《網(wǎng)絡(luò)信息安全》第34講

上傳人：san****019 文檔編號(hào)：21463872 上傳時(shí)間：2021-05-01 格式：PPT 頁(yè)數(shù)：35 大?。?75.05KB

收藏版權(quán)申訴舉報(bào) 下載

第1頁(yè) / 共35頁(yè)

第2頁(yè) / 共35頁(yè)

第3頁(yè) / 共35頁(yè)

下載文檔到電腦，查找使用更方便

9.9 積分

下載資源

還剩頁(yè)未讀，繼續(xù)閱讀

資源描述：

《《網(wǎng)絡(luò)信息安全》第34講》由會(huì)員分享，可在線閱讀，更多相關(guān)《《網(wǎng)絡(luò)信息安全》第34講（35頁(yè)珍藏版）》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

1、第 2章密碼技術(shù) 2.1 密碼學(xué) 基本概念2.2 古典密碼2.3 對(duì) 稱密碼 2.1 密碼學(xué) 基本概念 1、密碼學(xué) 密碼學(xué) 是研究如何實(shí) 現(xiàn) 數(shù) 據(jù) 加密的學(xué) 科，密碼學(xué) 包括兩方面內(nèi) 容，即密碼編碼學(xué) 和密碼分析學(xué) 。將數(shù) 據(jù) 保密的技術(shù) 和科學(xué) 叫做密碼編碼學(xué) ，與此對(duì) 應(yīng) 的是破譯密文的技術(shù) 和科學(xué) 叫做密碼分析學(xué) 。利用加密技術(shù) 的通信過(guò) 程如圖 2-1所示。圖 2-1 加密和解密 2.

2、1 密碼學(xué) 基本概念 2、加密算法與解密算法在利用加密技術(shù) 的通信過(guò) 程中，消息 m被稱為明文 (plaintext)。對(duì) 需要保密的消息進(jìn) 行編碼的過(guò) 程稱為加密，編碼的規(guī) 則稱為加密算法，被加密的消息稱為密文 (ciphertext)，而把密文轉(zhuǎn) 變為明文的過(guò) 程稱為解密，解密的規(guī) 則稱為解密算法。圖 2-1 加密和解密 2.1 密碼學(xué) 基本概念 2、密碼算法密碼算法是

3、用于加密和解密的數(shù) 學(xué) 函數(shù) ，如果密碼算法的保密性是基于算法的保密，這種算法稱為受限制的算法，按照現(xiàn) 在的安全標(biāo) 準(zhǔn) ，它們的保密性已遠(yuǎn) 遠(yuǎn) 不夠，現(xiàn) 代密碼學(xué) 采用密鑰來(lái)解決這個(gè) 問(wèn) 題，密鑰用 K來(lái) 表示 (如圖 2-2所示 )。加密算法和解密算法通常在一對(duì) 密鑰 (K)的控制下進(jìn) 行，分別稱為加密密鑰和解密密鑰。圖 2-2 有密鑰的加密和解密 2.1 密碼

4、學(xué) 基本概念 3、密碼系統(tǒng) 一個(gè) 現(xiàn) 代密碼系統(tǒng) (體制 )包括所有可能的明文、密文、密鑰、加密算法和解密算法，所有這些算法的安全性都基于密鑰的安全性，而不是基于算法的細(xì) 節(jié) 的安全性。這就意味著算法可以公開(kāi) ，即使竊聽(tīng) 者知道你的算法也沒(méi) 有關(guān) 系，如果他不知道你使用的具體密鑰，就不可能閱讀到你的消息。 2.1 密碼學(xué) 基本概念 3、密碼系

5、統(tǒng) 密碼系統(tǒng) 根據(jù) 密鑰可以分為兩類(lèi) ，即為對(duì) 稱密鑰系統(tǒng) 和公鑰系統(tǒng) 。對(duì) 稱密鑰系統(tǒng) 就是加密密鑰能夠從解密密鑰中推算出來(lái) ，反過(guò) 來(lái) 也成立。在大多數(shù) 對(duì) 稱算法中，加 /解密密鑰是相同的。公鑰系統(tǒng) 又稱公開(kāi) 密鑰系統(tǒng) 或非對(duì) 稱密鑰系統(tǒng) ，有兩個(gè) 密鑰，一個(gè)是公開(kāi) 的，用 K1表示，誰(shuí) 都可以使用，也叫加密密鑰；另一個(gè) 是私人密鑰，用 K2來(lái) 表示，只能

