《分组密码与数据加密标准》.pptx

分组密码与数据加密标准 1． DES的背景与强度 · 1973年5月15日 ， 美国国家标准局（NBS） ， 即现 在的美国国家标准技术研究所（NIST） 向社会公开 发起征集数据加密标准的提案 ， 公众对密码标准表 现出极大的兴趣 ， 但提交的算法都距要求相去甚远 。 1974年8月27日 ，NBS又发出第二次征集 。最终 , NBS选中了由IBM公司研制出来的一种密码技术 , 并把它当作数据加密标准（DES） ， 该技术是由 Horst Feistel领导的一个研究组研制出来的。 · 1976年11月23日被采纳作为联邦信息处理标准46 （FIPS PUB 46） ， 并授权在非密级的政府通信中 使用。 · DES是一种分组密码技术 ， 明文分组长为64位 ， 密 钥长为56位。 · Shannon引进混淆和扩散这两个术语来刻画任何密 码系统的两个基本构件。 · “扩散 ” (Diffusion)是指使明文的统计特征消散于 密文中 ， 可以让每个明文数字尽可能地影响多个密 文数字 。“混淆 ”（Confusion ）则是尽可能使密 文和加密密钥间的统计关系更加复杂 ， 以阻止攻击 者发现密钥。 2.Feistel密码结构 · 将每组明文分成左右两半L0和R0 ， 在进行完 n轮迭代后 ， 左右两半再合并到一起以产生密 文分组 。其第i轮迭代的输入为前一轮输出的 函数： · （ 1） DES加密算法描述。 3． DES算法 1)初始置换 2） 轮结构 3） 密钥的产生 · （2） DES解密算法描述。 作为Feistel密码 ， DES的解密算法与加密算 法是相同的 ， 只是子密钥的使用次序相反。 · （3） 雪崩效应 · 明文或密钥的微小改变将对密文产生很大的 影响是任何加密算法所期望的一个好性质 。 特别地 ， 明文或密钥的某一位发生变化会导 致密文的很多位发生变化 。如果密文的改变 很小 ， 可能会给分析者提供缩小搜索密钥或 明文空间的渠道。 4. DES的安全性 · 从DES算法的加密过程中 ， 可以看出 ， 密文 分组Ci是明文分组mi与密钥k经过充分揉合 后的输出结果 。DES算法有雪崩效应 ， 即明 文分组中的1个bit位的变化 ， 将引起密文分 组很大的变化 ， 不可能出现明文分组的某一 字母出现多少次 ， 密文中与之对应的另一字 母也出现多少次的现象 。这使得攻击者不能 通过统计分析来破解密文 。DES算法具有较 强的抗攻击性。 · 在DES算法公布之初 ， 因为DES算法中的一个关键部分 — — 密码盒（在16次迭代变换中用到的） 的设计准则没有公开， 所以许多密码专家都担心密码盒中可能包含有“ 陷门 ”（如 果“ 陷门 ”确实存在 ， 那么知道密码盒的人就很容易解密） 。尽管如此 ， DES在许多领域还是得到了广泛的应用 。但到 了1997年 ， DES的56bit有效密钥的安全性受到了极大的威 胁 。RSA发起的一个合作项目利用Internet连接上7万多台 计算机 ， 在96天的时间内破解了一个DES密钥[5] 。 1998年 , EFF（Eectronic Frontier Foundation ， 电子领域基金会 ) 在3天之内破译了DES 。 1999年 ， EFF在不到24小时又破 解了一个DES密钥。 · 上述的一切都说明： DES看起来已经不足以 保证敏感数据的安全 。 作为临时标准 ， 1999 , NIST把三重DES作为国家的临时标准[8]。 三重DES是指利用DES算法 ， 对明文的一个 分组进行三次加密 。但三重DES存在一个较 大的问题 ， DES本身在加密和解密数据时就 需要较长时间 ， 三重DES的耗时是DES的三 倍 ， 这使得速度要求较高的一些应用无法实 现 。 人们需要一个新的算法。