密码学基础 课件 第2章　分组密码与DES

分组密码与数据加密标准4学时分组密码的基本概念数据加密标准DESDES的产生及使用DES算法细节DES的安全性分析DES在设计上的优点分组密码的设计原理分组密码的工作方式主要内容现代密码对称密码非对称密码序列密码分组密码对称密码非对称密码现代密码的分类加密方式序列密码（Streamcipher）：也叫流密码，用随机的密钥序列依次对明文字符加密，一次加密一个字符。分组密码（Blockcipher）：将明文划分为长度固定的组，逐组进行加密，得到长度固定的一组密文。密文分组中的每一个字符与明文分组的每一个字符都有关。第一节分组密码的基本概念加密算法解密算法明文密钥密钥x=(x1,…,xm

)y=(y1,…,yn

)密文第一节分组密码的基本概念分组密码加密框图分组长度：64bit有效密钥长度：56bit密钥生成算法：产生16个48bit的子密钥解密过程与加密过程相同，所使用的密钥也相同，但各个子密钥的使用顺序不同。算法的全部的细节公开，安全性完全依赖于密钥。第二节数据加密标准DESDES基本特征初始置换IP16轮迭代逆初始置换IP-1子密钥产生算法。

第二节数据加密标准DESDES算法细节算法构成对64bit的明文重新排列，而后分成左右两段，每段32bit，以L0和R0表示。IP中各列元素位置号数相差为8，相当于将原明文各字节按列写出，各列比特经过偶采样和奇采样置换后，再对各行进行逆序排列，将阵中元素按行读出，构成置换的输出。第二节数据加密标准DES初始置换IP在16圈迭代之后，将左右两段合并为64bit，进行置换IP-1，得到输出的64bit密文。第二节数据加密标准DES逆初始置换IP和IP-1的输入与输出是已知的一一对应关系作用：打乱原来输入的ASCII码字划分，并将原来明文的校验位（如果有的话）变为IP输出的一个字节。第二节数据加密标准DES逆初始置换将经过IP置换后的数据分成32bit的左右两段，进行16圈迭代每次迭代只对右边的32bit进行一系列的加密变换一轮迭代即将结束时，将左边的32bit与右边进行变换后得到的32bit按位模2加，作为下一轮迭代时右边的段，并将原来右边未经变换的段直接作为下一轮迭代时左边的段。

第二节数据加密标准DES乘积变换——DES算法的核心64比特初始密钥经过置换选择PC-1循环移位置换选择PC-2产生16次迭代所用的子密钥ki

初始密钥的第8、16、24、32、40、48、56、64位为奇偶校验位，其余56位为有效位，PC-1的目的是从64位中选出56位有效位。第二节数据加密标准DES子密钥生成算法每次移位后，将C和D中的原存数送给置换选择PC-2，PC-2将C中第9、18、22、25位和D中第7、9、15、26位删去，将其余数字置换位置，输出48比特，作为子密钥。第二节数据加密标准DES子密钥生成IP：初始置换ki

：第i次迭代所用的子密钥Li、Ri：第i次迭代时左边和右边的32比特f：每次迭代时对右边所作的变换：逐位模2加。

第二节数据加密标准DESDES算法的数学表示符号说明加密过程：64Bit明文64Bit密文（1）（2）第二节数据加密标准DESDES算法的数学表示解密过程：（64比特明文）（64比特密文）第二节数据加密标准DESDES算法的数学表示互补对称性弱密钥和半弱密钥对DES的强力攻击差分分析和线性分析第二节数据加密标准DESDES的安全性DES设计上的优点主要体现在以下几个方面循环次数雪崩准则精巧的S盒和P盒第二节数据加密标准DESDES在设计上的优点电子密码本ECB(electroniccodebookmode)密码分组链接CBC(cipherblockchaining)密码反馈CFB(cipherfeedback)输出反馈OFB(outputfeedback)第四节分组密码的工作方式第四节分组密码的工作方式