【正文】 利用盧俊義正為躲避 ? 血光之災(zāi) ? 的惶恐心里，口占四句卦歌，并讓他端書(shū)在家宅的墻壁上。 ? 盧花灘上有扁舟，俊杰黃昏獨(dú)自游。義到盡頭原是命，反躬逃難必?zé)o憂(yōu)。 ? 這四句詩(shī)寫(xiě)出后，被官府拿到了證據(jù)，大興問(wèn)罪之師，到處捉拿盧俊義，終于把他逼上梁山。 31 加密與解密 ? 現(xiàn)代密碼學(xué)涉及數(shù)學(xué)（如數(shù)論、有限域、復(fù)雜性理論、組合算法、概率算法等）、物理學(xué)（如量子力學(xué)、現(xiàn)代光學(xué)、混沌動(dòng)力學(xué)等）、信息論、計(jì)算機(jī)科學(xué)等學(xué)科。 1949年，信息論之父 《 保密系統(tǒng)的通信理論 》 ，密碼學(xué)走上科學(xué)和理性之路。 ? 1976年 《 密碼學(xué)的新方向 》 ，以及 1977年美國(guó)公布實(shí)施的數(shù)據(jù)加密標(biāo)準(zhǔn)DES，標(biāo)志著密碼學(xué)發(fā)展的革命。 ? 2022年 11月美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)研究所發(fā)布高級(jí)數(shù)據(jù)加密標(biāo)準(zhǔn) AES代表著密碼學(xué)的最新發(fā)展。 32 加密與解密 ? 基于密鑰的算法通常有兩類(lèi)：對(duì)稱(chēng)算法和公開(kāi)密鑰算法。 ? 使用一個(gè)密鑰的加 /解密。加密時(shí)可以使用一個(gè)參數(shù) K，稱(chēng)此參數(shù) K為加密密鑰。 K可以是很多數(shù)值里的任意值。密鑰 K的可能值的范圍叫做密鑰空間。 33 加密與解密 ? 使用兩個(gè)密鑰的加 /解密。 ? EK1（ P） =C ? DK2（ C） =P ? DK2 （ EK1（ P）） =P 解密密鑰 加密密鑰 原始明文 密文 加密 解密 明文 34 加密與解密 ? 加密通信的模型 信源 M m 加密器 )(1 mEc k?解密器 )(2 cDm k?接收者 m 非法接入者 搭線(xiàn)信道 （主動(dòng)攻擊） C ’ 搭線(xiàn)信道 （被動(dòng)攻擊） 密碼分析員 m‘ 密鑰源 K1 k1 密鑰源 K2 k2 密鑰信道 35 加密與解密 ? 對(duì)稱(chēng)算法就是加密密鑰能夠從解密密鑰中推算出來(lái)，反過(guò)來(lái)也成立。在大多數(shù)對(duì)稱(chēng)算法中，加 /解密密鑰是相同的。這些算法也叫秘密密鑰算法或單密鑰算法。 ? 對(duì)稱(chēng)算法可分為兩類(lèi)。序列密碼（流密碼）與分組密碼。 36 序列密碼（流密碼） ? 序列密碼主要應(yīng)用于軍事和外交場(chǎng)合。 ? 序列密碼的優(yōu)點(diǎn)是錯(cuò)誤擴(kuò)展小、速度快、利于同步、安全程度高。 密鑰流產(chǎn)生器 密鑰 k 明文 m 密文 c 異或運(yùn)算 37 序列密碼 ? 偽隨機(jī)序列發(fā)生器是指輸入真隨機(jī)的較短的密鑰（種子）通過(guò)某種復(fù)雜的運(yùn)算產(chǎn)生大量的偽隨機(jī)位流。 ? 真隨機(jī)序列從真實(shí)世界的自然隨機(jī)性源產(chǎn)生。如自然界中的拋幣。 ? 偽隨機(jī)序列用確定的算法產(chǎn)生，不是真正的隨機(jī)序列。偽隨機(jī)序列發(fā)生器指使用短的真隨機(jī)序列（稱(chēng)為種子）x擴(kuò)展成較長(zhǎng)的偽隨機(jī)序列 y。 ? 隨機(jī)數(shù)是較短的隨機(jī)位序列。 seed (short) PRBS (long) 01101 1010010110.... 38 分組密碼 ? 分組密碼是將明文按一定的位長(zhǎng)分組，明文組和密鑰組的全部經(jīng)過(guò)加密運(yùn)算得到密文組。 ? 數(shù)據(jù)加密標(biāo)準(zhǔn) DES出自 IBM被美國(guó)政府正式采納的數(shù)據(jù)加密算法（ Data Encryption Algorithm， DEA） ? 由中國(guó)學(xué)者來(lái)學(xué)嘉 Xuejia Lai和 James L. Massey 在蘇黎世的 ETH開(kāi)發(fā)的國(guó)際數(shù)據(jù)加密算法 IDEA（ International Data Encryption Algorithm） ? 