现代分组加密算法-DES.ppt
《现代分组加密算法-DES.ppt》由会员分享,可在线阅读,更多相关《现代分组加密算法-DES.ppt(46页珍藏版)》请在三一办公上搜索。
1、现代分组加密算法-DES,上海交通大学计算机系,第七讲 分组密码理论-DES,7.1 DES7.2 IDEA7.3 AES,7.1 数据加密标准(DES),DES的历史1971 IBM,由Horst Feistel 领导的密码研究项目组研究出LUCIFER算法。并应用于商业领域。1973美国标准局征求标准,IBM提交结果,在1977年,被选为数据加密标准。,7.2 DES的描述,DES利用56比特长度的密钥K分组长度64比特,密文64比特算法分三个阶段实现:1.对明文X,通过一个固定的初始置换IP得到X0。X0=IP(X)=L0R0分为左右两部分2.函数F的16次迭代:LiRi(1=i=16)
2、Li=Ri-1,Ri=Li-1 F(Ri-1,Ki)其中Ki是长为48位的子密钥。子密钥K1,K2,K16是作为密钥K(56位)的函数而计算出的。3.对比特串R16L16使用逆置换IP-1得到密文Y。Y=IP-1(R16L16),IP-初始置换,58,50,42,34,26,18,10,2,60,52,44,36,28,20,12,4,62,54,46,38,30,22,14,6,64,56,48,40,32,24,16,8,57,49,41,33,25,17,9,1,59,51,43,35,27,19,11,3,61,53,45,37,29,21,13,5,63,55,47,39,31,23
3、,15,7,PC1,57,49,41,33,25,17,9,C Half 1,58,50,42,34,26,18,10,2,59,51,43,35,27,19,11,3,60,52,44,36,63,55,47,39,31,23,15,D Half 7,62,54,46,38,30,22,14,6,61,53,45,37,29,21,13,5,28,20,12,4,S-box-1,0 1 2 3 4 5 6 7 8 9 a b c d e f COL S1 14,4,13,1,2,15,11,8,3,10,6,12,5,9,0,7,0,15,7,4,14,2,13,1,10,6,12,11,9
4、,5,3,8,4,1,14,8,13,6,2,11,15,12,9,7,3,10,5,0,15,12,8,2,4,9,1,7,5,11,3,14,10,0,6,13,DES一轮加密的简图,Li-1 Ri-1,F,+,Li Ri,Ki,F(Ri-1,Ki):函数F有两个输入:32的消息A=R(32bits)作第一个输入,48比特的子密钥J=K(48bits)作为第二个输入。产生的输出为长度为32的位串。(1)对第一个变元A,先利用扩展函数E,扩展成48位E(A)(2)计算E(A)+J,结果写成8个6位串,B=b1b2b3b4b5b6b7b8(3)使用8个S盒,每个Sj是一个固定的416矩阵,它的
5、元素取015的整数。给定长度为6个比特串,如Bj=b1b2b3b4b5b6计算Sj(Bj)如下:b1b6两个比特确定了Sj的行数,r(0=r=3);而b2b3b4b5四个比特确定了Sj的列数c(0=c=15)。最后Sj(Bj)的值为S-盒矩阵Sj中r行c列的元素(r,c),得Cj=Sj(Bj)。(4)最后,P为固定置换。,对F函数的说明,DES 轮函数F(),初始置换IP:对明文输入进行次序的打乱。逆置换IP-1:扩展函数E;(32到48)置换函数P。,DES中使用的其它特定函数:,密钥K是长度为64的位串,56位参加子密钥编排。8位是奇偶校验位(为了检错),在密钥编排的计算中,不参加运算。(
6、1).给定64位的密钥K,放弃奇偶校验位(8,16,64)并根据固定置换PC-1(见144页图4-4-9)来排列K中剩下的位。我们写 PC-1(K)=C0D0其中C0由PC-1(K)的前28位组成;D0由后28位组成。,密钥K计算子密钥:,(2)对1=i=16,计算Ci=LSi(Ci-1)Di=LSi(Di-1)LSi表示循环左移2或1个位置,取决于i的的值。i=1,2,9和16 时移1个位置,否则移2位置Ki=PC-2(CiDi),PC-2为固定置注:一共16轮,每一轮使用K生成的一个子密钥。可算出16个表,第i个表中的元素可对应上第i轮密钥使用K中第几比特!如:第7轮的表7:K7取K中的比
7、特情况:52 57 11 1 26 59 10 34 44 51 25 199 41 3 2 50 35 36 43 42 33 60 1828 7 14 29 47 46 22 5 15 63 61 394 31 13 38 53 62 55 20 23 37 30 6,轮密钥编排,K,PC-1,C0 D0,LS1,LS1,C1 D1,LS2,LS2,LS16,LS16,C16 D16,PC-2,PC-2,K1,K16,14,17,11,24,1,5,C half 3,28,15,6,21,10,(bits 1-28)23,19,12,4,26,8,16,7,27,20,13,2,41,52
8、,31,37,47,55,D half 30,40,51,45,33,48,(bits 29-56)44,49,39,56,34,53,46,42,50,36,29,32 C half provides bits to S1-S4,D half to S5-S8,PC2,7.3 DES加密的一个例子,取16进制明文X:0123456789ABCDEF密钥K为:133457799BBCDFF1IP,我们得到:L01=R0然后进行16轮加密。最后对L16,R16使用IP-1得到密文:85E813540F0AB405,7.4 DES的争论,DES的核心是S盒,除此之外的计算是属线性的。S盒作为该密码
9、体制的非线性组件对安全性至关重要。S盒的设计准则:1.S盒不是它输入变量的线性函数2.改变S盒的一个输入位至少要引起两位的输出改变3.对任何一个S盒,如果固定一个输入比特,其它输入变化时,输出数字中0和1的总数近于相等。,公众仍然不知道S盒的构造中是否还使用了进一步的设计准则(有陷门?)。密钥长度是否足够?迭代的长度?(8、16、32?),7.5 三重DES,7.5.1双重DES加密解密问题:下式成立吗?,7.5.2 三重DES(Cont.),两个密钥的三重DES目前,没有针对三重DES的攻击方法,它是一种较受欢迎的DES替代方案。,7.6 IDEA简介,瑞士的Xuejia Lai和James
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 现代 分组 加密算法 DES
链接地址:https://www.31ppt.com/p-4930175.html