02+分組密碼其他內(nèi)容

1、信息安全國(guó)家重點(diǎn)實(shí)驗(yàn)室 王鯤鵬20123日計(jì)算機(jī)安全技術(shù)與實(shí)踐計(jì)算機(jī)安全技術(shù)與實(shí)踐 分組密碼其他內(nèi)容分組密碼其他內(nèi)容Copyright by 王鯤鵬 雙重雙重DES，總密鑰量，總密鑰量 2112 bit 加加 密密 解解 密密DESDESDES-1DES-1Copyright by 王鯤鵬 雙重雙重DES，絕對(duì)不是一個(gè)，絕對(duì)不是一個(gè)DES 加加 密密 解解 密密DESDESDES-1DES-1CK3DESCopyright by 王鯤鵬 中間相遇攻擊，恢復(fù)密鑰中間相遇攻擊，恢復(fù)密鑰DESDESPC?(P,C)是一個(gè)明密文對(duì)是一個(gè)明密文對(duì)Copyright by 王鯤鵬 中間相遇攻擊，原理中間相

2、遇攻擊，原理DESPC11DESP1C1DESPC22DESP12DESPC256256DESP256256CCC2 = P256K1=1K2=256Copyright by 王鯤鵬 DESPC11DESPC21DESPC256256DESP256256C 記錄記錄查記錄查記錄中間相遇攻擊，總計(jì)算量中間相遇攻擊，總計(jì)算量 256 bitCopyright by 王鯤鵬 中間相遇攻擊，結(jié)果中間相遇攻擊，結(jié)果DESDESPC1256Copyright by 王鯤鵬 三重三重DES(雙密鑰雙密鑰) 加加 密密 解解 密密DESDESDES-1DES-1DESDES-1Copyright by 王鯤鵬

3、 三重三重DES(三重密鑰三重密鑰) 加加 密密 解解 密密DESDESDES-1DES-1DESDES-1K3K3Copyright by 王鯤鵬 分組密碼工作模式分組密碼工作模式1：ECB時(shí)刻時(shí)刻 1 時(shí)刻時(shí)刻 2 時(shí)刻時(shí)刻 N加密加密解密解密加密加密加密加密加密加密解密解密解密解密解密解密Copyright by 王鯤鵬 ECB的弱點(diǎn)：的弱點(diǎn)：相同的明文片段得相同的明文片段得到相同的密文片段到相同的密文片段原始文件原始文件ECB模式加密后的文件模式加密后的文件資料來源： by 王鯤鵬 分組密碼工作模式分組密碼工作模式2：CBC時(shí)刻時(shí)刻 1 時(shí)刻時(shí)刻 2 時(shí)刻時(shí)刻 N加密加密加密加密加密加

4、密解密解密解密解密解密解密加密加密解密解密Copyright by 王鯤鵬 CBC模式加密的優(yōu)點(diǎn)模式加密的優(yōu)點(diǎn)原始文件原始文件CBC模式加密后的文件模式加密后的文件資料來源： by 王鯤鵬 CBC模式的弱點(diǎn)模式的弱點(diǎn) IV必須為收發(fā)雙方共享必須為收發(fā)雙方共享 IV必須受到保護(hù)必須受到保護(hù)Copyright by 王鯤鵬 分組密碼工作模式分組密碼工作模式3：CFBCopyright by 王鯤鵬 分組密碼工作模式分組密碼工作模式4：OFB密文有一位取反，則解密后的明文這位也取反，即抗篡改能力弱Copyright by 王鯤鵬 分組密碼工作模式分組密碼工作模式5：CTR明文不滿一個(gè)字，則丟尾巴不用

5、填充可并行可與計(jì)算可隨機(jī)訪問可證明安全加解密相似Copyright by 王鯤鵬 工作模式工作模式反饋特征反饋特征CBCCFBOFBCRTCopyright by 王鯤鵬 存儲(chǔ)加密的特征和要求存儲(chǔ)加密的特征和要求 攻擊者可隨意獲取密文攻擊者可隨意獲取密文 明文密文的大小一樣明文密文的大小一樣 分組單位互相獨(dú)立，可單獨(dú)訪問分組單位互相獨(dú)立，可單獨(dú)訪問 加密以加密以16字節(jié)的分組為單位字節(jié)的分組為單位 除數(shù)據(jù)分組外，無其他元數(shù)據(jù)除數(shù)據(jù)分組外，無其他元數(shù)據(jù) 不同地方的相同明文加密后得到不同密不同地方的相同明文加密后得到不同密文，但再次寫到相同位置時(shí)總是相同密文文，但再次寫到相同位置時(shí)總是相同密文 由一個(gè)同標(biāo)準(zhǔn)相容的設(shè)備加密