì)影響到§6.5.3

密碼反饋模式（Cipher

FeedBack，CFB）Pt…,Pt+r。5/5/2023西安電子科技大學(xué)計(jì)算機(jī)學(xué)院14Cipher

FeedBack

(CFB)5/5/2023西安電子科技大學(xué)計(jì)算機(jī)學(xué)院15§6.5.4

輸出反饋模式（Output

FeedBack，OFB

）工作模式加密解密應(yīng)用特點(diǎn)缺點(diǎn)：抗消息流篡改攻擊的能力不如CFB。錯(cuò)誤傳播不傳播5/5/2023西安電子科技大學(xué)計(jì)算機(jī)學(xué)院16Output

FeedBack

(OFB)5/5/2023西安電子科技大學(xué)計(jì)算機(jī)學(xué)院17j=1,2,…,N硬件效率：可并行處理；軟件效率：并行化；預(yù)處理；隨機(jī)訪(fǎng)問(wèn)：比鏈接模式好；可證明的安全性：至少與其它模式一樣安全；簡(jiǎn)單性：只用到加密算法。錯(cuò)誤傳播–

不傳播§6.5.5

計(jì)數(shù)器模式（Counter,

CTR）工作模式加密： 給定計(jì)數(shù)器初值IV，則解密特點(diǎn)優(yōu)點(diǎn)5/5/2023西安電子科技大學(xué)計(jì)算機(jī)學(xué)院18Counter

(CTR)5/5/2023西安電子科技大學(xué)計(jì)算機(jī)學(xué)院19Chapter

7用對(duì)稱(chēng)密碼實(shí)現(xiàn)保密性《密碼編碼學(xué)與網(wǎng)絡(luò)安全》§7.1密碼功能的設(shè)置5/5/2023西安電子科技大學(xué)計(jì)算機(jī)學(xué)院21§7.1.1

安全隱患???（來(lái)自于）內(nèi)網(wǎng)：竊聽(tīng)局域網(wǎng)：來(lái)自?xún)?nèi)部的通信量分析（針對(duì)廣播網(wǎng)絡(luò)）局域網(wǎng)：來(lái)自外部的通信量分析（針對(duì)撥號(hào)接入）

配線(xiàn)室：潛入配線(xiàn)室偵聽(tīng)，再（利用有線(xiàn)或無(wú)線(xiàn)手段）發(fā)送到別的地方通信鏈路攻擊處理數(shù)據(jù)的軟件和硬件：修改軟、硬件，以訪(fǎng)問(wèn)數(shù)據(jù)存儲(chǔ)器或監(jiān)視到電磁輻射；廣域網(wǎng)：易受攻擊之處不為終端用戶(hù)所控制?！?.1.2鏈路加密與端對(duì)端加密5/5/2023西安電子科技大學(xué)計(jì)算機(jī)學(xué)院22要清楚：加密什么在什么地方加密基本方法鏈路加密，link

encryption端對(duì)端加密，end-to-end

encryption5/5/2023西安電子科技大學(xué)計(jì)算機(jī)學(xué)院23§7.1.2鏈路加密與端對(duì)端加密基本方法鏈路加密方法:在通信鏈路上加密；優(yōu)點(diǎn)：①抵御通信量分析；缺點(diǎn)：①消息在節(jié)點(diǎn)公開(kāi)；②密鑰量與節(jié)點(diǎn)個(gè)數(shù)有關(guān)，較大，為5/5/2023西安電子科技大學(xué)計(jì)算機(jī)學(xué)院24§7.1.2鏈路加密與端對(duì)端加密5/5/2023西安電子科技大學(xué)計(jì)算機(jī)學(xué)院25––???–?基本方法

鏈路加密端對(duì)端加密方法：在終端上加密；優(yōu)點(diǎn)：消息在節(jié)點(diǎn)不公開(kāi)；缺點(diǎn)：不能抵御通信量分析。混合思路：二者聯(lián)合應(yīng)用。加密的放置5/5/2023西安電子科技大學(xué)計(jì)算機(jī)學(xué)院26

可將加密功能放置在OSI參考模型的不同層中：鏈路加密可放在層1或2端對(duì)端加密可放在層3,4,6,7越是上層，被加密的信息越少，但安全性越高?！?.3密鑰分配5/5/2023西安電子科技大學(xué)計(jì)算機(jī)學(xué)院27

