《[精选]【安全课件】第9讲--des安全性.pptx》由会员分享,可在线阅读,更多相关《[精选]【安全课件】第9讲--des安全性.pptx(27页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、DES算法的平安性分析算法的平安性分析2002005 5年年3 3月月1818日日1 1主要内容主要内容 穷举攻击分析穷举攻击分析 FeistelFeistel模型分析模型分析 S S盒的设计标准盒的设计标准 DESDES算法的互补对称性算法的互补对称性 DESDES算法的加强方案算法的加强方案-多重多重DESDES2 2穷举攻击分析穷举攻击分析 穷举攻击穷举攻击就是对所有可能的密钥逐个进行脱密测试,直到找到正确密钥为止的一种攻击方法.穷举攻击穷举攻击判断正确密钥的方法:将利用试验密钥脱密得到的可能明文与已掌握的明文的信息相比较,并将最吻合的那个试验密钥作为算法输出的正确密钥。穷举攻击又称为穷
2、尽攻击、强力攻击、蛮干穷举攻击又称为穷尽攻击、强力攻击、蛮干攻击等。只要明文不是随机的,就可实施穷举攻攻击等。只要明文不是随机的,就可实施穷举攻击击。3 3穷举攻击的算法穷举攻击的算法 条件:密文c及对应的明文m.Step 1 对每个可能密钥k,计算c=Dk,m,并判断c=c是否成立.不成立时返回Step1检验下一个可能密钥,成立时将k作为候选密钥,并执行Step 2.Step 2 利用其它条件对作k进一步确认.确认通过时输出,算法终止.否则返回Step1检验下一个可能密钥.4 4穷举攻击算法的计算复杂性穷举攻击算法的计算复杂性定理定理 设密钥在密钥空间设密钥在密钥空间K中服从均匀分布,且没有
3、中服从均匀分布,且没有等效密钥等效密钥,则穷举攻击平均需要检验完则穷举攻击平均需要检验完 个个密钥后才找到正确密钥。密钥后才找到正确密钥。结论结论:对对DES算法的穷举攻击平均计算复杂性为算法的穷举攻击平均计算复杂性为255.5 5一、一、FeistelFeistel模型分析模型分析Li(32位)Ri(32位)Li-1(32位)Ri-1(32位)f 1.1.设计容易设计容易:f f 函数不要求可逆函数不要求可逆,加、脱密脱算法结加、脱密脱算法结构相同;构相同;2.2.强度高:如果强度高:如果f f 函数是随机的函数是随机的,则连续假设干圈复则连续假设干圈复合形成的函数与随机置换是无法区分的合形
4、成的函数与随机置换是无法区分的.优点优点:6 6Li(32位)Ri(32位)Li-1(32位)Ri-1(32位)f 每圈加密时输入有一半没有改变每圈加密时输入有一半没有改变;左右块的加密处理不能并行实施左右块的加密处理不能并行实施缺点缺点:7 7Feistel模型实现完全性的性能分析模型实现完全性的性能分析 定义定义2 如果对每个密钥如果对每个密钥k,迭代次数为迭代次数为m的加密变换的加密变换Ekx的每个输入比特的变化都可能会影响到每个输的每个输入比特的变化都可能会影响到每个输出比特的变化出比特的变化,则称则称 Ekx是完全的是完全的.意义意义:实现了实现了Shannon提出的扩散性原则提出的
5、扩散性原则.扩散原则扩散原则Diffusion 让明文中的每一位影响密文中的尽可能多的位,让明文中的每一位影响密文中的尽可能多的位,或者说让密文中的每一位都受到明文中的尽可能多位或者说让密文中的每一位都受到明文中的尽可能多位的影响。的影响。因为在检验完全性时因为在检验完全性时,无法对所有的密钥都来检验无法对所有的密钥都来检验影响的必然性影响的必然性,只好退而求其次只好退而求其次,来分析这种可能性来分析这种可能性.8 8结论结论:1 Feistel模型至少需要模型至少需要3圈才可实圈才可实现完全性现完全性.2 如果如果Feistel模型的模型的 f 函数需要函数需要T圈迭代才能实现完全性圈迭代才
