文档介绍:网络信息安全� 分组密码
倪一涛
Ni_yitao@
DES加密算法的背景
发明人:美国IBM公司W. Tuchman 和 C. Meyer 1971-1972年研制成功。
基础:1967年美国Horst Feistel提出的理论
产生:美国国家标准局(NBS)1973年5月到1974年8月两次发布通告,公开征求用于电子计算机的加密算法。经评选从一大批算法中采纳了IBM的LUCIFER方案。
标准化:DES算法1975年3月公开发表,1977年1月15日由美国国家标准局颁布为数据加密标准(Data Encryption Standard),于1977年7月15日生效。
DES加密算法的背景
美国国家安全局(NSA, National Security Agency)参与了美国国家标准局制定数据加密标准的过程。NBS接受了NSA的某些建议,对算法做了修改,并将密钥长度从LUCIFER方案中的128位压缩到56位。
1979年,美国银行协会批准使用DES。
1980年,DES成为美国标准化协会(ANSI)标准。
1984年2月,ISO成立的数据加密技术委员会(SC20)在DES基础上制定数据加密的国际标准工作。
DES的产生-i
1973年5月15日, NBS开始公开征集标准加密算法,并公布了它的设计要求:
(1)算法必须提供高度的安全性
(2)算法必须有详细的说明,并易于理解
(3)算法的安全性取决于密钥,不依赖于算法
(4)算法适用于所有用户
(5)算法适用于不同应用场合
(6)算法必须高效、经济
(7)算法必须能被证实有效
(8)算法必须是可出口的
DES的产生-ii
1974年8月27日, NBS开始第二次征集,IBM提交了算法LUCIFER,该算法由IBM的工程师在1971~1972年研制
1975年3月17日, NBS公开了全部细节
1976年,NBS指派了两个小组进行评价
1976年11月23日,采纳为联邦标准,批准用于非军事场合的各种政府机构
1977年1月15日,“数据加密标准”FIPS PUB 46发布
DES的应用
1979年,美国银行协会批准使用
1980年,美国国家标准局(ANSI)赞同DES作为私人使用的标准,称之为DEA(ANSI )
1983年,国际化标准组织ISO赞同DES作为国际标准,称之为DEA-1
该标准规定每五年审查一次,计划十年后采用新标准
最近的一次评估是在1994年1月,已决定1998年12月以后,DES将不再作为联邦加密标准。
分组密码的一般设计原理
分组密码是将明文消息编码表示后的数字(简称明文数字)序列,划分成长度为n的组(可看成长度为n的矢量),每组分别在密钥的控制下变换成等长的输出数字(简称密文数字)序列,
两个基本设计思想
Shannon称之为理想密码系统中,密文的所有统计特性都与所使用的密钥独立
扩散(Diffusion):明文的统计结构被扩散消失到密文的长度统计特性,使得明文和密文之间的统计关系尽量复杂
混乱(confusion):使得密文的统计特性与密钥的取值之间的关系尽量复杂
分组密码实现的设计原则1
。
,以适应用超大规模集成芯片实现。
设计原则要求
软件实现的要求:使用子块和简单的运算。密码运算在子块上进行,要求子块的长度能自然地适应软件编程,如8、16、32比特等。应尽量避免按比特置换,在子块上所进行的密码运算尽量采用易于软件实现的运算。最好是用处理器的基本运算,如加法、乘法、移位等。