【正文】 密標(biāo)準(zhǔn)（ AES） ?1997年 4月 15日， NIST征集高級(jí)加密標(biāo)準(zhǔn)（ Advanced Encryption Standard， AES）算法 ?目的是確定一個(gè)非保密的、可以公開技術(shù)細(xì)節(jié)的、全球免費(fèi)使用的分組密碼算法 ?對(duì) AES的基本要求是 ?比三重 DES快、至少與三重 DES一樣安全 ?數(shù)據(jù)分組長(zhǎng)度 128比特、密鑰長(zhǎng)度 128/192/256比特 ?1998年 8月 12日，指定了 15個(gè)候選算法。 56 IDEA算法 ?IDEA算法用了三種數(shù)學(xué)運(yùn)算： ? 模 216異或算法，常用 表示； ? 模 216加法，表示為 X+Y=Z mod(216)；常用 表示； ? 模 216+1 乘法，表示為 X*Y=Z mod(216＋ 1)；常用 表示； ?IDEA 分組長(zhǎng)度 64比特 ，分 4組，每組長(zhǎng)度為 16比特，表示為： X X X3和 X4 ?密鑰長(zhǎng)度 128比特 ?同一算法既可以加密，也可用于解密。 ?“依我看來，該算法是目前已公開的最好和最安全的分組密碼算法” ——《 應(yīng)用密碼學(xué) 》 ， p226。 三重 DES（ 3DES ） 三重 DES加密，密鑰長(zhǎng)度為 168比特 , k=k1k2k3 55 DES DES1 DES m c k1 k2 k1 DES1 DES DES1 m c k1 k2 k1 雙密鑰三重 DES加密，密鑰長(zhǎng)度為 112比特 , k=k1k2 DES DES1 DES m c k1 k2 k3 DES1 DES DES1 m c k3 k2 k1 國(guó)際數(shù)據(jù)加密算法（ IDEA） ?IDEA國(guó)際數(shù)據(jù)加密算法 ?International Data Encryption Algorithm ? 1990年， Xuejia Lai 和 James Massey ?第一版， PES（ Proposed Encryption Standard） ?為對(duì)抗差分攻擊，修改算法增加強(qiáng)度，稱為 IPES。 ?1993年，設(shè)計(jì) 100萬美元的計(jì)算機(jī)， 鑰。 ?1979年，美國(guó)銀行協(xié)會(huì)批準(zhǔn)使用 DES。 48 DES征集 ?1973年 5月 15日， NBS開始公開征集標(biāo)準(zhǔn)加密算法，并公布了它的設(shè)計(jì)要求 : ? (1) 算法必須提供高度的安全性 ? (2) 算法必須有詳細(xì)的說明，并易于理解 ? (3) 算法的安全性取決于密鑰，不依賴于算法 ? (4) 算法適用于所有用戶 ? (5) 算法適用于不同應(yīng)用場(chǎng)合 ? (6) 算法必須高效、經(jīng)濟(jì) ? (7) 算法必須能被證實(shí)有效 ? (8) 算法必須是可出口的 49 DES的產(chǎn)生和應(yīng)用 ?1974年 8月， NBS第二次征集， IBM提交 LUCIFER算法 ? 發(fā)明人 ： IBM公司 W. Tuchman 和 C. Meyer，（ 19711972） ? 基 礎(chǔ) ： 1967年美國(guó) Horst Feistel提出的理論 ?1976年 11月，采納為聯(lián)邦標(biāo)準(zhǔn) ?批準(zhǔn)用于 非軍事場(chǎng)合的各種政府機(jī)構(gòu) 。 ?混亂（ Confusion） ：使得密文的統(tǒng)計(jì)特性與明文、密鑰之間的關(guān)系盡量復(fù)雜化。 ?基本思想： ? 混亂 （ Confusion） ? 擴(kuò)散 （ Diffusion） ?使用標(biāo)準(zhǔn)的算術(shù)運(yùn)算和邏輯運(yùn)算。 46 Alice 加密機(jī) 解密機(jī) Bob 安全信道 密鑰源 Oscar 明文 x 密文 y 密鑰 k 明文 x 密鑰 k ?典型算法 ? DES、 3DES、 AES、 IDEA ? RC Twofish、 CAST25 MARS 數(shù)據(jù)加密標(biāo)準(zhǔn)（ DES） ?DES是一種對(duì)稱密鑰算法，密鑰長(zhǎng)度為 56bits（加上奇偶校驗(yàn)，通常寫成 64bits）。 40 密碼協(xié)議概念 ?協(xié)議 ? 協(xié)議指的是雙方或多方通過一系列規(guī)定的步驟來完成某項(xiàng)任務(wù)。 ?密鑰銷毀 ? 物理上徹底粉碎。 ?密鑰撤銷 ? 不再使用或懷疑泄露的密鑰需要撤銷。 ? 智能卡或?qū)Ｓ糜布鎯?chǔ) —— 審計(jì)問題。 ? 