数据加密标准DES 输入64位明文 初始置换IP L(32位) R(32位) K1(48位) 第1轮计算 56 位密钥 L15(32位) R15(32位) K16(48位) 第16轮计算 32位变换 末置换IP1 输出 64位密文 第7章网络安全 21
数据加密标准 DES L0 (32位) R0 (32位) 输入 64 位明文 初始置换 IP 输出 64 位密文 32 位变换 末置换 IP-1 第1轮计算 L15(32位) R15(32位) 第 16 轮计算 … … 56 位 密 钥 K1 (48位) K16(48位) 第7章 网络安全 21
DES的保密性 ·DES的保密性仅取决于对密钥的保密,而算法是 公开的。尽管人们在破译DES方面取得了许多进 展,但至今仍未能找到比穷举搜索密钥更有效的 方法。 ·DES是世界上第一个公认的实用密码算法标准, 它曾对密码学的发展做出了重大贡献。 ·日前较为严重的问题是DES的密钥长度太短,容 易遭受密钥穷举攻击(暴力攻击)。 ·现在已经设计出来搜索DES密钥的专用芯片,可 以在数小时内破解密钥。 第7章网络安全 22
DES 的保密性 • DES 的保密性仅取决于对密钥的保密,而算法是 公开的。尽管人们在破译 DES 方面取得了许多进 展,但至今仍未能找到比穷举搜索密钥更有效的 方法。 • DES 是世界上第一个公认的实用密码算法标准, 它曾对密码学的发展做出了重大贡献。 • 目前较为严重的问题是 DES的密钥长度太短,容 易遭受密钥穷举攻击(暴力攻击)。 • 现在已经设计出来搜索 DES 密钥的专用芯片,可 以在数小时内破解密钥。 第7章 网络安全 22
三重DES ·使用两个56位的密钥。 ·把一个64位明文用一个密钥加密,再用另一个密 钥解密,然后再使用第一个密钥加密,即 Y=DESK(DESK2(DESK1(X))) K K2 K1 K K2 K1 明文 密文 密文 明文 E D 加密 解密 第7章网络安全 23
三重 DES • 使用两个 56 位的密钥。 • 把一个 64 位明文用一个密钥加密,再用另一个密 钥解密,然后再使用第一个密钥加密,即 E D E K1 K2 K1 明文 密文 加密 D E D K1 K2 K1 密文 明文 解密 Y = DESK1 (DES-1 K2 (DESK1(X))) 第7章 网络安全 23
7.2.2公钥密码体制 公钥密码体制使用不同的加密密钥与解密密钥, 是一种“由己知加密密钥推导出解密密钥在计算 上是不可行的”密码体制。 0 公钥密码体制的产生主要是因为两个方面的原因 ①一是由于常规密钥密码体制的密钥分配问题 ②另一是由于对数字签名的需求。 现有最著名的公钥密码体制是RSA体制,它基于 数论中大数分解问题的体制,由美国三位科学家 Rivest,Shamir和Adleman于1976年提出并在 1978年正式发表的。 第7章网络安全 24
7.2.2 公钥密码体制 • 公钥密码体制使用不同的加密密钥与解密密钥, 是一种“由已知加密密钥推导出解密密钥在计算 上是不可行的”密码体制。 • 公钥密码体制的产生主要是因为两个方面的原因 ① 一是由于常规密钥密码体制的密钥分配问题 ② 另一是由于对数字签名的需求。 • 现有最著名的公钥密码体制是RSA 体制,它基于 数论中大数分解问题的体制,由美国三位科学家 Rivest, Shamir 和 Adleman 于 1976 年提出并在 1978 年正式发表的。 第7章 网络安全 24
加密密钥与解密密钥 在公钥密码体制中,加密密钥(即公钥)PK是公开 信息,而解密密钥(即私钥或秘钥)S是需要保密 的。 ·加密算法E和解密算法D也都是公开的。 ·虽然秘钥SK是由公钥PK决定的,但却不能根据 PK计算出SK。 第7章网络安全 25
加密密钥与解密密钥 • 在公钥密码体制中,加密密钥(即公钥) PK 是公开 信息,而解密密钥(即私钥或秘钥) SK 是需要保密 的。 • 加密算法 E 和解密算法 D 也都是公开的。 • 虽然秘钥 SK 是由公钥 PK 决定的,但却不能根据 PK 计算出 SK。 第7章 网络安全 25