6、由采用此系統(tǒng) 的人自己掌握，也叫解密密鑰。從公開(kāi) 的密鑰推不出私人密鑰。 2.2 古典密碼 1 代替密碼 (1) 單表代替密碼又可以稱為單字母密碼：就是明文的一個(gè) 字符用相應(yīng) 的一個(gè) 密文字符代替。著名的愷撒密碼就是一種簡(jiǎn) 單的代替密碼。其加密原理就是每一個(gè) 明文字符都由其右邊第 3個(gè) 字符代替，那么 3就是這個(gè) 算法的密鑰，即 A由 D代替， B由

7、 E代替，， W由 Z代替， X由 A代替， Y由 B代替，Z由 C代替。若明文為 student，則對(duì) 應(yīng) 的密文為 VWXGHQW(此時(shí)密鑰為 3)。愷撒密碼僅有 26個(gè) 可能的密鑰，非常的不安全。 2.2 古典密碼 1 代替密碼 (1) 單表代替密碼又可以稱為單字母密碼：由于英文字母中各字母出現(xiàn) 的頻率有明顯的固有特征，而單表代替密碼沒(méi) 有把明文中的不同字母的出現(xiàn) 頻率掩蓋

8、起來(lái) ，因此根據(jù) 字母頻率表可以很容易對(duì) 替換密碼進(jìn) 行破譯。代替密碼是對(duì)所有的明文字母都用一個(gè) 固定的代替密碼進(jìn) 行加密，故也叫單表代替密碼。為了防止字母頻率分析攻擊，隨后產(chǎn) 生了多表代替密碼和多字母代替密碼。 2.2 古典密碼 1 代替密碼 (2) 多表代替密碼：由 Leon Battista在 1568年發(fā) 明，在美國(guó) 南北戰(zhàn) 爭(zhēng) 中由聯(lián) 軍使用。比較著名的

9、多表代替密碼是 1858年法國(guó) 密碼學(xué) 家維吉尼亞設(shè) 計(jì) 的以移位替代為基礎(chǔ) 的一種周期替代密碼，稱為維吉尼亞密碼（ Vigenre）。維吉尼亞密碼有多個(gè) 單字母密鑰，每一個(gè) 密鑰被用來(lái) 加密一個(gè) 明文字母。第一個(gè) 密鑰加密明文的第一個(gè) 字母，第二個(gè) 密鑰加密明文的第二個(gè) 字母，等等。在所有密鑰用完后，密鑰又再循環(huán) 使用，其中密鑰的長(zhǎng) 度就是密碼的

10、周期，在古典密碼學(xué) 中，密碼周期越長(zhǎng) 越難破譯。 2.2 古典密碼 1 代替密碼 (2) 多表代替密碼：例如，明文為 system，密鑰為 dog，加密過(guò) 程如下：其中，密鑰字母 a、 b、 c、 d、 .、 x、 y、 z對(duì) 應(yīng) 的數(shù) 字為： 0、 1、2、 3、 .、 24、 25。密鑰字母 d對(duì) 應(yīng) 數(shù) 字 3，所以明文字母 s在 d作用下右移 3位，得到密文字母 v，明文字母 y在 o作用下右移 14位可以得到密

11、文字母 m，依次類(lèi) 推。解密時(shí) ，密文字母在密鑰字母的作用下向前移位即可得到對(duì) 應(yīng) 的明文字符。明文： s y s t e m密鑰： d o g d o g密文： v m g w r s 多表代替密碼結(jié) 果將使得對(duì) 單表代替用的字母簡(jiǎn) 單頻率分析方法失效，但使用計(jì) 算機(jī) 可以輕易破譯具有很長(zhǎng) 周期的代替密碼。 2.2 古典密碼 1 代替密碼 (3) 多字母代替密碼：在前面介紹的兩

