【正文】 是基于 Lucifer密碼設(shè)計(jì)的，Lucifer密碼是 IBM公司提出的一種基于 Feistel密碼結(jié)構(gòu)的密碼。版權(quán)所有 ,引用請(qǐng)注明出處 24 內(nèi)容提要 ? DES的產(chǎn)生與應(yīng)用 ? Feistel密碼結(jié)構(gòu) ? 對(duì) DES的描述 ? 對(duì) DES的討論 電子工業(yè)出版社 ，《 信息安全原理與應(yīng)用 》， 169。 （ 2）易于分析，便于掌握算法的保密強(qiáng)度 以及密鑰的擴(kuò)展方法。 電子工業(yè)出版社 ，《 信息安全原理與應(yīng)用 》， 169。（ DES 輪函數(shù)的迭代次數(shù)為 16次） （ 4） 子密鑰產(chǎn)生算法（ Ki）： 算法越復(fù)雜，就越增加密碼分析 的難度。現(xiàn)在通常使用的密鑰長(zhǎng)度是 128bit。版權(quán)所有 ,引用請(qǐng)注明出處 DES算法的整體結(jié)構(gòu) ——Feistel密碼結(jié)構(gòu) ? 基于 Feistel結(jié)構(gòu)的分組密碼算法的特點(diǎn) （ 1） 分組長(zhǎng)度（ 2w）： 分組長(zhǎng)度越大安全性越高，但會(huì)導(dǎo)致加 密 /解密速度下降，故應(yīng)選擇合理的分組長(zhǎng)度。 ◆ Feistel密碼結(jié)構(gòu)的 優(yōu)點(diǎn) 在于所有密碼的安全性問題 可以轉(zhuǎn)化為輪函數(shù) F的問題，故分析的重點(diǎn)可以集中 在輪函數(shù) F上。子密鑰是由種子密鑰 K通過密鑰擴(kuò)展算法產(chǎn)生的。版權(quán)所有 ,引用請(qǐng)注明出處 DES算法的整體結(jié)構(gòu) ——Feistel密碼結(jié)構(gòu) ? 說明： ① F是輪函數(shù) F(Ri1,Ki)=p_box(S_boxes(Expand(Ri1)， Ki)) F(Li,Ki)=p_box(S_boxes(Expand(Li)， Ki)) 其中： p_box： P盒 S_boxes： S盒 Expand：擴(kuò)展置換 電子工業(yè)出版社 ，《 信息安全原理與應(yīng)用 》， 169。版權(quán)所有 ,引用請(qǐng)注明出處 Feistel 密碼結(jié)構(gòu) Ln+1=Rn Rn+1=Ln 電子工業(yè)出版社 ，《 信息安全原理與應(yīng)用 》， 169。 （ 3） n輪迭代運(yùn)算后，先將左右兩部分互換 得到 Rn和 Ln,再將這兩部分組合生成密文分 組 C，即 C=RnLn。即 P=L0R0。 ? 對(duì)一個(gè)分組長(zhǎng)度為 2w比特 的 n輪 Feistel密碼結(jié)構(gòu)（對(duì) DES算法，分組長(zhǎng)度為 64bit，輪數(shù)是 16輪）其加密過程如下： 電子工業(yè)出版社 ，《 信息安全原理與應(yīng)用 》， 169。 ? Feistel密碼結(jié)構(gòu)是分組密碼設(shè)計(jì)的一個(gè)原則， 而不是一種特殊的密碼。版權(quán)所有 ,引用請(qǐng)注明出處 15 內(nèi)容提要 ? DES的產(chǎn)生與應(yīng)用 ? Feistel密碼結(jié)構(gòu) ? 對(duì) DES的描述 ? 對(duì) DES的討論 電子工業(yè)出版社 ，《 信息安全原理與應(yīng)用 》， 169。 ? 1983年，國(guó)際化標(biāo)準(zhǔn)組織（ ISO）將 DES作為國(guó)際數(shù)據(jù)加密標(biāo)準(zhǔn)，稱為 DEA1。版權(quán)所有 ,引用請(qǐng)注明出處 DES的應(yīng)用 ? 1979年，美國(guó)銀行協(xié)會(huì)批準(zhǔn)使用 DES。版權(quán)所有 ,引用請(qǐng)注明出處 12 內(nèi)容提要 ? DES的產(chǎn)生與應(yīng)用 ? Feistel密碼結(jié)構(gòu) ? 對(duì) DES的描述 ? 對(duì) DES的討論 電子工業(yè)出版社 ，《 信息安全原理與應(yīng)用 》， 169。 