软考继续教育应用密码学对称密码体制.ppt
- 文档编号:18767946
- 上传时间:2023-11-04
- 格式:PPT
- 页数:79
- 大小:3.11MB
软考继续教育应用密码学对称密码体制.ppt
《软考继续教育应用密码学对称密码体制.ppt》由会员分享,可在线阅读,更多相关《软考继续教育应用密码学对称密码体制.ppt(79页珍藏版)》请在冰点文库上搜索。
1,对称密码体制概述,学习要点:
了解对称密码体制的基本概念了解分组密码原理了解分组密码操作模式,2,51分组密码,分组密码模型,3,对分组密码算法的要求,分组长度足够大密钥量足够大密码变换足够复杂,4,分组密码原理,扩散就是将每一位明文的影响尽可能迅速地作用到较多的输出密文位中去,以便隐藏明文的统计特性。
混乱是指密文和明文之间的统计特性关系尽可能地复杂化。
乘积密码指依次使用两个或两个以上的基本密码,所得结果的密码强度将强于所有单个密码的强度,5,6,7,P盒的分类,8,雪崩效应,雪崩效应:
输入(明文或密钥)即使只有很小的变化,也会导致输出发生巨大变化的现象输入位有很少的变化,经过多轮变换以后导致多位发生变化。
即明文的一个比特的变化应该引起密文许多比特的改变,9,10,11,Feistel密码,12,13,14,Feistel结构的实现依赖于参数:
分组长度密钥长度迭代轮数子密钥生成算法轮函数,15,分组密码的操作模式,电子密码本(ECB)模式密码分组链接(CBC)模式计数器(CRT)模式输出反馈(OFB)模式密码反馈(CFB)模式,16,ECB模式,17,ECB模式的优缺点,模式操作简单明文中的重复内容将在密文中表现出来,特别对于图像数据和明文变化较少的数据适于短报文的加密传递,18,CBC模式,19,CBC模式的特点,同一个明文分组重复出现时产生不同的密文分组加密函数的输入是当前的明文分组和前一个密文分组的异或;对每个分组使用相同的密钥。
将明文分组序列的处理连接起来了。
每个明文分组的加密函数的输入与明文分组之间不再有固定的关系有助于将CBC模式用于加密长消息,20,CTR模式,21,CTR模式的特点,使用与明文分组规模相同的计数器长度处理效率高(并行处理)预处理可以极大地提高吞吐量可以随机地对任意一个密文分组进行解密处理,对该密文分组的处理与其它密文无关实现的简单性适于对实时性和速度要求较高的场合,22,OFB模式,23,CFB模式,24,影响密码操作模式选择的因素,安全性高效性所能实现的功能,25,对称密码体制实例,学习要点:
了解DES对称密码算法了解AES对称密码算法,26,52数据加密标准(DES),27,28,29,30,31,DES的加密处理略图,32,33,34,35,36,37,38,S1盒的定义,39,40,41,42,循环左移位,43,44,45,3DES的优、缺点,优点:
密钥长度增加到112位或168位,可以有效克服穷举搜索攻击;相对于DES,增强了抗差分分析和线性分析的能力;具备继续使用现有的DES实现的可能。
缺点:
处理速度相对较慢,特别是对于软件实现。
明文分组的长度仍为64位,就效率和安全性而言,与密钥的增长不相匹配。
46,47,53高级加密标准(AES),1997年9月12日:
美国NIST提出征集该算法的公告1998年8月20日:
NIST召开了第一次候选大会,并公布了15个候选算法1999年3月22日:
NIST从15个候选算法中公布了5个进入第二轮选择:
MARS,RC6,Rijindael,SERPENT和Twofish2000年10月2日:
以安全性、性能、大小、实现特性为标准而最终选定了Rijndael算法2001年:
正式发布AES标准,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70,71,72,73,74,75,76,77,78,Rijndael算法是由两位比利时的密码专家发明的,它很快而且所需的内存不多,这个算法非常可靠Rijndael算法的设计策略是宽轨迹策略,是针对差分分析和线性分析提出来的,是一个分组迭代密码,具有可变的分组长度和密钥长度Rijndael汇聚了安全性能、效率、可实现性和灵活性等优点,79,破译时间:
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 继续教育 应用 密码学 对称 密码 体制