2.2 IDEA 1990年Xuejia Lai(来学加)& J.L.Massey提出

Slides:



Advertisements
Similar presentations
1/67 美和科技大學 美和科技大學 社會工作系 社會工作系. 2/67 社工系基礎學程規劃 ( 四技 ) 一上一下二上二下三上 校訂必修校訂必修 英文 I 中文閱讀與寫作 I 計算機概論 I 體育 服務與學習教育 I 英文 II 中文閱讀與寫作 II 計算機概論 II 體育 服務與學習教育 II.
Advertisements

专题复习 --- 走进名著 亲近经典 读完《鲁滨孙漂流记》这本精彩的小说 后,一个高大的形象时时浮现在我的眼 前,他就是勇敢的探险家、航海家鲁滨 孙。他凭着顽强的毅力,永不放弃的精 神,实现了自己航海的梦想。 我仿佛看到轮船甲板上站着这样的一 个人:他放弃了富裕而又舒适的生活, 厌恶那庸庸碌碌的人生,从而开始了一.
公司為社團法人 股東之人數 林宜慧 陳冠蓉. 公司之意義  根據公司法第一條規定 : 「本法所 稱公司,謂以營利為目的,依照 本法組織、登記、成立之社團法 人。」
四、后期物理复习备考建议 不同阶段复习课教学设计(知识建构)的目的 复习课教学 设计的目的 理 解 · 对某知识的全面、抽 象理解 · 抽象知识和具体情景 的转化 综 合 · 多知识点联合解决问 题 基本素质 · 审题、表达、审视答 案等基本能力 复习 ( 一 ) 复习(二) ☆ ☆☆☆ ☆☆  进行科学规划.
國中教育會考說明 年 5 月 14 日(六) 105 年 5 月 15 日(日)  08:20- 08:30 考試說明  08:20- 08:30 考試說明  08:30-  09:40 社 會  08:30-  09:40 自 然 09:40- 10:20 休息 09:40-
第三章 對稱式金鑰密碼系統 - 資料加密標準.  1970 年代 Horst Feistel 為美國 IBM 電腦公司研發出 “Lucifer” 系統。  美國國家標準局 (NBS, 現為 NIST) 在 1973 年徵求構想 書,希望能訂定國際加密標準。  DES 最後在 1997 年 1.
聖若翰天主教小學 聖若翰天主教小學歡迎各位家長蒞臨 自行分配中一學位家長會 自行分配中一學位家長會.
說 劍 《莊子‧雜篇》─ 第 一 組 賴泊錞 謝孟儒 張維真 羅苡芸
德 国 鼓 励 生 育 的 宣 传 画.
第四章:长期股权投资 长期股权投资效果 1、控制:50%以上 有权决定对方财务和经营.
知识聚焦 光合作用 呼吸作用 条件 场所 原料 产物 物质变化 能量变化 有光无光都可以 需要光 主要是线粒体 叶绿体 二氧化碳、水
地方自治團體之意義與組織 范文清 SS 2011.
控制方长投下的子公司,需要编制合并报表的演示思路
電子商務安全防護 線上交易安全機制.
这是一个数字的 乐园 这里埋藏着丰富的 宝藏 请跟我一起走进数学的 殿堂.
人民版必修三专题三复习 近代中国 思想解放的潮流 灵石中学 易吉华.
「健康飲食在校園」運動 2008小學校長高峰會 講題:健康飲食政策個案分享 講者:啟基學校-莫鳳儀校長 日期:二零零八年五月六日(星期二)
体育田径课.
8 企业信息管理的定量分析 第八讲 企业信息管理的定量分析 8.1 企业信息化水平的测评 8.2 企业信息管理绩效的测评.
第六十四章 下肢骨关节损伤 卢国强.
高中研究性学习简介 九江三中科研处: 曹荣星 2011、5、20.
前进中的山东省昌乐二中.
欢迎各位老师莅临指导! 高中一年级生物 授课人:刘敏 授课班级:C332.
脊柱损伤固定搬运术 无锡市急救中心 林长春.
