Chapter 6 資料加密標準. 學習目標 回顧 DES 的發展歷史。 定義 DES 的基本結構。 描述 DES 建構元件的詳細情形。 描述回合金鑰產生程序。 分析 DES 。

Slides:



Advertisements
Similar presentations
大綱 1. 三角函數的導函數. 2. 反三角函數的導函數. 3. 對數函數的導函數. 4. 指數函數的導函數.
Advertisements

第三章 對稱式金鑰密碼系統 - 資料加密標準.  1970 年代 Horst Feistel 為美國 IBM 電腦公司研發出 “Lucifer” 系統。  美國國家標準局 (NBS, 現為 NIST) 在 1973 年徵求構想 書,希望能訂定國際加密標準。  DES 最後在 1997 年 1.
計算機程式語言實習課.
密碼學與網路安全 第9章 公開金鑰密碼學與RSA
08 CSS 基本語法 8-1 CSS 的演進 8-2 CSS 樣式規則與選擇器 8-3 連結HTML 文件與CSS 樣式表
遞迴關係-爬樓梯.
06資訊安全-加解密.
6.3 DES分析 評論者使用放大鏡來分析 DES,測量區塊加密法之某些預期特性強度的測試已經進行,DES 的元件也被仔細審查是否符合建構的準則。 本節討論主題 特性 設計準則 DES 的弱點.
Application & Functions
主題五 CPU Learning Lab.
題目:十六對一多工器 姓名:李國豪 學號:B
正反器 一、循序邏輯電路 二、動作情形:用時序(timing),其次輸出( )是由外界輸入與( )所共同決定。
Cryptography and Network Security - 2
2-3 基本數位邏輯處理※.
資訊安全基礎 by Chuck Easttom 第 7 章 加密.
Different Codec Technologies
第6章組合邏輯應用實驗 6-1 編碼∕解碼器實驗 6-2 多工∕解多工器實驗 6-3 七段顯示解碼器.
使用VHDL設計—4位元加法器 通訊一甲 B 楊穎穆.
4B冊 認識公倍數和最小公倍數 公倍數和最小公倍數的關係.
Chapter 5 現代對稱式金鑰加密法.
類別(class) 類別class與物件object.
SSL加解密原理 姓名:林子鈞 指導老師:梁明章老師
(Circular Linked Lists)
二、相關知識 1. 比較器 比較器是一種組合邏輯電路,它可以用來執行一個數值大於、等於、或小於另一個值。 (1) 位元比較器
第二章 SPSS的使用 2.1 啟動SPSS系統 2.2 結束SPSS系統 2.3 資料分析之相關檔案 2.4 如何使用SPSS軟體.
雜湊與MAC演算法 Hash and MAC Algorithms
李开祥 郭雪丽 马高峰 杨洋 孙凤英 陈静 Copyright © 2007 西安交通大学电子商务系
使用VHDL設計-多工器/解多工器 通訊一甲 B 楊穎穆.
Chap3 Linked List 鏈結串列.
網路安全技術 OSI七層 學生:A 郭瀝婷 指導教授:梁明章.
URL(Uniform Resource Locator)
3.3 換位加密法 換位加密法並不是更換符號,而是改變符號的位置。 注意 換位加密法就是重新安排符號的順序。
一個基于相鄰區塊相似性和動態次編碼簿的低位元率向量量化 圖像壓縮法
輸入&輸出 函數 P20~P21.
Definition of Trace Function
使用VHDL設計 七段顯示器 通訊工程系 一年甲班 姓名 : 蘇建宇 學號 : B
密碼學 Chapter 3 基於電腦的對稱性金鑰密碼學演算法
CH05. 選擇敘述.
GUI Title and GUI Status
3.3 換位加密法 換位加密法並不是更換符號,而是改變符號的位置。 注意 換位加密法就是重新安排符號的順序。
圓的定義 在平面上,與一定點等距的所有點所形成的圖形稱為圓。定點稱為圓心,圓心至圓上任意一點的距離稱為半徑,「圓」指的是曲線部分的圖形,故圓心並不在圓上.
你没看到的开幕式 超越电视画面 来自现场的照片.
產品設計與流程選擇-服務業 等候線補充資料 20 Oct 2005 作業管理 第六章(等候線補充資料)
淺淺談密碼學 2018/12/27.
資訊安全技術 課程簡介.
挑戰C++程式語言 ──第7章 輸入與輸出.
一個基于相鄰區塊相似性和動態次編碼簿的低位元率向量量化 圖像壓縮法
1-1 隨機的意義– P.1.
二項分配-Binomial 伯努利試驗(Bernoulli Trial) 每一次試驗皆僅有兩種可能結果,不是成功(S),就是失敗(F)。
黃影雯副教授講授 E_Mail Address:
SCM系統使用說明 1. 登入系統 2. 修改密碼 3. PO-回復 4. DN-回復 5. Forecast維護(暫不能用)
Chapter 15 檔案存取 LabVIEW中的檔案存取函數也可將程式中的資料儲存成Excel或Word檔。只要將欲存取的檔案路徑位址透過LabVIEW中的路徑元件告訴檔案存取函數後,LabVIEW便可將資料存成Excel或Word檔;當然也可以將Excel或Word檔的資料讀入LabVIEW的程式中。
單元3-3-1 倍壓電路 單元總結.
11058: Encoding ★☆☆☆☆ 題組:Problem Set Archive with Online Judge
1.電腦數字系統介紹 2.電腦數字系統轉換 3.資料在電腦內部的表示法
一、簡介 電腦硬體設計:純硬體電路(hardware)及韌體電 路(firmware)兩種方式。
例題 1. 多項式的排列 1-2 多項式及其加減法 將多項式 按下列方式排列: (1) 降冪排列:______________________ (2) 升冪排列:______________________ 排列 降冪:次數由高至低 升冪;次數由低至高.
使用VHDL設計-8x3編碼電路 通訊一甲 B 楊穎穆.
資料結構與C++程式設計進階 期末考 講師:林業峻 CSIE, NTU 7/ 15, 2010.
非負矩陣分解法介紹 報告者:李建德.
一個基于相鄰區塊相似性和動態次編碼簿的低位元率向量量化 圖像壓縮法
第四組 停車場搜尋系統 第四組 溫允中 陳欣暉 蕭積遠 李雅俐.
String類別 在C語言中提供兩種支援字串的方式 可以使用傳統以null結尾的字元陣列 使用string類別
使用VHDL設計-七段顯示 通訊一甲 B 楊穎穆.
10303: How Many Trees? ★★☆☆☆ 題組:Contest Archive with Online Judge
11621 : Small Factors ★★☆☆☆ 題組:Problem Set Archive with Online Judge
C語言程式設計 老師:謝孟諺 助教:楊斯竣.
快取映射 之直接對映 計算整理.
InputStreamReader Console Scanner
Presentation transcript:

Chapter 6 資料加密標準

學習目標 回顧 DES 的發展歷史。 定義 DES 的基本結構。 描述 DES 建構元件的詳細情形。 描述回合金鑰產生程序。 分析 DES 。

6.1 簡介 資料加密標準( Data Encryption Standard, DES )是一個對稱式金鑰區塊 加密法,由美 國國家標準技術局 ( National Institute of Standards and Technology, NIST )發表。 本節討論主題 歷史 概述

6.1.1 歷史 在 1973 年, NIST 發布一個國家對稱式 金鑰系統的需求提案。一個由 IBM 所修改 的 Lucifer 計畫被接受成為 DES 。 DES 於 1975 年 3 月發表在《聯邦公報》 ( Federal Register )上 而成為聯邦資訊 處理標準( Federal Information Processing Standard, FIPS )的草案。

6.1.1 概述 DES 是一個區塊加密法,如圖 6.1 所示。 圖 6.1

6.2 DES 結構 加密程序由兩個排列( P-box ,稱為初 始排列與最終排列)以及十六個 Feistel 回合所組成。 本節討論的主題 初始排列與最終排列 回合 加密法與反向加密法 範例

圖 6.2 DES 的一般結構

圖 6.3 DES 初始排列與最終排列 的步驟

表 6.1 初始排列與最終排列表

範例 6.1 找出初始排列的輸出結果,假設輸入以十六進位表示如下: 解法:輸入僅有兩個為 1 的位元(第 15 個位元及第 64 個 位元),因此輸出必定也只有兩個位元為 1 (標準排列的性 質)。使用表 6.1 ,我們可以找到這兩個位元的相對輸出。 輸入的第 15 個位元將變為 輸出的第 63 個位元;輸入的第 64 個位元將變為輸出的第 25 個位元。亦即輸出只有兩個 1 , 分別在 第 25 個位元及第 63 個位元。以十六進位表示如下:

