(1.19)--5.4 分组密码加密计算机信息安全.ppt

《(1.19)--5.4 分组密码加密计算机信息安全.ppt》由会员分享，可在线阅读，更多相关《(1.19)--5.4 分组密码加密计算机信息安全.ppt（23页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、分组密码加密分组密码加密1学习目标知道什么是分组加密算法能画出分组密码加密模式的示意图目录目录12分组加密算法分组密码加密模式分组加密算法明文分组分组分组分组分组分组分组E密文密文密文密文密文密文密文EEEEEEEFF分组加密算法Feistel密码Feistel密码的命名来自分组密码加密技术的先驱HorstFeistel，这是一条加密方案设计的通用原则，而并非特定的密码方案。L0R0Li=Ri-1Ri=Li-1F(Ri-1,Ki)第i轮加密（Ki是第i轮的子密钥，i=1,2,n）密文C=(Ln,Rn)明文P=(L0,R0)分组加密算法不要求函数F必须是可逆关于Feistel密码方案的安全性的所

2、有问题最终都归结为轮函数的问题和密钥调度的问题。密钥调度往往不是主要的问题，因此绝大部分密码分析都会聚焦于轮函数F。分组加密算法DES数据加密标准S-Box20世纪70年代Lucifer密码美国国家标准局NBS，如今的美国国家标准和技术研究所NIST6比特数4比特数8个不同的S盒分组加密算法一轮DESF(Ri-1,Ki)=P-box(S-boxes(Expand(Ri-1)Ki)分组加密算法DES算法的S-box中引入了非线性计算，使破解难度加大密钥长度太短DES安全性分组加密算法AES20世纪90年代NIST发起加密算法方案征集Rijndael算法分组大小为128位。三种密钥长度、192、及

3、256位。密钥的长度不同，轮次从10轮至14轮。轮函数和相应的层次：Bytesub(非线性层)ShiftRow(线性混合层)MixColumn(非线性层)AddRoundkey(密钥添加层)分组加密算法AES分组加密算法AES目录目录12分组加密算法分组密码加密模式分组加密加密模式如何使用分组密码加密算法对多个分组进行加密呢？P0,P1,P2,.电子密码本模式(electroniccodebookmode)其中加密：其中解密：P1P2P3P4EC1C2C3C4EEE分组加密加密模式ECB模式存在非常严重的安全问题P1P2PiEC1C2CiEEPjP4CjC4EE.Ci=CjPi=Pj分组加密加

4、密模式新唯密文攻击J.L.Massey,Design and analysis of block ciphers,EIDMA Minicourse 8-12 May 2000分组加密加密模式分组密码的链加密模式(cipherblockchainingmode)加密Ci=E(PiCi-1,K)，其中i=0,1,2,解密Pi=D(Ci,K)Ci-1，其中i=0,1,2,.EKDKC0=E(P0IV,K)P0=D(C0,K)IV分组加密加密模式CBC加密模式使得同样的明文并不会产生同样的密文！分组加密加密模式差错传播但是所有的后续分组都会被正确解密分组加密加密模式复制-粘贴攻击C0,C1,C5,C3,C4,C2,对于CBC加密模式，复制-粘贴攻击仍然是有可能的，即便实际难度增加了一点儿，甚至还会有部分数据被破坏。ximeiximeiximei分组加密加密模式计数器模式(countermode，CTR)CTR加密模式同样使用IVE+KE+K总 结分组加密算法分组密码加密模式Thanksforyourattention!