《其他分组密码算法综述.ppt》由会员分享,可在线阅读,更多相关《其他分组密码算法综述.ppt(14页珍藏版)》请在三一文库上搜索。
1、89 其他分组密码算法综述,8.9.1 IDEA算法 瑞士的Xuejia Lai和James Massey于1990年 公布了IDEA密码算法第一版,称为PES (Proposed Encryption Standard)。为抗击 差分密码攻击,他们增强了算法的强度, 称IPES(Improved PES),并于1992年改 名为IDEA(International Data Encryption Algorithm,国际数据加密算法。),IDEA是一个分组长度为64位的分组密码算法,密钥长度为128位(抗强力攻击能力比DES强),同一算法既可加密也可解密。 IDEA的“混淆”和“扩散”设计原
2、则来自三种运算,它们易于软、硬件实现(加密速度快):,异或运算( ) 整数模216加( + ) 整数模216+1乘( )(IDEA的S盒) 扩散由称为MA结构的算法基本构件提供。,Z6,F2,F1,Z5,G1,G2,实现上的考虑 使用子分组:16bit的子分组; 使用简单操作(易于加法、移位等操作实现) 加密解密过程类似; 规则的结构(便于VLSI实现)。,IDEA加密的总体方案图,循环2,循环8,循环1,输出变换,64位密文,64位明文,Z1,Z6,Z7,Z12,Z43,Z48,Z49,Z52,子密钥生成器,128位密钥,Z1,Z52,16,IDEA的密钥产生,56个16bit的子密钥从12
3、8bit的密钥中生成 前8个子密钥直接从密钥中取出; 对密钥进行25bit的循环左移,接下来的密钥就从中取出; 重复进行直到52个子密钥都产生出来。,IDEA的解密,加密解密实质相同,但使用不同的密钥; 解密密钥以如下方法从加密子密钥中导出: 解密循环I的头4个子密钥从加密循环10I的头4个子密钥中导出;解密密钥第1、4个子密钥对应于1、4加密子密钥的乘法逆元;2、3对应2、3的加法逆元; 对前8个循环来说,循环I的最后两个子密钥等于加密循环9I的最后两个子密钥;,IDEA是PGP的一部分; IDEA能抗差分分析和相关分析; IDEA似乎没有DES意义下的弱密钥; Bruce Schneier
4、 认为IDEA是DES的最好替代,但问题是IDEA太新,许多问题没解决。,892 RC6算法,解密过程:把128比特明文放入4个32比特的寄存器A、B、C、D之中。 ,For i=r to 1 do , 即为明文。,密钥扩展方案: 在密钥扩展中用到了两个常数P32和Q32, (十六进制), (十六进制)。首先,将种子密钥K输入c个w比特字的阵列 ,若不够,用0字节填充,其中c为8b/w的整数部分。,RC6算法在加密过程中不需要查找表,加之算法中的乘法运算也可以用平方代替,所以该算法对内存的要求很低。这使得RC6特别适合在单片机上实现。比如IC卡,它内部集成的高速缓存,代价高昂,算法所需的内存少
5、,就能大大降低制作成本。 RC6的简单性是非常吸引人的,尤其是便于在有限的时间范围内进行安全性分析。就目前的分析,对RC6算法最有效的攻击是强力攻击。当然由于分组长度和密钥长度都至少是128比特,穷举法并不可行。对20轮的RC6,用线性分析法至少需要2155个明文,用差分分析法至少需要2238个明文。,小结,分组密码是现代密码学的重要分支之一,也是许多其他密码组件的基础。分组密码可以转化为流密码,也可被用来构造其他组件 DES是分组密码的典型代表,也是第一个被公布出来的标准算法 破密技术的快速演进已直接影响了DES密码系统的安全性,为此,美国和欧洲先后启动AES和NESSIE项目 Feistel网络和SP网络 如何设计效率高的线性变换层 密码抗差分和线性分析 评估阶段比设计阶段更费力,NESSIE的成就在于发展了一套密码体制的评估方法。,