DES加密算法一轮迭代的过程 加密算法一轮迭代的过程
加密： Li = Ri–1 Ri = Li–1 ⊕ F(Ri–1, Ki) 解密： Ri–1 = Li Li–1 = Ri ⊕ F(Ri–1, Ki)＝ Ri ⊕ F(Li , Ki)
单轮变换的详细过程
单轮操作结构
单轮变换的详细过程
函数F
Expansion: 32 -> 48 S-box: 6 -> 4 Permutation: 32 -> 32
DES
背景简介 1973年5月15日，NBS(现在NIST，美国国家标 准技术研究所)开始公开征集标准加密算法，并 公布了它的设计要求：
（1）算法必须提供高度的安全性 （2）算法必须有详细的说明，并易于理解 （3）算法的安全性取决于密钥，不依赖于算法 （4）算法适用于所有用户 （5）算法适用于不同应用场合 （6）算法必须高效、经济 （7）算法必须能被证实有效 （8）算法必须是可出口的
计算机安全
CH9：密码学基本理论 CH9：密码学基本理论
(DES)
内容提要
密码学基本知识 对称密码 非对称密码
密码学的发展历史
第1阶段：1949年以前。 第2阶段：从1949年到1975年。
标志：1949年Shannon发表的《保密系统的 信息理论》。
第3阶段：1976年至今。
标志：1976年Diffie和Hellman发表了《密码 学新方向》。
对称密码算法
DES IDEA AES
DES的基本构件 DES的基本构件
[Shannon49]指出每种现代对称加密算法都符 合两种基本运算方式（基本构件）：替换 (substitution)和扩散(diffusion) 。 替换：密文的内容是用不同的位和字节代替 了明文中的位和字节，尽可能使密文和加密密钥 间的统计关系复杂化，以阻止攻击者发现密钥。 扩散：在密文中将这些替换的位和字节转移 到不同的地方，尽可能使明文和密文间的统计关 系复杂化，以阻止攻击者推导出密钥。
对称密码体制
传统密码/私钥密码/单钥密码 发送方和接收方共享一个共同的密钥 所有的传统密码算法都是对称密码 20世纪70年代以前对称密码是唯一类型 至今仍广泛应用
基本术语(五个要素) 基本术语(五个要素)
明文m: plaintext - original message 密文c: ciphertext - coded message 密钥k: key - info used in cipher known only to sender/receiver 加密算法E: encipher (encrypt) - converting plaintext to ciphertext 解密算法D: decipher (decrypt) - recovering ciphertext from plaintext 密码学 – 密码编码学和密码分析学 密码编码学，cryptography 密码分析学，密码破译，cryptanalysis (codebreaking)
密码学的发展大事记
公元前5世纪，古希腊斯巴达出现原始的密码器，用一条 带子缠绕在一根木棍上，沿木棍纵轴方向写好明文，解下 来的带子上就只有杂乱无章的密文字母。解密者只需找到 相同直径的木棍，再把带子缠上去，沿木棍纵轴方向即可 读出有意义的明文。这是最早的换位密码术。 公元前1世纪，著名的恺撒(Caesar)密码被用于高卢战争 中，这是一种简单易行的单字母替代密码。 公元9世纪，阿拉伯的密码学家阿尔金迪(al Kindi也被 称为伊沙克Ishaq (801?～873年)，同时还是天文学家、 哲学家、化学家和音乐理论家)提出解密的频度分析方法， 通过分析计算密文字符出现的频率破译密码。
密码学的发展大事记
公元16世纪中期，意大利的数学家卡尔达诺(G. Cardano，1501-1576)发明了卡尔达诺漏格板，覆盖 在密文上，可从漏格中读出明文，这是较早的一种分 置式密码。 公元16世纪晚期，英国的菲利普斯利用频度分析法成 功破解苏格兰女王玛丽的密码信，信中策划暗杀英国 女王伊丽莎白，这次解密将玛丽送上了断头台。 几乎在同一时期，法国外交官维吉尼亚(或译为维琼 内尔) Blaise de Vigenere(1523-1596)提出著名的 维吉尼亚方阵密表和维吉尼亚密码(Vigenere cypher)，这是一种多表加密的替代密码，可使阿 尔金迪和菲利普斯的频度分析法失效。
安全要求
加密算法必须足够强 最低要求：已知密文时不能破译该密文或由密文 推导出密钥； 加强形式：已知某些明、密文对，也不能由此破 译出新的密文或发现密钥。 算法是基于密钥的：通信双方必须在某种安全形式 下获得密钥并必须保证密钥的安全（ 19世纪， Kerckhoff原则：系统的保密性不依赖于对加密体制 或算法的保密，而依赖于对密钥的保密。）
数据加密标准(DES)
