【正文】 攻擊者可能能夠確定如何對(duì)選中的密文解密。她將可疑郵件的加密副本轉(zhuǎn)發(fā)給病毒專家 Bob。稍后選擇一些明文來分別試驗(yàn)確定加密方法的不同特性。對(duì)密鑰的蠻力攻擊是此類攻擊的一個(gè)示例。 1. 唯密文攻擊 這種攻擊幾乎總是對(duì)攻擊者開放。 五、密碼分析與攻擊 2022年 3月 13日星期日 ?典型的攻擊方法 2. 已知明文攻擊 在某些情況下，攻擊者可能知道部分或全部加密的明文。 2022年 3月 13日星期日 ? 密碼分析學(xué)的任務(wù)是破譯密碼或偽造認(rèn)證密碼，竊取機(jī)密信息或進(jìn)行詐騙破壞活動(dòng)。 ? RSA算法是第一個(gè)能同時(shí)用于加密和數(shù)字簽名的算法，也易于理解和操作。因此，模數(shù) n必須選大一些。不管怎樣，分解 n是最顯然的攻擊方法。假設(shè)存在一種無須分解大數(shù)的算法，那它肯定可以修改成為大數(shù)分解算法。 1?1?? 末置換 IP ? 40 8 48 16 56 24 64 32 ? 39 7 47 15 55 23 63 31 ? 38 6 46 14 54 22 62 30 ? 37 5 45 13 53 21 61 29 ? 36 4 44 12 52 20 60 28 ? 35 3 43 11 51 19 59 27 ? 34 2 42 10 50 18 58 26 ? 33 1 41 9 49 17 57 25 1?2022年 3月 13日星期日 五、 RSA公鑰加密技術(shù) ?RSA算法 ? 參數(shù)選擇： ? 尋找兩素?cái)?shù) p和 q，計(jì)算 n=p q ，計(jì)算 ?(n) =(p1) (q1) 取任何一個(gè)數(shù) e,要求滿足 e取 d e mod ?(n) ==1 這樣最終得到三個(gè)數(shù)： n， d， e （其中 d 為公鑰， e 為私鑰） ? 設(shè)加密消息為 M ? 計(jì)算 c=Md mod n ? 解密過程： 接收者接收到 c后 計(jì)算 m=ce mod n解密 m。 2022年 3月 13日星期日 ? 4. 未置換函數(shù) IP ? 末置換是初始置換的逆變換。盒越大 ,就越容易抵制差分和線性密碼分析。 S盒的作用就是對(duì)輸入向量進(jìn)行處理 , 使得輸出看起來更具隨機(jī)性 , 輸入和輸出之間應(yīng)當(dāng)是非線性的 ,很難用線性函數(shù)來逼近。就是要求算法具有良好的雪崩效應(yīng) , 輸入當(dāng)中的一個(gè)比特發(fā)生變化都應(yīng)當(dāng)使輸出產(chǎn)生盡可能多的比特變化。 ? (1) F的設(shè)計(jì)準(zhǔn)則 ? 函數(shù) F的基本功能就是 擾亂 (confusion)輸入 , 因此 , 對(duì)于 F來說 , 其非線性越高越好 , 也就是說 , 要恢復(fù) F所做的 擾亂 操作越難越好。 16 7 20 21 29 12 28 17 1 5 23 26 5 18 31 10 2 8 24 14 32 27 3 9 19 13 30 6 22 11 4 15 2022年 3月 13日星期日 ? 函數(shù) F的設(shè)計(jì) ? 函數(shù) F是 DES加密的核心 ,它依賴于 S盒的設(shè)計(jì)。至此 , 密碼函數(shù) F的操作就完成了。將八個(gè) S盒的輸出連在一起生成一個(gè) 32位的輸出 , 輸出結(jié)果再通過置換 P產(chǎn)生一個(gè) 32位的輸出即 : F(Ri, Ki) 。從表中可得 S8盒的第 1行第 5列的數(shù)為 8,于是就用 1000代替原輸入 001011。 ? S盒的具體置換過程為 : ? 某個(gè) Si盒的 6位輸入的第 1位和第 6位形成一個(gè) 2位的二進(jìn)制數(shù)從 03, 對(duì)應(yīng)表中的某一行 : 同時(shí) , 輸入的中間 4位構(gòu)成4位二進(jìn)制數(shù) 015對(duì)應(yīng)表中的某一列。 ? (3)S盒替代。位選擇函數(shù) (也稱 E盒 )如表所示 32 1 2 3 4 5 4 5 6 7 8 9 8 9 10 11 12 13 12 13 14 15 16 17 16 17 18 19 20 21 20 21 22 23 24 25 24 25 26 27 28 29 28 29 30 31 32 1 2022年 3月 13日星期日 ? (2)異或。