【正文】 的報(bào)文的處理 ? 填充方法： （ 2）如果明文信息采用的是 ASCII碼 表示，就往最后一個(gè)分組的剩余位置填入隨機(jī)字節(jié)。 因此，如果傳送字符流，可以使用流密碼對(duì)每個(gè)字符直接加密并傳送，最后得到的密文序列與明文序列等長(zhǎng)。 3）將 C1發(fā)送出去，接著移位寄存器左移 s位，然后將 C1填入寄存器最右邊的 s位。 電子工業(yè)出版社 ，《 信息安全原理與應(yīng)用 》， 169。版權(quán)所有 ,引用請(qǐng)注明出處 密碼反饋 CFB ? 缺點(diǎn) 1）不能實(shí)現(xiàn)并行處理。 （因?yàn)?1個(gè)字符 /單元為 8bit，所以通常 s取 8位。 3）需要共同的移位寄存器初始值 IV，且 IV必須保密。如果將密文中的某位取反，則恢復(fù)出的明文中的相應(yīng)位也取反，因此攻擊者有可能通過(guò)對(duì)數(shù)據(jù)部分和校驗(yàn)部分同時(shí)進(jìn)行篡改，導(dǎo)致糾錯(cuò)碼無(wú)法檢測(cè)到密文被篡改。 ? CFB模式和 OFB模式較 CBC慢許多。 電子工業(yè)出版社 ，《 信息安全原理與應(yīng)用 》， 169。當(dāng)給出明文或密文時(shí)，只需進(jìn)行異或運(yùn)算。版權(quán)所有 ,引用請(qǐng)注明出處 108 內(nèi)容提要 ? 乘積密碼 ? 分組密碼的設(shè)計(jì)原理與方法 ? 數(shù)據(jù)加密標(biāo)準(zhǔn) DES ? 其它現(xiàn)代對(duì)稱分組密碼 ? 分組密碼的操作模式 ? 流密碼 電子工業(yè)出版社 ，《 信息安全原理與應(yīng)用 》， 169。 電子工業(yè)出版社 ，《 信息安全原理與應(yīng)用 》， 169。 （ 2）加密時(shí)，先由 種子密鑰 K通過(guò) 密鑰流生成器 產(chǎn)生一個(gè) 密鑰流序列 ，該序列的每一項(xiàng)和明文字具有相同的比特長(zhǎng)度，稱為一個(gè) 密鑰字 。而流密碼的密鑰流不是獨(dú)立隨機(jī)選取的，而是由 一個(gè)共同的、較短的種子密鑰按某個(gè)算法被擴(kuò)展為長(zhǎng)的二進(jìn)制比特流（即長(zhǎng)的二進(jìn)制串） ，稱為“ 偽隨機(jī)序列 ”。真隨機(jī)數(shù)只能來(lái)源于自然界。為了抵抗“強(qiáng)力攻擊”，種子密鑰應(yīng)該足夠長(zhǎng)。 （ 1）驅(qū)動(dòng)部分：控制生成器的狀態(tài)序列，并為非線性組合部分提供統(tǒng)計(jì)性能良好的序列。滿足下列四個(gè)條件的代數(shù)系統(tǒng) G,*，稱為群： ⑴封閉性：若 a,b∈ G，則存在 c∈ C，使 a*b=c。 ⑶ {F\{0}， }構(gòu)成乘法交換群（乘法阿貝爾群。 電子工業(yè)出版社 ，《 信息安全原理與應(yīng)用 》， 169。也可以說(shuō)，每個(gè)狀態(tài)為一個(gè)由 n個(gè)存儲(chǔ)單元內(nèi)容組成的序列“ a1,a2,……,a n”。這樣的反饋函數(shù)共有 22∧ n。版權(quán)所有 ,引用請(qǐng)注明出處 舉例 ? 此移位寄存器的輸出序列為a1,a2,……,a n,……=101110111011……,它是周期為 4的序列。版權(quán)所有 ,引用請(qǐng)注明出處 舉例 ? 下圖是一個(gè) 3級(jí)反饋移位寄存器，其初始狀態(tài)為(a1,a2,a3)= (1,0,1)，求其輸出序列并寫出周期。 f(a1,a2,……,a n)稱為反饋函數(shù) ，它是 n元布爾函數(shù)，即 n個(gè)變?cè)?a1,a2,……,a n可以獨(dú)立的取 0和1這兩個(gè)可能的值。版權(quán)所有 ,引用請(qǐng)注明出處 密鑰流生成器 ——n級(jí)反饋移位寄存器 ? 工作原理 在任一時(shí)刻，這 n級(jí)的內(nèi)容（即由 n個(gè)二進(jìn)制數(shù)據(jù)組成的長(zhǎng)度為 n的序列）構(gòu)成該反饋移位寄存器的 狀態(tài) (State)。 