【文章內(nèi)容簡(jiǎn)介】 一位都是 0或都是 1，則每一圈的子密鑰都相同。這樣的密鑰被稱為 弱密鑰 。 ? DES存在 4個(gè)弱密鑰 ? 基于弱密鑰的 加密過程和解密過程是相同的 ，加密兩次就恢復(fù)成明文。 電子工業(yè)出版社 ，《 信息安全原理與應(yīng)用 》， 169。版權(quán)所有 ,引用請(qǐng)注明出處 56 半弱密鑰 ? 概念： 有些成對(duì)的密鑰會(huì)將明文加密成相同的密文，即一對(duì)密鑰中的一個(gè)能用來解密由另一個(gè)密鑰加密的消息，這種密鑰稱作 半弱密鑰 。 ? DES至少有 12個(gè)半弱密鑰，形成 6對(duì)。 ? 每個(gè)半弱密鑰在 16輪迭代中不是產(chǎn)生 16個(gè)不同的子密鑰，而是產(chǎn)生 2種不同的子密鑰，每一種出現(xiàn) 8次。 電子工業(yè)出版社 ，《 信息安全原理與應(yīng)用 》， 169。版權(quán)所有 ,引用請(qǐng)注明出處 半半弱密鑰 ? 概念： 這種密鑰在 16輪迭代中只產(chǎn)生 4種子密鑰，每種子密鑰出現(xiàn) 4次。 ? DES有 48個(gè)半半弱密鑰。 ? 小結(jié)： 弱密鑰、半弱密鑰和半半弱密鑰共有 4+12+48=64 個(gè)，而 DES可能的密鑰數(shù)為 256個(gè)。因此，隨機(jī)選 擇密鑰，能落在這 64個(gè)中的概率很小，而且 可以在 密鑰產(chǎn)生器產(chǎn)生種子密鑰時(shí)進(jìn)行檢查 ，以避免這些 密鑰。 電子工業(yè)出版社 ，《 信息安全原理與應(yīng)用 》， 169。版權(quán)所有 ,引用請(qǐng)注明出處 58 對(duì) DES的討論 ? 弱密鑰與半弱密鑰 ? 互補(bǔ)密鑰 ? DES的破譯 ? 密鑰長(zhǎng)度的爭(zhēng)論 ? DES的輪數(shù) 電子工業(yè)出版社 ，《 信息安全原理與應(yīng)用 》， 169。版權(quán)所有 ,引用請(qǐng)注明出處 59 互補(bǔ)密鑰 ? 概念： 將密鑰的 0換成 1， 1換成 0，就得到該密鑰的 補(bǔ)密鑰 。該密鑰與其補(bǔ)密鑰稱為“ 互補(bǔ)密鑰 ”。 ? 如果用原密鑰加密一組明文，則用其補(bǔ)密鑰可以將 該明文的補(bǔ)碼 加密成 原密文的補(bǔ)碼 。 ? 設(shè) X?表示 X的補(bǔ)碼，則 Ek(M)=C Ek ?(M ?)=C ? 電子工業(yè)出版社 ，《 信息安全原理與應(yīng)用 》， 169。版權(quán)所有 ,引用請(qǐng)注明出處 60 對(duì) DES的討論 ? 弱密鑰與半弱密鑰 ? 互補(bǔ)密鑰 ? DES的破譯 ? 密鑰長(zhǎng)度的爭(zhēng)論 ? DES的輪數(shù) 電子工業(yè)出版社 ，《 信息安全原理與應(yīng)用 》， 169。版權(quán)所有 ,引用請(qǐng)注明出處 61 DES的破譯 ? 根據(jù)攻擊者所掌握的信息，可將對(duì)“對(duì)稱分組密碼”的攻擊分為： （ 1）唯密文攻擊 （ 2）已知明文攻擊 （ 3）選擇明文攻擊 ● 攻擊復(fù)雜度：可以從兩個(gè)方面衡量 （ 1）數(shù)據(jù)復(fù)雜度：即實(shí)施該攻擊所需輸入 的數(shù)據(jù)量。 （ 2）處理復(fù)雜度：即處理這些數(shù)據(jù)所需要 的計(jì)算量。 電子工業(yè)出版社 ，《 信息安全原理與應(yīng)用 》， 169。版權(quán)所有 ,引用請(qǐng)注明出處 DES的破譯 ? 對(duì) DES最可靠的攻擊方法是“強(qiáng)力攻擊”。攻擊復(fù)雜度依賴于 分組長(zhǎng)度 和 密鑰長(zhǎng)度。 ? 強(qiáng)力攻擊分為：強(qiáng)力密鑰搜索攻擊，字典攻擊，查表攻擊和時(shí)間 存儲(chǔ)攻擊。 （ 1）強(qiáng)力密鑰搜索攻擊：設(shè) k是密鑰長(zhǎng)度 ， 在 唯密文攻擊 下，攻擊者依次嘗試密鑰空間 中所有的 2k個(gè)密鑰來解密密文，直到得到一 個(gè)有意義的明文。這種攻擊的復(fù)雜度平均為 2k1。 電子工業(yè)出版社 ，《 信息安全原理與應(yīng)用 》， 169。版權(quán)所有 ,引用請(qǐng)注明出處 DES的破譯 （ 2）字典攻擊： 攻擊者搜集 明文 密文對(duì) ，并把它們編成字典。當(dāng)截獲密文時(shí)，對(duì)照該字典進(jìn)行查找。 設(shè) n為分組長(zhǎng)度 ，則攻擊者需要 2n個(gè)明文 密文對(duì)才能在不知道密鑰的情況下解密任何消息。 （ 3）查表攻擊： 是一種選擇明文攻擊 。 設(shè) k是密鑰長(zhǎng)度 ，對(duì)給定的明文用所有 2k個(gè)密鑰預(yù)先算出密文，這樣，對(duì)于給定的密文就可以從存儲(chǔ)表中找到相應(yīng)的密鑰。 （ 4）時(shí)間 存儲(chǔ)攻擊： 是一種選擇明文攻擊 。由“強(qiáng)力密鑰搜索攻擊”和“查表攻擊”兩種方法混合而成。它以時(shí)間換取空間，它比 “強(qiáng)力密鑰搜索攻擊”的時(shí)間復(fù)雜度小，比“查表攻擊” 的空間復(fù)雜度小。 電子工業(yè)出版社 ，《 信息安全原理與應(yīng)用 》， 169。版權(quán)所有 ,引用請(qǐng)注明出處 64 對(duì) DES的討論 ? 弱密鑰與半弱密鑰 ? 互補(bǔ)密鑰 ? DES的破譯 ? 密鑰長(zhǎng)度的爭(zhēng)論 ? DES的輪數(shù) 電子工業(yè)出版社 ，《 信息安全原理與應(yīng)用 》， 169。版權(quán)所有 ,引用請(qǐng)注明出處 65 密鑰長(zhǎng)度 ? DES的實(shí)際密鑰長(zhǎng)度為 56bit，構(gòu)成的密鑰數(shù)量為 256個(gè)。對(duì)于 80年代電腦的計(jì)算速度來說，這個(gè)密鑰長(zhǎng)度是安全的。但隨著計(jì)算機(jī)的發(fā)展，其計(jì)算能力越來越強(qiáng)，計(jì)算速度越來越快，這使得 DES的密鑰長(zhǎng)度逐漸失去了安全保證。 ? 現(xiàn)在通用的密鑰長(zhǎng)度是 128bit。 電子工業(yè)出版社 ，《 信息安全原理與應(yīng)用 》， 169。版權(quán)所有 ,引用請(qǐng)注明出處 66 對(duì) DES的討論 ? 弱密鑰與半弱密鑰 ? 互補(bǔ)密鑰 ? DES的破譯 ? 密鑰長(zhǎng)度的爭(zhēng)論 ? DES的輪數(shù) 電子工業(yè)出版社 ，《 信息安全原理與應(yīng)用 》， 169。版權(quán)所有 ,引用請(qǐng)注明出處 67 DES的輪數(shù) ? 對(duì)于 DES， 56比特密鑰決定了密鑰空間是固定的，為什么說循環(huán)越多則安全性越高？ ? 為什么 DES是 16輪，而不是 32輪？ ? 一般來說，循環(huán)次數(shù)越多進(jìn)行密碼分析的難度就越大。 一般來說，循環(huán)次數(shù)的選擇準(zhǔn)則是要使已知的密碼分析的工作量大于簡(jiǎn)單的窮舉式密鑰搜索的工作量 。 ? 對(duì)于 16輪循環(huán)的 DES來說，差分密碼分析的運(yùn)算次數(shù)為 ，而窮舉式搜索要求 255，前者比后者效率稍低，如果 DES有 15次循環(huán)，那么差分密碼分析比窮舉式搜索的工作量要小。 電子工業(yè)出版社 ，《 信息安全原理與應(yīng)用 》， 169。版權(quán)所有 ,引用請(qǐng)注明出處 68 內(nèi)容提要 ? 乘積密碼 ? 分組密碼的設(shè)計(jì)原理與方法 ? 數(shù)據(jù)加密標(biāo)準(zhǔn) DES ? 