12、種算法中，明文中的每一個(gè) 字符都是以單個(gè) 字母作為代替的對(duì) 象，如果用多于一個(gè) 字母代替明文字符就是多字母代替密碼，它的優(yōu) 點(diǎn) 是容易將字母的頻率隱藏，從而抗擊字母統(tǒng) 計(jì) 分析。這種密碼首先是由 Playfair在1854年發(fā) 明的，另外一個(gè) 使用相對(duì) 較多的多字母代替密碼例子是Hill密碼，但這類(lèi) 密碼由于加密過(guò) 于復(fù) 雜而且不是非常安全，因此未能

13、廣泛應(yīng) 用。 2.2 古典密碼 2 換位密碼在換位密碼中，明文的字母數(shù) 保持相同，但相互之間的順序被打亂了。在簡(jiǎn) 單的縱行換位密碼中，明文以固定的寬度水平寫(xiě)在一張圖表紙上，密文按垂直方向讀出，解密就是將密文按相同的寬度垂直地寫(xiě) 在圖表紙上，然后水平地讀出明文。 2.3 對(duì) 稱密碼 1 對(duì) 稱密碼簡(jiǎn) 介如果一個(gè) 加密系統(tǒng) 的加密密鑰和解密密鑰

14、相同，或者雖然不相同，但是由其中的任意一個(gè) 可以很容易地推導(dǎo) 出另一個(gè) ，則該系統(tǒng) 所采用的就是對(duì) 稱密碼體制。對(duì) 稱密碼體制的優(yōu) 點(diǎn) 是具有很高的保密強(qiáng) 度，可以達(dá) 到經(jīng) 受較高級(jí) 破譯力量的分析和攻擊。但它的密鑰必須通過(guò) 安全可靠的途徑傳遞，密鑰管理成為影響系統(tǒng)安全的關(guān) 鍵性因素，使它難以滿足系統(tǒng) 的開(kāi) 放性要求。 2.3 對(duì) 稱密碼 1 對(duì)

15、稱密碼簡(jiǎn) 介對(duì) 稱密碼體制根據(jù) 對(duì) 明文加密方式的不同而分為分組密碼和流密碼 (又叫序列密碼 )。序列密碼一次只對(duì) 明文中的單個(gè) 位 (有時(shí)也對(duì) 字節(jié) )加 /解密，對(duì) 輸入元素進(jìn) 行連續(xù) 處理，同時(shí) 產(chǎn) 生連續(xù) 單個(gè) 輸出元素。而分組密碼是先按一定長(zhǎng) 度如 64字節(jié) 、 128字節(jié) 等對(duì) 明文進(jìn) 行分組，然后以組為單位進(jìn) 行加 /解密，一次處理一塊輸入明文，每個(gè) 輸入塊

16、生成一個(gè) 輸出塊，各分組分別在密鑰的控制下變換成等長(zhǎng) 度的密文分組。現(xiàn) 代計(jì) 算機(jī) 加 /解密典型分組長(zhǎng) 度為64位，這個(gè) 分組不僅有防止分析破譯的足夠強(qiáng) 度，又可以方便使用。 2.3 對(duì) 稱密碼 2 DES加密數(shù) 據(jù) 加密標(biāo) 準(zhǔn) (DES， Data Encryption Standard)是一種最通用的計(jì) 算機(jī) 加密算法，屬于分組密碼的一種。 1973年 5月美國(guó) 國(guó) 家標(biāo) 準(zhǔn) 局 (NBS， Nation

17、al Bureau of Standyards)公布了一則公告，征求國(guó) 家密碼標(biāo) 準(zhǔn) 方案。 1975年 3月 NBS公布了 IBM公司提供的密碼算法，以標(biāo) 準(zhǔn) 建議的形式在全國(guó) 范圍內(nèi) 征求意見(jiàn) 。在經(jīng) 過(guò) 大量公開(kāi) 討論之后，該密碼算法于 1977年 1月 15日正式被批準(zhǔn) 為美國(guó) 聯(lián) 邦信息處理標(biāo) 準(zhǔn) ，并授權(quán) 在非密級(jí) 的政府通信中使用，同年 7月 15日生效。發(fā) 明人： IBM公司 W. Tuchman 和 C.

