《加密技术》PPT课件.ppt

《《加密技术》PPT课件.ppt》由会员分享，可在线阅读，更多相关《《加密技术》PPT课件.ppt（35页珍藏版）》请在三一办公上搜索。

1、第八讲 加密技术（二）,2,本讲知识点介绍,分组密码学的概念及设计思想DES算法描述对称密码的工作模式RSA算法,3,教学目标,掌握DES算法、RSA算法的基本原理,4,分组密码概述,b1b2b3b4.划分成长度为n的分组，一个分组表示为：mi=（bj,bj+1,bj+n-1），各个分组在密钥的作用下，变换为等长的数字输出序列ci=（xj,xj+1,xj+2,xj+n-1）。,5,分组密码与流密码,与流密码不同，在于输出的每一个位不是只与数字输入的明文数字有关，而是与一组长为n的明文数字有关。明文信息有良好的扩散性。加密速度慢，错误传播与扩散。,6,分组密码概述,设计分组密码算法时，需要考虑以

2、下几个要素（1）分组长度n要足够大（2）密钥空间足够大。（3）算法要足够复杂。（4）加密和解密运算简单，易于实现，差错传播尽可能小。,7,分组密码的基本设计思想Feistel网络,1、扩散和混乱扩散和混乱是由Shannon提出的设计密码系统的两个基本方法，目的是抵抗攻击者对密码的统计分析。扩散就是指将明文的统计特性散布到密文中去。通过置换算法，并将一个复杂函数作用域这一置换可以获得扩散效果。混乱就是使密文和密钥之间的统计关系变得尽可能复杂。使用复杂的代换算法可以得到混乱的效果,8,2、Feistel网络结构及特点（1）将明文分组分为左右两个部分：L0，R0，数据的这两部分通过n轮（round）

3、处理后，再结合起来生成密文分组；（2）第i轮处理其上一轮产生的Li-1和Ri-1和K产生的子密钥Ki作为输入。一般说来，子密钥Ki与K不同，相互之间也不同，它是用子密钥生成算法从密钥生成的；（3）每一轮的处理的结构都相同，置换在数据的左半部分进行，其方法是先对数据的右半部分应用处理函数F，然后对函数输出结果和数据的左半部分取异或（XOR）；,9,（4）处理函数F对每轮处理都有相同的通用结构，但由循环子密钥Ki来区分；（5）在置换之后，执行由数据两部分互换构成的交换；（6）解密过程与加密过程基本相同。规则如下：用密文作为算法的输入，但以相反顺序使用子密钥Ki；（7）加密和解密不需要用两种不同的方

4、法。,10,分组密码的基本设计思想Feistel网络,11,DES算法,1、算法描述,12,DES算法,一轮的运算,13,DES算法,S-盒置换 将48-bit输入转为32-bit的输出 48-bit组被分成8个6-bit组，每一个6-bit组作为一个S盒的输入，输出为一个4-bit组 每个S-盒是一个4行16列的表 6-bit数的首、末两位数决定输出项所在的行；中间的四位决定输出项所在的列,14,DES算法,假设第6个S-盒的输入为110101，则输出为第3行第10列的项（行或列的记数从0开始），即输出为4-bit组0001。,12,1,10,15,9,2,6,8,0,13,3,4,14,7

5、,5,11,10,15,4,2,7,12,9,5,6,1,13,14,0,11,3,8,9,14,15,5,2,8,12,3,7,0,4,10,1,13,11,6,4,3,2,12,9,5,15,10,11,14,1,7,6,0,8,13,S6:,15,DES算法,扩展置换和P-置换,16,DES算法,初始置换IP例子：,设：x=10110010则：（x）=00111001,请计算,17,DES算法,DES中初始置换和末置换,18,DES算法-密钥产生,初始密钥,置换选择PC-1,19,DES算法-密钥产生,置换选择PC-2,左移次数规定,20,DES算法,三重DESDES一个致命的缺陷就是密

6、钥长度短，并且对于当前的计算能力，56位的密钥长度已经抗不住穷举攻击DES又不支持变长密钥。但算法可以一次使用多个密钥，从而等同于更长的密钥。三重DES算法表示为：C=EK3（DK2（EK1（M）通常取K3=K1，则上式变为：C=EK1（DK2（EK1（M）这样对于三重DES的穷举攻击需要2112次，而不是DES的264次了。,21,其它的对称加密算法,AESIDEARC2/RC4/RC5,22,对称密码的工作模式,1、电子密码本模ECB,23,对称密码的工作模式,2、密码分组链模式CBC,24,对称密码的工作模式,3、密码反馈模式CFB,25,对称密码的工作模式,（4）输出反馈模式OFB,2

7、6,对称密码的工作模式,（5）计数模式CTR,27,非对称密码体制,RSADiffie-Helman算法,28,RSA,1RSA算法描述：,29,RSA,计算密钥选择素数:p=17 选择e=7确定d:de=1 mod 160 且 d 160，d=23因为237=161=1160+1公钥KU=7,187私钥KR=23,187,30,RSA,假设给定的消息为：M=88，则 加密:C=887 mod 187=11解密:M=1123 mod 187=88,31,RSA,2、RSA的速度及安全性硬件实现RSA比DES慢大约1000倍，软件实现RSA比DES慢大约100倍。存在冒名顶贴公布假的公钥的情况。

8、RSA算法的安全性基于数论中大数分解的难度。但随着分解算法不断改进和计算能力的不断增强，模数小的算法越来越不安全。另一个决定性的因素是在数论，特别是数分解技术方面的突破。,32,Diffie-Helman算法,DiffeHellman算法发明于1976年，是第一个公开密钥算法。DiffieHellman算法不能用于加密和解密，但可用于密钥分配。DiffeHellman密钥交换算法是基于有限域中计算离散对数的困难性问题之上的。离散对数问题是指对任意正整数x，计算Y=gxmod P 是很容易的；但是已知g、Y和P求x,并使Y=gxmod P成立，在计算上几乎是不可能的。,33,Diffie-Hel

9、man算法,设Alice 和Bob是要进行秘密通信的双方，利用DiffieHellman算法进行密钥交换的过程可以描述如下：（1）Alice选取大的随机数x，并计算X=mod P，Alice将g、p、X传送给Bob；（2）Bob选取大的随机数y，并计算Y=mod P，Bob将Y传送给Alice；（3）Alice计算K=mod P，Bob计算K=mod P，易见，K=K=mod P，Alice和Bob获得了相同的密钥值K，双方以K作为加解密钥以对称密钥算法进行保密通信。监听者可以获得g、P、X、Y,但由于算不出x、y，所以得不到共享密钥K。,34,说明：,35,作业：,简述DES的设计思想。对下列值使用RSA算法进行加密：(1)p=3,q=11,e=7,M=5(3)p=7,q=11,e=17,M=8在使用RSA公钥系统中，如果窃听到发送给用户A（公钥为e=5,n=35）的密文为C=10，请问对应的明文是什么？,