文档介绍:Chapter 6 �� 对 称 密 码
《密码编码学与网络安全》
*
西安电子科技大学计算机学院
*
选择当前对称密码算法的标准:
密码强度
广泛应用于Internet上
代表了自DES以来的现代密码技术
本章介绍算法:
3DES
Blowfish
RC4, RC5
*
西安电子科技大学计算机学院
*
§ 三重DES算法
§ 2DES?
*
西安电子科技大学计算机学院
*
2DES?
C = EK2(EK1(P))= EK3(P)?
对单步加密进行推导
EK2(EK1(P))= EK3(P)?
中间相遇攻击
已知明文攻击可以成功对付密钥长度为112位的2DES
X = EK1(P) = DK2(C)
用所有可能的密钥加密明文并存储
用所有可能的密钥解密密文,并与存储的X匹配
2112/264=248,248/264=2-16,两组明密对后,正确密钥的概率是1-2-16 ;三组明密对后,正确密钥的概率是1-2-80
付出数量级为 O(256),比攻击单DES的O(255)多不了多少
§ 2DES?
DES关于密钥不构成群!
(264)!>101020 >>256<1017
*
西安电子科技大学计算机学院
*
§ 使用两个密钥的3DES
三重两密
思路:加密-解密-加密:
说明:第二步用解密运算,可适应单DES,即当k2 = k1时,3DES=1DES
安全性:目前无可行攻击方法
应用:较多,如密钥管理标准ANSI 8732。
攻击
*
西安电子科技大学计算机学院
*
*
西安电子科技大学计算机学院
*
三重三密
思路:加密-解密-加密
应用:较多,如PGP和S/MINE 。
五重三密DES
思路:加密-解密-加密-解密-加密
应用:可适应单DES或三重两密的情形
§ 使用三个密钥的3DES
*
西安电子科技大学计算机学院
*
§ 分组密码的工作模式
FIPS 81中定义了4种模式,到800-38A中将其扩展为5个。
可用于所有分组密码。
DES的工作模式
若明文最后一段不足分组长度,则补0或1,或随机串。
*
西安电子科技大学计算机学院
*
模式
描述
典型应用
电码本(ECB)
用相同的密钥分别对明文组加密
单个数据的安全传输
密码分组链接(CBC)
加密算法的输入是上一个密文组和下一个明文组 的异或
普通目的的面向分组的传输;认证
密码反馈(CFB)
…
普通目的的面向分组的传输;认证
输出反馈(OFB)
…
噪声信道上的数据流的传输
计数器(CTR)
…
普通目的的面向分组的传输;用于高速需求
DES的工作模式
*
西安电子科技大学计算机学院
*
§ 电码本模式�(Electronic Code Book,ECB )
工作模式
加密:Cj=Ek(Pj),(j=1,2,…,n)
解密:Pj=Dk(Cj)
应用
特点
错误传播
不传播,即某个Ct的传输错误只影响到Pt的恢复,不影响后续的(j>t)。