”©海在长 15 More on Symmetric Ciphers "I am fairly familiar with all the forms of secret writings,and am myself the author of a trifling monograph upon the subject,in which I analyze one hundred and sixty separate ciphers,said Holmes. -The Adventure of the Dancing Men,Sir Arthur Conan Doyle 甲A四 2022/10/9 现代密码学理论与实践-06 2/57
2022/10/9 现代密码学理论与实践-06 2/57 More on Symmetric Ciphers "I am fairly familiar with all the forms of secret writings, and am myself the author of a trifling monograph upon the subject, in which I analyze one hundred and sixty separate ciphers," said Holmes. —The Adventure of the Dancing Men, Sir Arthur Conan Doyle
本章要点 多重加密是将一个加密算法多次使用的技术,明文通过加 密算法转化为密文,然后将该密文作为输入重新执行加密 算法,该过程可以重复多次。 三重DES(3DES)在三个阶段使用DES算法,共用到两组 或三组密钥。 选择工作模式是一项增强密码算法或者使算法适应具体应 用的技术。 对称密码有5种工作模式,电码本模式、密文分组链接模 式、密文反馈模式、输出反馈模式和计数器模式。 ● 流密码是一种对称密码算法,其输出密文是由输入明文逐 位或者逐字节产生的,RC4是应用最广泛的一种流密码 。 2022/10/9 现代密码学理论与实践-06 3/57
2022/10/9 现代密码学理论与实践-06 3/57 本章要点 ⚫ 多重加密是将一个加密算法多次使用的技术,明文通过加 密算法转化为密文,然后将该密文作为输入重新执行加密 算法,该过程可以重复多次。 ⚫ 三重DES(3DES)在三个阶段使用DES算法,共用到两组 或三组密钥。 ⚫ 选择工作模式是一项增强密码算法或者使算法适应具体应 用的技术。 ⚫ 对称密码有5种工作模式,电码本模式、密文分组链接模 式、密文反馈模式、输出反馈模式和计数器模式。 ⚫ 流密码是一种对称密码算法,其输出密文是由输入明文逐 位或者逐字节产生的,RC4是应用最广泛的一种流密码
海连式柔才 15 6.1多重加密与三重DES算法 寻找代替DES的新密码的理由是显然的 ● 理论分析已经证明DES是可破的 密钥的穷举攻击是可行的 。AES是一种新的安全的密码 在AES之前,还可以用DES进行多次加密, 且使用多个密钥 ·三重DES(Triple-DES)被广泛接受 甲A四两 2022/10/9 现代密码学理论与实践-06 4/57
2022/10/9 现代密码学理论与实践-06 4/57 6.1 多重加密与三重DES算法 ⚫ 寻找代替DES的新密码的理由是显然的 ⚫ 理论分析已经证明DES是可破的 ⚫ 密钥的穷举攻击是可行的 ⚫ AES是一种新的安全的密码 ⚫ 在AES之前,还可以用DES进行多次加密, 且使用多个密钥 ⚫ 三重DES(Triple-DES)被广泛接受
6.1.1双重DES 105 多次加密的最简单形式是进行两次加密,每次使用 不同的密钥 ●C=EK2(EK1(P)) P DK1 (DK2(C)) ·这种方法的密钥长度是56x2=112位 虽然双重DES对应的映射与单DES对应的映射不同, 但是有中途相遇攻击“meet-in-the-middle” 只要连续使用密码两次,这种攻击总是有效 ● 因为X=EK1(P)=Dk2(C) ● 用所有可能的密钥加密明文P并把结果存储起来 然后用所有可能的密钥解密密文C,寻找匹配的X值 因此复杂度只有0(256) 2022/10/9 现代密码学理论与实践-06 5/57
2022/10/9 现代密码学理论与实践-06 5/57 6.1.1 双重DES ⚫ 多次加密的最简单形式是进行两次加密,每次使用 不同的密钥 ⚫ C = EK2(EK1(P)) ⚫ P = DK1(DK2(C)) ⚫ 这种方法的密钥长度是56x2=112位 ⚫ 虽然双重DES对应的映射与单DES对应的映射不同, 但是有中途相遇攻击 “meet-in-the-middle” ⚫ 只要连续使用密码两次,这种攻击总是有效 ⚫ 因为X = EK1(P) = DK2(C) ⚫ 用所有可能的密钥加密明文P并把结果存储起来 ⚫ 然后用所有可能的密钥解密密文C,寻找匹配的X值 ⚫ 因此复杂度只有O(256)
海连我术才 双重DES 15 双重DES(Double DES) 给定明文P和加密密钥K和K2, K K2 加密:C=Ek2[Ek1[P] 解密:P=Dk1[Dk2[C] P E Eneryption 密钥长度为56x2=112位 K2 C 存在中途相遇攻击问题 D Decryption (a)Double Encryption 平A四两】 2022/10/9 现代密码学理论与实践-06 6/57
2022/10/9 现代密码学理论与实践-06 6/57 双重DES ⚫ 双重DES (Double DES) 给定明文P和加密密钥K1和K2 , 加密:C=EK2[EK1[P]] 解密:P=DK1[DK2[C]] 密钥长度为56x2=112位 存在中途相遇攻击问题