网络安全协议 Network Security Protocols
小论文的选题技巧与写作要领.
青少年心理危机干预 策略与技术 白云阁 呼和浩特.
高中化学学考与选考 高二化学备课组.
欢迎大家来到生命科学课堂.
管理: 浸大中醫藥研究所有限公司 實驗室: 中藥材標準實驗室, 中醫藥學院 ISO實驗室, 研究及開發部, 中醫藥學院
忠孝國小自立午餐老師的叮嚀 教師指導手冊.
06資訊安全-加解密.
務要火熱服事主.
作业现场违章分析.
1.1.2 四 种 命 题.
蒙福夫妻相处之道 经文:弗5:21-33.
第三节 细胞外被与细胞外基质 1、胶原 细胞外被(糖萼)指细胞外覆盖的一层粘多糖(糖蛋白或糖脂)
計算機概論 蘇俊銘 (Jun Ming Su) 資料加密技術簡介 計算機概論 蘇俊銘 (Jun Ming Su)
目 錄 壹、緣由 貳、問題解析 參、問題歸納 肆、因應對策 伍、評鑑獎勵 陸、追蹤考核 1.
第四章 时间序列的分析 本章教学目的:①了解从数量方面研究社会经济现象发展变化过程和发展趋势是统计分析的一种重要方法;②掌握时间数列编制的基本要求;③理解和掌握水平速度两方面指标的计算及运用④理解和掌握长期趋势分析和预测的方法。 本章教学重点:现象发展的水平指标和速度指标。 本章教学难点:现象变动的趋势分析。
“08高考化学学业水平(必修科目)测试的命题和教学对策研究”
遺傳 龍生龍,鳳生鳳 老鼠的兒子會打洞.
课标教材下教研工作的 实践与思考 山东临沂市教育科学研究中心 郭允远.
初中数学七年级上册 (苏科版) 2.3 绝对值与相反数(1).
第八章二元一次方程组 8.3实际问题与二元一次方程组.
第八章二元一次方程组 8.3实际问题与二元一次方程组 (第3课时).
正、反比例意义的巩固练习.
行程設計、登山計畫與山難留守 講師:張志湧.
6.5滑坡 一、概述 1.什么是滑坡? 是斜坡的土体或岩体在重力作用下失去原有的稳定状态,沿着斜坡内某些滑动面(滑动带)作整体向下滑动的现象。
行政處分6 – 行政執行 范文清 SS 2011.
白糖期货在企业经营中的应用 中粮屯河股份有限公司 2015年10月24日.
第三章 公钥基础设施PKI 本章学习重点掌握内容: 密码学基本术语 密码体制分类 私钥密码体制的主要特点 公钥密码体制的主要特点
密码学导论˙第5章 分组密码 8学时 李卫海.
秘密金鑰密碼系統 (Secret Key Cryptosystems)
计算机安全与保密 (Computer Security and Applied Cryptography )
MIFARE 建國科大資管 饒瑞佶.
如何寫工程計畫書 臺北市童軍會考驗委員會 高級考驗營 版.
雜湊與MAC演算法 Hash and MAC Algorithms
李开祥 郭雪丽 马高峰 杨洋 孙凤英 陈静 Copyright © 2007 西安交通大学电子商务系
聖本篤堂 主日三分鐘 天主教教理重温 (94) (此簡報由聖本篤堂培育組製作).
材料二甲 授課教師:王致傑 老師 (學420、分機5305)
Chapter 8 運用現代對稱式金鑰 加密法之加密技術.
DES算法.
電子白板百萬小學堂 本活動建議搭配電子白板 學生最多可分成2~6組(請按組別按鈕) 老師可以視時間多少,來進行活動 每一組要回答十個問題。
高職學校本位課程發展 報告人: 鄭慶民.
應用加密技術 A 譚惠心 指導教授:梁明章教授.
職業學校群科課程綱要規劃原理及修訂重點 報告人:鄭慶民
醫療資訊安全 郭士民 作者:劉 立.
基督是更美的祭物 希伯來書 9:1-10:18.
成本會計 在決策中的功能 第四課 1.
Presentation transcript:

