对称密钥密码学 A-B A-B 明文 加密算法 密文 加密算法 明文 message,m Ka-gm) m=KA-B(KA-(m)) 对称密钥密码:Bob和Alice共享己知的相同(对称)密 钥:K A-B 口如,在单码代替密码中密钥是已知的代替模式 口问题:Bob和Alice怎样对密钥值取得一致? 网络安全 11
网络安全 11 对称密钥密码学 对称密钥密码: Bob和Alice共享已知的相同(对称)密 钥: K 如,在单码代替密码中密钥是已知的代替模式 问题: Bob和Alice怎样对密钥值取得一致? 密文 明文 KA-B 加密算法 加密算法 A-B KA-B 明文 message, m K (m) A-B K (m) A-B m = K ( ) A-B
对称密钥crypto:DES DES:数据加密标准 ▣美国加密标准NIST1993] 口56-bit对称密钥,64-bit明文输入 ODES有多安全? O DES Challenge:56比特加密的短语加密的短语(Strong cryptography makes the world a safer place")在4个月内被 破译(强力) O无已知的“后门”解密方法 口使得DES更安全: O对每个数据集顺序地使用三次密钥(3DES) 。使用密码分组链接技术 网络安全 12
网络安全 12 对称密钥crypto: DES DES: 数据加密标准 美国加密标准 [NIST 1993] 56-bit 对称密钥, 64-bit 明文输入 DES有多安全? DES Challenge: 56比特加密的短语加密的短语 (“Strong cryptography makes the world a safer place”)在4个月内被 破译(强力) 无已知的“后门”解密方法 使得DES 更安全: 对每个数据集顺序地使用三次密钥 (3-DES) 使用密码分组链接技术
64-bit inpul 56bit key permute 对称密钥密码:DES 48-6i1K1 1,R1K1 DES操作 2 R2 初始置换 48-bit K2 2.R2,K2 16轮相同的功能应 R3 用,每个使用不 同的48比特的密 钥最后的置换 48bi1K16 17R17 permute 64-bit output 网绍安全 13
网络安全 13 对称密钥密码: DES 初始置换 16轮相同的功能应 用,每个使用不 同的48比特的密 钥最后的置换 DES操作
AES:先进的加密标准 ▣新的Nov.2001)对称密钥NIST标准,代替DES 口以128比特块处理数据 口▣128,192,或256比特密钥 口对DES强力解密用1秒,对AES则需要用149万 亿年 网络安全 14
网络安全 14 AES: 先进的加密标准 新的(Nov. 2001)对称密钥NIST标准, 代替DES 以128比特块处理数据 128, 192, 或256比特密钥 对DES强力解密用1秒,对AES则需要用 149 万 亿年
公钥密码学 对称密密码 公密码学 口需要发送方、接收方知 口根本不同的方法 道共享的秘密密钥 [Diffie-Hellman76, 口问题:首次如何就密钥取 RSA781 得一致(特别是如果从没 ▣发送方, 接收方不共享 有“谋面”)? 秘密密钥 ▣公共幼加密密钥为所有八 所知 ▣秘密解密密钥仅为接收 方所知 网络安全 6
网络安全 15 公钥密码学 对称密钥密码 需要发送方、接收方知 道共享的秘密密钥 问题:首次如何就密钥取 得一致(特别是如果从没 有“谋面”) ? 公钥密码学 根本不同的方法 [Diffie-Hellman76, RSA78] 发送方,接收方不共享 秘密密钥 公共加密密钥为所有人 所知 秘密解密密钥仅为接收 方所知