其它現(xiàn)代對(duì)稱分組密碼 ? 分組密碼的操作模式 ? 流密碼 電子工業(yè)出版社 ，《 信息安全原理與應(yīng)用 》， 169。版權(quán)所有 ,引用請(qǐng)注明出處 69 其它現(xiàn)代對(duì)稱分組密碼 一種是對(duì) DES進(jìn)行復(fù)合，強(qiáng)化它的抗攻擊能力；另一種是開辟新的方法，即象 DES那樣加解密速度快，又具有抗差分攻擊和其他方式攻擊的能力。 電子工業(yè)出版社 ，《 信息安全原理與應(yīng)用 》， 169。版權(quán)所有 ,引用請(qǐng)注明出處 70 其它現(xiàn)代對(duì)稱分組密碼 ? 1. Double DES（雙重 DES） ? 2. Triple DES（三重 DES） 電子工業(yè)出版社 ，《 信息安全原理與應(yīng)用 》， 169。版權(quán)所有 ,引用請(qǐng)注明出處 71 雙重 DES (Double DES) ? 給定明文 P和加密密鑰 K1,K2, 則密文 C=EK2(EK1(P))； 解密要求 密鑰以相反的次序使用 ， 則明文 P=DK1(DK2(C))。 ● 雙重 DES的密鑰長(zhǎng)度為 112位，密鑰數(shù)目可達(dá)到2112個(gè) 。 電子工業(yè)出版社 ，《 信息安全原理與應(yīng)用 》， 169。版權(quán)所有 ,引用請(qǐng)注明出處 72 中間相遇攻擊 雙重 DES可能會(huì)受到 “基于觀察的中間相遇攻擊 ”。 （ 1）根據(jù) C=EK2(EK1(P))，則有中間結(jié)果X=EK1(P)=DK2(C)。給定明文 密文對(duì)（ P,C）。 （ 2）先用所有 256個(gè)密鑰加密 P，對(duì)結(jié)果排序。 （ 3）再用所有 256個(gè)密鑰解密 C，對(duì)結(jié)果排序。 （ 4）然后逐個(gè)比較兩個(gè)運(yùn)算的結(jié)果，可以找到使得 EK1(P)=DK2(C)的 K1和 K2。 電子工業(yè)出版社 ，《 信息安全原理與應(yīng)用 》， 169。版權(quán)所有 ,引用請(qǐng)注明出處 73 其它現(xiàn)代對(duì)稱分組密碼 ? 1. Double DES（雙重 DES） ? 2. Triple DES（三重 DES） 電子工業(yè)出版社 ，《 信息安全原理與應(yīng)用 》， 169。版權(quán)所有 ,引用請(qǐng)注明出處 74 TripleDES的四種模型 ? 三重 DES使用 3個(gè)（或 2個(gè)）不同的密鑰對(duì)明文分組進(jìn)行三次加密。具體有 4 種加密模式： （ 1） DESEEE3：使用 3個(gè)不同的密鑰， 順序進(jìn)行加密 加密 加密變換 。 （ 2） DESEDE3：使用 3個(gè)不同的密鑰， 依次進(jìn)行加密 解密 加密變換 。 （ 3） DESEEE2：使用 3個(gè)密鑰， 其中K1=K3，順序進(jìn)行加密 加密 加密變換 。 （ 4） DESEDE2：使用 3個(gè)密鑰， 其中K1=K3，依次進(jìn)行加密 解密 加密變換 。 電子工業(yè)出版社 ，《 信息安全原理與應(yīng)用 》， 169。版權(quán)所有 ,引用請(qǐng)注明出處 75 雙密鑰的三重 DES ? Tuchman建議使用雙密鑰進(jìn)行加密 解密 加密（ EDE）方案。 ? 加密過程為： C=EK1(DK2(EK1(P))) 解密過程為 ： P=DK1(EK2( DK1(C))) 電子工業(yè)出版社 ，《 信息安全原理與應(yīng)用 》， 169。版權(quán)所有 ,引用請(qǐng)注明出處 雙密鑰的三重 DES ? 第二個(gè)步驟使用“解密”并沒有密碼編碼上的考慮，因?yàn)樵撍惴梢耘c常規(guī)加密算法 DES兼容，所以這樣做的唯一好處是可以使三重 DES的用戶能夠解密原來用 DES加密的數(shù)據(jù)。 ? 三重 DES交替使用 K1和 K2，可以抵抗“中間相遇攻擊”。到目前為止，還沒有人給出攻擊雙密鑰的三重 DES的有效方法。 ? 三重 DES的密鑰長(zhǎng)度為 112位，密鑰數(shù)目可以達(dá)到 2112個(gè)。 電子工業(yè)出版社 ，《 信息安全原理與應(yīng)用 》， 169。版權(quán)所有 ,引用請(qǐng)注明出處 77 三密鑰的三重 DES ? 許多研究人員認(rèn)為具有 3個(gè)密鑰的三重 DES的安全性更高。其加密、解密過程為： 加密： C=EK3(DK2(EK1(P))) 解密： P=DK1(EK2( DK3(C))) ? 密鑰的有效長(zhǎng)度為 168位。與 DES兼容可以通過令 K3=K2或 K1=K2得到。 ? 與 DES的兼容性可以通過令 K3=K2或 K1=K2得到。 ? 許多基于 Inter的應(yīng)用用到： PGP（郵件加密軟件） 電子工業(yè)出版社 ，《 信息安全原理與應(yīng)用 》， 169。版權(quán)所有 ,引用請(qǐng)注明出處 78 內(nèi)容提要 ? 乘積密碼 ? 分組密碼的設(shè)計(jì)原理與方法 ? 數(shù)據(jù)加密標(biāo)準(zhǔn) DES ? 其它現(xiàn)代對(duì)稱分組密碼 ? 分組密碼的操作模式 ? 流密碼 電子工業(yè)出版社 ，《 信息安全原理與應(yīng)用 》， 169。版權(quán)所有 ,引用請(qǐng)注明出處 79 分組密碼的操作模式 ? 為什么要定義 DES的工作模式？ 分組密碼在加密 /解密時(shí)，分組長(zhǎng)度是固定不 變的，但在實(shí)際應(yīng)用中，待加密 /解密消息的 數(shù)據(jù)量是不定的，所使用的數(shù)據(jù)格式也多種 多樣。為了能在不同的應(yīng)用場(chǎng)合使用 DES， 定義了 DES的工作模式。 ? 概念： 分組密碼的工作模式就是以某種分組密碼算法為基礎(chǔ) (DES或 AES)，解決對(duì)任意大小的文本進(jìn)行加密 /解密所采用的方式。 電子工業(yè)出版社 ，《 信息安全原理與應(yīng)用 》， 169。版權(quán)所有 ,引用請(qǐng)注明出處 80 分組密碼的操作模式 ? 電碼本 ECB (electronic codebook mode) ? 密碼分組鏈接 CBC (cipher block chaining) ? 密碼反饋 CFB (cipher feedback) ? 輸出反饋 OFB (output feedback) ? 計(jì)數(shù)器 CTR (counter) 電子工業(yè)出版社 ，《 信息安全原理與應(yīng)用 》， 169。版權(quán)所有 ,引用請(qǐng)注明出處 電碼本（ ECB） ? 是最簡(jiǎn)單的分組密碼的工作模式。 ? 在該模式下，將明文消息分成長(zhǎng)度相同的明文分組，對(duì)每個(gè)明文分組 獨(dú)立地 進(jìn)行加密。 ? 如圖所示，設(shè)明文為 q個(gè)分組 P1， P2， ......， Pq所組成的序列，每個(gè)分組都是 b位，密鑰為 K，對(duì)應(yīng)的密文為 q個(gè)分組 C1， C2， ......， Cq所組成的序列，每個(gè)分組也是 b位 電子工業(yè)出版社 ，《 信息安全原理與應(yīng)用 》， 169。版權(quán)所有 ,引用請(qǐng)注明出處 82 電碼本（ ECB） ? ECB模式的加密和解密方式描述為： 加密： Ci = EK(Pi) 解密： Pi = DK(Ci) （ i=1,2,3,......q） 電子工業(yè)出版社 ，《 信息安全原理與應(yīng)用 》， 169。版權(quán)所有 ,引用請(qǐng)注明出處 83