2.2 IDEA 1990年Xuejia Lai(来学加)& J.L.Massey提出 PES ( Proposed Encryption Standard),其后为抵抗差分 分析提高了PES密码算法强度成为IPES ( Improved PES ) 1992年IPES改名为IDEA ( International Data Encryption Algorithm).

IDEA算法中明文和密文长度为64 bit , 密钥长度为128 bit。 IDEA算法同时用于加密和解密。设计IDEA的基本思想是混 合使用三种不同代数群中的运算:在群 中的按位异或 运算、在群 模加 运算和在群 模 乘 运算 (注意:这里 是素数,故该群中同样有 个元素)。通 过对两个16位子块连续使用着三种不相容的群运算获得“混淆” 的作用。上述运算用硬件和软件都容易实现。目前软件实现 的IDEA比DES快两倍。

2.2.1 IDEA加密算法 IDEA输入128位密钥Z,64位明文 ,其中 均为16位。IDEA加密算法中,开头是相同的8轮, 把64位输入转换成4个16位的输出,并且成为下一论的输入。 第8轮的输出作为输出变换的输入,使用4个子密钥 产生最终的密文 。所有子密钥都是有128位密钥 K导出的。

2.2.2密钥扩展方法 IDEA算法中每轮使用6个子密钥 ,共有8轮。 最后产生输出时用4个子密钥 ,总共需要52个 最后产生输出时用4个子密钥 ,总共需要52个 子密钥。IDEA的密钥,生成方法是: (1)秘密选择128位初始密钥K . (2)将K从左到右依次划分成8个16 位 密钥子块分别放入 (3) 重复上一步,直至生成52个16 bit 密钥子块为止.

2.2.3 IDEA解密算法 解密算法本质上与加密过程相同,输入密文 其中 均为16位,输出64位明文 , 其中 均为16位,输出64位明文 , 其中 均为16位。只是使用的解密子密钥 是从加 密子密钥 按下面公式计算出来的 = =

这里 表示 的模 加法的逆 意味着 ,所以 取最后16位, 表示 模 乘 法的逆 ,即 。当 时表示 ,所以 ,当 时,我们先用扩展的Euclidean算 法求出满足 的 。若 > 0,则 否则 。

2.3 RC5算法 RC5是RSA的 Ron.Rivest于1994年设计的一种新的分 组算法。它的前身RC2、RC4分别是可变密钥长度的分 变密钥长度的分组加密算法。一般表示为RC5-w/r/b, 其中 密文长度为2w,其中w = 16,32,64 bit, 轮数r = 0,1,…,255 密钥长度b = 0,1,…,255 byte

人们通常选择RC5-32/12/16。一般对w=32推荐 r=12; w=64 推荐r=16。密文长度为2w,而运算只在w位的字上 执行。它有面向字的体系结构。该算法的特点有: l       安全性依赖于旋转运算和不同运算的混合,它们 是模加法“+”、按位异或、循环左移x<<<y,每次环 的次数都依赖于输入的数据,事先不能预测. l        适合硬件、软件实现,速度非常快.

RC5算法:由密钥扩展算法、加密算法、解密算法组成. 密钥扩展算法—— 使用用户密钥得到长为2r+2个字节的扩展密钥,放入 密钥表S[0],S[1], …,S[2r+1]。要求密钥扩展函数有单向性, 这里介绍它的三个步骤: 将b个字节的密钥K[0],K[1],…,K[b-1]拷贝成 个字节长的矩阵L[0],L[1],…,L[c-1]。没有被填充的全 为0。

2)   利用常数 (大于等于 的最小奇数)和 (大于等于 的最小奇数)获得初始化矩阵S S[0]= ; t = 2r+2 For i=1 to t-1 do S[i]=S[i-1]+ ; 这里 w 16 32 64 B7E1 B7E15163 B7E15162 8AED2A6B 9E37 9E3779B9 9E3779B9 7F4A7C15

3)把用户密钥混入S中 i=j=0; A=B=0; Do 3max(t,c)遍 A=S[i]=(S[i]+A+B)<<<3 B=L[j]=(L[j]+A+B)<<<(A+B); i=i+1 mod t; j=j+1 mod c;

加密算法—— 输入放入两个w bit的寄存器A, B中。 A=A+S[0]; B=B+S[1]; For i=1 to r do A=((A B)<<<B)+S[2i]; B=((B A)<<<A)+S[2i+1];   得到密文为C=( A, B ) 。

解密算法—— 只将加密算法中模加和左移分别改成模减和右移 For i=r to 1 do B=(B-S[2i+1])>>>A) A A=((A-S[2i])>>>B) B;   最后明文M=(A-S[0] , B-S[1]) ;

2.4 分组密码运行模式 分组密码有四种运行模式: ECB(Electronic Codebook Mode) CBC(Cipher Block Chaining Mode) OFB(Output Feedback Mode) 和u位反馈(FIPS81) CFB(Cipher Feedback Mode)

ECB(Electronic Codebook Mode) 入t个长度为n的明文块 ,输出t个长度为n的密文块, 其中 。解密时 。这种运行 模式有如下性质:

l         在相同密钥K的情况下,相同明文块产生相同的密文。 不能隐藏明文的架构(Pattern).   l         明文块改变只引起密文发生变化,其它密文块不发生 变化。明文块重新排序与其相应的密文块也重新排 序。反之亦然。 l         密文块在传输中一位出错,影响且只影响该块解密.