6、能实现完全性,则则Feistel模型经模型经T+2圈迭代可实现完全性圈迭代可实现完全性.3 DES算法需且只需算法需且只需5圈即可实圈即可实现完全性现完全性!9 9 结论结论:1 Feistel模型至少需要模型至少需要3圈才可实现完全圈才可实现完全性性,且当其且当其f 函数具有完全性时函数具有完全性时,只需只需3圈即可实现完全性圈即可实现完全性.证明证明:设设x,y是是Feistel模型的输入模型的输入,则其第则其第1圈至第圈至第3圈的输出依次为圈的输出依次为 如果函数如果函数f是完全的是完全的,当不考虑变换结果的抵消时当不考虑变换结果的抵消时,则无则无论改变论改变x或或y的一个比特的一个比特
7、,第第3圈的输出的左半和右半的每圈的输出的左半和右半的每个比特都可能改变个比特都可能改变,这说明此时这说明此时3圈能够实现完全性圈能够实现完全性.1010二、二、DES的的S盒的设计标准盒的设计标准 DES算法的设计者迫于公众压力公布的算法的设计者迫于公众压力公布的S盒的设计标盒的设计标准为准为 1.S盒的每一位输出都不是输入的线性或仿射函数。盒的每一位输出都不是输入的线性或仿射函数。3.当固定当固定S盒的盒的1位输入时,位输入时,S盒的每一位输出中盒的每一位输出中0和和1的的个数尽可能平衡。个数尽可能平衡。2.S盒的输入发生盒的输入发生1比特变化,输出至少有比特变化,输出至少有2比特发生变比
8、特发生变化。化。1111 1.S盒的每一位输出都不是输入的线性或仿射函数。盒的每一位输出都不是输入的线性或仿射函数。仿射函数的仿射函数的定义定义 设设 f是是n元布尔函数元布尔函数,如果如果则称则称f 是仿射函数是仿射函数;又若仿射函数满足又若仿射函数满足f(0)=0,则则 f 为线性函数为线性函数.等价定义等价定义:设设 f是是n元布尔函数元布尔函数,则则 f是仿射函数等价于是仿射函数等价于存在常数存在常数c1,c2,cn和和a使对所有使对所有x,都有都有此时此时,如果如果a=0,则则 f为线性函数为线性函数.仿射函数的缺点仿射函数的缺点:1 输入与输出之间的代数关系太简单输入与输出之间的代
9、数关系太简单;2 输入的变化与输出的变化之间的代数关系太简单输入的变化与输出的变化之间的代数关系太简单.仿射函数的优点仿射函数的优点:实现简单实现简单1212线性性质是密码设计的大敌线性性质是密码设计的大敌!1313 S盒是盒是DES算法中唯一的非线性变换,是在算法中唯一的非线性变换,是在DES算法起核心作用的密码变换算法起核心作用的密码变换!S盒的设计标准对于实现盒的设计标准对于实现DES算法的完全性,对算法的完全性,对于实现混乱于实现混乱和扩散和扩散原则,对于确保原则,对于确保DES算法的密码算法的密码强度,具有十分重要的作用。强度,具有十分重要的作用。S盒实现了局部的混乱和扩散;这种局部
10、的混盒实现了局部的混乱和扩散;这种局部的混乱和扩散通过乱和扩散通过E盒和盒和P盒并借助于屡次迭代实现了整盒并借助于屡次迭代实现了整个密码算法的混乱和扩散。个密码算法的混乱和扩散。S盒只要稍有改变,其密码强度就会大大降低,盒只要稍有改变,其密码强度就会大大降低,因此,不要试图改变一个密码算法中的任何细节!因此,不要试图改变一个密码算法中的任何细节!1414三、三、DESDES算法的互补对称性算法的互补对称性证明:由于证明:由于DES的的F函数具有性质:函数具有性质:从而从而DES算法的圈函数满足算法的圈函数满足圈变换圈变换Qk故假设故假设记记,则则有有,令令D是左右块对换是左右块对换,则则证毕证
11、毕定理定理1515互补对称性的缺点互补对称性的缺点:结论结论:利用利用DES算法的互补对称性算法的互补对称性,利用选择明文利用选择明文进行穷举攻击时可将密钥的加密测试量降低一半进行穷举攻击时可将密钥的加密测试量降低一半.攻击方案攻击方案:Step1 选择两个明密对选择两个明密对 和和 Step2 令令K0是最低位为是最低位为0的所有密钥构成的集合的所有密钥构成的集合.Step3 对对K0中的每个元中的每个元k,计算计算c=Ekm,并检并检验验c=c1是否成立是否成立.假设成立假设成立,则判定则判定k为候选密钥为候选密钥;假设不假设不成立成立,基于基于利用明密对利用明密对 检验检验 是否为正确密
