文档介绍:Chapter 6 对称密码《《密码编码学与网络安全密码编码学与网络安全》》1 2017-3-24 西安电子科技大学计算机学院 2 ?选择当前对称密码算法的标准: ?密码强度?广泛应用于 上?代表了自 DES 以来的现代密码技术?本章介绍算法: ? 3DES ? Blowfish ? RC4, RC5 2017-3-24 西安电子科技大学计算机学院 3§ 三重 DES 算法§ § 2DES 2DES ? ? 2017-3-24 西安电子科技大学计算机学院 4 ? 2DES ? ? C = E K2 (E K1 (P)) =E K3 (P) ? ?对单步加密进行推导?E K2 (E K1 (P)) =E K3 (P) ? ?中间相遇攻击?已知明文攻击可以成功对付密钥长度为 112 位的 2DES ? X = E K1 (P) = D K2 (C) ?用所有可能的密钥加密明文并存储?用所有可能的密钥解密密文,并与存储的 X匹配?2 112 /2 64 =2 48,2 48 /2 64 =2 -16,两组明密对后,正确密钥的概率是 1-2 -16 ;三组明密对后,正确密钥的概率是 1-2 -80 ?付出数量级为 O(2 56),比攻击单 DES 的 O(2 55)多不了多少§ 2DES ? DES 关于密钥不构成群! (2 64)! >10 10 20 >>2 56 <10 17 2017-3-24 西安电子科技大学计算机学院 5§ 使用两个密钥的 3 DES ?????? PEDEC kkk 121??三重两密?思路:加密-解密-加密: ?说明:第二步用解密运算,可适应单 DES ,即当 k 2=k 1时, 3DES = 1DES ?安全性:目前无可行攻击方法?应用:较多,如密钥管理标准 ANSI 和 ISO 8732 。?攻击 2017-3-24 西安电子科技大学计算机学院 6 2017-3-24 西安电子科技大学计算机学院 7 ?三重三密?思路:加密-解密-加密?应用:较多,如 PGP 和 S/MINE 。?五重三密 DES ?思路:加密-解密-加密-解密-加密?应用:可适应单 DES 或三重两密的情形§ 使用三个密钥的 3 DES ?????? PEDEC kkk 123??????????? PEDEDEC kkkkk 12321? 2017-3-24 西安电子科技大学计算机学院 8§ Blowfish 算法? Blowfish ——会膨胀的鱼? Bruce Schneier 设计, 1993/94 ?算法的性质?快速?紧凑?简单?安全性可变?概况?分组: 64 位?密钥长度: 32 位~ 448 位(即 1~ 14 个 32 位字) 2017-3-24 西安电子科技大学计算机学院 9§ 子密钥和 S盒的产生?原始密钥: K , 32 to 448 bit ? 18 个 32 位的子密钥: Pi(i=1,2,…, 18 ) ?4个 8X32 的S盒, 每个有 256 项,每项 32 位: S i,j(i= 1,2,3,4 ;j= 0,1, …,255 ) 2017-3-24 西安电子科技大学计算机学院 10 ?基本运算?加法:+, mod 2 32 ?按位异或, ⊕, XOR ?查找§ 加密和解密