【精选】密码算法的分类
密码学
12
Rijndael
不属于Feistel结构 加密、解密相似但不对称 支持128/32=Nb数据块大小 支持128/192/256(/32=Nk)密钥长度 有较好的数学理论作为基础 结构简单、速度快
密码学
13
Rijndael安全性
没有发现弱密钥或补密钥 能有效抵抗目前已知的攻击算法
密码学
21
使用图
密码学
22
CBC的特点
相同的明文在相同的密钥和IV作用下,产生相同的密文。 如果改变IV,或密钥,或第一个明文块,将会产生比不 同的密文
链式机制会使得密文cj与明文xj以及前面所有的明文块 都有关系。这种关联表现在前面密文块的值上。因此, 密文块的重新排列会影响解密。一个密文块的正确破译 需要用到先前的密文块
但是因为相同的明文分组永远被加密成相同的密 文分组,因此在理论上制作一个包含明文和其相 对应的密文的密码本是可能的,如果密码分析者 掌握着大量的明密文对,他就可以在不知道密钥 的情况下解密出部分明文消息,从而为进一步解 密提供线索。
密码学
20
CBC
每一个密文分组Y, 在用密钥K加密之前, 都要先跟下一个明文 分组相异或
冗长密钥调度算法: Blowfish
可变的F:CAST-128
发展趋势:
可变长明文/密文块长度、可变圈数、每圈 操作作用于全部数据
密码学
10
分组密码算法总体研究趋势
模型研究 选取适当的密码特性好的非线性模块
和线性模块,构造分组密码算法
密码学
11
Feistel 与SP相结合
线性攻击 差分攻击
密码学
14
密码算法的使用
标准工作模式 如何用到实际工程之中构建安全的信息
传递通道
密码学
15
密码工作模式的目的
解决密钥的产生和使用问题
安全性依赖于基本密码,而不依赖模式。工作模 式不会损害算法的安全性
1980 年 12 月,FIPS81 标准化了为 DES 开发 的四种工作模式,这些工作模式可用于任何分组 密码:
电子密码本模式(ECB)
密码反馈模式(CFB)
密码分组链接模式(CBC)
输出反馈模式(OFB)
密码学
16
ECB
一个明文分组加密成 一个密文分组,每个 明文分组都可被独立 地进行加解密,因而 对整个明文序列的加 解密可以以随机的顺 序进行
密码学
17
使用图
密码学
18
ECB的特点-1
相同的明文块在相同的密钥作用下产生相同的密 文(明文相同性)
按照保密的内容分: 受限制的(restricted)算法:算法的保密性
基于保持算法的秘密。
基于密钥(key-based)的算法:算法的保密 性基于对密钥的保密。
密码学
4
密码算法分类-ii
基于密钥的算法,按照密钥的特点分类:
对称密码算法(symmetric cipher):又称传统密码算法 (conventional cipher),就是加密密钥和解密密钥相同,或 实质上等同,即从一个易于推出另一个。又称秘密密钥算法 或单密钥算法。
密码学
6
密码算法分类-iv
按照对明文的处理方式:
分组密码(block cipher):将明文分成固定 长度的组,用同一密钥和算法对每一块加 密,输出也是固定长度的密文。
流密码(stream cipher):又称序列密码。序 列密码每次加密一位或一字节的明文,也 可以称为流密码。
序列密码是手工和机械密码时代的主流
非对称密钥算法(asymmetric cipher):加密密钥和解密密
钥不相同,从一个很难推出另一个。又称公开密钥算法
(public-key cipher)。公开密钥算法用一个密钥进行加密, 而
用另一个进行解密。其中的加密密钥可以公开,又称公开密
钥(public key),简称公钥。解密密钥必须保密,又称私人密
块可以被恢复
密码学
7
密码算法分类-v
公开密钥密码: 大部分是分组密码,只有概率密码体制属
于流密码 用法:每次对一块数据加密 用途:数字签名,身份认证 举例:RSA, ECC, ElGamal
加密解密速度慢
密码学
8
现代常规分组加密算法—发展趋势
一种是对DES进行复合,强化它的抗攻击 能力
另一种是开辟新的方法,即象DES那样加 解密速度快,又具有抗差分攻击和其他方 式攻击的能力
新理论、新技术:量子密码、生物密码
密码学
9
对称密码算法简介
可变密钥长度: RC5
混合运算IDEA
数据相关的圈数RC5
密钥相关的圈数CAST-128
密钥相关的S盒: Blowfish
明文块被相互独立的加密,密文块的重新排序会 引起相应明文的重新排序(前后关联性)
一个密文块中一位或几位比特位出现错误,它只 影响这个块本身的解密 (错误增殖)
密码学
19
ECB的特点-2
独立地进行加解密,因而对整个明文序列的加解 密可以以随机的顺序进行
这对于加解密以随机顺序存储的文件,如数据库, 是非常重要的
钥(private key)。简称私钥
密码学
5
密码算法分类-iii
• 其中对称密钥密码又可分为:
分组密码 特点:每次对一块数据加密 应用:多数网络加密应用 举例:DES,IDEA,RC6,Rijndael
流密码—序列密码 特点:每次对一位或一字节加密 应用:手机 One-time padding,Vigenére,Vernam
一个密文块中的一个比特位的错误会影响到它本身和随
后的一个密文块的破译。这是因为第j个明文与第j和j-1
个密文相关。对手可以通过改变cj 来改变明文xj+1。
错误恢复。CBC模式是自同步,或称自动密钥加密的。
因此,如果在第j个密文块出现了错误,包括一个或多个
块的丢失,但第j+1,j+2个块是正确的话,第j+2个明文
密码学理论与技术
范明钰
课堂作业
1. 基本概念部分没有理解的问题 2. 古典密码部分没有理解的问题 3. 现代密码部分没有理解的问题 4. 课程到此所遇到的其他有关密码学的不理
解的问题
密码学
2
主要内容
算法分类 密码算法面临的问题和发展趋势 算法的使用 操作模式
密码学
3
密码算法分类-i
