DES分组密码算法.ppt
《DES分组密码算法.ppt》由会员分享,可在线阅读,更多相关《DES分组密码算法.ppt(36页珍藏版)》请在冰点文库上搜索。
1,分组密码的设计原则数据加密标准DES分组密码的工作模式高级加密标准AES,第三章分组密码,2,第二节DES分组密码算法(DateEncipherStandard),主要内容:
DES算法概述,圈函数,密钥生成算法,多重DES重点:
DES加密算法,圈函数难点:
圈函数实现的混乱和扩散,DES分组密码算法,3,算法的标准化,
(1)美国国家标准局(NBS)1973年5月到1974年8月两次发布通告,公开征集标准加密算法。
(2)1975年3月NBS采纳了IBM公司提交的候选算法。
DES算法1976年11月被采纳作为政府标准,1977年1月由NBS颁布为数据加密标准,于1977年7月生效。
算法的征集,一、DES算法产生的背景,DES分组密码算法,4,(3)新标准是AES,是由比利时密码学家设计的分组密码算法-Rijndael算法。
(1)成为国际上商用保密通信和计算机通信最常用的加密算法。
(2)安全性评估:
规定每五年审查一次,最近一次是在1994年1月,美国政府已决定1998年12月以后不再使用DES算法。
DES算法的应用,DES分组密码算法,5,DES算法的意义,DES算法是第一个公开的分组密码算法,是密码学发展的一个重要的阶段,对算法的标准化研究和分组密码的发展有重大意义。
DES分组密码算法,6,二、DES算法概述,分组长度:
64比特密钥长度:
64比特有效密钥长度:
56比特迭代圈数:
16圈每圈子密钥长度:
48比特,DES算法是迭代型分组密码算法。
基本参数:
DES分组密码算法,7,m1m2m64,C1C2C64,DES算法加密流程框图,1、算法流程,DES分组密码算法,8,9,2、初始置换和逆初始置换,明文Ma1a2a64,则IP(M)a58a50a7。
变换规则:
按置换指示的顺序从输入取出,即得输出。
DES分组密码算法,10,逆初始置换IP-1与初始置换IP互逆,可直接利用置换求逆的方法由IP求出。
且有:
IP-1IP(X)=X,变换规则:
同初始置换。
DES分组密码算法,11,DES分组密码算法,12,三、圈函数,DES算法的第i(i=1,2,15)圈加密结构图,缺点:
每圈加密时输入有一半没有改变左右块的加密处理不能并行实施,优点:
圈变换的数学描述如下:
Li=Ri-1,设计容易:
f函数不要求可逆,DES分组密码算法,13,1、DES算法的f函数,DES分组密码算法,14,扩展变换-E盒,扩展方式:
分别将第i-1块的最右比特和第i+1块的最左比特添到第i块的左边和右边,形成输出的第i个6比特块.,扩展E盒的作用:
是将输入的32比特数据扩展为48比特数据,DES分组密码算法,15,48比特,32比特,压缩替代变换-S盒,S盒作用:
是将输入的48比特数据压缩为32比特数据。
DES分组密码算法,16,每个S盒有4行,记为第0,1,2,3行。
16列记为第0,1,2,15列。
实际上每个S盒是一个4行代替表。
17,S6(1100112)=11102,即:
列:
b2b3b4b5=10012=9,值:
14=11102,b1b2b3b4b5b6,查表方法:
以S6为例,b1b2b3b4b5b6110011,行号,列号,DES分组密码算法,压缩替代S盒是DES中唯一的非线性变换,在算法中起核心作用!
18,移位变换-P盒,将S盒变换后的32比特数据再进行P盒置换,置换后得到的32比特即为f函数的输出,
(1)P盒的各输入块的4个比特都分配到不同的输出块之中,DES的P盒的设计特点,
(2)P盒的各输出块的4个比特都来自不同的输入块,DES分组密码算法,19,DES的f函数:
DES的圈函数:
DES的加密过程描述为:
DES分组密码算法,20,圈子密钥生成算法,DES分组密码算法,四、圈子密钥生成算法,21,用于产生16圈迭代的16个圈子密钥。
其中的置换选择1和置换选择2由算法给定。
置换选择1和置换选择2各分为两部分,前四行表示C中的比特,后四行表示D中的比特。
每一圈的C和D循环左移的位数与其所在的圈数有关,每圈循环左移的位数也由算法给定。
DES分组密码算法,22,置换选择1置换选择2,DES分组密码算法,23,C寄存器和D寄存器循环左移的位数,DES分组密码算法,24,例1:
已知DES分组密码算法第一圈的输入为L0=83D67FEB16,R0=97A4F8ED16子密钥为K1=38127AD67B4516,求第一圈的加密结果。
解:
第一圈的圈函数,DES分组密码算法,25,第一圈的圈函数,DES分组密码算法,26,1011111101000010010111111100010111010110112,1、输入的右半部分R0是:
97A4F8ED16,=100101111010010011111000111011012,2、经E盒扩展后为,110010,3、第一圈的子密钥K1是,C4127AD42B4516=1100010000010010011110101101010000101011010001012,DES分组密码算法,27,4、与子密钥K1模2加后为,0000111011101111011100111010101100111100000111102,5、查S盒后的32比特输出为,111100010010010011011110101001112,6、经P盒后得F函数的32比特输出,001100011010011011011110001011112,=31A6BE2F16,DES分组密码算法,28,7、将F函数的输出与圈函数的左半输入模2加,=B115CF0416,8、左右两边交换,第一圈64比特输出为,L1=97A4F8ED16,,R1=B115CF0416,DES分组密码算法,29,DES运行框图,64比特明文,DES分组密码算法,30,
(一)双重DES,双重DES是分别用两个不同的密钥k1和k2对明文进行两次DES变换以实现对数据的加密保护,即,双重DES的密钥长度是112比特。
四、多重DES,变形DES算法,31,是否存在K3,使得,1992年被证明,上式对DES不成立,32,
(二)三重DES,1、两个密钥的三重DES,该加密方案使用两个不同的密钥k1和k2对明文进行三次DES或DES-1变换,加密函数采用一个加密-脱密-加密序列:
两个密钥的三重DES的有效密钥长度是112比特。
它是一种较受欢迎的DES替代方案,目前还没有针对性的实用密码分析方法。
变形DES算法,33,2、三个密钥的三重DES(FIPSPUB46-3),该加密方案使用三个不同的密钥k1、k2和k3对明文进行三次DES或DES-1变换,加密函数采用一个加密-脱密-加密序列:
三个密钥的三重DES的有效密钥长度是168比特。
变形DES算法,34,DES的体现,DES的出现标志着商业密码需求的增加。
DES体现香农的密码设计理论。
体现了公开设计原则,开创公开算法的先例。
DES代表当时商业密码的最高水平。
DES给我们的启示,商业密码应当坚持公开设计原则;,商业密码标准应当公布算法。
35,思考题,1、DES算法通过哪些环节来完成扩散和混乱准则的?
2、画出3密钥3DES的框图。
36,大作业,以3DES作为加密算法开发出文件加密软件系统:
具有文件加密和解密功能;具有加解密速度统计功能;采用密文反馈链接和密文挪用短块处理技术;具有较好的人机界面。
升级会员 