12、钥是否为正确密钥,即检验即检验是否成立是否成立.若成立若成立,则判定则判定 为候选密钥为候选密钥,否则返回否则返回Step3检验检验K(0)中的下个元中的下个元.1616四、四、DESDES的加强方法的加强方法 DES算法从一出生就受到密钥太短的责难算法从一出生就受到密钥太短的责难,但但NSA却声却声称它具有足够的平安性。尽管如此称它具有足够的平安性。尽管如此,人们仍希望将其密钥变人们仍希望将其密钥变长。长。将将DES算法的密钥变长的一个可能方法是重新设计密钥算法的密钥变长的一个可能方法是重新设计密钥生成算法,但这时的密码算法就不再是生成算法,但这时的密码算法就不再是DES了,其密码强度了,其
13、密码强度必须重新分析,而且如此修改的密码算法无法与别人使用的必须重新分析,而且如此修改的密码算法无法与别人使用的DES互通,因而是不可取的。互通,因而是不可取的。此外,此外,DES算法已经做成了一个加密芯片或加密模块,算法已经做成了一个加密芯片或加密模块,如果基于这个已有的产品来加强如果基于这个已有的产品来加强DES,就可降低成本。,就可降低成本。使用不同的密钥利用使用不同的密钥利用DES算法对明文连续加密就是一种算法对明文连续加密就是一种选择方案,这就产生了二重选择方案,这就产生了二重DES和三重和三重DES。17171.1.双重双重DESDES双重双重DES是分别用两个不同的密钥是分别用两
14、个不同的密钥k1和和k2对明文进对明文进行两次行两次DES变换以实现对数据的加密保护,即变换以实现对数据的加密保护,即1818 双重双重DES的密钥长度是的密钥长度是562=112比特。比特。但是但是,双重双重DES可利用计算复杂性和存可利用计算复杂性和存储复杂性都为储复杂性都为256的中间相遇攻击方案攻破的中间相遇攻击方案攻破.中间相遇攻击是一种以空间换时间的攻中间相遇攻击是一种以空间换时间的攻击方法击方法.双重双重DES的分析的分析1919对双重对双重DES DES 的中间相遇攻击的中间相遇攻击 Step1 以以k1的的256个可能值个可能值k1为为DES的密钥的密钥对对m加密加密,并将并
15、将所得的所得的256个加密结果个加密结果DESk1m与所用密钥与所用密钥k1一起一起,按加密按加密结果的大小排序结果的大小排序,得到有序表得到有序表 L=DESk1m,k1:k10,156.Step2 对对k2的每个可能值的每个可能值k2为为DES的密钥对的密钥对c脱密脱密,并检查并检查脱密结果脱密结果DESk2-1 c是否在表是否在表L中中.如果如果DESk2-1c=DESk1m 则判定则判定k1,k2为候选密钥为候选密钥,否则返回否则返回Step2检验下个可能密检验下个可能密钥钥.直到检验找到正确密钥为止直到检验找到正确密钥为止.成功率成功率=1;存储复杂性为存储复杂性为256,最大计算复
16、杂性为最大计算复杂性为257.数据复杂性为数据复杂性为2个的明文分组个的明文分组.原理原理:2020双重双重DES的解密的解密21212.2.三重三重DESDES 该加密方案使用两个不同的密钥该加密方案使用两个不同的密钥k1和和k2对明文进行三对明文进行三次次DES加密或加密或DES脱密变换,加密函数采用一个加密脱密变换,加密函数采用一个加密-脱脱密密-加密序列:加密序列:两个密钥的三重两个密钥的三重DES的有效密钥长度是的有效密钥长度是112比特。比特。它是一种较受欢送的它是一种较受欢送的DES替代方案替代方案,目前仍然是平安的。目前仍然是平安的。当当k1=k2时时,三重三重DES就是就是D
17、ES,因而三重因而三重DES与与DES算法兼容算法兼容.22222323下节内容分组密码的工作模式分组密码的工作模式24242525DES的的 F 函数函数12326269、静夜四无邻,荒居旧业贫。11月-2311月-23Sunday,November 26,202310、雨中黄叶树,灯下白头人。09:54:3009:54:3009:5411/26/2023 9:54:30 AM11、以我独沈久,愧君相见频。11月-2309:54:3009:54Nov-2326-Nov-2312、故人江海别,几度隔山川。09:54:3009:54:3009:54Sunday,November 26,20231
