网络安全与管理：6-2 对称密码体制

1、6.2 对称密码系统（私钥密码系统）提纲1432对称密码体制的基本概念流密码分组密码DES密码对称密码系统模型加密器Ek解密器Dk私密通道明文密文明文密钥k保证密钥的安全很重要！密钥的分发方式：（1）通过私密通道（2）通过第三方（3）使用密钥交换协议特点：加密密钥与解密密钥一样密钥产生器密钥k密钥k发送方接收方流密码密钥生成器密钥生成器短密钥（种子）伪随机密钥流 k1, k2, k3, 明文序列 m1, m2, m3, 加密 密文序列 c1, c2, c3, 明文序列 m1, m2, m3, 伪随机密钥流 k1, k2, k3, 解密短密钥（种子）11001(明文) XOR 10010 (密钥

2、) = 01011(密文) XOR 10010 (密钥) = 11001（明文）发送端接收端RC4（a）用密钥K初始化S盒（b）用S盒生成密钥流RC4: 一种流密码算法产生密钥流（S盒）加密和解密（异或）S = 0 1 2 3 4 5 6 7（S盒）K = 1 2 3 6 1 2 3 6 （密钥：1236）i = 0: j = (0 + 0 + 1) mod 8 = 1, Swap(S0,S1); S = 1 0 2 3 4 5 6 7 i = 1: j = (1 + 0 + 2) mod 8 = 3, Swap(S1,S3); S = 1 3 2 0 4 5 6 7i = 2: i = 3i

3、 = 7: S=2,3,7,4,0,1,6,5( j + S i + K i ) mod ll（l: S盒的长度）l第一次循环i = (0 + 1) mod 8 = 1 j = (0 + S1) mod 8 = 3 Swap(S1,S3) S = 2 4 7 3 0 1 6 5 t = (S1 + S3) mod 8 = 7 z = S7 = 5 (第一个密钥流字符)mod l( i + 1) mod l( j + S i ) mod l分组密码基本思想：将明文分组，每组使用相同的规则加密举例：加密规则：分组：每组4个字母（最后一个分组若不足4个字母则补上空格）加密：每个分组按（2,4,1,3

4、）的置换规则换位组合：最后将各个分组合并成密文明文：I have had my best love before, but I didnt treasure her.分组：Ihav ehad mybe stlo vebe fore butI didn ttre asur eher密文：hvIa hdea yemb tosl eevb oefr uibt indd tetr srau here解密：使用规则(3,1,4,2)即可把密文解密Feistel结构发明者Horst Feistel， IBM，1973基于分组的多轮密码明文L0R0FK1L1R1Li-1Ri-1FLiRiLnRn密文Kiww

5、wwKn第1轮加密第i轮加密DES加密算法概述循环16轮的Feistel结构， 明文分组长度和初始密钥长度都是64位明文初始置换IP第1轮加密第2轮加密第16轮加密IP的逆置换密文轮密钥K1轮密钥K2轮密钥K16密钥生成器明文IP的逆置换第16轮加密第15轮加密第1轮加密初始置换IP密文轮密钥K1轮密钥K2轮密钥K16密钥k攻破DES1977，Diffie和Hellman，破解器，2000万美元，一个密钥 / 一天1993，迈克尔维纳，破解器，100万美元，一个密钥 / 7小时1997，美国标准技术研究所（NIST），撤销DES1998，电子前哨基金会EFF，破解器，25万美元，一个密钥/2天

6、2000，Rijndael成为新的AES（Advanced Encryption Standard）小结对称密码体制模型流密码模型 -RC4算法分组密码模型 -DES算法作业DES曾经用于哪些行业？哪些领域？（简要介绍）除了DES和AES之外，还有哪些常用的对称密码算法？（简要介绍） 1. 明文的分组方法每个分组是8个字节，如果明文不是8的整数倍，则需要被填充到8的整数倍M = happy every day, thank you very muchM = happy every day, thank you very much0000分为5组，后面用0补齐2. 初始置换IP逆置换IP-1初始

7、置换：将一个分组按IP置换表重排逆置换：将一个分组按IP-1重排，正好将IP调整的位置调回原位happy ev01101000 011000010110000 01110000011110010010000001100101 01110110IP置换表585042342618100260524436282012046254463830221406645648403224160857494133251709015951433527191103615345372921130563554739312315073. F函数F函数实现DES中的非线性变换功能 （1）扩展置换E （2）异或变换 （3）S盒

8、 （4）P置换E置换SSSSSSSSP置换Ri-1 32 bitsKi32 bitsF(Ri-1, Ki)48 bits48 bits32 bitsS盒3. 1 扩展置换E扩展置换把Ri-1的32bit扩展成48bit扩展置换E320102030405040506070809080910111213121314151617161718192021202122232425242526272829282930313201扩展位扩展位固定位happy ev11011111 100111001100000001010010000000001111111100010001 10000000L0R0000

9、0 00001111111100010001 10000000000000 000001011111111110100010100011 1100000000003. 2 异或运算将扩展置换得到的48bit与密钥Ki进行异或运算000000 000001 111000 001011 111000 001010 000000111110111110Ki结果3. 3 S盒变换通过S盒将48bit输入变成32bit输出（压缩变换）八个子盒，每个子盒将6位输入变成4位输出S11110000011S10010101011S10001101110S10111000100S11000000100S11000

10、010100S11110100101S111111010003. 4 置换P把S盒输出的32bit再来一次打乱顺序的置换P盒置换16072021291228170115232605183110020824143227030919133006221104250011101111100100010001000101100001001010000111010101001100001110F(R0, K1)4 轮密钥的生成第i轮的F函数要用到轮密钥Ki，它是通过种子密钥经过变换产生的初始密钥长度为64bit，去掉第8，16，,64位上的8个校验bit，得到56bit的实际密钥伪随机数生成算法线性同余算法 根据递推公式Xn+1 = (aXn + c) mod m (a, c, m均为整数) 可产生伪随机序列。流密码应用RC4: 网络和安全协议 （SSL，WEP，802.11）A5: 全球移动通信系统GSME0: 蓝牙技术PPT模板下载：/moban/ 行业PPT模板：/hangye/ 节日PPT模板：/jieri/ PPT素材下载：/sucai/PPT背景图片