文档介绍:网络安全06:对称密码
选择当前对称密码算法的标准:
密码强度
广泛应用于Internet上
代表了自DES以来的现代密码技术
本章介绍算法:
3DES
Blowfish
RC4, RC5
Date
2
西安电子科技大学计算安电子科技大学计算机学院
§ �密钥扩展
Date
21
西安电子科技大学计算机学院
Date
22
西安电子科技大学计算机学院
§ RC5 的加/解密
加密:
明文输入存入两个w位的寄存器A和B中
L0 = A + S[0];
R0 = B + S[1];
for i = 1 to r do
Li = ((Li-1 XOR Ri-1) <<< Ri-1) + S[2 x i];
Ri = ((Ri-1 XOR Li) <<< Li) + S[2 x i + 1];
解密:很容易由加密过程推导出来
每一轮像DES的两轮
两个最显著特点
算法简单
移位与数据相关
Date
23
西安电子科技大学计算机学院
Date
24
西安电子科技大学计算机学院
§ RC5的运行模式
RFC2040中定义了RC5的四种运行模式
RC5分组密码:即电码本(ECB)模式;
RC5-CBC:即密码分组链接(CBC)模式;
RC5-CBC-Pad:属CBC模式,可以处理任意长的明文,密文最多比明文长一个RC5的分组长度;
RC5-CTS(密文挪用模式):属CBC模式,处理任意长的明文并得到等长的密文。
Date
25
西安电子科技大学计算机学院
Date
26
西安电子科技大学计算机学院
Date
27
西安电子科技大学计算机学院
Date
28
西安电子科技大学计算机学院
Date
29
西安电子科技大学计算机学院
§ 高级对称分组密码的特点
密钥长度可变:Blowfish和RC5
复合运算:Blowfish、RC5
与数据相关的循环移位:
与密钥相关的S盒:Blowfish
复杂的密钥生成算法:Blowfish
可变的分组长度:RC5
可变的迭代轮数:RC5
每轮迭代同时更新左右两半数据:Blowfish和RC5
函数F可变:CAST-128
与密钥相关的循环移位:
Date
30
西安电子科技大学计算机学院
Date
31
西安电子科技大学计算机学院
§ 分组密码的工作模式
FIPS 81中定义了4种模式,到800-38A中将其扩展为5个。
可用于所有分组密码。
DES的工作模式
若明文最后一段不足分组长度,则补0或1,或随机串。
Date
32
西安电子科技大学计算机学院
模式
描述
典型应用
电码本(ECB)
用相同的密钥分别对明文组加密
单个数据的安全传输
密码分组链接(CBC)
加密算法的输入是上一个密文组和下一个明文组 的异或
普通目的的面向分组的传输;认证
密码反馈(CFB)
…
普通目的的面向分组的传输;认证
输出反馈(OFB)
…
噪声信道上的数据流的传输
计数器(CTR)
…
普通目的的面向分组的传输;用于高速需求
DES的工作模式
Date
33
西安电子科技大学计算机学院
§ 电码本模式�(Electronic Code Book,ECB )
工作模式
加密:Cj=Ek(Pj),(j=1,2,…,n)
解密:Pj=Dk(Cj)
应用
特点
错误传播
不传播,即某个Ct的传输错误只影响到Pt的恢复,不影响后续的(j>t)。
Date
34
西安电子科技大学计算机学院
Electronic Codebook Book (ECB)
Date
35
西安电子科技大学计算机学院
摘自:NIST Special Publication 800-38A 2019 Edition
Date
36
西安电子科技大学计算机学院
§..2 密码分组链接模式�(Cipher Block Chaining ,CBC)
工作模式
加密
解密
应用
加密长度大于64位的明文P
认证
特点
错误传播
Date
37
西安电子科技大学计算机学院
Cipher Block Chaining (CBC)
Date
38
西安电子科技大学计算机学院
摘自:NIST Special Publication 800-38A 2019 Edition
Date
39
西安电子科技大学计算机学院
工作模式
加密
解密
应用
保密:加密长度大于64位的明文P;分组随意;可作为流密码使用。
认证:
特点
分组任意
安全性优于ECB模式
加、解密都使用加密运算(不用解密运算)
错误传