其他分组密码算法综述.ppt

89 其他分组密码算法综述,8.9.1 IDEA算法 瑞士的Xuejia Lai和James Massey于1990年公布了IDEA密码算法第一版，称为PES(Proposed Encryption Standard)。为抗击差分密码攻击，他们增强了算法的强度，称IPES（Improved PES)，并于1992年改名为IDEA（International Data Encryption Algorithm，国际数据加密算法。）,IDEA是一个分组长度为64位的分组密码算法，密钥长度为128位（抗强力攻击能力比DES强），同一算法既可加密也可解密。IDEA的“混淆”和“扩散”设计原则来自三种运算，它们易于软、硬件实现（加密速度快）：,异或运算（）整数模216加（+）整数模216+1乘（）(IDEA的S盒）扩散由称为MA结构的算法基本构件提供。,Z6,F2,F1,Z5,G1,G2,实现上的考虑使用子分组：16bit的子分组；使用简单操作（易于加法、移位等操作实现）加密解密过程类似；规则的结构（便于VLSI实现）。,IDEA加密的总体方案图,循环2,循环8,循环1,输出变换,64位密文,64位明文,Z1,Z6,Z7,Z12,Z43,Z48,Z49,Z52,子密钥生成器,128位密钥,Z1,Z52,16,IDEA的密钥产生,56个16bit的子密钥从128bit的密钥中生成前8个子密钥直接从密钥中取出；对密钥进行25bit的循环左移，接下来的密钥就从中取出；重复进行直到52个子密钥都产生出来。,IDEA的解密,加密解密实质相同，但使用不同的密钥；解密密钥以如下方法从加密子密钥中导出：解密循环I的头4个子密钥从加密循环10I的头4个子密钥中导出；解密密钥第1、4个子密钥对应于1、4加密子密钥的乘法逆元；2、3对应2、3的加法逆元；对前8个循环来说，循环I的最后两个子密钥等于加密循环9I的最后两个子密钥；,IDEA是PGP的一部分；IDEA能抗差分分析和相关分析；IDEA似乎没有DES意义下的弱密钥；Bruce Schneier 认为IDEA是DES的最好替代，但问题是IDEA太新，许多问题没解决。,892 RC6算法,解密过程：把128比特明文放入4个32比特的寄存器A、B、C、D之中。，For i=r to 1 do，即为明文。,密钥扩展方案：在密钥扩展中用到了两个常数P32和Q32，（十六进制），（十六进制）。首先，将种子密钥K输入c个w比特字的阵列，若不够，用0字节填充，其中c为8b/w的整数部分。,RC6算法在加密过程中不需要查找表，加之算法中的乘法运算也可以用平方代替，所以该算法对内存的要求很低。这使得RC6特别适合在单片机上实现。比如IC卡，它内部集成的高速缓存，代价高昂，算法所需的内存少，就能大大降低制作成本。RC6的简单性是非常吸引人的，尤其是便于在有限的时间范围内进行安全性分析。就目前的分析，对RC6算法最有效的攻击是强力攻击。当然由于分组长度和密钥长度都至少是128比特，穷举法并不可行。对20轮的RC6，用线性分析法至少需要2155个明文，用差分分析法至少需要2238个明文。,小结,分组密码是现代密码学的重要分支之一，也是许多其他密码组件的基础。分组密码可以转化为流密码，也可被用来构造其他组件 DES是分组密码的典型代表，也是第一个被公布出来的标准算法破密技术的快速演进已直接影响了DES密码系统的安全性，为此，美国和欧洲先后启动AES和NESSIE项目Feistel网络和SP网络如何设计效率高的线性变换层密码抗差分和线性分析 评估阶段比设计阶段更费力，NESSIE的成就在于发展了一套密码体制的评估方法。,