18、 Meyer 1971-72年研制。 2.3 對(duì) 稱密碼 2 DES加密在 1977年，人們估計(jì) 要耗資兩千萬(wàn) 美元才能建成一個(gè) 專門(mén) 計(jì)算機(jī) 用于 DES的解密，而且需要 12個(gè) 小時(shí) 的破解才能得到結(jié) 果。 1997年開(kāi) 始， RSA公司發(fā) 起了一個(gè) 稱作 “ 向 DES挑戰(zhàn) ” 的競(jìng)技賽。 1997年 1月，用了 96天時(shí) 間，成功地破解了用 DES加密的一段信息；一年之后，在第二屆賽事上，這一記錄 41天；

19、 1998年 7月， “ 第 2-2屆 DES挑戰(zhàn) 賽（ DES Challenge II-2） ” 把破解 DES的時(shí) 間縮短到了只需 56個(gè) 小時(shí) ； “ 第三屆 DES挑戰(zhàn) 賽（ DES Challenge III） ”把破解 DES的時(shí) 間縮短到了只需 22.5小時(shí) 。 2.3 對(duì) 稱密碼 2 DES加密 DES是一個(gè) 分組加密算法，以 64位為分組對(duì) 數(shù) 據(jù) 加密。 64位一組的明文從算法的一端輸入， 64位的密文從另一端輸出。 DES是一個(gè) 對(duì) 稱

20、算法：加密和解密都用同一個(gè) 算法 (除密鑰編排不同 )。密鑰長(zhǎng) 度也是 64位，其中每個(gè) 第 8位都用作奇偶校驗(yàn) ，因此實(shí) 際有效密鑰長(zhǎng) 度為 56位，是可以任意改變的 56位數(shù) 。 DES算法是公開(kāi) 的，其安全性依賴于密鑰的保密程度。 64位碼 64位碼初始變換逆初始變換乘積變換16次迭代明文密文輸入輸出IPIP-1 2.3 對(duì) 稱密碼 2 DES加密先進(jìn) 行 64位的明文分組操作，將該

21、分組用初始置換 IP進(jìn) 行置換，得到一個(gè)亂序的 64位明文分組，然后將分組分成左、右等長(zhǎng) 的兩邊，各為 32位長(zhǎng) ，記作L0和 R0。在進(jìn) 行 16輪完全類(lèi) 似的迭代運(yùn)算后 (其中 F是在運(yùn) 算過(guò) 程中將數(shù) 據(jù) 與密鑰結(jié) 合在一起的函數(shù) )，把所得到的左、右長(zhǎng) 度相等的兩半 L 16和 R16交換，從而得到 64位數(shù) 據(jù) R16L16，最后再用初始逆置換 (IP 1)進(jìn) 行置換，可以得到 64位密文

22、分組。加密算法過(guò) 程如圖 2-3所示。圖 2-3 加密算法過(guò) 程 1） DES算法描述 2.3 對(duì) 稱密碼 2 DES加密初始置換是在第一輪迭代前執(zhí) 行，對(duì) 輸入 64位分組實(shí) 現(xiàn) 如圖所示變換。此圖順序為從上到下，從左到右。例如，初始置換把明文的第58位換到第一位，把 50位換到第二位，以次類(lèi) 推。 2）初始置換 IP 輸入（ 64位）58 50 42 34 26 18 10 260 52 44 36 2

23、8 20 12 462 54 46 38 30 22 14 664 56 48 40 32 24 16 857 49 41 33 25 17 9 159 51 43 35 27 19 11 361 53 45 37 29 21 13 563 55 47 39 31 23 15 7輸出（ 64位）L0（ 32位） R0（ 32位） 2.3 對(duì) 稱密碼 2 DES加密產(chǎn) 生子密鑰 Ki，如果不考慮每一個(gè) 字節(jié) 的第八位 (即校驗(yàn) 位 )， DES的密鑰可以由 64位減少到 56位。在 DES加密算法中，將用戶提供