最簡(jiǎn)單的有限域是 GF(2)，該域元素的個(gè)數(shù)為 2個(gè)，分別是 0 和 1。版權(quán)所有 ,引用請(qǐng)注明出處 群和域的概念 ? 域的概念 定義： F是至少含有兩個(gè)元素的集合，對(duì) F定義了兩種運(yùn)算“ +” 和“ ” ，并且滿足下列三個(gè)條件的代數(shù)系統(tǒng) F,+, 稱為域： ⑴用 0代表“ +” 的單位元， 1代表“ ” 的單位元。 電子工業(yè)出版社 ，《 信息安全原理與應(yīng)用 》， 169。 電子工業(yè)出版社 ，《 信息安全原理與應(yīng)用 》， 169。 ? 密鑰流生成器是 按照時(shí)鐘周期 來(lái)產(chǎn)生密鑰序列的。故在實(shí)際應(yīng)用中我們使用的都是偽隨機(jī)序列。 ? 流密碼類似于“一次一密”。 其中， ① A5/1是一種基于硬件實(shí)現(xiàn)的流密碼 ，它在 GSM（全球移動(dòng)通信系統(tǒng)）中被使用； ② RC4是一種基于軟件實(shí)現(xiàn)的流密碼 ，由于它的軟件實(shí)現(xiàn)效率非常高，因此在 SSL協(xié)議（安全套接字協(xié)議）等許多地方被廣泛采用 電子工業(yè)出版社 ，《 信息安全原理與應(yīng)用 》， 169。即：某 1位的錯(cuò)誤只會(huì)影響相應(yīng) 1位的加密 /解密，而對(duì)其他任何位沒(méi)有影響。 6）從誤差傳遞上說(shuō)， 1個(gè)單元的錯(cuò)誤只影響對(duì)應(yīng)的單元。每塊數(shù)據(jù)的處理不依賴于前面的數(shù)據(jù)，可以獨(dú)立處理。 ? 加密函數(shù)的輸入是不同的計(jì)數(shù)器值。版權(quán)所有 ,引用請(qǐng)注明出處 幾種工作模式的比較和選用 ? ECB模式，簡(jiǎn)單、高速，但最易受重發(fā)和代替攻擊，一般不采用。版權(quán)所有 ,引用請(qǐng)注明出處 輸出反饋 OFB ? 缺點(diǎn)： 1）不能實(shí)現(xiàn)并行處理。版權(quán)所有 ,引用請(qǐng)注明出處 102 OFB特點(diǎn) 1） 用加密函數(shù)的輸出反饋到（填充）移位寄存器 。 ? 如圖所示。 6）密文塊需按順序逐一解密。 7）選擇加密函數(shù)的輸出最左邊的 s位，將其與本輪 s位的密文異或，得到本輪的明文單元 Pi。版權(quán)所有 ,引用請(qǐng)注明出處 密碼反饋 CFB ? 算法描述 1）加密時(shí)，加密函數(shù)的輸入是 b位移位寄存器的值，移位寄存器中的初始值是 IV。版權(quán)所有 ,引用請(qǐng)注明出處 密碼反饋 CFB ? 如果待加密的明文消息必須按字符 (電傳電報(bào) )處理時(shí)，可以采用 CFB模式。 ◆若數(shù)據(jù)的最后一位是 0，則將最后一個(gè)分組中的剩余比特位全部填充為 1； ◆若數(shù)據(jù)的最后一位是 1，則將最后一個(gè)分組中的剩余比特位全部填充為 0。每個(gè)數(shù)據(jù)分組（明文分組或密文分組）的處理都要依賴于前面的數(shù)據(jù)分組。為使安全性程度最高， IV應(yīng)像密鑰一樣被保護(hù) 。版權(quán)所有 ,引用請(qǐng)注明出處 密碼分組鏈接（ CBC） ? 采用“密碼分組鏈接”工作模式，可以 使輸出的信息不僅與當(dāng)前輸入有關(guān)，而且與以前輸入和輸出有關(guān) 。 3） ECB模式適合于傳輸短信息。版權(quán)所有 ,引用請(qǐng)注明出處 電碼本（ ECB） ? 是最簡(jiǎn)單的分組密碼的工作模式。 ? 與 DES的兼容性可以通過(guò)令 K3=K2或 K1=K2得到。版權(quán)所有 ,引用請(qǐng)注明出處 雙密鑰的三重 DES ? 第二個(gè)步驟使用“解密”并沒(méi)有密碼編碼上的考慮，因?yàn)樵撍惴梢耘c常規(guī)加密算法 DES兼容，所以這樣做的唯一好處是可以使三重 DES的用戶能夠解密原來(lái)用 DES加密的數(shù)據(jù)。