背景简介 1974年8月27日，NBS开始第二次征集，IBM 提交了算法LUCIFER，该算法由IBM的工程 师在1971~1972年研制 1975年3月17日，NBS公开了全部细节 1976年，NBS指派了两个小组进行评价 1976年11月23日，采纳为联邦标准，批准用 于非军事场合的各种政府机构 1977年1月25日，“数据加密标准”FIPS PUB 46发布
密码学的发展大事记
1985年，英国牛津大学物理学家戴维多伊奇(David Deutsch)提出量子计算机的初步设想，这种计算机一 旦造出来，可在30秒钟内完成传统计算机要花上100亿 年才能完成的大数因子分解，从而破解RSA运用这个大 数产生公钥来加密的信息。 同一年，美国的贝内特(Bennet)根据他关于量子密码 术的协议，在实验室第一次实现了量子密码加密信息 的通信。尽管通信距离只有30厘米，但它证明了量子 密码术的实用性。与一次性便笺密码结合，同样利用 量子的神奇物理特性，可产生连量子计算机也无法破 译的绝对安全的密码。
对称密码的简化模型
信源编码 信道编码
对称密码的简化模型
m
加密E k
C =E k( m) 公共信道
解密D m k
秘密信道
数学表示:
c= EK (m) m = DK (c) = DK (EK (m) )
假设加/解密算法是已知的 拥有一个安全通道用于分发密钥 对称密码安全的两个必备条件:
加密算法必须足够强 惟有发送者和接收者知道秘密密钥
DES加密 DES加密
加密算法框架
1 C＝DES（m）＝ IP T16 T15 T2 T1 IP(m) ＝ （ ）＝
DES加密算法的一般描述 加密算法的一般描述
初始置换
IP(675a6967 5e5a6b5a) = (ffb2194d 004df作结构
密码学的发展大事记
2003，位于日内瓦的id Quantique公司和位于 纽约的MagiQ技术公司，推出了传送量子密钥 的距离超越了贝内特实验中30厘米的商业产品。 日本电气公司在创纪录的150公里传送距离的 演示后，最早将在明年向市场推出产品。IBM、 富士通和东芝等企业也在积极进行研发。目前， 市面上的产品能够将密钥通过光纤传送几十公 里。美国的国家安全局和美联储都在考虑购买 这种产品。MagiQ公司的一套系统价格在7万美 元到10万美元之间。
对称密码分类
按照保密内容 受限制的（restricted）算法：算法的保 密性基于保持算法的秘密； 基于密钥的（key-based）算法：算法的 保密性基于对密钥的保密 按照明文处理方式 分组密码 流密码
对称密码分类
分组密码：此密码体系对加密消息进行分组，每次使用 相同的密钥，对其中的一个分组进行加密。 流密码：此密码体系每次对消息的一个比特（字节或字） 进行操作，并采用了一些反馈机制，所以其密钥在加解密过 程中一般是变化的。 一般说来，采用分组加密时，若使用相同的密钥，相同 的明文总是产生相同的密文；而采用流密码时，使用相同的 密钥对相同的明文进行加密可以产生不同的密文。尽管在需 要即时响应的情况下（例如在套接字上），流密码有一些优 点，但是大多数广泛使用的现代加密算法都是分组密码。
单轮变换的详细过程
函数F
第i 轮输入 第i 轮输出
单轮变换的详细过程
函数F
单轮变换的详细过程
扩展置换E：32bit→48bit
比特→第 比特 第32比特 第1比特 比特 比特→第 比特 第01比特 第2比特 比特 ………… 比特→第 比特 第01比特 第48比特 比特
单轮变换的详细过程
压缩置换（S盒）：6bit→4bit , 48bit→32bit
密码学的发展大事记
1975年1月15日，对计算机系统和网络进行加密的DES （Data Encryption Standard，数据加密标准）由美国 国家标准局颁布为国家标准，这是密码术历史上一个具 有里程碑意义的事件。 1976年，当时在美国斯坦福大学的迪菲（Diffie）和赫 尔曼(Hellman)两人提出了公钥密码的新思想（论文"New Direction in Cryptography"），把密钥分为加密的公 钥和解密的私钥，这是密码学的一场革命。 1977年，美国的里维斯特(Ronald Rivest)、沙米尔(Adi Shamir)和阿德尔曼(Len Adleman)提出第一个较完善的 公钥密码体制——RSA体制，这是一种建立在大数因子分 解基础上的算法。
密码学的发展大事记
公元1863，普鲁士少校卡西斯基（Kasiski）首次从关 键词的长度着手将它破解。英国的巴贝奇（Charles Babbage)通过仔细分析编码字母的结构也将维吉尼亚 密码破解。 公元20世纪初，第一次世界大战进行到关键时刻，英 国破译密码的专门机构“40号房间”利用缴获的德国 密码本破译了著名的“齐默尔曼电报”，促使美国放 弃中立参战，改变了战争进程。 大战快结束时，准确地说是1918年，美国数学家吉尔 伯特维那姆发明一次性便笺密码，它是一种理论上 绝对无法破译的加密系统，被誉为密码编码学的圣杯。 但产生和分发大量随机密钥的困难使它的实际应用受 到很大限制，从另一方面来说安全性也更加无法保证。