轮函数F的设计准则 轮函数F是分组密码的核心,是分组密码中单轮加解密 函数,其基本准则: ·非线性(主要依赖S盒); ·可逆性(能够实现解密); ·雪崩效应; 其主要性能指标是安全性、速度、灵活性。 18 CNR@HEU http://machunguang.hrbeu.edu.cn
轮函数F的设计准则 轮函数F是分组密码的核心 是分组密码的核心,是分组密码中单轮加解密 是分组密码中单轮加解密 函数,其基本准则: z 非线性(主要依赖S盒); z 可逆性(能够实现解密); z 雪崩效应; 其主要性能指标是 其主要性能指标是安全性、速度、灵活性。 18
子密钥的生成方法 子密钥的生成也是迭代分组算法的一个重要组成部分, 是从初始(种子)密钥产生迭代的各轮要使用的子密钥的算法。 也就是说,轮函数F的功能是在子密钥的参与和控制下实现的, 子密钥的生成很重要,其评价指标: >实现简单、速度满足要求; >种子密钥的所有比特对每个子密钥比特的影响应大致相同; >没有弱密钥或弱密钥容易确定; 19 CNR@HEU http://machunguang.hrbeu.edu.cn
子密钥的生成方法 子密钥的生成也是迭代分组算法的一个重要组成部分, 是从初始 (种子 )密钥产生迭代的各轮要使用的子密钥的算法 产生迭代的各轮要使用的子密钥的算法 。 也就是说,轮函数 F的功能是在子密钥的参与和控制下实现的, 子密钥的生成很重要 ,其评价指标: ¾实现简单 、速度满足要求; ¾种子密钥的所有比特对每个子密钥比特的影响应大致相同 种子密钥的所有比特对每个子密钥比特的影响应大致相同; ¾没有弱密钥或弱密钥容易确定; 19
迭代的轮数 分组密码一般采用简单的、安全性弱的加密函数进行多 轮迭代运算,使得安全性增强。一般来说,分组密码迭代轮 数越多,密码分析越困难,但也不是追求迭代轮数越多越好, 过多迭代轮数会使加解密算法的性能下降,而安全性增强不 明显。决定迭代轮数的准则:使密码分析的难度大于简单 穷举搜索攻击的难度。分组密码迭代轮数一般采用8,10, 12,16,20的居多。 20 CNR@HEU http://machunguang.hrbeu.edu.cn
迭代的轮数 分组密码一般采用简单的、安全性弱的加密函数进行多 轮迭代运算,使得安全性增强 使得安全性增强。一般来说,分组密码迭代轮 分组密码迭代轮 分组密码迭代轮 数越多,密码分析越困难,但也不是追求迭代轮数越多越好, 过多迭代轮数会使加解密算法的性能下降,而安全性增强不 明显。 决定迭代轮数的准则:使密码分析的难度大于简单 穷举搜索攻击的难度 穷举搜索攻击的难度。分组密码迭代轮数 分组密码迭代轮数 般采用 一 8,10, 12,16,20的居多。 20
DES算法 。DES算法的简介 。DES算法的实现 。DES算法的安全性 。多重DES算法 21 CNR@HEU http://machunguang.hrbeu.edu.cn
DES算法 DES算法的简介 DES算法的实现 DES算法的安全性 多重DES算法 21
DES简介 l973年,美国的国家标准局(Nationa1 Bureau of Stand-ards,NBS)认识到建立数据加密标准的迫切性,开始 征集联邦数据加密标准。有很多公司着手这项工作并提交了 一些建议,最后IBM公司的Lucifer:加密系统获得了胜利。经 过两年多的公开讨论之后,1977年1月15日NBS决定利用这个 算法,并将其更名为数据加密标准(Data Encryption Stand-- ards,DS)。不久,其他组织也认可和采用DBS作为加密算法, 供商业和非国防性政府部分使用。当时,确定有效期为5年, 随后在1983年、1988年、1993年三次再度授权该算法续用五 年,1997年开始征集ABS(高级加密标准),2000年选定比利时 人设计的Ri indael算法作为新标准。 22 CNR@HEU http://machunguang.hrbeu.edu.cn