版權(quán)所有 ,引用請(qǐng)注明出處 74 TripleDES的四種模型 ? 三重 DES使用 3個(gè)（或 2個(gè)）不同的密鑰對(duì)明文分組進(jìn)行三次加密。版權(quán)所有 ,引用請(qǐng)注明出處 72 中間相遇攻擊 雙重 DES可能會(huì)受到 “基于觀察的中間相遇攻擊 ”。 電子工業(yè)出版社 ，《 信息安全原理與應(yīng)用 》， 169。對(duì)于 80年代電腦的計(jì)算速度來(lái)說(shuō)，這個(gè)密鑰長(zhǎng)度是安全的。 （ 3）查表攻擊： 是一種選擇明文攻擊 。攻擊復(fù)雜度依賴于 分組長(zhǎng)度 和 密鑰長(zhǎng)度。該密鑰與其補(bǔ)密鑰稱為“ 互補(bǔ)密鑰 ”。 電子工業(yè)出版社 ，《 信息安全原理與應(yīng)用 》， 169。版權(quán)所有 ,引用請(qǐng)注明出處 55 弱密鑰 ? 概念： 初始密鑰被分成兩部分， 每部分都單獨(dú)做移位 。 電子工業(yè)出版社 ，《 信息安全原理與應(yīng)用 》， 169。版權(quán)所有 ,引用請(qǐng)注明出處 ? 子密鑰的生成 子密鑰的產(chǎn)生過(guò) 程如圖所示。版權(quán)所有 ,引用請(qǐng)注明出處 ? S盒是許多密碼算法的 唯一非線性部件 ，它的安全強(qiáng)度決定了整個(gè)密碼算法的安全強(qiáng)度。版權(quán)所有 ,引用請(qǐng)注明出處 ? S盒的使用 8個(gè) S盒的使用方法相同。 它產(chǎn)生的 48bit的輸出數(shù)據(jù)，使得在進(jìn)行S盒代替運(yùn)算時(shí)能進(jìn)行壓縮。 電子工業(yè)出版社 ，《 信息安全原理與應(yīng)用 》， 169。 ②將右半部分原封不動(dòng)作為本輪要輸出的64bit數(shù)據(jù)的左半部分。39。 置換表中的數(shù)字 1～ 64代表的僅僅是明文 分組中元素所處的位置，而非元素的值！ 電子工業(yè)出版社 ，《 信息安全原理與應(yīng)用 》， 169。 ②在子密鑰的控制下經(jīng)過(guò)16輪迭代的乘積變換 （也是輪函數(shù) F的具體實(shí)現(xiàn)），得到 L16和 R16。 電子工業(yè)出版社 ，《 信息安全原理與應(yīng)用 》， 169。 （ 4） DES的加密過(guò)程與解密過(guò)程相似，但子密鑰Ki的使用順序正好相反。如果采用“窮舉搜索”密鑰 的攻擊方法進(jìn)行破譯，雖然工作量從 2128減少到256，但實(shí)際 56位密鑰的 DES的強(qiáng)度與擁有更長(zhǎng)密鑰的 Lucifer的強(qiáng)度是相當(dāng)?shù)摹? 電子工業(yè)出版社 ，《 信息安全原理與應(yīng)用 》， 169。 ◆ Feistel密碼結(jié)構(gòu)的 優(yōu)點(diǎn) 在于所有密碼的安全性問(wèn)題 可以轉(zhuǎn)化為輪函數(shù) F的問(wèn)題，故分析的重點(diǎn)可以集中 在輪函數(shù) F上。 （ 3） n輪迭代運(yùn)算后，先將左右兩部分互換 得到 Rn和 Ln,再將這兩部分組合生成密文分 組 C，即 C=RnLn。版權(quán)所有 ,引用請(qǐng)注明出處 15 內(nèi)容提要 ? DES的產(chǎn)生與應(yīng)用 ? Feistel密碼結(jié)構(gòu) ? 對(duì) DES的描述 ? 對(duì) DES的討論 電子工業(yè)出版社 ，《 信息安全原理與應(yīng)用 》， 169。 電子工業(yè)出版社 ，《 信息安全原理與應(yīng)用 》， 169。 SP網(wǎng)絡(luò)基于密碼學(xué)的兩個(gè)基本操作：代替和置換 。 電子工業(yè)出版社 ，《 信息安全原理與應(yīng)用 》， 169。 電子工業(yè)出版社 ，《 信息安全原理與應(yīng)用 》， 169。 ? 加密時(shí)， 將密鑰流 S與明文 P逐位做異或(XOR)運(yùn)算，生成密文 C； ? 解密時(shí)， 將密文 C與密鑰流 S逐位做異或(XOR)運(yùn)算，恢復(fù)成明文 P。 