网络与系统安全培训课件

实验三AES的加解密、

对称密钥管理实验三AES的加解密、

对称密钥管理一、AES—高级加密标准高级加密标准的起源1997年4月15日，NIST发起征集高级加密标准的活动，活动目的是确定一个非保密的、可以公开技术细节的、全球免费使用的分组密码算法，作为新的数据加密标准。1997年9月12日，美国联邦登记处公布了正式征集AES候选算法的通告。作为进入AES候选过程的一个条件，开发者承诺放弃被选中算法的知识产权。对AES的基本要求是：比三重DES快、至少与三重DES一样安全、数据分组长度为128比特、密钥长度为128/192/256比特。1998年8月12日，在首届AES会议上指定了15个候选算法。1999年3月22日第二次AES会议上，将候选名单减少为5个，这5个算法是RC6，Rijndael，SERPENT，Twofish和MARS。2000年4月13日，第三次AES会议上，对这5个候选算法的各种分析结果进行了讨论。2000年10月2日，NIST宣布了获胜者—Rijndael算法，2001年11月出版了最终标准FIPSPUB197。一、AES—高级加密标准高级加密标准的起源一、AES—参数一、AES—参数一、AES—特性AES的特性所有的已知攻击具有免疫性在各种平台上执行速度快，代码紧凑设计简单数据结构以字节为单位的方阵描述：输入分组in、中间数组State、输出、密钥排列顺序：方阵中从上到下，从左到右一、AES—特性AES的特性一、AES—算法结构AES算法的轮变换中没有Feistel结构，轮变换是由三个不同的可逆一致变换组成，称之为层。线性混合层：确保多轮之上的高度扩散。非线性层：具有最优最差-情形非线性的S-盒的并行应用。密钥加层：轮密钥简单地异或到中间状态上。一、AES—算法结构AES算法的轮变换中没有Feistel结一、AES—算法结构一、AES—算法结构一、AES—算法结构AES算法的轮变换中没有Feistel结构，轮变换是由三个不同的可逆一致变换组成，称之为层。线性混合层：确保多轮之上的高度扩散。非线性层：具有最优最差-情形非线性的S-盒的并行应用。密钥加层：轮密钥简单地异或到中间状态上。一、AES—算法结构AES算法的轮变换中没有Feistel结一、AES—加密过程一、AES—加密过程网络与系统安全培训课件一、AES—算法描述假设：State表示数据以及每一轮的中间结果，RoundKey表示每一轮对应的子密钥算法如下：第一轮之前执行AddRoundKey(State,RoundKey)Round(State,RoundKey){ByteSub(State);ShiftRow(State);MixColumn(State);AddRoundKey(State,RoundKey);}FinalRound(State,RoundKey){ByteSub(State);ShiftRow(State);AddRoundKey(State,RoundKey);}一、AES—算法描述假设：State表示数据以及每一轮的中间二、DES--数据加密标准二、DES--数据加密标准二、DES—算法框图二、DES—算法框图网络与系统安全培训课件13初始置换和初始逆置换初始置换和初始逆置换14初始置换和初始逆置换DES中的初始置换和初始逆置换初始置换和初始逆置换DES中的初始置换和初始逆置换15初始置换与初始逆置换是互逆的严格而言不具有加密的意义Note初始置换与初始逆置换是互逆的Note16DES的十六轮迭代加密十六轮迭代加密Roundi第i轮加密DES的十六轮迭代加密十六轮迭代加密Roundi第17DES第i轮迭代加密DES第i轮迭代加密18F函数F函数19扩展E置换（E-盒）扩展E置换（E-盒）20S盒（1）S盒（1）21S-盒是DES加密算法的唯一非线性部件S盒（2）S-盒是DES加密算法的唯一非线性部件S盒（2）22S-盒S盒（3）S-盒S盒（3）23输入输出S-盒的查表操作S盒（4）输入输出S-盒的查表操作S盒（4）24DES中其它算法都是线性的，而S-盒运算则是非线性的提供了密码算法所必须的混乱作用S-盒不易于分析，它提供了更好的安全性S-盒的设计未公开NoteS盒（5）DES中其它算法都是线性的，而S-盒运算则是非线性的No25P置换P置换26直接P置换（P-盒）P置换直接P置换（P-盒）P置换27F函数F函数28DES第i轮迭代加密DES第i轮迭代加密29网络与系统安全培训课件30子密钥产生器

密钥（64bit）置换选择1，PC1置换选择2，PC2

Ci(28bit)

Di(28bit)循环左移循环左移除去第8,16,,64位(8个校验位)ki子密钥产生器

密钥（64bit）置换31网络与系统安全培训课件32置换选择1循环左移的次数（舍弃了奇偶校验位，即第8，16，…，64位）置换选择1循环左移的次数（舍弃了奇偶校验位，即第8，16，…33压缩置换2舍弃了第9,18,22,25,35,38,43,54比特位压缩置换2舍弃了第9,18,22,25,35,38,43,534三、对称密码算法—2DES三、对称密码算法—2DES二、对称密码算法—3DES二、对称密码算法—3DES二、对称密码算法—3DES二、对称密码算法—3DES二、对称密码算法—3DES二、对称密码算法—3DES二、对称密码—Blowfish算法二、对称密码—Blowfish算法三、对称密码算法实验实验目的

