6[1].数据加密标准DES.ppt
《6[1].数据加密标准DES.ppt》由会员分享,可在线阅读,更多相关《6[1].数据加密标准DES.ppt(31页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、 信息安全技术基础 数据加密标准数据加密标准DES(Data Encryption Standard)-主讲主讲 唐西林唐西林2023/1/231 信息安全技术基础 本节课的内容提要:数据加密标准(数据加密标准(DES)3DES 2023/1/232 信息安全技术基础 数据加密标准 美国国家标准局(NBS),即现在的国家标准和技术研究所(NIST)于1973年5月向社会公开征集标准加密算法并公布了它的设计要求:-算法必须提供高度的安全性 -算法必须有详细的说明,并易于理解 -算法的安全性取决于密钥,不依赖于算法 -算法适用于所有用户 -算法适用于不同应用场合 -算法必须高效、经济 -算法必须能
2、被证实有效 2023/1/233 信息安全技术基础 1974年8月27日,NBS开始第二次征集,IBM提交了算法LUCIFER,该算法由Feistel领导的团队研究开发,采用64位分组以及128位密钥IBM用改版的Lucifer算法参加竞争,最后获胜,成为数据加密标准(Data Encryption Standard,DES)1976年11月23日,采纳为联邦标准,批准用于非军事场合的各种政府机构。1977年1月15日,数据加密标准,即FIPS PUB 46正式发布DES是分组密码的典型代表,也是第一个被公布出来的加密标准算法。现代大多数对称分组密码也是基于Feistel密码结构 2023/1
3、/234 信息安全技术基础 DES加密过程 DES同时使用了代换代换和置换置换两种技巧 它用56位密钥加密64位明文,最后输出64位密文 整个过程分为两大部分组成:一是加密过加密过程程,另一是子密钥产生过程子密钥产生过程 图3.4是DES加密算法简图 2023/1/235 信息安全技术基础 2023/1/236 信息安全技术基础 图图3.4左半边左半边的处理过程可以分三个部分:(1)64位明文经过初始置换被重新排列,然后分左右两半,每半各32位;(2)左右两半经过16轮置换和代换迭代,即16次实施相同的变换。然后再左右两半互换;(3)互换后的左右两半合并,再经过逆初始置换输出64位密文。图图3
4、.4右半部右半部则由56位密钥,产生16个48位子密钥,分别供左半边的16轮迭代加密使用 2023/1/237 信息安全技术基础 初始置换 初始置换(Initial Permutation,IP)是数据加密的第1步将64位的明文按照图3.5置换。置换表中的数字表示输入位在输出中的位置 2023/1/238 信息安全技术基础 置换后将数据M分成两部分:左半部分L0和右半部分R0各32位。划分方法原则是偶数位移到左半部,奇数位移到右半部,即:2023/1/239 信息安全技术基础 DES每轮结构 上一轮的右边Ri-1直接变换为下一轮的左边Li上一轮的左边Li-1与加密函数F异或后作为下一轮的右边R
5、i加密函数F则是上一轮右边Ri-1和子密钥Ki的函数。即Li=Ri1Ri=Li1 F(Ri1,Ki)2023/1/2310 信息安全技术基础 图图3.6 DES每一轮结构每一轮结构Li-1Ri-1LiRiKiF+2023/1/2311 信息安全技术基础 加密函数F 本质上是Ri-1和子密钥Ki的异或从图3.6可以看出加密函数F是32位,而Ri-1是32位,子密钥Ki是48位,因此Ri-1和Ki不能直接异或DES这样处理这个问题:先用扩展置换E(如图3.8所示)将Ri-1扩展为48位,与48位子密钥异或,输出48位;再使用8个S盒压缩成32位;然后经置换函数P(如图3.9所示)输出32位的加密函
6、数F。2023/1/2312 信息安全技术基础 加密函数F的计算过程 Ki(48 bits)Ri-1(32 bits)48 bitsE+S1S2S3S4S5S8S6S7F(32 bits)P2023/1/2313 信息安全技术基础 图3.8 扩展置换E图3.9 置换函数P2023/1/2314 信息安全技术基础 S盒 在加密函数计算过程中使用了8个S盒;盒;S盒盒是DES保密性的关键所在;S盒有6 位输入,4 位输出;48位数据经过8个S盒后输出32位数据;每个S盒都由4行(表示为0,1,2,3)和16列(0,1,15)组成,如图3.10所示 2023/1/2315 信息安全技术基础 2023
7、/1/2316 信息安全技术基础 每行都是全部的16个长为4比特串的一个全排列每个比特串用它对应的二进制整数表示,如1001用9表示。对每个S盒,将6位输入的第一位和最后一位组成一个二进制数,用于选择S盒中的一行。用中间的4位选择S盒16列中的某一列,行列交叉处的十进制数转换为二进制数可得到4位输出。例如对于S1盒而言,如果输入为011001,则行是01(十进制1,即S盒的第2行),列1100(12,即S盒的第13列),该处的值是9,转换为二进制数为1001,即为该S盒的输出 2023/1/2317 信息安全技术基础 DES 子密钥产生 DES加密过程共迭代16轮,每轮用一个不同的48位子密钥
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 数据 加密 标准 DES
限制150内