经典密码 置换密码(Substitution Cipher) ■明文:a b cd e f g h ij k I m n o p qrs t. ■ 密文:f g h i j kl mnopq rs t u vwx y… hello->mjqqt 转置密码(Transposition Cipher) ·密钥:MEGABUCK,按到字母表中起始字母的距离对列进行编号 MEG A B UC K 74512836 p I e a e tr Plaintext a n e 0 n pleasetransferonemilliondollarsto e m myswissbankaccountsixtwotwo d a rs t Ciphertext o m y s w i s s b a n k a cc o AFLLSKSOSELAWAIATOOSSCTCLNMOMANT ESILYNTWRNNTSOWDPAEDOBUOERIRICXB u n t s i x t w 11 o t w 0 a b c d
11 经典密码 ◼ 置换密码(Substitution Cipher) ◼ 明文:a b c d e f g h i j k l m n o p q r s t … ◼ 密文:f g h i j k l m n o p q r s t u v w x y … hello->mjqqt ◼ 转置密码(Transposition Cipher) ◼ 密钥:MEGABUCK,按到字母表中起始字母的距离对列进行编号
对称密钥体制 对称加密算法 数据加密标准(DES:Data Encryption Standard) ■高级加密标准(AES:Advanced Encryption Standard) ■国际数据加密算法(IDEA:International Data Encryption Algorithm) 12
12 对称密钥体制 ◼ 对称加密算法 ◼ 数据加密标准(DES:Data Encryption Standard) ◼ 高级加密标准(AES:Advanced Encryption Standard) ◼ 国际数据加密算法(IDEA:International Data Encryption Algorithm)
DES算法 背景 ■ 1949年,E.C.Shannon在“秘密系统的通信理论”中指出通信和信 息加密的一般特征,以及将信息论用到密码学的基本方法 ■ 1974年,IBM的Tuchman和Meyers发明Luciffer加密算法,该算 法是DES算法的前身 ■ 1975年,美国国家标准局NBS公布IBM提供的密码算法,并且以标 准建议的形式征求意见 ■1977年7月15日,NBS正式颁布DS DES是属于分组密码算法 ■子 数据分组长度为64位,密文分组长度也是64位 ·密钥为64位,有效密钥长度为56位,有8位用于奇偶校验 13
13 DES算法 ◼ 背景 ◼ 1949年,E. C. Shannon在“秘密系统的通信理论”中指出通信和信 息加密的一般特征,以及将信息论用到密码学的基本方法 ◼ 1974年,IBM的Tuchman和Meyers发明Luciffer加密算法,该算 法是DES算法的前身 ◼ 1975年,美国国家标准局NBS公布IBM提供的密码算法,并且以标 准建议的形式征求意见 ◼ 1977年7月15日,NBS正式颁布DES ◼ DES是属于分组密码算法 ◼ 数据分组长度为64位,密文分组长度也是64位 ◼ 密钥为64位,有效密钥长度为56位,有8位用于奇偶校验
乘积密码(product ciper) P-box S-box Product cipher S1 S5 Sg S2 Se S10 P1 P2 P3 P4 S3 S1 S11 S4 Se S12 (a) (b) (c) 乘积密码的基本元素 (a)P盒(P-box)(b)S盒(s-box) (c)乘积 P盒:转置操作 S盒:置换操作 DES算法由一系列的P盒和S盒组成,是一种分组乘积密码算法,安全性主要依赖于S盒 14
14 乘积密码(product ciper) 乘积密码的基本元素 (a)P盒(P-box) (b) S盒(S-box) (c) 乘积 P盒:转置操作 S盒:置换操作 DES算法由一系列的P盒和S盒组成,是一种分组乘积密码算法,安全性主要依赖于S盒
3DES-三重DES 使用三(或两)个不同的密钥对数据分组进行三次 (或两次)加密,三重DES的强度大约和168-bit(三 个不同密钥)/112-bt(两个不同密钥)的密钥强度相 当,三重DES有四种模型: ·DES-EEE3使用三个不同密钥顺序进行三次加密变换 ·DES-EDE3使用三个不同密钥依次进行加密-解密-加密变换 DES-EEE2其中密钥K1=K3顺序进行三次加密变换 ·DES-EDE2其中密钥K1=K3依次进行加密-解密-加密变换 K1 K2 K1 K2 K3 E E E 15
15 3DES-三重DES ◼ 使用三(或两)个不同的密钥对数据分组进行三次 (或两次)加密,三重DES的强度大约和168-bit(三 个不同密钥) /112-bit(两个不同密钥)的密钥强度相 当,三重DES有四种模型: ◼ DES-EEE3 使用三个不同密钥顺序进行三次加密变换 ◼ DES-EDE3 使用三个不同密钥依次进行加密-解密-加密变换 ◼ DES-EEE2 其中密钥K1=K3 顺序进行三次加密变换 ◼ DES-EDE2 其中密钥K1=K3 依次进行加密-解密-加密变换 E E E P C K1 K2 K3 E D E P C K1 K2 K3