S-盒的构造第62页,共104页,星期日,2025年,2月5日P盒置换保证上一轮某个s盒的输出对下一轮多个s盒产生影响第63页,共104页,星期日,2025年,2月5日DES解密解密算法和加密算法相同区别在于子密钥(轮密钥)使用次序相反加密:K1,k2,k3,…k16解密:k16,…k3,k2,k1第64页,共104页,星期日,2025年,2月5日DES子密钥的生成第65页,共104页,星期日,2025年,2月5日DES问题讨论DES的强度:56比特的密钥长度理论上的强度,97年$100000的机器可以在6小时内用穷举法攻破DES。实际攻破的例子,97年1月提出挑战,有人利用Internet的分布式计算能力,组织志愿军连接了70000多个系统在96天后攻破。这意味着随着计算能力的增长,必须相应地增加算法密钥的长度。最近的一次评估是在1994年1月,当时决定1998年12月以后,DES不再作为联邦加密标准。AES(128位)取代DES第66页,共104页,星期日,2025年,2月5日秘密密钥算法的特点优点:效率高,算法简单,系统开销小适合加密大量数据明文长度与密文长度相等缺点:需要以安全方式进行密钥交换密钥管理复杂第67页,共104页,星期日,2025年,2月5日网络安全公开密钥算法第68页,共104页,星期日,2025年,2月5日回顾1976年W.Diffie和Hellman在《密码学的新方向》中首次提出了非对称密码算法的思想。1978年后Rivest,Shamir和Adleman提出的RSA算法体现了公钥算法的思想。公钥密码体制是现代密码学的一个标志,到目前为止,是密码学史上最大也是唯一真正的革命。引起密码界高度关注,并得到迅速的发展,尤其在信息安全的应用中涉及公钥密码技术。第69页,共104页,星期日,2025年,2月5日公开密钥算法的思想不同于以往的加密技术,公钥密码体制是建立在数学函数基础上的,而不是建立在位方式的操作上的加/解密时,分别使用了两个不同的密钥:一个可对外界公开,称为“公钥”;一个只有所有者知道,称为“私钥”。公钥和私钥之间具有紧密联系,用公钥加密的信息只能用相应的私钥解密,反之亦然。同时,要想由一个密钥推知另一个密钥,在计算上是不可能的。第70页,共104页,星期日,2025年,2月5日公开密钥算法加/解密模型A查找B的公钥。A采用公钥加密算法以B的公钥作为加密密钥对明文加密。A通过非安全信道将密文发送给B。B收到密文后使用自己的私钥对密文解密还原出明文。第71页,共104页,星期日,2025年,2月5日公开密钥算法的基本工作过程每一个终端产生其自身用于通信的加密和解密密钥各个终端将其自身的加密密钥通过某种方式向外界公布目录服务、公共服务器、公共文件等被公布的加密密钥称为公开密钥另一个被个终端自己保存的解密密钥称为私有密钥通常,公开密钥和私有密钥应可以互为加密/解密密钥若A需向B发送消息,可用B的公开密钥对消息进行加密B收到消息后,可用其私有密钥对消息进行解密由于公钥密码算法的特性,可以保证只有B才能正确地解读消息任何人都可以使用B的公开密钥来向B发送加密消息,但只有B能够解密第72页,共104页,星期日,2025年,2月5日公钥密码算法的分类背包问题基于大整数素因子分解问题:RSA,Rabin等基于有限域乘法群上的离散对数问题:Elgamal(DSA)椭园曲线上的离散对数问题:ECC第73页,共104页,星期日,2025年,2月5日RSARivest、Shamir、Adleman联合提出的简称为RSA公钥密码系统。RSA的基础是数论的欧拉定理,它的安全性依赖于大对数的因数分解的困难性。第74页,共104页,星期日,2025年,2月5日欧拉函数给定一个正整数n,用ψ(n)表示比n小且与n互为素数的正整数的个数,称ψ(n)为欧拉函数ψ(n)=r1a1-1(r1-1)r2a2-1(r2-1)…rnan-1(rn-1)其中n=r1a1r2a2…rnan。例如: 24=23*31 ψ(24)=23-1(2-1)*31-1(3-1)=8{1,5,7,11,13,17,19,23}第75页,共104页,星期日,2025年,2月5日欧拉定理若整数a和n互素,则aψ(n)=1(modn)举例说明:ψ(24)=8{1,5,7,11,13,17,19,23}是小于24并与24互素的数18=1mod24即:1ψ(24)=1mo