文档介绍:第2讲密码学-对称密码体制
张伟
南京邮电大学
计算机学院信息安全系
1999zhangwei@
**********
2018/1/11
2
本讲内容
对称密码体系的原理
1
Fiestel结构
2
DES
3
IDEA与AES
4
2018/1/11
3
1. 对称密码原理
对称密码技术也叫做单钥或传统密码技术
特点:加密和解密时所用的密钥是相同的或者类似的,即由加密密钥可以很容易推导出解密密钥
分组密码技术
流密码技术
在公钥密码技术出现之前,它是唯一的加密类型。
2018/1/11
4
传统密码体制
明文
密钥k
密钥k
明文
密文
加密器 Ek
解密器
Dk
安全信道
2018/1/11
5
公开密码体制
明文
私钥d
公钥e
明文
密文
加密器 Ek
解密器
Dk
2018/1/11
6
分组密码
类似“电码本密码”
将明文编码后的数字序列划分成长为m的明文组
各明文组在长为i的密钥组的控制下变换成长为n的密文组
通常取n=m
n>m 扩展分组密码
n<m 压缩分组密码
典型分析密码结构-Feistel
美国商用数据加密标准DES
(Data Encryption Standard)
2018/1/11
7
置换
分组加密算法,一种置换
置换p是S到自身S的双射。
双射:一一映射并且映上
p:S --- S
S={1,2,3,4,5}
p(1)=3
p(2)=5
p(3)=4
p(4)=2
p(5)=1
{
1
2
3
4
5
}
3
5
4
2
1
P =
P-1 =
{
1
2
3
4
5
}
5
4
1
3
2
2018/1/11
8
对合
对合的自身到自身的双射,特点的是其逆为自身。
f-1=f
f(f(x))=x
1
2
3
1
2
3
4
S
S
4
5
5
1
2
3
1
2
3
4
S
S
4
5
5
2018/1/11
9
函数的复合
ft的定义域是ft-1的值域
a
b
c
1
2
3
4
S
T
s
t
u
v
U
f
g
a
b
c
S
s
t
u
v
U
2018/1/11
10
复合和对合
1 两个对合的复合未必是对合
2 对合的复合得到更复杂的函数
3 对合的复合求逆容易
EK=E1E2E3…Ep Ek-1=Ep….E3E2E1
Ei为对合
1
2
3
4
f
1
2
3
4
1
2
3
4
g
1
2
3
4
1
2
3
4
1
2
3
4