1.通过对AES算法的C源程序代码进行修改，了解和掌握分组密码体制的运行原理和编程思想。

2.通过对DES算法的代码编写，了解分组密码算法的设计思想和分组密码算法的工作模式。实验环境

PC机，且其上安装有一种C语言编译环境三、对称密码算法实验实验目的三、对称密码算法实验实验步骤

1.下载AES源码，分析代码，找出各个部分是由哪个函数实现的。

2.选取密钥长度和分组长度均为128b，试修改上述代码，完成全0密钥扩展验证：对于128b全零密钥，测试密文输出。

3.下载DES实现的源代码，并以112b全0密钥加密ffffffffffffffff，验证加密结果是否为355550b2150e2451实验报告

1.简述AES算法每轮加密过程的四个步骤

2.DES算法程序实现框图

3.算法加密速度测试结果三、对称密码算法实验实验步骤演讲完毕，谢谢观看！演讲完毕，谢谢观看！实验三AES的加解密、

对称密钥管理实验三AES的加解密、

对称密钥管理一、AES—高级加密标准高级加密标准的起源1997年4月15日，NIST发起征集高级加密标准的活动，活动目的是确定一个非保密的、可以公开技术细节的、全球免费使用的分组密码算法，作为新的数据加密标准。1997年9月12日，美国联邦登记处公布了正式征集AES候选算法的通告。作为进入AES候选过程的一个条件，开发者承诺放弃被选中算法的知识产权。对AES的基本要求是：比三重DES快、至少与三重DES一样安全、数据分组长度为128比特、密钥长度为128/192/256比特。1998年8月12日，在首届AES会议上指定了15个候选算法。1999年3月22日第二次AES会议上，将候选名单减少为5个，这5个算法是RC6，Rijndael，SERPENT，Twofish和MARS。2000年4月13日，第三次AES会议上，对这5个候选算法的各种分析结果进行了讨论。2000年10月2日，NIST宣布了获胜者—Rijndael算法，2001年11月出版了最终标准FIPSPUB197。一、AES—高级加密标准高级加密标准的起源一、AES—参数一、AES—参数一、AES—特性AES的特性所有的已知攻击具有免疫性在各种平台上执行速度快，代码紧凑设计简单数据结构以字节为单位的方阵描述：输入分组in、中间数组State、输出、密钥排列顺序：方阵中从上到下，从左到右一、AES—特性AES的特性一、AES—算法结构AES算法的轮变换中没有Feistel结构，轮变换是由三个不同的可逆一致变换组成，称之为层。线性混合层：确保多轮之上的高度扩散。非线性层：具有最优最差-情形非线性的S-盒的并行应用。密钥加层：轮密钥简单地异或到中间状态上。一、AES—算法结构AES算法的轮变换中没有Feistel结一、AES—算法结构一、AES—算法结构一、AES—算法结构AES算法的轮变换中没有Feistel结构，轮变换是由三个不同的可逆一致变换组成，称之为层。线性混合层：确保多轮之上的高度扩散。非线性层：具有最优最差-情形非线性的S-盒的并行应用。密钥加层：轮密钥简单地异或到中间状态上。一、AES—算法结构AES算法的轮变换中没有Feistel结一、AES—加密过程一、AES—加密过程网络与系统安全培训课件一、AES—算法描述假设：State表示数据以及每一轮的中间结果，RoundKey表示每一轮对应的子密钥算法如下：第一轮之前执行AddRoundKey(State,RoundKey)Round(State,RoundKey){ByteSub(State);ShiftRow(State);MixColumn(State);AddRoundKey(State,RoundKey);}FinalRound(State,RoundKey){ByteSub(State);ShiftRow(State);AddRoundKey(State,RoundKey);}一、AES—算法描述假设：State表示数据以及每一轮的中间二、DES--数据加密标准二、DES--数据加密标准二、DES—算法框图二、DES—算法框图网络与系统安全培训课件55初始置换和初始逆置换初始置换和初始逆置换56初始置换和初始逆置换DES中的初始置换和初始逆置换初始置换和初始逆置换DES中的初始置换和初始逆置换57初始置换与初始逆置换是互逆的严格而言不具有加密的意义Note初始置换与初始逆置换是互逆的Note58DES的十六轮迭代加密十六轮迭代加密Roundi第i轮加密DES的十六轮迭代加密十六轮迭代加密Roundi第59DES第i轮迭代加密DES第i轮迭代加密60F函数F函数61扩展E置换（E-盒）扩展E置换（E-盒）62S盒（1）S盒（1）63S-盒是DES加密算法的唯一非线性部件S盒（2）S-盒是DES加密算法的唯一非线性部件S盒（2）64S-盒S盒（3）S-盒S盒（3）65输入输出S-盒的查表操作S盒（4）输入输出S-盒的查表操作S盒（4）66DES中其它算法都是线性的，而S-盒运算则是非线性的提供了密码算法所必须的混乱作用S-盒不易于分析，它提供了更好的安全性S-盒的设计未公开NoteS盒（5）DES中其它算法都是线性的，而S-盒运算则是非线性的No67P置换P置换68直接P置换（P-盒）P置换直接P置换（P-盒）P置换69F函数F函数70DES第i轮迭代加密DES第i轮迭代加密71网络与系统安全培训课件72子密钥产生器

密钥（64bit）置换选择1，PC1置换选择2，PC2

Ci(28bit)

Di(28bit)循环左移循环左移除去第8,16,,64位(8个校验位)ki子密钥产生器

密钥（64bit）置换73网络与系统安全培训课件74置换选择1循环左移的次数（舍弃了奇偶校验位，即第8，16，…，64位）置换选择1循环左移的次数（舍弃了奇偶校验位，即第8，16，…75压缩置换2舍弃了第9,18,22,25,35,38,43,54比特位压缩置换2舍弃了第9,18,22,25,