電子工業(yè)出版社 ，《 信息安全原理與應(yīng)用 》， 169。 ◆此后，每隔 5年美國(guó)國(guó)家保密局（ NSA）對(duì) DES作新的評(píng)估，并重新審定它是否繼續(xù)作為聯(lián)邦加密標(biāo)準(zhǔn)。 DES正式成為美國(guó)聯(lián)邦政府信息處理標(biāo)準(zhǔn)，即 FIPS46標(biāo)準(zhǔn)，同年 7月開始生效。 電子工業(yè)出版社 ，《 信息安全原理與應(yīng)用 》， 169。 SP網(wǎng)絡(luò)基于密碼學(xué)的兩個(gè)基本操作：代替和置換 。 電子工業(yè)出版社 ，《 信息安全原理與應(yīng)用 》， 169。 ◆ 擴(kuò)散： 目的是讓密文沒有統(tǒng)計(jì)特征，也就是將明文中的統(tǒng)計(jì)信息散布到整個(gè)密文中，增加密文與明文之間關(guān)系的復(fù)雜性，以挫敗推測(cè)出密鑰的嘗試。 ◆ 混淆： 目的是為了隱藏明文和密文之間的關(guān)系，增加密鑰和密文之間關(guān)系的復(fù)雜性。 電子工業(yè)出版社 ，《 信息安全原理與應(yīng)用 》， 169。 ? 密碼算法要足夠復(fù)雜。 能抵抗“窮舉密鑰”攻擊，但又不能過長(zhǎng)，以利于密鑰管理。 使明文分組的個(gè)數(shù)足夠多，以抵抗“統(tǒng)計(jì)分析”攻擊。 電子工業(yè)出版社 ，《 信息安全原理與應(yīng)用 》， 169。 2）如果 n充分大，則由于得到的明文空間和密文空間足夠大，明文的統(tǒng)計(jì)特征將被掩蓋， 可以抵抗 “ 統(tǒng)計(jì)分析 ” 方法的攻擊；但同時(shí)也將導(dǎo)致密鑰數(shù)目的急劇增加和密鑰空間的急劇增大，這會(huì)給密鑰的分配、管理和存儲(chǔ)帶來很大的困難。 ? 分組加密算法 本質(zhì)上體現(xiàn)了 n位明文分組和 n位密文分組的一一映射。版權(quán)所有 ,引用請(qǐng)注明出處 5 內(nèi)容提要 ? 對(duì)稱分組密碼的設(shè)計(jì)原理與方法 ? 數(shù)據(jù)加密標(biāo)準(zhǔn) DES ? 其它現(xiàn)代對(duì)稱分組密碼 ? 分組密碼的操作模式 ? 加密的位置 ? 流密碼 電子工業(yè)出版社 ，《 信息安全原理與應(yīng)用 》， 169。 ? 加密時(shí)， 將密鑰流 S與明文 P逐位做異或(XOR)運(yùn)算，生成密文 C； ? 解密時(shí)， 將密文 C與密鑰流 S逐位做異或(XOR)運(yùn)算，恢復(fù)成明文 P。版權(quán)所有 ,引用請(qǐng)注明出處 對(duì)稱密鑰密碼 ? 流密碼： 又稱為序列密碼，是一種針對(duì) 比特流 的重要加密方法， 這種密碼每次只對(duì)二進(jìn)制序列的一個(gè)比特（即一位）進(jìn)行加密 。 即密文僅與給定的密碼算法和密鑰有關(guān)，而與被處理的明文數(shù)據(jù)段（明文分組）在明文中所處的位置無關(guān)。一個(gè)明文分組被當(dāng)作一個(gè)整體來產(chǎn)生一個(gè)等長(zhǎng)的密文分組。 電子工業(yè)出版社 ，《 信息安全原理與應(yīng)用 》， 169。它的 優(yōu)勢(shì) 是加密 /解密的速度快，適用于 對(duì)大量數(shù)據(jù)進(jìn)行加密 /解密，但 劣勢(shì) 是對(duì)密鑰的管理困難。版權(quán)所有 ,引用請(qǐng)注明出處 對(duì)稱密鑰密碼 ? 概念： 指的是這樣一種密碼體制，在這種密碼系統(tǒng)里， 加密和解密過程使用相同的密鑰 。電子工業(yè)出版社 ，《 信息安全原理與應(yīng)用 》， 169。版權(quán)所有 ,引用請(qǐng)注明出處 1 信息安全原理與應(yīng)用 第三章 現(xiàn)代對(duì)稱密碼 電子工業(yè)出版社 ，《 信息安全原理與應(yīng)用 》， 169。即信息的發(fā)送方和接收方用同一個(gè)密鑰去加密和解密數(shù)據(jù)。 本章將要討論兩類對(duì)稱密鑰密碼： 分組密碼 和 流密碼 。