CBC(Cipher Block Chaining Mode) 本模式在加密以前要与前面的密文进行按位加。加 密产生的密文再放入反馈寄存器,准备与下一个明文块 运算。已知初始向量IV和加密密钥K。加密时 , 。解密时 该运行模式有如下性质:

l     在相同密钥和初始向量之下,同样的明文块加密 产生的密文块不同。故能够掩盖明文的数据架构。   l     由于链接机制使密文依赖于以及前面的所有明文。所以密 文的重新排序影响解密,对消息的重发、嵌入、删除敏感 。     l 密文块 传输中一位出错影响 两块正确解密。这 是因为从出错的密文 解密得到随机的 ,而 不是正确解密,它出错的位置与 出错的 位置相同 。

l      具有自同步功能。密文块传输中一位出错影响两块正 确解密。又能正确解密。 l  某明文块的变化引起后面的所有密文块随之发生变化。 这个性质可用于消息认证码(Message Authentication Co de 简称MAC)。令 ,定义是MAC。发送者将 信息与MAC一同发送。接受者用同一个密钥重新构造并 检查是否与接受的MAC相等,以此检验收到消息是否完整。

OFB (Output Feedback Mode) 和u位反馈(FIPS81) 该模式把分组加密算法作为密钥流生成器,输出直接放 入反馈寄存器的同时与明文按位加产生密文。该模式的完 全反馈已经正式成为国际标准化组织的标准(ISO-10116)。 密钥K和长为n的初始向量IV,t个长为m的明文块 产生t个长为m的密文块 。加密过程为 ,最左m位)。解密过程为 ,最左m位)。

美国联邦信息处理标准FIPS81与上面类似,只是先把 移位寄存器 向左移m位,再将 的最左m位作为反 馈放入移位寄存器的右端。OFB运行模式的性质有: l    通过改变初始向量是相同明文加密产生不同的密文 l 明文块 改变只引起密文块 发生变化,其它密 文块不发生变化。一般用于卫星消息发送。

l      将分组加密算法作为一个密钥流发生器,密钥流与明 文、密文无关。所以密钥流可以事先计算。IV不需要保 密。注意如果重新使用原来的密钥时必须改变初始向量。 l    对密文篡改问题难于发现。如果密文传输中一位出错, 解密是仅仅是对应的位不对。错误不会传播。 l 如果密文丢失一位,则因该模式没有自同步能力而全 部混乱。所以系统要严格保持同步 。

CFB(Cipher Feedback Mode) 有延迟。通常r=1或8。这是使用CFB模式最有利。t个长度 为r的明文块 , 长为n的初始向量为IV,密钥为K。 ,最左r位), 该模式有如下性质: l 改变初始向量使得相同的明文加密得到不同的密文。 IV不需要保密 。

l     密文不依赖于明文,也依赖于前面众多明文块。密文 重新排序影响解密。      l  密文块中一位或多位出错,要影响后面 块密文的解 密。直到移出移位寄存时才能恢复正确解密          l  与CBC相似,有自同步性,但必须在 块之后才能恢复 l 适用于用户数据格式(如长度),可以对字符加密

2.5多重加密 为了增加密钥的长度,人们建议将一种分组密码进行级 联(Cascade)。在不同的密钥作用下,连续多次对一组明文 进行加密。通常把这种技术叫多重加密(Multiple Encryption)。这里的问题在于选用的加密算法是否成群, 即是否对于任何 存在 ,使得

对于DES加密算法,一个固定的密钥K定义了从 到 的一个置换。密钥有 个,它可以定义 个置 换。因为由它们生成的群的元素个数至少是 个,所 以它们在合成运算下是不封闭的 。992年Campbell和 Wiener证明了“DES算法不成群”,所以可通过多次使用 DES加密提高安全性。在X9.17,ISO8732标准中都采用 IBM设计的EDE方案。 该方案有2n位密钥。