範例 6.2 假設輸入如下,請找出最終排列之輸出,以證明 初始與最終排列互為反向。 解法:只有第 25 個位元及第 63 個位元為 1 ,其 餘為 0 。在最終排列中,輸入的第 25 個位元將變 為輸出的第 64 個位元,而輸入的第 63 個位元將 變為輸出的第 15 個位元。因此結果為

初始排列與最終排列 初始排列與最終排列皆為標準的 P-box 且互 為反向。它們在 DES 中均與密碼學無太大 關係。 注意

6.2.1 回合 DES 使用十六個回合。每一個回合是一 個 Feistel 加密法,如圖 6.4 所示。 圖 6.4

DES 函數 DES 的核心為 DES 函數。 DES 函數在最右邊 的 32 位元( R I−1 )上運用一個 48 位元的金 鑰, 以產生一個 32 位元的輸出。 圖 6.5

擴展的 P-box 因為 R I−1 是一個 32 位元輸入且 K I 是一個 48 位元金鑰,一開始需要先 將 R I−1 擴展到 48 位 元。 圖 6.6

擴展的 P-box ( 續 ) 雖然輸入與輸出的關係可用數學方式來定義, 但 DES 採用表 6.2 來定義這個 P-box 。 表 6.2

漂白器( XOR ) 在擴展排列之後, DES 將擴展的右半部 分與回合金鑰做 XOR 運算。注意右半部 與金鑰長度均為 48 位元,而且回合金鑰 僅使用在這個運算上。

S-box S-box 進行實際的混合(混淆)。 DES 使用 8 個 S-box ,每一個 S-box 有 6 位 元 的輸入及 4 位元輸出,見圖 6.7 。 圖 6.7

圖 6.8 S-box 的規則

S-box ( 續 ) 表 6.3 顯示 S-box 1 的排列,剩下的 S- box 請參看課本。 表 6.3

範例 6.3 若 S-box 1 的輸入為 ,其輸出為何? 解法:若將第 1 位元及第 6 位元寫在一起, 以二進位表示為 11 ,以十進位表示為 3 。 剩下的位元 為 0001 ,以十進位表示為 1 。 我們查表 6.3 ( S-box 1 )的第 3 列與第 1 行,結果為 12 (十進位),以 二進位表示 為 1100 。因此若輸入為 ,則輸出 為 1100 。

範例 6.4 若 S-box 1 的輸入為 ,其輸出為何? 解法:若將第 1 位元及第 6 位元寫在一起, 以二進位表示為 00 ,以十進位表示為 0 。 剩下的位元 為 0000 ,以十進位表示為 0 。 我們查表 6.3 ( S-box 1 )的第 0 列與第 0 行,結果為 13 (十進位),以 二進位表示 為 1101 。因此若輸入為 ,則輸出 為 1101 。

表 6.11 標準排列表

6.2.3 加密法與反向加密法 使用混合器與交換器可以建立加密法與 反向加密法(即解密),均有十六個回 合。整個想法是讓加密法與反向加密法 的演算法變得十分類似。

第一種方式 為達到上述目的,第一種方式即是讓最 後一個回合(第十六回合)與其他回合 不同;其僅有一個混合器而無交換器。 在第一種方式中,最後一個回合沒有交 換器。 注意

圖 6.9 DES 加密法與反向加密法 的第一種方式

演算法 6.1 DES 加密法的虛擬碼

演算法 6.1 DES 加密法的虛擬碼 ( 續 )

另一種方式 我們可以在 第十六回合中包含交換器, 然後在其後加入一個額外的交換器(兩 個交換器的效果相互抵 銷)。

金鑰產生 回合金鑰產生器( round-key generator ) 建立 16 個 48 位元金鑰,這些金鑰從 56 位元的 加密金鑰而來。

圖 6.10 金鑰產生

表 6.12 同位元移除表

表 6.13 每一個回合的位移數量

表 6.14 金鑰壓縮表

演算法 6.2 回合金鑰產生演算法

演算法 6.2 回合金鑰產生演算法 ( 續 )

範例 6.5 我們選擇一個隨機的明文區塊以及一個 隨機的金鑰,並決定將產生什麼樣的密 文區塊(全部均以十六進位表示):

表 6.15 範例 6.5 的資料追蹤

表 6.15 範例 6.5 的資料追蹤(續)

範例 6.6 讓我們來看在目的地的 Bob 如何使用相 同的金鑰解開 Alice 傳送的密文。表 6.16 顯示某些有趣的地方。 表 6.16