第八讲数据加密标准DES.ppt
《第八讲数据加密标准DES.ppt》由会员分享,可在线阅读,更多相关《第八讲数据加密标准DES.ppt(53页珍藏版)》请在三一文库上搜索。
1、第八讲 数据加密标准(DES),1974年,IBM 向美国国家标准局(NBS)提交了一个名为 LUCIFER的加密算法。NBS将其转给了国家安全局 (NSA) 进行审定,之后就得到了一个名为数据加密标准DES的算法。1977年,NBS 正式将其用于无限制级的政府通讯。,从1975年起,围绕DES的争论就没有停止。许多学者担心NSA无形的手对算法产生的干预。如: (1) NSA可能修改算法以安装陷门。 (2) NSA将原先的128位密钥缩短到56位。 (3) 算法内部的运行机理始终没有得到明确解释。例如,差分分析。 许多NSA设计算法的原理在90年代逐渐清晰起来,但在70年代这些的确另人迷惑。,
2、DES已经使用了三十多年,因此,2000年,国家标准与技术研究所(NIST)决定使用新的系统代替DES。但是DES仍然值得研究,它代表了一类曾经非常流行的对称加密算法。 DES是分组密码,每个分组为64比特数据。 64比特明文通过加密最后成为64比特密文。 DES 的核心是一个被称为Feistel系统的部件。,本讲提要,简化DES型算法 差分分析 DES DES不是一个群 破译DES 口令安全,1 简化 DES型算法,一轮 Feistel系统,一轮 Feistel系统(续),一轮 Feistel系统 (续) 函数 f(Ri-1,Ki),一轮Feistel系统(续) 扩张函数,S-盒,一轮Fei
3、stel系统(续),2 差分分析,思路:通过适当选择明文得到密文比较它们的差异以推导出使用的密钥。我们从前面的操作可以看出密钥与E(Ri-1)进行异或得到结果,因此,我们可以通过再次异或移除由密钥引入的部分随机性。,2.1 针对三轮的差分分析,2.1 针对三轮的差分分析(续),2.1 针对三轮的差分分析(续),2.1 针对三轮的差分分析(续),2.2 针对四轮的差分分析,四轮差分分析是建立在三轮基础之上的,但是要扩展到四轮还需要使用一些统计方面的知识。这里我们关注S-盒的一些弱点。,2.2 针对四轮的差分分析 (续),2.2 针对四轮的差分分析 (续),2.2 针对四轮的差分分析 (续),2.
4、3 关于差分分析,(1) 我们注意到前面的例子表明差分攻击至少和强力攻击有相同的速度。然而,对于更优异的系统如DES ,在一定的轮数下,差分攻击的效率将明显快于搜索全部密钥空间的强力攻击。 (2) Mitsuru Matsui 发明了另一种名为线性攻击的分析方法。这一攻击使用线性估计来描述分组密码的行为。线性分析可以看作是一种效率改进的新型差分分析 (理论上需要大约 243 明-密文对) 。但是并没有证据显示其可以有效的在实际中攻击DES。,3 DES,DES的密钥通常写为64比特,但每8比特有一位奇偶效验位,可以忽略,因此,实际只有56比特。算法只使用不超过64位的标准算术操作和逻辑操作,所
5、以在70年代仅使用硬件就可以容易地实现算法。算法的重复特性非常适合专用芯片执行。起初采用软件执行的DES显得笨拙,但目前的软件执行效果也相当不错。,3.1 DES 算法描述,3.1 DES 算法描述(续),3.2 初始计算,3.3 函数 f(Ri-1, Ki),3.3 函数 f(Ri-1,Ki) (续),3.3 函数 f(Ri-1, Ki) (续),3.3 函数 f(Ri-1, Ki) (续),3.4 密钥变换,3.4 密钥变换 (续),3.5 DES的安全,DES存在关于密钥长度、叠代次数、S-盒设计准则的问题。特别是S-盒以常量形式给出,但并未明确说明这些常量为何以这种形式出现。虽然IBM
6、声称这些是经过17年大量密码分析得出的结果,但是人们还是十分担心NSA的介入可能为算法安装陷门以利于其解密。,3.5 DES的安全 (续) 在90年代初期,IBM 终于公开了S-盒设计的基本原理。 (1) 每个S-盒为6比特输入和4比特输出。这是1974年芯片处理数据的最大能力。 (2) S-盒的输出不应该和输入接近线性的函数关系。 (3) S-盒的每一行都应该包括全部0到15这16个数字。 (4) 如果输入每个S-盒的两个数据有一位不相同,则输出必须有至少两位不同。,3.5 DES的安全 (续) (5) 如果两个S-盒输入的前两位不同但最后两位相同,则输出必不相等。 (6) 对于每个给定的异
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 第八 数据 加密 标准 DES
链接地址:https://www.31doc.com/p-3166113.html