從舊的密鑰生成新的密鑰 ? 從新分配新的密鑰。 ?密鑰存儲(chǔ) ? 硬盤存儲(chǔ)或?qū)Ｓ糜布鎯?chǔ)，現(xiàn)更多存儲(chǔ)在專用硬件中。私鑰不出硬件設(shè)備（密碼機(jī)、USB Key）。 ? 長(zhǎng)度的選擇與具體的應(yīng)用有關(guān)，如加密數(shù)據(jù)的重要性、保密期限長(zhǎng)短、可能破譯者的計(jì)算能力等。 ?密鑰長(zhǎng)度 ? 安全性考慮。 ?原因： ? 1 限制密鑰使用時(shí)間 —— 時(shí)間分割 ? 2 限制產(chǎn)生密文數(shù)量 —— 數(shù)量分割 ? 3 限制密碼分析攻擊的有效時(shí)間 ? 4 降低已泄露密鑰所造成的損失 37 所有密鑰都有生命周期。 36 密鑰重要性： ? 所有的密碼技術(shù)都依賴于密鑰 ? 科克霍夫原則 :安全性的關(guān)鍵點(diǎn) 密鑰生命周期 ?密鑰生存周期： 授權(quán)使用該密鑰的 周期 。 ?對(duì)稱密碼體制和公鑰密碼體制的密鑰管理策略各有不同。 ?置換密碼（ Transposition Cipher） ：明文的字母保持相同，但順序被打亂了。 33 流密碼模型 34 明 文 xi密 鑰 流產(chǎn) 生 器密 鑰 Kyi密 鑰 流產(chǎn) 生 器密 鑰 K安 全 信 道傳 輸 信 道明 文 xiZ i Z i代替密碼 ?代替密碼（ Substitution Cipher） ： 就是明文中的每一個(gè)字符被替換成密文中的另一個(gè)字符。 ——Onetime padding、 Vigen233。 數(shù)學(xué)是多么奇妙??！ 31 分組密碼 ?分組密碼（ Block cipher） ：將明文分成固定長(zhǎng)度的組，用同一密鑰和算法對(duì)每一塊加密，輸出也是固定長(zhǎng)度的密文。 ? RSA、 ECC、 ElGamal 30 非對(duì)稱密碼算法 上述運(yùn)算中， 23和 7作為兩個(gè)密鑰，公開一個(gè)，另一個(gè)作為私鑰即可。又叫 公鑰密碼算法（ Publickey cipher)。又稱 傳統(tǒng)密碼算法（ Conventional cipher)、 秘密密鑰算法 或 單密鑰算法 。 ?基于密鑰（ keybased）的算法 ：算法的保密性基于對(duì)密鑰的保密。 ek: PC 和 dk:CP 分別 為加密解密函數(shù)滿足：dk(ek(m))=m, 這里 m∈ P。 在設(shè)計(jì)一個(gè)密碼系統(tǒng)時(shí)，目標(biāo)是在 科克霍夫原則 的前提下實(shí)現(xiàn)安全 。但同時(shí)，世界上大部分政府、軍事部門都會(huì)使用不對(duì)外公開的算法。他認(rèn)為，密碼算法應(yīng)該對(duì)外公開，僅需對(duì)密鑰進(jìn)行保密；如果一個(gè)密碼系統(tǒng)需要保密的越多，可能的弱點(diǎn)也越多。 ?解密算法（ Decryption Algorithm） ：接收者對(duì)密文進(jìn)行解密操作時(shí)所采用的一組規(guī)則。 密碼算法 ?密碼算法（ Cryptography Algorithm） ：用于加密和解密操作的數(shù)學(xué)函數(shù)。 ? 加密的逆過程 ? 即把不可懂的語(yǔ)言變換成可懂的語(yǔ)言。 ? 把可懂的語(yǔ)言變換成（人類 /機(jī)器）不可懂的語(yǔ)言。 ? 加密員 或 密碼員 (Cryptographer)： 對(duì)明文進(jìn)行加密操作的人員。有時(shí)又稱作 密碼破譯學(xué) （ code breaking） 20 密碼通信模型 21 明 文M加 密 器（ E n c r y p t e r ）E解 密 器（ D e c r y p t e r ）D非 法入 侵 者公 開 信 道加 密 密 鑰K1解 密 密 鑰K2明 文 MC = EK1( M )M = DK2( C )主 動(dòng) 攻 擊竊 聽 者被 動(dòng) 攻 擊C ’M ’發(fā) 送 方 接 收 方明文 ? 明文 (Plaintext) ： 原始消息 ， 被隱蔽消息，未經(jīng)加密的消息。 （ 2） 密碼分析學(xué) 是企圖挫敗編碼技術(shù)以及更一般說來的信息安全服務(wù)的數(shù)學(xué)技術(shù)學(xué)科。 （ 3） 密碼編碼學(xué) 是論述使明文變得不可懂的密文，以及把已加密的消息變換成可懂形式的藝術(shù)和技巧。 密碼分析學(xué)（ Cryptanalysis ） 密碼編碼學(xué) （ 1） 密碼編碼學(xué) 是密碼學(xué)的一個(gè)分支，研究與信息安全（例如：機(jī)密性、完整性、可鑒別性）有關(guān)的數(shù)學(xué)技術(shù)。 密碼學(xué)（ Cryptology）