電子工業(yè)出版社 ，《 信息安全原理與應(yīng)用 》， 169。版權(quán)所有 ,引用請(qǐng)注明出處 1 信息安全原理與應(yīng)用 第三章 現(xiàn)代對(duì)稱密碼 電子工業(yè)出版社 ，《 信息安全原理與應(yīng)用 》， 169。 ? 相同的明文分組不管處在明文序列的什么位置，總是對(duì)應(yīng)相同的密文分組。版權(quán)所有 ,引用請(qǐng)注明出處 6 三個(gè)安全設(shè)計(jì)原則 ? 對(duì)稱分組密碼先將明文消息用 二進(jìn)制編碼表示 ，然后再將編碼后的數(shù)字序列劃 分成若干個(gè)長(zhǎng)度為 n的分組（簡(jiǎn)稱 “ 明文分組 ”），每個(gè)分組分別在相同的密鑰控制下按照一定的算法變換成等長(zhǎng)的輸出數(shù)字序列（簡(jiǎn)稱 “ 密文分組 ” ）。 ? 密鑰數(shù)量足夠多。可以使用“ 代替 ”的方法來(lái)實(shí)現(xiàn)。版權(quán)所有 ,引用請(qǐng)注明出處 分組密碼的發(fā)展歷史 ◆ 1973年 5月，美國(guó)聯(lián)邦政府提出征求在傳輸和存儲(chǔ)數(shù)據(jù)中保護(hù)計(jì)算機(jī)數(shù)據(jù)安全的密碼算法的建議； ◆ 1975年 3月，美國(guó)國(guó)家標(biāo)準(zhǔn)局 (NBS) 首次公布 IBM公司提出的算法 Lucifer中選； ◆ 1977年 1月， NBS正式向社會(huì)公布，采納 IBM公司設(shè)計(jì)的方案作為 非機(jī)密數(shù)據(jù)的數(shù)據(jù)加密標(biāo)準(zhǔn) (Data Encryption Standard)。版權(quán)所有 ,引用請(qǐng)注明出處 13 DES的產(chǎn)生 ? 1973年 5月 15日 ， NBS開(kāi)始公開(kāi)征集標(biāo)準(zhǔn)加密算法 ， 并公布了它的設(shè)計(jì)要求 : (1)算法必須提供高度的安全性 (2)算法必須有詳細(xì)的說(shuō)明 ， 并易于理解 (3)算法的安全性取決于密鑰 ， 不依賴于算法 (4)算法適用于所有用戶 (5)算法適用于不同應(yīng)用場(chǎng)合 (6)算法必須高效、經(jīng)濟(jì) (7)算法必須能被證實(shí)有效 (8)算法必須是可出口的 電子工業(yè)出版社 ，《 信息安全原理與應(yīng)用 》， 169。 ? 許多分組密碼都采用了 Feistel結(jié)構(gòu)。版權(quán)所有 ,引用請(qǐng)注明出處 DES算法的整體結(jié)構(gòu) ——Feistel密碼結(jié)構(gòu) ? 每一輪的迭代算法 加密： 對(duì)于每一輪 i=1,2,...,n,新 的左右部分根據(jù)如下規(guī)則重新計(jì) 算： ● Li=Ri1 ● Ri=Li1⊕ F(Ri1,Ki) 解密： 對(duì)于每一輪 i=n,n1,...,1, 新的左右部分根據(jù)如下規(guī)則重新 計(jì)算： ● Ri1=Li ● Li1=Ri⊕ F(Li,Ki) 電子工業(yè)出版社 ，《 信息安全原理與應(yīng)用 》， 169。 （ 2） 密鑰位數(shù)（ K）： 密鑰位數(shù)越大安全性越高，但會(huì)導(dǎo)致加 密 /解密速度下降。 電子工業(yè)出版社 ，《 信息安全原理與應(yīng)用 》， 169。 電子工業(yè)出版社 ，《 信息安全原理與應(yīng)用 》， 169。 （ 6） DES同時(shí)使用了“ 混淆 ”和“ 擴(kuò)散 ”兩種分組密碼設(shè)計(jì)的基本方法。 ③然后 S盒將這 48位的輸入壓縮成 32位再輸出。 電子工業(yè)出版社 ，《 信息安全原理與應(yīng)用 》， 169。初始逆置換 IP1如圖所示。40— M39。最后將所得數(shù)據(jù)作為本輪要輸出的 64bit數(shù)據(jù)的右半部分。 加密過(guò)程： 解密過(guò)程： )(6416,2,1),(16,2,1)64(1616111100LRIPb i