版權(quán)所有 ,引用請(qǐng)注明出處 對(duì)稱密鑰密碼 ? 分組密碼： 明文消息按照一定長(zhǎng)度（如64bit、 128bit等）進(jìn)行分組，每組都使用完全相同的密鑰進(jìn)行加密，產(chǎn)生相應(yīng)的密文。 ? 相同的明文分組不管處在明文序列的什么位置，總是對(duì)應(yīng)相同的密文分組。 電子工業(yè)出版社 ，《 信息安全原理與應(yīng)用 》， 169。 ? 流密碼的 核心是： 創(chuàng)建密鑰流的隨機(jī)比特串，然后將明文比特和密鑰流比特逐位組合在一起，最后生成的比特串就是密文。 電子工業(yè)出版社 ，《 信息安全原理與應(yīng)用 》， 169。版權(quán)所有 ,引用請(qǐng)注明出處 6 三個(gè)安全設(shè)計(jì)原則 ? 對(duì)稱分組密碼先將明文消息用 二進(jìn)制編碼表示 ，然后再將編碼后的數(shù)字序列劃 分成若干個(gè)長(zhǎng)度為 n的分組（簡(jiǎn)稱 “ 明文分組 ”），每個(gè)分組分別在相同的密鑰控制下按照一定的算法變換成等長(zhǎng)的輸出數(shù)字序列（簡(jiǎn)稱 “ 密文分組 ” ）。 ? 分組大小 n的選擇 1）如果 n較小，則得到的明文空間和密文空間有限，容易受到“ 統(tǒng)計(jì)分析 ” 方法的攻擊。 一般的，對(duì)于 n位分組的對(duì)稱分組密 碼，不同變換的總數(shù)為 (2n)!，也就是 說，密鑰的個(gè)數(shù)為 (2n)!個(gè)。版權(quán)所有 ,引用請(qǐng)注明出處 7 對(duì)稱分組密碼設(shè)計(jì)的安全原則 ? 分組長(zhǎng)度足夠大。 ? 密鑰數(shù)量足夠多。還要盡量消除弱密鑰，使各個(gè)密鑰的出現(xiàn)等概率。 充分實(shí)現(xiàn)明文與密鑰的“混淆”和“擴(kuò)散”，以抵抗各種已知攻擊。版權(quán)所有 ,引用請(qǐng)注明出處 8 兩個(gè)基本設(shè)計(jì)方法 由于對(duì)稱分組密碼的缺點(diǎn)是不善于隱藏明文的統(tǒng)計(jì)特性，因而對(duì) “統(tǒng)計(jì)分析 ”攻擊方式的抵御能力不強(qiáng)，故 Shannon提出了兩個(gè)抵抗 “統(tǒng)計(jì)分析 ”的方法： 混淆和擴(kuò)散。可以使用“ 代替 ”的方法來實(shí)現(xiàn)。可以使用“ 置換 ”的方法來實(shí)現(xiàn)。版權(quán)所有 ,引用請(qǐng)注明出處 兩個(gè)基本設(shè)計(jì)方法 ? 代替置換網(wǎng)絡(luò)（ SP網(wǎng)絡(luò)）結(jié)構(gòu) 1949年， Shannon提出了 “代替置換網(wǎng)絡(luò)”的思想，這是構(gòu)成現(xiàn)代分組密碼的基礎(chǔ) 。代替被稱為 S盒（ Sbox），提供了信息的混淆；置換被稱為 P盒（ Pbox），提供了信息的擴(kuò)散 在對(duì)稱分組密碼中，同時(shí)運(yùn)用了“混淆”和“擴(kuò)散”的設(shè)計(jì)方法。版權(quán)所有 ,引用請(qǐng)注明出處 分組密碼的發(fā)展歷史 ◆ 1973年 5月，美國(guó)聯(lián)邦政府提出征求在傳輸和存儲(chǔ)數(shù)據(jù)中保護(hù)計(jì)算機(jī)數(shù)據(jù)安全的密碼算法的建議； ◆ 1975年 3月，美國(guó)國(guó)家標(biāo)準(zhǔn)局 (NBS) 首次公布 IBM公司提出的算法 Lucifer中選； ◆ 1977年 1月， NBS正式向社會(huì)公布，采納 IBM公司設(shè)計(jì)的方案作為 非機(jī)密數(shù)據(jù)的數(shù)據(jù)加密標(biāo)準(zhǔn) (Data Encryption Standard)。 ◆ 1983年，國(guó)際標(biāo)準(zhǔn)化組織（ ISO）也將 DES作為數(shù)據(jù)加密標(biāo)準(zhǔn)，稱為 DEA1。 ◆最近的一次評(píng)估是在 1994年 1月，決定從 1998年 12月以后， DES將不再作為聯(lián)邦數(shù)據(jù)加密標(biāo)準(zhǔn)。