24、的 64位初始密鑰經(jīng) 過(guò) 一系列的處理得到 K 1、 K2、、K16，分別作為 1 16輪運(yùn) 算的 16個(gè) 子密鑰。先將 64位密鑰去掉 8個(gè) 校驗(yàn) 位，用密鑰置換 (圖 2-5)剩下的 56位密鑰；圖 2-5 密鑰置換表 3）密鑰處理密鑰置換 2.3 對(duì) 稱密碼 2 DES加密再將 56位分成兩個(gè) 部分，各 28位，然后根據(jù) 輪數(shù) (圖 2-6)，這兩部分分別循環(huán) 左移 1位或 2位。圖 2-6 密鑰每輪移動(dòng) 的位數(shù) 3

25、）密鑰處理每輪移動(dòng) 2.3 對(duì) 稱密碼 2 DES加密移動(dòng) 后，將兩部分合并成 56位再通過(guò) 壓縮置換 (如圖 2-7所示 )，從而得到 48位子密鑰。這樣經(jīng) 過(guò) 16次運(yùn) 算就可以得到迭代運(yùn) 算所需的 16個(gè) 48位子密鑰。圖 2-7 壓縮置換 3）密鑰處理合并與壓縮置換 2.3 對(duì) 稱密碼 2 DES加密 F函數(shù) 是由數(shù) 據(jù) 擴(kuò) 展、與子密鑰的異或運(yùn) 算、 S盒代替、 P盒置換組成，輸入是由 32位

26、數(shù) 據(jù) 和 48位的子密鑰組成，下面分別介紹這幾種運(yùn) 算。 4） F函數(shù) 簡(jiǎn) 介 2.3 對(duì) 稱密碼 2 DES加密數(shù) 據(jù) 擴(kuò) 展也可以稱為 E盒擴(kuò) 展 (如圖 2-8)，此運(yùn) 算將數(shù) 據(jù) 的右半部分Ri從 32位擴(kuò) 展到 48位，可以產(chǎn) 生與密鑰同長(zhǎng) 度的數(shù) 據(jù) 進(jìn) 行異或運(yùn) 算，同時(shí) 也可以使輸入的一位影響兩個(gè) 替換，從而使輸出對(duì) 輸入的依賴性傳播得更快。圖 2-8 擴(kuò) 展置換 E 4） F函數(shù) 簡(jiǎn) 介數(shù) 據(jù)

27、擴(kuò) 展 2.3 對(duì) 稱密碼 2 DES加密異或，就是將擴(kuò) 展后的 48位輸出數(shù) 據(jù) E(Ri)和壓縮后的子密鑰 Ki作異或運(yùn) 算。 4） F函數(shù) 簡(jiǎn) 介擴(kuò) 展后的 48位數(shù) 據(jù) E(Ri) 壓縮后的子密鑰 Ki 異或運(yùn) 算 2.3 對(duì) 稱密碼 2 DES加密 S盒代替，就是將異或得到的 48位結(jié) 果分成八個(gè) 6位的塊，每一塊作為每個(gè) S盒的輸入，同時(shí) 每個(gè) S盒產(chǎn) 生一個(gè) 4位的輸出，這樣 8個(gè) S盒就可以產(chǎn) 生 32位的輸出

28、 (如圖 2-9所示 )。對(duì) 于每一個(gè) S i，由 6位輸入中的第 1和第 6位組成的二進(jìn) 制數(shù)確定 Si的行，中間其余的 4位二進(jìn) 制數(shù) 用來(lái) 確定 Si的列。 Si中相應(yīng) 的行、列位置的十進(jìn) 制數(shù) 的 4位二進(jìn) 制數(shù) 用來(lái) 作為輸出。 4） F函數(shù) 簡(jiǎn) 介 S盒代替 2.3 對(duì) 稱密碼 2 DES加密例如，右圖中 S2的輸入為101001，則行數(shù) 和列數(shù) 的二進(jìn) 制數(shù) 分別表示 11和 0100，即十進(jìn) 制數(shù) 下的第 3行和第

29、4列，而在 S盒 2中第 3行第 4列的十進(jìn) 制數(shù) 為 11，用 4位二進(jìn) 制數(shù) 表示為 1011，所以 S2的輸出為 1011，從而可以用值 1011代替 101001。4） F函數(shù) 簡(jiǎn) 介 S盒代替 2.3 對(duì) 稱密碼 2 DES加密 P置換，即將 S盒代替運(yùn) 算后的 32位輸出按照 P盒表 (如圖 2-10)進(jìn) 行置換，該置換把每輸入位對(duì) 應(yīng) 到輸出位上，任何一位不能被置換二次，也不能被忽略。例如，將第 29位移動(dòng)

