【文章內(nèi)容簡介】 30 31 32 1表 位選擇表 E 表 表 換位表 P 表 16 7 20 2129 12 28 171 15 23 265 18 31 102 8 24 1432 27 3 919 13 30 622 11 4 25圖 函數(shù) g(Ri, Ki) 的結(jié)構(gòu)A(32位 ) 加密時 A=Ri1解密時 A=Li選擇運算 E48位結(jié)果 Ki選擇函數(shù) (S1~S8 )32位結(jié)果置換運算 Pg(A, Ki )32位 DES算法4. 選擇函數(shù) S盒的算法每個 Sj 將一個 6位塊 Bj =b1b2b3b4b5b6 轉(zhuǎn)換為一個 4位塊，根據(jù)表 S1,, S8。與 b1b6相對應的整數(shù)確定表中的列號，用與 b2b3b4b5相對應的整數(shù)確定表中的行號，則 Sj(Bj)的值就是位于該行和該列的數(shù)的 4位二進制表示形式。 對稱密鑰密碼算法 S1 S2 S3 S4 S5 S6 S7 S8D 0 1 2 3 0 1 2 3 0 1 2 3 0 1 2 3 0 1 2 3 0 1 2 3 0 1 2 3 0 1 2 30 14 0 4 15 15 13 0 13 10 13 13 1 7 13 10 3 2 14 4 11 12 10 9 4 4 13 1 6 13 1 7 21 4 15 1 12 1 13 14 8 0 7 6 10 13 8 6 15 12 11 2 8 1 15 13 3 11 0 4 11 2 15 11 12 13 7 14 8 8 4 7 10 9 0 4 13 14 11 9 0 4 2 1 12 10 4 15 2 2 11 11 13 8 13 4 143 1 4 8 2 14 7 11 1 14 9 9 0 3 5 0 6 1 12 11 7 15 2 5 12 14 7 13 8 4 8 1 74 2 14 13 4 6 15 10 3 6 3 8 6 0 6 12 10 7 4 10 1 9 7 2 9 15 4 12 1 6 10 9 45 15 2 6 9 11 2 4 15 3 4 15 9 6 15 11 1 10 7 13 14 2 12 8 5 0 9 3 4 15 3 12 106 11 13 2 1 3 8 13 4 15 6 3 8 9 0 7 13 11 13 7 2 6 9 12 15 8 1 7 10 11 7 14 87 8 1 11 7 4 14 1 2 5 10 0 7 10 3 13 8 6 1 8 13 8 5 3 10 13 10 14 7 1 4 2 138 3 10 15 5 9 12 5 11 1 2 11 4 1 4 15 9 8 5 15 6 0 6 7 11 3 14 10 9 10 12 0 159 10 6 12 11 7 0 8 6 13 8 1 15 2 7 1 4 5 0 9 15 13 1 0 14 12 3 15 5 9 5 6 210 6 12 9 3 2 1 12 7 12 5 2 14 8 2 3 5 3 15 12 0 3 13 4 1 9 5 6 0 3 6 10 911 12 11 7 14 13 10 6 12 7 14 12 3 5 12 14 11 15 10 5 9 4 14 10 7 7 12 8 15 14 11 13 012 5 9 3 10 12 6 9 0 11 12 5 11 11 1 5 12 13 3 6 10 14 0 1 6 5 2 0 14 5 0 15 313 9 5 10 0 0 9 3 5 4 11 10 5 12 10 2 7 0 9 3 4 7 11 13 0 10 15 5 2 0 14 3 514 0 3 5 6 5 11 2 14 2 15 14 2 4 14 8 2 14 8 0 5 5 3 11 8 6 8 9 3 12 9 5 615 7 8 0 13 10 5 15 9 8 1 7 12 15 9 4 14 9 6 14 3 11 8 6 13 1 6 2 12 7 2 8 11表 選擇函數(shù) S盒表例 S盒應用實例：設(shè) B1=101100， 則 S1(B1)的值位于列號為 2的列和行號為 6的行，即等于 2， 因此 S1(B1)的輸出是 0010。 