现在密码学第2章信息保密技术.pptx

第二章 信息保密技术（2） 2004年9月国际数据加密算法（IDEA）IDEA（International Data Encryption Standard）由瑞士联邦理工学院的Xuejia Lai和James Massey于 1990年提出，分组长度为64-bit，密钥长度为128-bit。能抵抗差分密码分析，目前还没有发现明显的安全漏洞，应用十分广泛。著名的电子邮件安全软件PGP就采用了IDEA进行数据加密。IDEA的混淆特性IDEA的混淆特性是经由混合下述三种操作而成的：以比特为单位的异或运算，用＋表示。定义在模 （mod65536）的模加法运算，其操作数都可以表示成16位整数，用＋表示这个操作。定义在模 ＋1（mod65537）的模乘法运算。IDEA的混淆特性（续）由于上面3个操作，基于以下的“非兼容性 “ （Incompatible），当应用在IDEA时，可以充分发挥出混淆的特性。三种中的任意两个，都不满足“分配律”，例如运算⊙及＋，任意a，b，c∈ ，则有： a＋(b⊙c)≠（a＋b）⊙（a＋c）3个操作中的任意2个，都无法满足“结合律”。例如运算＋及＋，任意a，b，c∈ ， a＋(b＋c)≠（a＋b）＋（a＋c） 因此在IDEA的设计中，使用了这三种操作混合组合来打乱数据。攻击者无法用化简的方式来分析密文与明文及密钥之间的关系。IDEA的扩散特性IDEA的扩散特性是建立在乘法/加法（MA）的基本结构上。该结构一共有4个16位的输入，两个16位的输出。其中的两个输入来源于明文，另两个输入是子密钥，源于128位加密密钥。Lai经过分析验证，数据经过8轮的MA处理，可以得到完整的扩散特性。F1F2Z5⊙Z6⊙G1G2MA基本结构明文输入（16位）明文输入（16位）（i）＋子密钥（16位）（i）＋子密钥（16位）输出（16位）输出（16位）IDEA算法描述IDEA是由8轮相似的运算和随后的一个输出变换组成 64位的明文分组在每一轮中都是被分成4份，每份从16位为一单元来处理 每一轮中6个子密钥×8＋输出变换4个子密钥＝52个子密钥 每一轮的运算又分成两部分：第一部分即变换运算。利用加法及乘法运算将4份16位的子明文分组与4个子密钥混合，产生4份16位的输出。这4份输出又两两配对，以逻辑异或将数据混合，产生两份16位的输出。这两份输出，连同另外的两个子密钥成为第二部分的输入 。第二部分即用以产生扩散特性的MA运算。MA运算生成两份16位输出。MA的输出再与变换运算的输出以异或作用生成4份16位的最后结果。这4份结果即成为下一轮运算的原始输入。 子密钥的产生首先将128位加密密钥以16位为单位分成8组，其中前6组作为第一轮迭代运算的子密钥，后2组用于第二轮迭代运算的前2组子密钥。然后将128位密钥循环左移25位，再分为8组子密钥，其中前4组用于第二轮迭代运算，后4组用作第三轮迭代运算的前4组子密钥，依此直至产生全部52个子密钥。这52个子密钥的顺序为： Z1(1)，Z2(1)，…，Z6(1)； Z1(2)，Z2(2)，…，Z6(2)；…； Z1(8)，Z2(8)，…，Z6(8)； Z1(9)，Z2(9)，Z3(9)，Z4(9)， IDEA的解密 本质上与加密过程唯一不同的是解密密钥子块Ki(r)是从加密密钥子块Zi(r)按下列方式计算出来的：其中 表示的模（ ＋1）的乘法逆，亦即 ， 表示 的模 的加法逆，亦即 ＋ 。IDEA的设计理念 IDEA的设计主要考虑是针对16位为单位的处理器。因此无论明文、密钥都是分成16位为一个单元进行处理。IDEA使用了三种简单的基本操作，因此在执行时可以达到非常快的操作。在33MHz386机器上运行，加密速度可以达到880kb/s。经过特殊设计的VLSI芯片，更可以达到55Mb/s的速度。IDEA采用三种非常简单的基本操作，混合运算，以达到混淆目的。而相对地，DES采用经过特殊设计的S-盒，而对这些S-盒的分析又不对外公开。相较之下，IDEA的安全性评估，较易被大家接受。IDEA的整体设计非常规律。MA运算器及变换运算器重复使用在系统上。因此非常适合VLSI实现。AES算法 1997年4月15日，美国国家标准技术研究所（NIST）发起征集AES（Advanced Encryption Standard)的活动，目的是为响应公众日益增长的替换DES的要求，确定21世纪的数据加密标准。1997年9月12日正式公布了通告。通告要求AES比3DES快而且安全，分组长度为128-bit，密钥长度为128、192及256-bit。 NIST原名为NBS（国家标准局），是美国商业部下属的一个机构，198