信息安全理论与技术

第三章分组密码信息安全理论与技术3.1分组密码原理流密码与分组密码Feistel密码结构的设计动机Feistel密码3.1.1对称密码算法分类分组密码(blockcipher)序列密码(streamcipher)分组密码(blockcipher):明文被分为固定长度的块(即分组)，对每个分组用相同的算法和密钥加解密。分组长度：64/128/256bits

密文长度：同明文分组长度相同问题：若待加密的明文不是64/128/256的整数倍，该如何处理？解密加密流密码 每次加密数据流的一位或一字节，连续加密。Ci=Ki⊕Pi3.1.2理想分组密码理想分组密码：{0,1}n->{0,1}n的代换完全随机的交换一个密钥既是一个可逆映射随机选择一个密钥问题1：为什么把这个叫做理想分组密码？已知明文攻击，选择密文，选择明文攻击方式完全无效。问题2：理想分组密码的密钥空间有多少个密钥：2n!在n较小的时候是不安全的密钥的长度：3.1.3Feistel密码乘积密码（

blockcipher）混淆和扩散（Confusion&Diffusion）Feistel结构乘积密码乘积密码：依次执行多个基本密码算法操作尽管每轮的操作并不安全但进行足够次数的多轮操作后，可以实现混淆和扩散。举例：S-P网络两个基本操作：代换，置换substitution(S-box)permutation(P-box)轮流使用混淆和扩散混淆：使密文与明文之间的关系复杂。通过使用一个复杂的，非线性的代换操作（S-box）扩散：扩散增加明文的冗余度。增加明文与密文之间的相关性：一个好的混淆算法设计是：改变输入的1位，输出的一半为数会发生改变。Feistel密码结构多轮迭代先代换（异或）后置换（左右两部分交换）。每轮迭代输入分为两部分Li-1和Ri-1。第i轮：

Li=Ri-1

Ri=Li-1F(Ki,Ri-1)Feistel解密：使用相同的结构颠倒密钥的使用顺序F可以是不可逆函数3.2DES算法DES(DataEncryptionStandard)算法是一种用56位密钥来加密64位数据的方法。发明人：IBM公司W.Tuchman和C.Meyer.基础：1967年美国HorstFeistel提出的理论；产生：美国国家标准局1973年开始研究除国防部外的其它部门的计算机系统的数据加密标准，于1973年5月15日和1974年8月27日先后两次向公众发出了征求加密算法的公告，1977年最终选定DES。3.2.1DES的加密采用分组密码体制；用56bit密钥来加密64bit数据的方法；16轮Feistel结构迭代每轮使用48bit的子密钥DES加密算法的一般描述DES算法实现加密需要三个步骤：第一步：初始置换（IP）。对给定的64位比特的明文x，首先通过一个置换IP表来重新排列x，从而构造出64位比特的x0，x0=IP(x)=L0R0，其中L0表示x0的前32比特，R0表示x0的后32位。第二步：16轮Fiestel结构迭代按照规则迭代。规则为Li=Ri-1Ri=Li⊕F(Ri-1,Ki)（i=1,2,3…16）第三步：末尾置换(IP-1)对L16R16利用IP-1作逆置换，就得到了密文y。输入64位比特明文在密钥控制下16轮迭代初始置换IP置换表交换左右32bitIP逆置换表输出64位比特密文可以看出，DES加密需要三个关键点：IP置换表和IP-1逆置换表;函数f;子密钥Ki。初始置换和逆初始置换表DES的每轮变换加密解密F(R,K)的计算...efghijklmnop......defghihijklmlmnopq...扩充置换E行数：b1b6；列数密钥产生每行第8位被忽略剩下的56位密钥按照PC-1进行置换，然后分成两半：C0、D0每轮子密钥的生成：Ci、Di分别按下表左移一定位数，然后按照PC-2进行置换生成48bit子密钥3.2.3雪崩效应(AvalancheEffect)雪崩效应：指明文或密钥的少量变化会引起密文的很大变化。密钥长度问题56-bit密钥有256=72,057,584,037,927,936≈7.2亿亿之多强力搜索(bruteforcesearch)似乎很困难，20世纪70年代估计要1000－2000年技术进步使穷举搜索成为可能1997年1月29日，RSA公司发起破译RC4、RC5、MD2、MD5，以及DES的活动，破译DES奖励10000美金。明文是：Strongcryptographymakesthe