DES算法5. 子密鑰 Ki 的產(chǎn)生是由初始密鑰推導出子密鑰 Ki 的過程。初始密鑰 K是一個 64位二進制塊，其中 8位是奇偶校驗位，分別位于第 8,16, 32,40,48,64位。置換選擇函數(shù) PC1將這些奇偶校驗位去掉，并把剩下的 56位進行換 對稱密鑰密碼算法 密鑰 (64位 )57 49 41 33 25 17 9 1 58 50 42 34 26 18 10 2 59 51 43 35 2719 11 3 60 52 44 36 63 55 47 39 31 23 15 7 62 54 46 38 30 2214 6 61 53 45 37 29 21 13 5 28 20 12 4C0(28位 ) D0(28位 )位，換位后的結(jié)果被分成兩半，如圖 所示。 DES算法5. 子密鑰 Ki 的產(chǎn)生令 Ci 和 Di 分別表示推導 Ki 時所用的 C和 D的值，有如下的變換公式： Ci =LSi (Ci1) ， Di =LSi (Di1)此處是 LSi 循環(huán)左移位變換，其中 LS LS LS9 和LS16 是循環(huán)左移 1位變換，其余的 LSi 是循環(huán)左移 2位變換。圖 C0和 D0是 C和 D的初始值，顯然， C0 =K57 K49K44 K36 ， D0 =K63 K55 K12 K4 對稱密鑰密碼算法 DES算法5. 子密鑰 Ki 的產(chǎn)生按圖 PC2，最后通過置換選擇函數(shù) PC2，得出： Ki =PC2(Ci， Di) 對稱密鑰密碼算法 圖 置換選擇函數(shù) PC2Ci (28位 ) Di (28位 )14 17 11 24 1 5 3 28 15 6 21 1023 19 12 4 26 816 7 27 20 13 241 52 31 37 47 5530 40 51 45 33 4844 49 39 56 34 5346 42 50 36 29 32Ki (48位 ) DES算法6. DES 解密算法算法： N(Ek) = IP 1 T1 T2 … T16 IP [Ek (m)]DES的缺點主要有： ① DES的 56位的密鑰長度可能太??； ② DES的迭代次數(shù)太大； ③ S盒 (即代替函數(shù) S)中可能有不安全因素； ④ DES的一些關(guān)鍵部分應保密 (如 S盒設(shè)計 )。DES的安全性完全依賴于所用的密鑰。 對稱密鑰密碼算法 公鑰密碼體制及其設(shè)計的基本原理1. 設(shè)計公鑰密碼體制的基本原理 在公鑰密碼中，解密密鑰和加密密鑰不同，從一個難于推出另一個，解密和加密是可分離的，加密密鑰是可以公開的。 核心問題是找一個陷門單向函數(shù)。 公鑰密碼算法 公鑰密碼體制及其設(shè)計的基本原理1. 設(shè)計公鑰密碼體制的基本原理 如果函數(shù) f(x) 滿足以下條件： (1) 對 f(x) 的定義域中的任意 x，都容易計算函數(shù)值 f(x)。 (2) 對于 f(x) 的值域中的幾乎所有的 y，即使已知 f 要計算 f 1(y)也是不可行的； 則稱 f(x)是單向函數(shù) (Oneway Function)。若給定某些輔助信息時又容易計算單向函數(shù) f 的逆 f 1 ，則稱 f(x)是一個 陷門單向函數(shù) 。這一輔助信息就是秘密的解密密鑰。這就是設(shè)計公鑰密碼體制的 基本原理 。 公鑰密碼算法 公鑰密碼體制及其設(shè)計的基本原理2. 公鑰密碼體制公鑰密碼體制稱為 雙密鑰密碼體制 或 非對稱密碼體制 .將序列密碼和分組密碼等稱為 單密鑰密碼體制 或 對稱密鑰密碼體制 。單鑰加密 中使用的密鑰稱為 秘密密鑰 (Secret Key)。公開密鑰加密 中使用的兩個密鑰分別稱為 公開密鑰(Public Key) 和 私有密鑰 (Private Key)。 公開密鑰的應用