30、到第 5位處，而把第 5位移動(dòng) 到第 13位處，以次類(lèi) 推。圖 2-10 P盒置換 4） F函數(shù) 簡(jiǎn) 介 P盒置換 2.3 對(duì) 稱密碼 2 DES加密初始逆置換是初始置換的逆過(guò) 程，就是將最后一輪迭代所得 64位數(shù) 據(jù) R16L16用初始逆置換 IP 1(如圖 2-11)進(jìn) 行置換，產(chǎn) 生 64位密文分組。圖 2-11 初始逆置換 IP-1 5）初始逆置換 IP 1 圖 2-4 初始置換表 IP 例如，第 58位經(jīng) 過(guò) 初始置

31、換后，處于第 1位，而通過(guò)逆置換，又將第 1位換回到第 58位 ?？?見(jiàn) 輸入組 m和 IP (IP-1 (m) 是一樣的。 2.3 對(duì) 稱密碼 2 DES加密6） DES解密，明文雖然經(jīng) 過(guò) 許多輪的代替、置換、異或和循環(huán) 移動(dòng)之后，產(chǎn) 生對(duì) 應(yīng) 的密文，但由于經(jīng) 過(guò) 精心選擇各種操作，因此加密和解密可以使用相同的算法，惟一不同的是各輪密鑰使用的次序相反，比如各輪加密密鑰分

32、別是 K1、 K2、 K3、 K16，那么，解密密鑰就是 K16、 K15、 K3、 K2、 K1。7） DES工作模式有四種：電子密本 (ECB)，密碼分組鏈接 (CBC)，密文反饋 (CFB)和輸出反饋 (OFB)。這四種模式中 ECB方式比較簡(jiǎn) 單，也最容易受到攻擊，但在流行的商業(yè) 軟件中，仍然是最常用的方式。 2.3 對(duì) 稱密碼 3 DES算法中的關(guān) 鍵函數(shù) 設(shè) 計(jì) 1) 函數(shù) F的設(shè) 計(jì) 函數(shù) F的基本功能就

33、是 “ 擾亂 (confusion)”輸入，因此，對(duì) 于 F來(lái) 說(shuō) ，其非線性越高越好，也就是說(shuō) ，要恢復(fù) F所做的 “ 擾亂 ” 操作越難越好。其他的設(shè) 計(jì) 準(zhǔn) 則還包括嚴(yán) 格雪崩準(zhǔn) 則 (SAC)和比特獨(dú) 立準(zhǔn) 則 (BIC)。所謂SAC，就是要求算法具有良好的雪崩效應(yīng) ，輸入當(dāng) 中的一個(gè) 比特發(fā) 生變化都應(yīng)當(dāng) 使輸出產(chǎn) 生盡可能多的比特變化。嚴(yán) 格地說(shuō) ，就是當(dāng) 任何單個(gè) 輸入比特位 i

34、發(fā) 生變換時(shí) ，一個(gè) S盒的第 j比特輸出位發(fā) 生變換的概率應(yīng) 為 1/2，且對(duì) 任意的i, j都應(yīng) 成立。 BIC的意思是當(dāng) 單個(gè) 輸入比特位 i發(fā) 生變化時(shí) ，輸出比特位 j, k的變化應(yīng) 當(dāng) 互相獨(dú) 立，且對(duì) 任意的 i, j, k均應(yīng) 成立。 SAC和 BIC可以有效地增強(qiáng) F函數(shù) 的 “ 擾亂 ” 功能。 2.3 對(duì) 稱密碼 3 DES算法中的關(guān) 鍵函數(shù) 設(shè) 計(jì) 2) S盒設(shè) 計(jì) S盒的設(shè) 計(jì) 在對(duì) 稱分組密碼研究領(lǐng) 域

