网络安全结构SA(Security Architecture) ：
身份认证（authentication） 访问控制 (access control) 数据保密（data confidentiality） 数据完整 (data integrity) 不可否认（nonrepudiation）
编辑ppt
16
10.2.2 对称密钥密码体制与DES算法
② 计 算 K i。 左 循 环 移 位 ： C iL Si(C i－ 1)， D iL Si(D i－ 1)
对 C iD i进 行 PC 2置 换 ， 得 到 48比 特 的 密 钥 K iPC 2C iD i
编辑ppt
17
10.2.2 对称密钥密码体制与DES算法
④ 将G进行一次P( )置换: f(Ri1,Ki)P(G)
至此，函数变换 f ( )完成。
编辑ppt
14
10.2.2 对称密钥密码体制与DES算法
P( )置换
编辑ppt
15
10.2.2 对称密钥密码体制与DES算法
2）生成K i 的过程如下：
① 将 K 删 掉 8 个 比 特 ， 用 置 换 P C 1 置 换 K 余 下 的 5 6 b 的 K 5 6 ， 得 C 0 D 0P C 1 K 5 6
3 16左右交换
将P16 L16R16左右交换,得R16L16。
4逆置换IP1
将R16L16进行IP1
解密过程和加密过程使用的算法相同，输入密文C，但以 逆顺序生成16个密钥，即K16 K15 …K1, 输出将是明文P。 DES算法主要使用异或、位循环、替代置换等初级运算， 运算很快，可以用于大量数据的加密。
1）计算：f (Ri1,Ki):
① 将32b的Ri－1经扩展变换E( )，扩展为48b的E(Ri－1 ) ② 将E(Ri－1 )与密钥Ki（均48b）进行模2加，得结果B，
并将B顺序地划分为8个6b长的组B1 ~ B8:
B E ( R i 1 ) K i B 1 B 2 B 3 B 4 B 5 B 6 B 7 B 8
对称密钥密码体制(symmetric key cryptography),典型算 法是DES
公开密钥密码体制(public key cryptography)，典型算法 是RSA
Kerckoff原则（Kerckoff’s principle）
加密和解密算法是公开的，而密钥是保密的。
密钥的穷举猜测是一种重要攻击手段 计算上不可破译:
实用的密码体制一般是计算上不可破译的，而不是理论上不
破译的。
编辑ppt
6
10.2.2 对称密钥密码体制与DES算法
对称密钥密码体制
特点是解密时使用的解密密钥和加密时使用的加密密钥是 通信双方共享的同一密钥，它称为共享密钥(shared key)。 C = EK(P) P = DK(C) DK( EK(P) ) = P
编辑ppt
2
10.2 两种密码体制
10.2.1 密码学基础 10.2.2 对称密钥密码体制与DES算法 10.2.3 公开密钥密码体制与RSA算法
编辑ppt
3
ptography）和密码分析学 (cryptanalysis)
明文(plaintext)，密文(ciphertext)，加密 (encryption)，解密(decryption)，密钥(key)，
编辑ppt
7
10.2.2 对称密钥密码体制与DES算法
数据加密标准(DES)
块密码（block cipher）算法: 明文被分成64比特的块，逐 块进行加密。 密钥长64比特，有效长度是56比特。
编辑ppt
8
10.2.2 对称密钥密码体制与DES算法
DES算法
编辑ppt
9
10.2.2 对称密钥密码体制与DES算法
编辑ppt
13
10.2.2 对称密钥密码体制与DES算法
对于Bj = b1b2b3b4b5b6, 由它求Gj ：
pb1b6{0,1,2,3} qb2b3b4b5{0,1, ,15}
由Sj ( )矩阵的第 p 行第 q列元素就得到Gj，4比特长度。 得到32b的G = G1G2G3G4G5G6G7G8。
例子，使用密钥bridge对明文timebomb will blowup at five 进行加密：
密钥: b r i d g e 顺序: 1 6 5 2 4 3 明文: t i m e b o
m bw i l l b l owup a t f i ve
编辑ppt
5
10.2.1 密码学基础
现代密码学
第10章 网络安全
10.1 概述 10.2 两种密码体制 10.3 数字签名和报文摘要 10.4 身份认证和密钥分发 10.5 Internet网络安全技术
编辑ppt
1
10.1 概述
对网络的攻击可分为下面几类：
截取(interception) 篡改(Modification) 伪造(fabrication) 中断(interruption)
(1) 初始置换IP(Initial Permutation)
IP(P)将64比特的排列顺序变换，打乱ASCII码字划分的关系。
编辑ppt
10
10.2.2 对称密钥密码体制与DES算法
(2) 16次迭代加密：
Li Ri1 Ri Li1f (Ri1,Ki)
Ki是48比特密钥，从原64比特的种子密钥经过变换生成。
加密密钥，解密密钥。
早期的密钥密码体制 ：
替换密码(substitution cipher) 替换密码是将明文中每个（或每组）字母由另一个（或 另一组）字母所替换。
变位密码(transposition cipher) 变位密码是按照某一规则重新排列报文中的字符顺序。
编辑ppt
4
10.2.1 密码学基础
编辑ppt
11
10.2.2 对称密钥密码体制与DES算法
扩展变换E( )
编辑ppt
12
10.2.2 对称密钥密码体制与DES算法
③ 将B1 ~ B8经S( ) 变换分别转换为4b的组G1 ~ G8，即：
G j S j(B j), (j 1 ， 2 ， ， 8 )
S盒（S-box）：固定的4×16矩阵，元素为0~15的整数， 例如 S1( ) ：