文档介绍:分组密码:�数据加密标准DES算法
《现代密码学》第4章(2)
1
本节主要内容
1、数据加密标准DES的产生
2、S-DES算法
3、DES加密与解密过程
4、DES的安全性分析
5、DES的改进与实现
6、作业
2
美国国家标准局1973年开始研究除国防部外的其它部门的计算机系统的数据加密标准,于1973年5月15日和1974年8月27日先后两次向公众发出了征求加密算法的公告。加密算法要达到的目的(通常称为DES 密码算法要求)主要为以下四点:
(1)提供高质量的数据保护,防止数据未经授权的泄露和未被察觉的修改;
(2)具有相当高的复杂性,使得破译的开销超过可能获得的利益,同时又要便于理解和掌握;
(3)DES密码体制的安全性应该不依赖于算法的保密,其安全性仅以加密密钥的保密为基础;
(4)实现经济,运行有效,并且适用于多种完全不同的应用。
3
1977年1月,美国政府颁布:采纳IBM公司设计的方案作为非机密数据的正式数据加密标准(DES Data Encryption Standard)。
4
数据加密标准(data encryption standard, DES)是迄今为止世界上最为广泛使用和流行的一种分组密码算法,它的分组长度为64比特,密钥长度为56比特,它是由美国IBM公司研制的,是早期的称作Lucifer密码的一种发展和修改。
DES在1975年3月17日首次被公布在联邦记录中,经过大量的公开讨论后,DES于1977年1月15日被正式批准并作为美国联邦信息处理标准,即FIPS-46,同年7月15日开始生效。
5
规定每隔5年由美国国家保密局(national security agency, NSA)作出评估,并重新批准它是否继续作为联邦加密标准。最近的一次评估是在1994年1月,美国已决定1998年12月以后将不再使用DES。
1997年DESCHALL小组经过近4个月的努力,搜索了3×1016个密钥,找出了DES的密钥,恢复出了明文。
6
1998年5月美国EFF(electronics frontier foundation)宣布,他们以一台价值20万美元的计算机改装成的专用解密机,用56小时破译了56 比特密钥的DES。美国国家标准和技术协会已征集并进行了几轮评估、筛选,产生了称之为 AES(advanced encryption standard) 的新加密标准。尽管如此,DES对于推动密码理论的发展和应用毕竟起了重大作用,对于掌握分组密码的基本理论、设计思想和实际应用仍然有着重要的参考价值,下面首先来描述这一算法。
7
Simplified DES方案,简称S-DES方案。它是一个供教学而非安全的加密算法,它与DES的特性和结构类似,但参数小。�注:1.* 加密算法涉及五个函数:�(1)初始置换IP(initial permutation)�(2)复合函数fk1,它是由密钥K确定的,具有置换和代换的运算。(3)置换函数SW�(4)复合函数fk2�(5)初始置换IP的逆置换IP-1
8
加密
S-DES方案示意图
10bit密钥
解密
8bit明文
P10
8bit明文
IP
移位
IP-1
P8
fk
fk
SW
SW
移位
P8
fk
fk
IP
IP-1
8bit密文
8bit密文
K2
K2
K1
K1
9
IP-1*fk2*SW*fk1*IP�也可写为�密文=IP-1(fk2(SW(fk1(IP(明文)))))�其中 K1=P8(移位(P10(密钥K)))�K2=P8(移位(移位(P10(密钥K))))�
解密算法的数学表示:�明文=IP-1(fk1(SW(fk2(IP(密文)))))
S-DES加密算法的数学表示
10