返回
分组密码运行模式ppt课件.ppt

分组密码运行模式ppt课件.ppt

ID:50755836

大小:1.30 MB

页数:36页

时间:2020-03-13

分组密码运行模式ppt课件.ppt_第1页
分组密码运行模式ppt课件.ppt_第2页
分组密码运行模式ppt课件.ppt_第3页
分组密码运行模式ppt课件.ppt_第4页
分组密码运行模式ppt课件.ppt_第5页
资源描述:

《分组密码运行模式ppt课件.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、一、分组密码概述二、DES三、分组密码运行模式四、IDEA五、AES六、分组密码的分析1三、分组码的运行模式2DES算法只解决了如何对一个64比特的明文分组进行加密保护的问题,对于比特数不等于64的明文如何加密,并不关心。这个问题,就由分组密码的工作模式解决。3主要工作模式即使有了安全的分组密码算法,也需要采用适当的工作模式来隐蔽明文的统计特性、数据的格式等,以提高整体的安全性,降低删除、重放、插入和伪造成功的机会。电码本(ECB)模式密码分组链接(CBC)模式密码反馈(CFB)模式输出反馈(OFB)模式分组

2、密码的“工作模式”是指以某个分组密码算法为基础,解决对任意长度的明文的加密问题的方法。这几种工作模式适用于不同的应用需求.4模式描述用途电码本(ECB)每个明文组独立的以同一密钥加密传送短数据密码分组链接(CBC)加密算法的输入是当前明文组与前一密文组的异或传送数据分组;认证密码反馈(CFB)每次只处理输入的j比特,将上一次的密文用做加密算法的输入以产生伪随机输出,该输出再与当前明文异或以产生当前密文传送数据流;认证输出反馈(OFB)与CFB类似,不同之处是本次加密算法的输入为前一次加密算法的输出有扰信道上传

3、送数据流5ElectronicCodeBook6电码本ECB模式直接利用加密算法分别对分组数据组加密。在给定的密钥下同一明文组总产生同样的密文组。这会暴露明文数据的格式和统计特征。明文数据都有固定的格式,需要以协议的形式定义,重要的数据常常在同一位置上出现,使密码分析者可以对其进行统计分析、重传和代换攻击。xykDESyxkDES-1缺陷ElectronicCodeBook7例:假设银行A和银行B之间的资金转帐系统所使用报文模式如下:敌手C通过截收从A到B的加密消息,只要将第5至第12分组替换为自己的姓名和帐

4、号相对应的密文,即可将别人的存款存入自己的帐号。8电码本ECB模式优点:(1)实现简单;(2)不同明文分组的加密可并行实施,尤其是硬件实现时速度很快.典型应用:(1)用于随机数的加密保护;(2)用于单分组明文的加密。9为了克服ECB的安全性缺陷,我们希望设计一个工作模式,可以使得当同一个明文分组重复出现时产生不同的密文分组。一个简单的方法是密码分组链接,从而使输出不仅与当前输入有关,而且与以前输入和输出有关。10模式描述用途电码本(ECB)每个明文组独立的以同一密钥加密传送短数据密码分组链接(CBC)加密算法

5、的输入是当前明文组与前一密文组的异或传送数据分组;认证密码反馈(CFB)每次只处理输入的j比特,将上一次的密文用做加密算法的输入以产生伪随机输出,该输出再与当前明文异或以产生当面密文传送数据流;认证输出反馈(OFB)与CFB类似,不同之处是本次加密算法的输入为前一次加密算法的输出有扰信道上传送数据流为了让重复的明文分组产生不同的密文分组!11密码分组链接CBC模式Cipherblockchaining上一个分组的密文12密码分组链接CBC模式每个明文组xi加密之前,先与反馈至输入端的前一组密文yi-1按位模2

6、求和后,再送至加密算法加密。各密文组yi不仅与当前明文组xi有关,而且通过反馈作用还与以前的明文组x1,x2,…,xi-1,有关。从而使明文的统计规律在密文中得到了较好的隐蔽。Cipherblockchaining1314初始矢量IV初始矢量IV(InitialVector):第一组明文xi加密时尚无反馈密文,为此需要在寄存器中预先置入一个。收发双方必须选用同一个IV。可为每个消息选择不同的IV,那么即使两个消息使用相同的密钥,也将有不同的密文。在CBC模式下,最好是每发一个消息,都改变IV,比如将其值加一。

7、同时,IV的安全性问题。使用ECB加密模式。15填充(Padding)给定加密消息的长度是随机的,按64bit分组时,最后一组消息长度可能不足64bit。可以填充一些数字,通常用最后1字节作为填充指示符(PI)。它所表示的十进制数字就是填充占有的字节数。数据尾部、填充字符和填充指示符一起作为一组进行加密。数据填充PI16密码分组链接CBC模式17CBC的错误传播1.明文有一组中有错,会使以后的密文组都受影响,但经解密后的恢复结果,除原有误的一组外,其后各组明文都正确地恢复。2.若在传送过程中,某组密文组yi出

8、错时,则该组恢复的明文x’i和下一组恢复数据x’i+1出错。再后面的组将不会受yi中错误比特的影响。18明文错1组,则以后密文都受影响,但不影响解密正确性,除当前错的1组。密文错1组,则只影响当前和下1组的解密正确性。19典型应用:(1)数据加密;(2)完整性认证和身份认证;完整性认证的含义完整性认证是一个“用户”检验它收到的文件是否遭到第三方有意或无意的篡改。因此,完整性认证:不需检验文件的制造者

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。