18、3、乍见翻疑梦,相悲各问年。11月-2311月-2309:54:3009:54:30November 26,202314、他乡生白发,旧国见青山。26 十一月 20239:54:30 上午09:54:3011月-2315、比不了得就不比,得不到的就不要。十一月 239:54 上午11月-2309:54November 26,202316、行动出成果,工作出财富。2023/11/26 9:54:3009:54:3026 November 202317、做前,能够环视四周;做时,你只能或者最好沿着以脚为起点的射线向前。9:54:30 上午9:54 上午09:54:3011月-239、没有失败,只有
19、暂时停止成功!。11月-2311月-23Sunday,November 26,202310、很多事情努力了未必有结果,但是不努力却什么改变也没有。09:54:3009:54:3009:5411/26/2023 9:54:30 AM11、成功就是日复一日那一点点小小努力的积累。11月-2309:54:3009:54Nov-2326-Nov-2312、世间成事,不求其绝对圆满,留一份缺乏,可得无限完美。09:54:3009:54:3009:54Sunday,November 26,202313、不知香积寺,数里入云峰。11月-2311月-2309:54:3009:54:30November 26,
20、202314、意志坚强的人能把世界放在手中像泥块一样任意揉捏。26 十一月 20239:54:30 上午09:54:3011月-2315、楚塞三湘接,荆门九派通。十一月 239:54 上午11月-2309:54November 26,202316、少年十五二十时,步行夺得胡马骑。2023/11/26 9:54:3009:54:3026 November 202317、空山新雨后,天气晚来秋。9:54:30 上午9:54 上午09:54:3011月-239、杨柳散和风,青山澹吾虑。11月-2311月-23Sunday,November 26,202310、阅读一切好书如同和过去最杰出的人谈话。0
21、9:54:3009:54:3009:5411/26/2023 9:54:30 AM11、越是没有本领的就越加自命非凡。11月-2309:54:3009:54Nov-2326-Nov-2312、越是无能的人,越喜欢挑剔别人的错儿。09:54:3009:54:3009:54Sunday,November 26,202313、知人者智,自知者明。胜人者有力,自胜者强。11月-2311月-2309:54:3009:54:30November 26,202314、意志坚强的人能把世界放在手中像泥块一样任意揉捏。26 十一月 20239:54:30 上午09:54:3011月-2315、最具挑战性的挑战莫
22、过于提升自我。十一月 239:54 上午11月-2309:54November 26,202316、业余生活要有意义,不要越轨。2023/11/26 9:54:3009:54:3026 November 202317、一个人即使已登上顶峰,也仍要自强不息。9:54:30 上午9:54 上午09:54:3011月-23MOMODA POWERPOINTLorem ipsum dolor sit amet,consectetur adipiscing elit.Fusce id urna blandit,eleifend nulla ac,fringilla purus.Nulla iaculis tempor felis ut cursus.感感 谢谢 您您 的的 下下 载载 观观 看看专家告诉