任何密碼系統(tǒng)的強(qiáng)度都與密鑰分配方法有關(guān)。密鑰分配方法–

指將密鑰發(fā)放給希望交換數(shù)據(jù)的雙方而不讓別人知道的方法?！?.3密鑰分配5/5/2023西安電子科技大學(xué)計(jì)算機(jī)學(xué)院28密鑰分類(lèi)會(huì)話(huà)密鑰（ks）末端通信時(shí)使用的臨時(shí)加密密鑰主密鑰（km）加密ks的密鑰層次式密鑰5/5/2023西安電子科技大學(xué)計(jì)算機(jī)學(xué)院29隨機(jī)數(shù)的使用，Pseudorandom

Number偽隨機(jī)數(shù)的產(chǎn)生用密碼編碼學(xué)方法生成隨機(jī)數(shù)5/5/2023西安電子科技大學(xué)計(jì)算機(jī)學(xué)院30§7.4

隨機(jī)數(shù)的產(chǎn)生§7.4.1隨機(jī)數(shù)的使用5/5/2023西安電子科技大學(xué)計(jì)算機(jī)學(xué)院31（隨機(jī)數(shù)在密碼學(xué)中的）應(yīng)用臨時(shí)交互號(hào)，用于防止重復(fù)攻擊會(huì)話(huà)密鑰產(chǎn)生RSA算法中密鑰的產(chǎn)生（對(duì)隨機(jī)數(shù)產(chǎn)生的）要求：隨機(jī)性和不可預(yù)測(cè)性§7.4.1隨機(jī)數(shù)的使用5/5/2023西安電子科技大學(xué)計(jì)算機(jī)學(xué)院32隨機(jī)數(shù)的源真隨機(jī)數(shù)難以獲得，物理噪聲發(fā)生器。偽隨機(jī)數(shù)用算法來(lái)生成§7.4.2偽隨機(jī)數(shù)的產(chǎn)生5/5/2023西安電子科技大學(xué)計(jì)算機(jī)學(xué)院33Lehmer算法參數(shù)模數(shù)m>0，乘數(shù)a（0<a<m），增量c（0≤c<m），初始值（或種子）X0

（0

≤X0

<m）迭代方程Xn+1=(aXn+c)

mod

ma,c,m的選擇至關(guān)重要隨機(jī)性分析改進(jìn)方法§7.4.3用密碼編碼學(xué)方法生成隨機(jī)數(shù)5/5/2023西安電子科技大學(xué)計(jì)算機(jī)學(xué)院34密碼編碼學(xué)方法循環(huán)加密DES輸出反饋模式ANSI

X9.17偽隨機(jī)數(shù)發(fā)生器由計(jì)數(shù)器生成偽隨機(jī)數(shù)5/5/2023西安電子科技大學(xué)計(jì)算機(jī)學(xué)院35DES輸出反饋模式5/5/2023西安電子科技大學(xué)計(jì)算機(jī)學(xué)院365/5/2023西安電子科技大學(xué)計(jì)算機(jī)學(xué)院37流密碼RC4RC55/5/2023西安電子科技大學(xué)計(jì)算機(jī)學(xué)院38

RSADSI擁有版權(quán)（

RSA

Data

Security,Inc.）由Ronald

Rivest設(shè)計(jì)（MIT）RSA

DSI所擁有，1987年Ron

Rivest設(shè)計(jì),1994年9月公開(kāi)流密碼，面向字節(jié)操作密鑰長(zhǎng)度可變廣泛使用Web

SSL/TLSIEEE

802.11

WEPWiFi

WPA§RC45/5/2023西安電子科技大學(xué)計(jì)算機(jī)學(xué)院39RC4流密碼5/5/2023西安電子科技大學(xué)計(jì)算機(jī)學(xué)院40Stream

Ciphers：RC4消息的處理以bit為單位以流的方式進(jìn)行偽隨機(jī)密鑰流keystream密鑰流與明文進(jìn)行按位的異或運(yùn)算(XOR)密鑰的隨機(jī)性破壞明文中的統(tǒng)計(jì)規(guī)律Ci

=