版權(quán)所有 ,引用請(qǐng)注明出處 11 內(nèi)容提要 ? 對(duì)稱分組密碼的設(shè)計(jì)原理與方法 ? 數(shù)據(jù)加密標(biāo)準(zhǔn) DES ? 其它現(xiàn)代對(duì)稱分組密碼 ? 分組密碼的操作模式 ? 流密碼 電子工業(yè)出版社 ，《 信息安全原理與應(yīng)用 》， 169。版權(quán)所有 ,引用請(qǐng)注明出處 13 DES的產(chǎn)生 ? 1973年 5月 15日 ， NBS開始公開征集標(biāo)準(zhǔn)加密算法 ， 并公布了它的設(shè)計(jì)要求 : (1)算法必須提供高度的安全性 (2)算法必須有詳細(xì)的說明 ， 并易于理解 (3)算法的安全性取決于密鑰 ， 不依賴于算法 (4)算法適用于所有用戶 (5)算法適用于不同應(yīng)用場(chǎng)合 (6)算法必須高效、經(jīng)濟(jì) (7)算法必須能被證實(shí)有效 (8)算法必須是可出口的 電子工業(yè)出版社 ，《 信息安全原理與應(yīng)用 》， 169。 ? 1980年，美國(guó)國(guó)家標(biāo)準(zhǔn)協(xié)會(huì)（ ANSI）將DES作為私人使用的標(biāo)準(zhǔn)，稱為 DEA。 電子工業(yè)出版社 ，《 信息安全原理與應(yīng)用 》， 169。版權(quán)所有 ,引用請(qǐng)注明出處 DES算法的整體結(jié)構(gòu) ——Feistel密碼結(jié)構(gòu) ? Feistel密碼結(jié)構(gòu)是由 Horst Feistel在設(shè)計(jì)Lucifer分組密碼時(shí)發(fā)明的，并因 DES的使用而流行。 ? 許多分組密碼都采用了 Feistel結(jié)構(gòu)。版權(quán)所有 ,引用請(qǐng)注明出處 DES算法的整體結(jié)構(gòu) ——Feistel密碼結(jié)構(gòu) （ 1）給定明文分組 P，將 P分為長(zhǎng)度相等的 左右兩部分，分別記為 L0和 R0。 （ 2）進(jìn)行完全相同的 n輪迭代運(yùn)算。 電子工業(yè)出版社 ，《 信息安全原理與應(yīng)用 》， 169。版權(quán)所有 ,引用請(qǐng)注明出處 DES算法的整體結(jié)構(gòu) ——Feistel密碼結(jié)構(gòu) ? 每一輪的迭代算法 加密： 對(duì)于每一輪 i=1,2,...,n,新 的左右部分根據(jù)如下規(guī)則重新計(jì) 算： ● Li=Ri1 ● Ri=Li1⊕ F(Ri1,Ki) 解密： 對(duì)于每一輪 i=n,n1,...,1, 新的左右部分根據(jù)如下規(guī)則重新 計(jì)算： ● Ri1=Li ● Li1=Ri⊕ F(Li,Ki) 電子工業(yè)出版社 ，《 信息安全原理與應(yīng)用 》， 169。版權(quán)所有 ,引用請(qǐng)注明出處 DES算法的整體結(jié)構(gòu) ——Feistel密碼結(jié)構(gòu) ? 說明： ② Ki是第 i輪的子密鑰 (subkey)。 對(duì)于 DES來說，種子密鑰 K為 64bit，由 K產(chǎn)生的子 密鑰 Ki為 48bit，在 16輪迭代運(yùn)算中，每一輪的子密鑰 Ki均不同。 電子工業(yè)出版社 ，《 信息安全原理與應(yīng)用 》， 169。 （ 2） 密鑰位數(shù)（ K）： 密鑰位數(shù)越大安全性越高，但會(huì)導(dǎo)致加 密 /解密速度下降。（ DES使 用的密鑰長(zhǎng)度為 64bit） （ 3） 循環(huán)次數(shù) /輪數(shù)（ n）： 多輪加密可以提高安全性。 （ 5） 輪函數(shù)（ F）： 輪函數(shù)越復(fù)雜，越增加密碼分析的難度。版權(quán)所有 ,引用請(qǐng)注明出處 DES算法的整體結(jié)構(gòu) ——Feistel密碼結(jié)構(gòu) ? 分組密碼算法設(shè)計(jì)上的特點(diǎn) （ 1）能夠用軟件快速實(shí)現(xiàn)加密算法和解密 算法。 電子工業(yè)出版社 ，《 信息安全原理與應(yīng)用 》， 169。版權(quán)所有 ,