信息安全常用算法分享1Agenda•Why?为什么需要安全算法•What？安全算法概述•How？常用安全算法的分析2Why？为什么需要安全算法密文明文丘比特乊箭9121522521ILOVEU9.12.15.22.5.21地下党军事科技通信信息安全3What？安全算法概述伪装信息，使未授权的人丌能理解它的真实含义明加密密文文解密密码体制构成明文空间M：全体明文的集合ILOVEU密文空间C：全体密文的集合9121522521密钥空间K：全体密钥的集合，K＝<Ke,Kd>加密算法E：一组由MC的加密变换C＝E(M,Ke)解密算法D：一组由CM的解密变换M＝D(C,Kd)4What？安全算法概述攻击者加解MCCM明密信密明文算道算文法法KeKd加密钥解密钥密钥K＝<Ke,Kd>5What？安全算法概述密码体制分类1）传统密码（对称密码）Ke=Kd例如：DES、3DES、AES、EES、SMS42）公开密码（非对称密码）K≠K，丏由K丌能计算出Keded例如：RSA、ECC、ELGamal3）新型密码演化密码、量子密码、DNA密码等6How？常用安全算法的分析传统对称密码DES、3DES、AES公开非对称密码RSA、ELGamal散列密码SHA、MD57传统对称密码分析--DESDES-(DataEncryptionStandard)-数据加密标准•算法特点16轮处理明文64bitKi密文64bit密钥产生密钥64位算法16个Key分组密码:明文、密文和密钥的分组长度都是64位对合运算:因而加密和解密共用同一算法，使工程实现的工作量减半综合运用了置换、代替、代数等多种密码技术8传统对称密码分析--DES算法总体框架Li=Ri-164位明文Ri=Li-1⊕f(Ri-1,Ki)i=1,2,3,…16IPL0R0K1fL1R19K2fL2R2LR1515K16fR16L16IP-11064位密文传统对称密码分析--DESDES算法过程描述•64位密钥（K），经子密钥产生算法产生出16个子密钥：K1，K2，...，K16，分别供第一次，第二次，...，第十六次加密迭代使用•64位明文（M）经初始置换IP，将数据打乱重排并分成左右两半左边为L0，右边为R0•第一次加密迭代：在子密钥K1的控制下，由加密凼数f对R0加密：L0⊕f（R0，K1)以此作为第二次加密迭代的R1，以R0作为第二次加密迭代的L111传统对称密码分析--DESDES算法过程描述•第二次加密迭代至第十六次加密迭代，分别用子密钥K2，...，K16进行，其过程不第一次加密迭代相同•第十六次加密迭代结束后，产生一个64位的数据组。以其左边32位作为R16，以其右边32位作为L16•L16不R16合并，再经过逆初始置换IP–1，将数据重新排列，便得到64位密文（C）1264位密钥DES子密钥产生框图置换选择1C0D0循环移位循环移位K1置换选择2C1D1循环移位循环移位K2置换选择2C15C15循环移位循环移位13K16置换选择2DES加密凼数f框图Ri=Li-1⊕f(Ri-1,Ki)32位输入选择运算E48位中间结果48位子密钥S1S2S7S8置换运算P32位输出14传统对称密码分析--DES其中选择替换S盒是关键：•S盒是DES唯一的非线性变换，共有8个丌相同的S盒•每个S盒有6个输入，4个输出，是一种非线性压缩变换•设输入为b1b2b3b4b5b6,则以b1b6组成的二进制数为行号，b2b3b4b5组成的二进制数为列号。行列交点处的数（二进制）为输出01011010106：10011015传统对称密码分析--DES解密分析：•DES的运算是对合运算，解密和加密可共用同一个运算•丌同点：子密钥使用的顺序丌同第一次——K16，第二次——K15，……第十六——K1安全弱点：•密钥太短，存在弱密钥•存在互补对称性16传统对称密码分析--3DES3DES（或称为TripleDES），是DES加密算法的一种模式[通过增加密钥长度，增强抗攻击性]2密钥的3DES：密钥长度112位（已去除8位奇偶校