第二章 密码学基础与应用

2.1 密码学的基本概念

1949年香农发表了《保密系统的通信理论》1976年W.Diffie和M.Hellman提出公开密钥密码1977年美国联邦政府颁布数据加密标准（DES）2001年美国联邦政府颁布高级加密标准（AES），经国标委批准设立了密码行业标准化技术委员会，标志着密码标准化工作正式纳入到国家标准管理体系

2.1.1 密码学基本安全目标

密码学全目标主要包括：保密性（confidentiality）、完整性（integrity）、可用性（availability）。

2.1.2 密码体制

定义：明文（Plaintext）、密文（Ciphertext）、加密（Encryption）、解密（Decryption）、加密密钥（Key）

密码分析者攻击密码的方法主要有以下三种：穷举攻击、数学分析攻击、基于物理的攻击。

基于物理的攻击主要方法有：简单功耗分析攻击（SimplePower Analysis attacks，SPA）和差分功耗分析攻击（Differential Power Analysis attacks，DPA）。

从密码分析者可利用的数据资源分为：仅知密文攻击（Ciphertext-only attack）、已知明文攻击（Known-plaintext attack）、选择明文攻击（Chosen-plaintext attack）、选择密文攻击（Chosen-ciphertext attack）。

2.2 分组密码

2.2.2 DES算法

DES：分组密码，长度64位，运用了置换、代替、代数等多种密码技术。

DES加密过程

数学公式：

Ln = R(n - 1)；Rn = L(n - 1)⊕f(Rn-1,kn-1);n = 1,2,3,...,16

子密钥的产生

置换选择1

1）64位密钥中去掉8个奇偶校验位。2）顺序打乱重排，C0（57，49，41...）位，D0（63，55，47...）位。

置换选择2

将Ci和Di合并成一个56位中间数据，子密钥Ki中的依次是56位中间数据中的（14，17，...，29，32）位。

初始置换IP

初始置换IP置换后64位数据的顺序依次为（58，50，...，2，60，...，15，7）位。

加密函数 f

加密函数f是DES的核心部分，由选择运算E，代替函数组S，置换运算P组成。

选择运算E

选择运算E对32位的数据组A扩展成48位的结果，通过重复选择某些数据位来达到数据扩展的目的。

代替函数组S

代替函数组S由8个S盒组成，例如：S1为例，输入为101011，第一位和第六位组成二进制11，表示S1中行号3，其他位组成0101，表示S1的列号为5，交点的数字为9，输出为1001，输入6位数，输出4位。

S盒是DES保密性的关键所在。它是一种非线性变换，也是DES种唯一的非线性运算，如果没有S盒，DES将成为一种现行变换。

置换运算P

S盒输出的32位数据打乱重排。

逆初始置换IP-1

是初始置换IP的逆置换，它把16次加密迭代的结果打乱重排，形成64位密文。

DES的解密过程

由于DES的运算是对和运算，解密和加密使用同一个密钥，只是子密钥使用顺序不同。

DES的安全性

弱点：密钥较短、存在弱密钥。

三重DES​​​​​​

TDES加密：

TDES解密：

如果觉得《《信息安全工程师教程》学习笔记02（第二章 密码学基础与应用—DES算法）》对你有帮助，请点赞、收藏，并留下你的观点哦！