比利時(shí) Joan Daemen 和 Vincent Rijmen 提交，被美國(guó)國(guó)家標(biāo)準(zhǔn)和技術(shù)研究所（ US National Institute of Standards and Technology， NIST）選為美國(guó)高級(jí)加密標(biāo)準(zhǔn)（ AES）的 Rijndael。 39 分組密碼的操作模式 ? 電子密碼本 ECB (electronic codebook mode) ? 密碼分組鏈接 CBC (cipher block chaining) ? 密碼反饋 CFB (cipher feedback) ? 輸出反饋 OFB (output feedback) ? 計(jì)數(shù)器模式 CTR） ? 美國(guó) NSB在 [FIPS PUB 74和 81]中規(guī)定 ? ANSI 在 [ANSI ]中規(guī)定 ? ISO和 ISO/IEC在 [ISO 9732 ISO/IEC 10116]中規(guī)定 分組密碼的操作模式 模式 描述 典型應(yīng)用 電子密碼本 ECB 用相同的密鑰分別對(duì)明文分組加密 單個(gè)數(shù)據(jù)的安全傳輸 密碼分組鏈接 CBC 加密算法的輸入是上一個(gè)密文分組和下一個(gè)明文分組的異或 普通目的的面向分組的傳輸 密碼反饋CFB 一次處理 J位，上一個(gè)分組密文作為產(chǎn)生一個(gè)偽隨機(jī)數(shù)輸出的加密算法的輸入，該輸出與明文分組異或，作為下一個(gè)分組的輸入 普通目的的面向分組的傳輸認(rèn)證 輸出反饋OFB 與 CFB相同，只是加密算法的輸入是上一次DES的輸出 噪聲信道上數(shù)據(jù)流的傳輸（如衛(wèi)星傳輸） 計(jì)數(shù)器模式 CTR） 每個(gè)明文分組是加密的計(jì)數(shù)器的異或，對(duì)每個(gè)后續(xù)的分組，計(jì)數(shù)器是累加的。 普通目的的面向分組的傳輸用于高速需求 41 分組密碼的分析方法 ? 根據(jù)攻擊者所掌握的信息 ,可將分組密碼的攻擊分為以下幾類(lèi) : – 唯密文攻擊 – 已知明文攻擊 – 選擇明文攻擊 ? 攻擊的復(fù)雜度 – 數(shù)據(jù)復(fù)雜度 :實(shí)施該攻擊所需輸入的數(shù)據(jù)量 – 處理復(fù)雜度 :處理這些數(shù)據(jù)所需要的計(jì)算量 42 分組密碼的典型攻擊方法 ? 最可靠的攻擊辦法 :強(qiáng)力攻擊 ? 最有效的攻擊 :差分密碼分析 ,通過(guò)分析明文對(duì)的差值對(duì)密文對(duì)的差值的影響來(lái)恢復(fù)某些密鑰比特 . ? 線(xiàn)性密碼分析 :本質(zhì)上是一種已知明文攻擊方法 ,通過(guò)尋找一個(gè)給定密碼算法的有效的線(xiàn)性近似表達(dá)式來(lái)破譯密碼系統(tǒng) ? 插值攻擊方法 ? 密鑰相關(guān)攻擊 43 強(qiáng)力攻擊 ? 窮盡密鑰搜索攻擊 : ? 唯密文 ,2k ? 已知 (選擇 )明文 , 2k, k密鑰長(zhǎng)度 ? 字典攻擊 : ? 明密文對(duì)編成字典 , 2n,n分組長(zhǎng)度 ? 查表攻擊 : ? 選擇明文攻擊 , 給定明文 ,用所有的 2k個(gè)密鑰 ,預(yù)計(jì)算密文 , k密鑰長(zhǎng)度 ? 時(shí)間存儲(chǔ)權(quán)衡攻擊 : ? 選擇明文攻擊 ,由窮盡密鑰搜索和查表攻擊混合而成 ,它在選擇明文攻擊中以時(shí)間換取空間 44 現(xiàn)代常規(guī)分組加密算法 一種是對(duì) DES進(jìn)行復(fù)合，強(qiáng)化它的抗攻擊能力；另一種是開(kāi)辟新的方法，即象 DES那樣加解密速度快，又具有抗差分攻擊和其他方式攻擊的能力。 45 現(xiàn)代常規(guī)分組加密算法 ? 1. Triple DES ? 2. IDEA ? 3. RC5 ? 4. RC6 ? 5. AES ? 其他一些較實(shí)用的算法，如 Blowfish，CAST，以及 RC2。 46 雙重 DES (Double DES) ? C = EK2(EK1(P)) ? P = DK1(DK2(C)) 47 TripleDES的四種模型 ? DESEEE3：三個(gè)不同密鑰，順序使用三次加密算法 ? DESEDE3：三個(gè)不同密鑰，依次使用加密 解密 加密算法 ? DESEEE2： K1=K3， 同上 ? DESEDE2： K1=K3，同上 48 1 . TRIPLE DES ? 由于已經(jīng)證明 DES不能成為群 ， 見(jiàn) and Proof that DES is not a group In Advances in Cryptology——Crpto?92. SpringerVerlag , New York,1993. 