数据加密标准DES 输入64位明文 初始置换IP L(32位) R(32位) K1(48位) 第1轮计算 5位密钥 L15(32位) R15(32位) K16(48位) 第16轮计算 32位变换 末置换IP1 输出 64位密文
数据加密标准 DES L0(32位) R0(32位) 输入 64 位明文 初始置换 IP 输出 64 位密文 32 位变换 末置换 IP-1 第1轮计算 L15(32位) R15(32位) 第 16 轮计算 . . 56 位 密 钥 K1(48位) K16(48位)
DES的保密性 DE$的保密性仅取决于对密钥的保密,其算法 是公开的。 ■目前较为严重的问题是DES的密钥的长度。 ■现在已经设计出搜索DES密钥的专用芯片。56 位DES已不再认为是安全的了
DES 的保密性 ◼ DES 的保密性仅取决于对密钥的保密,其算法 是公开的。 ◼ 目前较为严重的问题是 DES 的密钥的长度。 ◼ 现在已经设计出搜索 DES 密钥的专用芯片。56 位 DES 已不再认为是安全的了
三重DES ■使用两个56位的密钥。 ■把一个64位明文用一个密钥加密,再用另一个 密钥解密,然后再使用第一个密钥加密,即 Y=DESK(DES-1K2(DESK(X))) K1 K2 K K1 密文密文 明文 加密 解密
三重 DES ◼ 使用两个 56 位的密钥。 ◼ 把一个 64 位明文用一个密钥加密,再用另一个 密钥解密,然后再使用第一个密钥加密,即 E D E K1 K2 K1 明文 密文 加密 D E D K1 K2 K1 密文 明文 解密 Y = DESK1 (DES-1 K2 (DESK1(X)))
7.2.2公钥密码体制 ■公钥密码体制(又称为公开密钥密码体制)使 用不同的加密密钥与解密密钥,是一种“由已 知加密密钥推导出解密密钥在计算上是不可行 的”密码体制。 ■公钥密码体制产生的主要原因: ·常规密钥密码体制的密钥分配问题。 ■对数字签名的需求
7.2.2 公钥密码体制 ◼ 公钥密码体制(又称为公开密钥密码体制)使 用不同的加密密钥与解密密钥,是一种“由已 知加密密钥推导出解密密钥在计算上是不可行 的”密码体制。 ◼ 公钥密码体制产生的主要原因: ◼ 常规密钥密码体制的密钥分配问题。 ◼ 对数字签名的需求
加密密钥与解密密钥 在公钥密码体制中,加密密钥(即公钥)PK是公 开信息,而解密密钥即私钥或秘钥)SK是需要 保密的。 ■加密算法E和解密算法D也都是公开的。 ■虽然秘钥SK是由公钥PK决定的,但却不能根 据PK计算出SK
加密密钥与解密密钥 ◼ 在公钥密码体制中,加密密钥(即公钥) PK 是公 开信息,而解密密钥(即私钥或秘钥) SK 是需要 保密的。 ◼ 加密算法 E 和解密算法 D 也都是公开的。 ◼ 虽然秘钥 SK 是由公钥 PK 决定的,但却不能根 据 PK 计算出 SK