1、第 4章 分组密码2018/5/7 1主要内容分组密码的基本原理分组密码的结构数据加密标准 DES多重 DES高级加密标准 AES分组密码的工作模式2018/5/7 2扩展和混淆4. 1 分组密码的基本原理置换点击 各项 查看详细说明设 n是一个分组密码的分组长度 , k 是密钥 ,为明文 , 其中为相应的密文 , 其中 则分别表示在密钥 k 控制下的加密和解密变换。如果 n m, 则分组密码对明文加密后有数据压缩。如果 n = m, 则分组密码对明文加密后既无数据扩展也无压缩。2018/5/7 34. 2 分组密码的 结构Feistel 网络 SP 网络2018/5/7 44. 2. 1 F
2、eistel 网络点击查看圈变换图示1) 将明文一分为二,设 是左边的 m 比特 , 是右边的 m比特。2) 对于 , 计算3) 密文为1) 将明文一分为二,设 是左边的 比特 , 是右边的 比特, 。2) 对于 , 计算3) 密文为平衡网络非平衡网络点击查看圈变换图示2018/5/7 54. 2. 2 SP 网络SP 型分组密码的加密思想如下:1) 设 x 是待加密的明文, 长度为 n 比特。 n 是分组的长度。令2) 对于 在子密钥 的控制下 , 对 做替换 S,然后再做置换或可逆的线性变换 P。3) 密文为 。SP 型分组密码的圈变换如图2018/5/7 64. 3 数据加密标准 DES
3、DES 加密算法DES 的解密过程DES 的安全性主要内容2018/5/7 74. 3. 1 DES加密算法设 是待加密的 64 比特明文 , 其中。 DES 首先利用初始置换 IP对 x 进行换位处理 ; 然后对如图所示的与密钥有关的圈变换进行 16 次迭代 ; 最后 , 经过逆初始置换 的处理得到密文 其中设密钥 其中 。 DES 中与密钥 k 有关的 16 次迭代可以形式化地表示为其中 和 的长度都是 32 比特 ,f 是一个加密函数 , 是由密钥 k 产生的一个 48 比特的子密钥。加密函数 f 是 DES 的核心 , 如图所示位选择函数 E 用于将 32 比特的输入扩展为 48 比特
4、 , 如表所示2018/5/7 84. 3. 2 DES的解密算法DES 的解密过程和加密过程使用同一算法 , 只不过在 16 次迭代中使用子密钥的次序正好相反 . 解密时 , 第 1 次迭代使用子密钥 第 2 次迭代使用子密钥 依次类推 , 第 16 次迭代使用子密钥 解密时的 16 次迭代可以形式化地表示为我们用 表示当密钥为 k 时利用 DES 对明文 x 进行加密得到的密文 , 用 表示当密钥为 k 时利用 DES 对密文 y 进行解密得到的明文 . 不难验证 , 对任意明文 x,2018/5/7 94. 3. 3 DES的安全性密钥较短是 DES 的一个主要缺陷 。 DES 的实际密钥长度为 56 比特 , 密钥量仅为 。就目前的计算设备的计算能力而言 , DES 不能抵抗对密钥的穷举搜索攻击。2018/5/7 10
