返回
《信息安全技术》PPT课件.ppt

《信息安全技术》PPT课件.ppt

ID:51992594

大小:796.50 KB

页数:44页

时间:2020-03-27

《信息安全技术》PPT课件.ppt_第1页
《信息安全技术》PPT课件.ppt_第2页
《信息安全技术》PPT课件.ppt_第3页
《信息安全技术》PPT课件.ppt_第4页
《信息安全技术》PPT课件.ppt_第5页
资源描述:

《《信息安全技术》PPT课件.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、现代常规加密技术DES(DataEncryptionStandard)TripleDESIDEABlowfishRC5CAST-128……DES的产生-i1973年5月15日,NBS开始公开征集标准加密算法,并公布了它的设计要求:(1)算法必须提供高度的安全性(2)算法必须有详细的说明,并易于理解(3)算法的安全性取决于密钥,不依赖于算法(4)算法适用于所有用户(5)算法适用于不同应用场合(6)算法必须高效、经济(7)算法必须能被证实有效(8)算法必须是可出口的DES的产生-ii1974年8月27日,NBS开始第二次征集,IBM提交了算法LUCIFER,该算法由IBM的工程师在1

2、971~1972年研制•1975年3月17日,NBS公开了全部细节•1976年,NBS指派了两个小组进行评价•1976年11月23日,采纳为联邦标准,批准用于非军事场合的各种政府机构•1977年1月15日,“数据加密标准”FIPSPUB46发布DES的应用1979年,美国银行协会批准使用•1980年,美国国家标准局(ANSI)赞同DES作为私人使用的标准,称之为DEA(ANSIX.392)1983年,国际化标准组织ISO赞同DES作为国际标准,称之为DEA-1•该标准规定每五年审查一次,计划十年后采用新标准•最近的一次评估是在1994年1月,已决定1998年12月以后,DES将不

3、再作为联邦加密标准。分组密码的一般设计原理分组密码是将明文消息编码表示后的数字(简称明文数字)序列,划分成长度为n的组(可看成长度为n的矢量),每组分别在密钥的控制下变换成等长的输出数字(简称密文数字)序列,两个基本设计方法Shannon称之为理想密码系统中,密文的所有统计特性都与所使用的密钥独立•扩散(Diffusion):明文的统计结构被扩散消失到密文的长程统计特性,使得明文和密文之间的统计关系尽量复杂•混乱(confusion):使得密文的统计特性与密钥的取值之间的关系尽量复杂实现的设计原则软件实现的要求:使用子块和简单的运算。密码运算在子块上进行,要求子块的长度能自然地适

4、应软件编程,如8、16、32比特等。应尽量避免按比特置换,在子块上所进行的密码运算尽量采用易于软件实现的运算。最好是用处理器的基本运算,如加法、乘法、移位等。硬件实现的要求:加密和解密的相似性,即加密和解密过程的不同应仅仅在密钥使用方式上,以便采用同样的器件来实现加密和解密,以节省费用和体积。尽量采用标准的组件结构,以便能适应于在超大规模集成电路中实现。简化的DESSimplifiedDES方案,简称S-DES方案。•加密算法涉及五个函数:(1)初始置换IP(initialpermutation)(2)复合函数fk1,它是由密钥K确定的,具有置换和替代的运算。(3)转换函数SW(

5、4)复合函数fk2(5)初始置换IP的逆置换IP-1加密算法的数学表示IP-1*fk2*SW*fk1*IP也可写为密文=IP-1(fk2(SW(fk1(IP(明文)))))其中K1=P8(移位(P10(密钥K)))K2=P8(移位(移位(P10(密钥K))))•解密算法的数学表示:明文=IP-1(fk1(SW(fk2(IP(密文)))对S-DES的深入描述(1)S-DES的密钥生成:设10bit的密钥为(k1,k2,k3,k4,k5,k6,k7,k8,k9,k10)置换P10是这样定义的P10(k1,k2,…,k10)=(k3,k4,k2,k7,k5,k10,k1,k9,k8,k

6、6)相当于对S-DES的深入描述P10=LS-1为循环左移,在这里实现左移2位P8=按照上述条件,若K选为(1010000010),产生的两个子密钥分别为K1=(10100100),K2=(01000011S-DES的密钥生成(2)S-DES的加密运算函数fk,是加密方案中的最重要部分,它可表示为:fk(L,R)=(L⊕F(R,SK),R)其中L,R为8位输入,左右各为4位,F为从4位集到4位集的一个映射,并不要求是1-1的。SK为子密钥。对映射F来说:首先输入是一个4-位数(n1,n2,n3,n4),第一步运算是扩张/置换(E/P)运算:事实上,它的直观表现形式为:8-bit子

7、密钥:K1=(k11,k12,k13,k14,k15,k16,k17,k18),然后与E/P的结果作异或运算得:把它们重记为8位:上述第一行输入进S-盒S0,产生2-位的输出;第二行的4位输入进S盒S1,产生2-位的输出。两个S盒按如下定义:S盒按下述规则运算:将第1和第4的输入比特做为2-bit数,指示为S盒的一个行;将第2和第3的输入比特做为S盒的一个列。如此确定为S盒矩阵的(i,j)数。例如:(P0,0,P0,3)=(00),并且(P0,1,P0,2)=(10)确定了S0中

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。