于是多重 DES，尤其是三重 DES還在普遍使用。 49 雙密鑰的三重 DES （ Triple DES with Two Keys) ? C=EK1(DK2(EK1(P))) ? P=DK1(EK2( DK1(C))) 50 三密鑰的三重 DES （ Triple DES with Three Keys) ? C=EK3(DK2(EK1(P))) ? =DK3(EK2( DK1(C))) 51 ? 1973年，美國(guó)國(guó)家標(biāo)準(zhǔn)局 (NBS) 開(kāi)始征集聯(lián)邦數(shù)據(jù)加密標(biāo)準(zhǔn)的方案。 ? Feistel等人研究了一種 128位的對(duì)稱(chēng)密鑰系統(tǒng)， ? 后 IBM改進(jìn)為 56位的密鑰系統(tǒng)，并提交 NBS。 ? 1975年 3月 17日， NBS公布了 IBM公司提供的密碼算法，以標(biāo)準(zhǔn)建議的形式在全國(guó)范圍內(nèi)征求意見(jiàn)。 ? 1977年 7月 15日， NBS接受這個(gè)建議，數(shù)據(jù)加密標(biāo)準(zhǔn) DES正式頒布，供商業(yè)界和非國(guó)防性政府部門(mén)使用。 DES 的歷史 52 ? 爭(zhēng)論： ? 56位夠長(zhǎng)嗎？ ? 內(nèi)部結(jié)構(gòu)公開(kāi)，設(shè)計(jì)原理沒(méi)公開(kāi)？ DES 的歷史 53 DES的應(yīng)用 ? 1979年，美國(guó)銀行協(xié)會(huì)批準(zhǔn)使用 ? 1980年，美國(guó)國(guó)家標(biāo)準(zhǔn)局（ ANSI）贊同 DES作為私人使用的標(biāo)準(zhǔn) ,稱(chēng)之為 DEA（ ANSI ） 1983年，國(guó)際化標(biāo)準(zhǔn)組織 ISO贊同 DES作為國(guó)際標(biāo)準(zhǔn)，稱(chēng)之為 DEA1 ? 該標(biāo)準(zhǔn)規(guī)定每五年審查一次，計(jì)劃十年后采用新標(biāo)準(zhǔn) ? 最近的一次評(píng)估是在 1994年 1月，已決定 1998年 12月以后， DES將不再作為聯(lián)邦加密標(biāo)準(zhǔn)。 54 DES的描述 ? DES利用 56比特串長(zhǎng)度的密鑰 K來(lái)加密長(zhǎng)度為 64位的明文，得到長(zhǎng)度為 64位的密文 輸入 64比特明文數(shù)據(jù) 初始置換 IP 在密鑰控制下 16輪迭代 初始逆置換 IP1 輸出 64比特密文數(shù)據(jù) DES算法框圖 交換左右 32比特 55 初始置換 IP和初始逆置換 IP—1 Li1（ 32比特） Ri1（ 32比特） Li（ 32比特） 48比特寄存器 擴(kuò)充 /置換運(yùn)算 48比特寄存器 子密鑰 Ki （ 48比特） 32比特寄存器 代換 /選擇運(yùn)算 置換運(yùn)算 P Ri（ 32比特） Li=Ri1 DES的一輪迭代 F函數(shù) DES: Function F Expansion: 32 ? 48（擴(kuò)充） Sbox: 6 ? 4（壓縮） Permutation:置換 擴(kuò)充 /置換運(yùn)算 32 | 01 02 03 04 | 05 04 | 05 06 07 08 | 09 08 | 09 10 11 12 | 13 12 | 13 14 15 16 | 17 16 | 17 18 19 20 | 21 20 | 21 22 23 24 | 25 24 | 25 26 27 28 | 29 28 | 29 30 31 32 | 01 59 代換 /選擇運(yùn)算 60 SBoxi 61 SBoxii 62 SBox ? 對(duì)每個(gè)盒， 6比特輸入中的第 1和第 6比特組成的二進(jìn)制數(shù)確定的行，中間 4位二進(jìn)制數(shù)用來(lái)確定的列。相應(yīng)行、列位置的十進(jìn)制數(shù)的 4位二進(jìn)制數(shù)表示作為輸出。例如的輸入為101001，則行數(shù)和列數(shù)的二進(jìn)制表示分別是11和 0100，即第 3行和第 4列，的第 3行和第4列的十進(jìn)制數(shù)為 3，用 4位二進(jìn)制數(shù)表示為0011，所以的輸出為 0011。 63 Permutation ? 16 07 20 21 29 12 28 17 01 15 23 26 05 18 31 10 02 08 24 14 32 27 03 09 19 13 30 06 22 11 04 25 子密鑰的產(chǎn)生 k 1 （ 56 位） (48 位 )