壓縮置換如 下表 所示 2022年 3月 13日星期日 壓縮置換 PC2 14 17 11 24 1 5 3 28 15 6 21 10 23 19 12 4 26 8 16 7 27 20 13 2 41 52 31 37 47 55 30 40 51 45 33 48 44 49 39 56 34 53 46 42 50 36 29 32 2022年 3月 13日星期日 ? 3. 密碼函數(shù) F ? 1) 函數(shù) F的操作步驟 ? 密碼函數(shù) F的輸入是 32 比特?cái)?shù)據(jù)和 48 比特的子密鑰 , 其操作步驟如圖所示 2022年 3月 13日星期日 ? (1) 擴(kuò)展置換 (E)。 密鑰置換 PC1如下表所示。首先 ,將 64位密鑰去掉 8個(gè)校驗(yàn)位 ,用密鑰置換 PC1置換剩下的 56位密鑰 。 ?DES算法的描述 2022年 3月 13日星期日 初始置換 IP 58 50 42 34 26 18 10 2 60 52 44 36 28 20 12 4 62 54 46 38 30 22 14 6 64 56 48 40 32 24 16 8 57 49 41 33 25 17 9 1 59 51 43 35 27 19 11 3 61 53 45 37 29 21 13 5 63 55 47 39 31 23 15 7 2022年 3月 13日星期日 2022年 3月 13日星期日 Kj 2022年 3月 13日星期日 DES加密算法的密鑰長(zhǎng)度為 56位 ,但一般表示為 64位 ,其中 ,每個(gè)第 8位用于奇偶校驗(yàn)。此表順序?yàn)閺纳系较?, 從左至右。 2022年 3月 13日星期日 個(gè)人攻擊 小組攻擊 院 、 校網(wǎng)絡(luò)攻擊 大公司 軍事情報(bào)機(jī)構(gòu) 40（ bits） 數(shù)周 數(shù)日 數(shù)小時(shí) 數(shù)毫秒 數(shù)微秒 56 數(shù)百年 數(shù)十年 數(shù)年 數(shù)小時(shí) 數(shù)秒鐘 64 數(shù)千年 數(shù)百年 數(shù)十年 數(shù)日 數(shù)分鐘 80 不可能 不可能 不可能 數(shù)百年 數(shù)百年 128 不可能 不可能 不可能 不可能 數(shù)千年 2022年 3月 13日星期日 上表中攻擊者配有如下計(jì)算機(jī)資源的攻擊能力 攻擊者類型 所配有的計(jì)算機(jī)資源 每秒處理的密鑰數(shù) 個(gè)人攻擊 1臺(tái)高性能桌式計(jì)算機(jī)及其軟件 217224 小組攻擊 16臺(tái)高性能桌式計(jì)算機(jī)及其軟件 221224 院 、 校網(wǎng)絡(luò)攻擊 256臺(tái)高性能桌式計(jì)算機(jī)及其軟件 225228 大公司 配有價(jià)值 1百萬美元的硬件 243 軍事情報(bào)機(jī)構(gòu) 配有價(jià)值 1百萬美元的硬件及先進(jìn)的攻擊技術(shù) 255 2022年 3月 13日星期日 DES由以下四個(gè)部分組成。 ? 1997年 6月 17日晚上 10點(diǎn) 39分，美國(guó)鹽湖城 Iz公司的職員 Michael Sanders用了 96天時(shí)間成功地找到了密鑰，得到了明文。 ? DES的 56位短密鑰面臨的另外一個(gè)嚴(yán)峻而現(xiàn)實(shí)的問題是：國(guó)際互聯(lián)網(wǎng) Inter的超級(jí)計(jì)算能力。 四、 EDS對(duì)稱加密標(biāo)準(zhǔn) 2022年 3月 13日星期日 ? 1977年 Diffie和 Hellman提出了制造一個(gè)每秒能測(cè)試 106個(gè)密鑰的大規(guī)模芯片，這種芯片的機(jī)器大約一天就可以搜索DES算法的整個(gè)密鑰空間。 ? 1977 年 7月 15日 , NBS宣布接受這個(gè)建議 ,作為聯(lián)邦信息處理標(biāo)準(zhǔn) 46號(hào) ,即 DES正式頒布 ,供商業(yè)界和非國(guó)防性政府部門使用。 ?橢圓曲線算法 2022年 3月 13日星期日 ? 1973年 ,美國(guó)國(guó)家標(biāo)準(zhǔn)局 NBS在認(rèn)識(shí)到建立數(shù)據(jù)保護(hù)標(biāo)準(zhǔn)既明顯又急迫需要的情況下 ,開始征集聯(lián)邦數(shù)據(jù)加密標(biāo)準(zhǔn)的方案。 ? Koyama等在 Crypto9 Demytko在 Eurocrypt93中分別提出了新的基于橢圓曲線的單項(xiàng)限門函數(shù)，生成了類似于 RSA的公鑰密碼算法。 ? RC5實(shí)