第二章 密码学基础与应用
2.1 密码学的基本概念
1949年香农发表了《保密系统的通信理论》1976年W.Diffie和M.Hellman提出公开密钥密码1977年美国联邦政府颁布数据加密标准(DES)2001年美国联邦政府颁布高级加密标准(AES),经国标委批准设立了密码行业标准化技术委员会,标志着密码标准化工作正式纳入到国家标准管理体系2.1.1 密码学基本安全目标
密码学全目标主要包括:保密性(confidentiality)、完整性(integrity)、可用性(availability)。
2.1.2 密码体制
定义:明文(Plaintext)、密文(Ciphertext)、加密(Encryption)、解密(Decryption)、加密密钥(Key)
密码分析者攻击密码的方法主要有以下三种:穷举攻击、数学分析攻击、基于物理的攻击。
基于物理的攻击主要方法有:简单功耗分析攻击(SimplePower Analysis attacks,SPA)和差分功耗分析攻击(Differential Power Analysis attacks,DPA)。
从密码分析者可利用的数据资源分为:仅知密文攻击(Ciphertext-only attack)、已知明文攻击(Known-plaintext attack)、选择明文攻击(Chosen-plaintext attack)、选择密文攻击(Chosen-ciphertext attack)。
2.2 分组密码
2.2.2 DES算法
DES:分组密码,长度64位,运用了置换、代替、代数等多种密码技术。
DES加密过程
数学公式:
Ln = R(n - 1);Rn = L(n - 1)⊕f(Rn-1,kn-1);n = 1,2,3,...,16
子密钥的产生
置换选择1
1)64位密钥中去掉8个奇偶校验位。2)顺序打乱重排,C0(57,49,41...)位,D0(63,55,47...)位。
置换选择2
将Ci和Di合并成一个56位中间数据,子密钥Ki中的依次是56位中间数据中的(14,17,...,29,32)位。
初始置换IP
初始置换IP置换后64位数据的顺序依次为(58,50,...,2,60,...,15,7)位。
加密函数 f
加密函数f是DES的核心部分,由选择运算E,代替函数组S,置换运算P组成。
选择运算E
选择运算E对32位的数据组A扩展成48位的结果,通过重复选择某些数据位来达到数据扩展的目的。
代替函数组S
代替函数组S由8个S盒组成,例如:S1为例,输入为101011,第一位和第六位组成二进制11,表示S1中行号3,其他位组成0101,表示S1的列号为5,交点的数字为9,输出为1001,输入6位数,输出4位。
S盒是DES保密性的关键所在。它是一种非线性变换,也是DES种唯一的非线性运算,如果没有S盒,DES将成为一种现行变换。
置换运算P
S盒输出的32位数据打乱重排。
逆初始置换IP-1
是初始置换IP的逆置换,它把16次加密迭代的结果打乱重排,形成64位密文。
DES的解密过程
由于DES的运算是对和运算,解密和加密使用同一个密钥,只是子密钥使用顺序不同。
DES的安全性
弱点:密钥较短、存在弱密钥。
三重DES
TDES加密:
TDES解密:
如果觉得《《信息安全工程师教程》学习笔记02(第二章 密码学基础与应用—DES算法)》对你有帮助,请点赞、收藏,并留下你的观点哦!