35、中起著舉足輕重的作用。本質(zhì) 上， S盒的作用就是對(duì) 輸入向量進(jìn) 行處理，使得輸出看起來(lái) 更具隨機(jī) 性，輸入和輸出之間應(yīng) 當(dāng) 是非線性的，很難用線性函數(shù) 來(lái) 逼近。顯然， S盒的尺寸是一個(gè) 很重要的特性。 S盒越大，越容易抵制差分和線性密碼分析。在實(shí) 踐當(dāng) 中，通常選擇 n在 8 10之間。 P盒用 P盒構(gòu) 成的 S盒譯碼器編碼器 2.3 對(duì) 稱密碼 3 DES算法中的關(guān) 鍵函

36、數(shù) 設(shè) 計(jì) 2) S盒設(shè) 計(jì) S 盒是 DES 的最敏感部分，其原理至今未公開(kāi) 。人們擔(dān) 心 S 盒隱藏陷門(mén) ，使得只有他們才可以破譯算法，但研究中并沒(méi) 有找到弱點(diǎn) 。美國(guó) 國(guó) 家安全局透露了 S 盒的幾條設(shè) 計(jì) 準(zhǔn) 則：u所有的 S 盒都不是它輸入的線性仿射函數(shù) 。就是沒(méi) 有一個(gè) 線性方程能將四個(gè) 輸出比特表示成六個(gè) 比特輸入的函數(shù) 。u改變 S 盒的 1 位輸入，輸出至少改

37、變 2 位。這意味著 S 盒是經(jīng) 過(guò) 精心設(shè) 計(jì) 的，它最大程度上增大了擴(kuò) 散量。uS 盒的任意一位輸出保持不變時(shí) ， 0 和 1 個(gè) 數(shù) 之差極小。即如果保持一位不變而改變其它五位，那么其輸出 0 和 1 的個(gè) 數(shù) 不應(yīng) 相差太多。 2.3 對(duì) 稱密碼 3 DES算法中的關(guān) 鍵函數(shù) 設(shè) 計(jì) 2) S盒設(shè) 計(jì) Mister和 Adams提出了很多的 S盒設(shè) 計(jì) 原則，其中包括要求 S盒滿足 SAC和BIC的原則

38、，以及 S盒的所有列的全部線性組合應(yīng) 當(dāng) 滿足一類(lèi) 稱為 Bent函數(shù) 的高度非線性布爾函數(shù) 的原則。 Bent函數(shù) 具有很多有趣的特性，其中，高度非線性和最高階的嚴(yán) 格雪崩準(zhǔn) 則對(duì) 于 S盒的設(shè) 計(jì) 尤為重要。 Nyberg提出了以下幾種 S盒的設(shè) 計(jì) 和實(shí) 踐原則： (1) 隨機(jī) 性：采用某些偽隨機(jī) 數(shù) 發(fā) 生器或隨機(jī) 數(shù) 表格來(lái) 產(chǎn) 生 S盒的各個(gè) 項(xiàng) 。 (2) 隨機(jī) 測(cè) 試：隨機(jī) 選擇 S盒各個(gè) 項(xiàng) ，然后按照不同準(zhǔn) 則測(cè) 試其結(jié) 果。 (3) 數(shù) 學(xué) 構(gòu) 造：根據(jù) 某些數(shù) 學(xué) 原理來(lái) 產(chǎn) 生 S盒。其好處就是可以根據(jù) 數(shù) 學(xué)上的嚴(yán) 格證明來(lái) 抵御差分和線性密碼分析，并且可以獲得很好的擴(kuò) 散特性。習(xí) 題 2.1 簡(jiǎn) 述密鑰加密的基本原理。 2.2 比較對(duì) 稱加密和公鑰加密的異同。 2.3 將字符串 “ network and information security” 用愷撒密碼加密。

展開(kāi)閱讀全文

溫馨提示:
1: 本站所有資源如無(wú)特殊說(shuō)明，都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
2: 本站的文檔不包含任何第三方提供的附件圖紙等，如果需要附件，請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
3.本站RAR壓縮包中若帶圖紙，網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽，若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
5. 裝配圖網(wǎng)僅提供信息存儲(chǔ)空間，僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理，對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯，并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容，請(qǐng)與我們聯(lián)系，我們立即糾正。
7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

點(diǎn)擊下載此資源

《網(wǎng)絡(luò)信息安全》第34講

最新文檔

相關(guān)資源

相關(guān)搜索