子密钥的生成 =12,9和16时移1个位置,否则移2位置。 K=PC-2(CD,PC-2为固定置换。 共16轮,每一轮使用K中48位组成一个48比特 密钥。可算出16个表,第个表中的元素可对应上 第讹轮密钥使用K中第几比特!如:第7轮的表7 K取K中的比特情况 52571112659103444512519 941325035364342336018 2871429474622515636139 4311338536255202337306 2021/2/20 16
2021/2/20 16 子密钥的生成 i=1,2,9和16 时移1个位置,否则移2位置。 Ki=PC-2(CiDi ), PC-2为固定置换。 一共16轮,每一轮使用K中48位组成一个48比特 密钥。可算出16个表,第i个表中的元素可对应上 第i轮密钥使用K中第几比特!如:第7轮的表7: K7取K中的比特情况: 52 57 11 1 26 59 10 34 44 51 25 19 9 41 3 2 50 35 36 43 42 33 60 18 28 7 14 29 47 46 22 5 15 63 61 39 4 31 13 38 53 62 55 20 23 37 30 6
子密钥的生成 K64除去第8,16,…64位(8个校验位) 28bit PC-2 K C6 Du PC2 K 2021/2/20 17
2021/2/20 17 子密钥的生成 K(64bit) PC-1 C0 D0 LS1 LS1 C1 D1 LS2 LS2 LS16 LS16 C16 D16 PC-2 PC-2 K1 K16 … 除去第8,16, ,64位(8个校验位) 28bit
DES加密的一个例子 取16进制明文X:0123456789 ABCDEF 密钥K为:13345779 BBCDFE1 去掉奇偶校验位以二进制形式表示的密钥是 000100100110100101011011110010011 01101111011011111111000 应用IP,我们得到: Lo=110011000000000011001100111111 L1=R0=111100001010101011110000101 01010 然后进行16轮加密。 最后对L16,R16使用P得到密文: 85E813540F0AB405 224DES解密和加密使用同一算法,但子密钥使
2021/2/20 18 DES加密的一个例子 • 取16进制明文X:0123456789ABCDEF 密钥K为:133457799BBCDFF1 去掉奇偶校验位以二进制形式表示的密钥是 000100100110100101011011110010011 01101111011011111111000 应用IP,我们得到: L0=110011000000000011001100111111 11 L1=R0=111100001010101011110000101 01010 然后进行16轮加密。 最后对L16, R16使用IP-1得到密文: 85E813540F0AB405 DES解密和加密使用同一算法,但子密钥使 用的顺序相反
DES的安全性 互补性:DES算法具有下述性质。若明文组还逐位 取补,密钥逐位取补,即=DES(x),则有=DES(x) ◆这种互补性会使DES在选择明文破译下所需 的工作量减半。 ◆绝大多数消息并无明文补分组 弱密钥和半弱密钥:DES算法在每次迭代时都 有一个子密钥供加密用。如果给定初始密钥k,各 轮的子密钥都相同,即有k1=k2=…,=k16就称给定 密钥k为弱密钥( Weak key) 2021/2/20 19
2021/2/20 19 DES的安全性 • 互补性:DES算法具有下述性质。若明文组x逐位 取补,密钥k逐位取补,即y=DESk (x), 则有 ◆这种互补性会使DES在选择明文破译下所需 的工作量减半。 ◆绝大多数消息并无明文补分组。 • 弱密钥和半弱密钥:DES算法在每次迭代时都 有一个子密钥供加密用。如果给定初始密钥k,各 轮的子密钥都相同,即有 k1=k2= … =k16,就称给定 密钥k为弱密钥(Weak key)。 y DES (x) K =
DES的安全性 若k为弱密钥,则有 DESKESKO)x DESk dESK(rD)=x 即以对x加密两次或解密两次都可恢复出 明文。其加密运算和解密运算没有区别。 ◆弱密钥下使DES在选择明文攻击下的搜索量减半 ◆如果随机地选择密钥,弱密钥所占比例极小 而且稍加注意就不难避开。因此,弱密钥的存 在不会危及DES的安全性 2021/2/20 20
2021/2/20 20 DES的安全性 若k为弱密钥,则有: DESk (DESk (x))=x DESk -1 (DESk -1 (x))=x 即以k对x加密两次或解密两次都可恢复出 明文。其加密运算和解密运算没有区别。 ◆弱密钥下使DES在选择明文攻击下的搜索量减半 ◆ 如果随机地选择密钥,弱密钥所占比例极小, 而且稍加注意就不难避开。因此,弱密钥的存 在不会危及DES的安全性