其他对称分块加密
IDEA Blowfish RC5
课后作业
在C++环境下如何实现密码算法,并作较详细 的介绍.
对称加密算法
赵青松
南京农业大学信息学院
目录
1. 2. 3. 4.
数据加密标准 三重DES 三重 高级加密标准 其他对称分块加密
数据加密标准
（Data Encryption Standard,DES)
背景
发明人：美国 发明人：美国IBM公司 W. Tuchman 和 C. Meyer 公司 1971-1972年研制成功 年研制成功 基础： 年美国Horst Feistel提出的理论 基础：1967年美国 年美国 提出的理论 产生：美国国家标准局（ 月到1974年8月两次发布通告， 月两次发布通告， 产生：美国国家标准局（NBS)1973年5月到 年 月到 年 月两次发布通告 公开征求用于电子计算机的加密算法。 公开征求用于电子计算机的加密算法。经评选从一大批算法中采纳 了IBM的LUCIFER方案 的 方案 标准化： 算法1975年3月公开发表，1977年1月15日由美国国家标 月公开发表， 标准化：DES算法 算法 年 月公开发表 年 月 日由美国国家标 准局颁布为数据加密标准（ ），于 准局颁布为数据加密标准（Data Encryption Standard），于 ）， 1977年7月15日生效 年 月 日生效
AES 算法的一般描述
Rijndael简介
不属于Feistel结构 加密、解密相似但不对称 支持128/32=4Nb数据块大小 支持128/192/256(/32=Nk)密钥长度 有较好的数学理论作为基础 结构简单、速度快
AES参数 参数
目录
1. 2. 3. 4.
数据加密标准 三重DES 三重 高级加密标准 其他对称分块加密
DES密钥长度 密钥长度
在CRYPTO’93上，Session和Wiener给出了一个非常详细 上 和 给出了一个非常详细 的密钥搜索机器的设计方案， 的密钥搜索机器的设计方案，这个机器基于并行运算的密 钥搜索芯片，所以 次加密能同时完成 花费10万美元， 次加密能同时完成。 钥搜索芯片，所以16次加密能同时完成。花费 万美元， 平均用1.5天左右就可找到 平均用 天左右就可找到DES密钥 天左右就可找到 密钥 美国克罗拉多洲的程序员Verser从1997年2月18日起，用了 从 日起， 美国克罗拉多洲的程序员 年 日起 96天时间，在Internet上数万名志愿者的协同工作下，成功 天时间， 上数万名志愿者的协同工作下， 天时间 上数万名志愿者的协同工作下 地找到了DES的密钥，赢得了悬赏的1万美元 的密钥，赢得了悬赏的 万美元 地找到了 的密钥
破译DES 破译
1990年 以色列密码学家Eli Biham和 Shamir提出了差 1990年，以色列密码学家Eli Biham和Adi Shamir提出了差 分密码分析法，可对DES进行选择明文攻击 分密码分析法，可对DES进行选择明文攻击 DES 线性密码分析比差分密码分析更有效
目录
1. 2. ห้องสมุดไป่ตู้. 4.
DES概述 概述
分组加密算法：明文和密文为 位分组长度 分组加密算法：明文和密文为64位分组长度 对称算法：加密和解密除密钥编排不同外， 对称算法：加密和解密除密钥编排不同外，使用同一 算法 密钥长度： 位 密钥长度：56位 采用混乱和扩散的组合，每个组合先替代后置换， 采用混乱和扩散的组合，每个组合先替代后置换，共 16轮 轮 只使用了标准的算术和逻辑运算， 只使用了标准的算术和逻辑运算，易于实现
背景
美国国家安全局（ 美国国家安全局（NSA, National Security Agency)参与了 参与了 美国国家标准局制定数据加密标准的过程。 接受了NSA 美国国家标准局制定数据加密标准的过程。NBS接受了 接受了 的某些建议，对算法做了修改，并将密钥长度从LUCIFER方 的某些建议，对算法做了修改，并将密钥长度从 方 案中的128位压缩到 位 位压缩到56位 案中的 位压缩到 1979年，美国银行协会批准使用DES 年 美国银行协会批准使用 1980年，DES成为美国标准化协会 年 成为美国标准化协会(ANSI)标准 标准 成为美国标准化协会 1984年2月，ISO成立的数据加密技术委员会 年 月 成立的数据加密技术委员会(SC20)在DES 成立的数据加密技术委员会 在 基础上制定数据加密的国际标准工作
DES密钥长度 密钥长度
1998年 月电子前沿基金会（EFF）使用一台25万美圆的电 1998年7月电子前沿基金会（EFF）使用一台25万美圆的电 25 脑在56小时内破译了56比特密钥的DES 脑在56小时内破译了56比特密钥的DES 56小时内破译了56比特密钥的 1999年1月RSA数据安全会议期间，电子前沿基金会用22小 1999年 RSA数据安全会议期间，电子前沿基金会用22小 数据安全会议期间 22 时15分钟就宣告破解了一个DES的密钥 15分钟就宣告破解了一个DES的密钥 分钟就宣告破解了一个DES
DES加密算法的一般描述 加密算法的一般描述
DES的安全性 的安全性
DES密钥长度 密钥长度
关于DES算法的另一个最有争议的问题就是担心实际 算法的另一个最有争议的问题就是担心实际 关于 56比特的密钥长度不足以抵御穷举式攻击，因为密钥 比特的密钥长度不足以抵御穷举式攻击， 比特的密钥长度不足以抵御穷举式攻击 量只有 2 56 ≈ 1017 个 早在1977年，Diffie和Hellman已建议制造一个每秒能 年 早在 和 已建议制造一个每秒能 测试100万个密钥的VLSI芯片。每秒测试100万个密钥 芯片。 100万个密钥 测试100万个密钥的 100万个密钥的 芯片 每秒测试100 的机器大约需要一天就可以搜索整个密钥空间。 的机器大约需要一天就可以搜索整个密钥空间。他们 估计制造这样的机器大约需要2000万美元 万 估计制造这样的机器大约需要
数据加密标准 三重DES 三重 高级加密标准 其他对称分块加密
三重DES 三重
C-密文 P-明文 EK (X)-用密钥K加密 X DK(Y)-用密钥K解密Y C=EK3(DK2(EK1(P))) ⇔ P=DK1(EK2( DK3(C)))
三重DES 三重
目录
1. 2. 3. 4.
数据加密标准 三重DES 三重 高级加密标准 其他对称分块加密
AES的设计原则 的设计原则
能抵抗所有已知的攻击； 能抵抗所有已知的攻击； 在各种平台上易于实现，速度快； 在各种平台上易于实现，速度快； 设计简单。 设计简单。 Rijndael是一个分组密码算法，其分组长 是一个分组密码算法， 是一个分组密码算法 度和密钥长度相互独立，都可以改变。 度和密钥长度相互独立，都可以改变。
AES的起源 的起源
1997年9月，NIST征集 年 月 征集AES方案，以替代 方案， 征集 方案 以替代DES。 。 1999年8月，以下 个方案成为最终候选方案： 个方案成为最终候选方案： 年 月 以下5个方案成为最终候选方案 MARS, RC6, Rijndael, Serpent, Twofish。 Twofish。 2000年10月，由比利时的 年 月 由比利时的Joan Daemen和 和 Vincent Rijmen提出的算法最终胜出。 提出的算法最终胜出。 提出的算法最终胜出 读成Rain Doll。） （ Rijndael 读成 。） http://www.esat.kuleuven.ac.be/~rijmen/ rijndael/