《其他分组密码算法综述.ppt》由会员分享,可在线阅读,更多相关《其他分组密码算法综述.ppt(14页珍藏版)》请在三一文库上搜索。
1、89 其他分组密码算法综述 8.9.1 IDEA算法 瑞士的Xuejia Lai和James Massey于1990年 公布了IDEA密码算法第一版,称为PES (Proposed Encryption Standard)。为抗击 差分密码攻击,他们增强了算法的强度, 称IPES(Improved PES),并于1992年改 名为IDEA(International Data Encryption Algorithm,国际数据加密算法。) nIDEA是一个分组长度为64位的 分组密码算法,密钥长度为128 位(抗强力攻击能力比DES强) ,同一算法既可加密也可解密。 nIDEA的“混淆”和“扩
2、散”设计原则 来自三种运算,它们易于软、硬 件实现(加密速度快): n异或运算( ) n整数模216加( + ) n整数模216+1乘( )(IDEA的S盒) n扩散由称为MA结构的算法基本构件提供 。 Z6 F2 F1 Z5 G1G2 n实现上的考虑 l使用子分组:16bit的子分组; l使用简单操作(易于加法、移位等 操作实现) l加密解密过程类似; l规则的结构(便于VLSI实现)。 IDEA加密的总体方案图 循环2 循环8 循环1 输出变换 64位密文 64位明文 Z1 Z6 Z7 Z12 Z43 Z48 Z49 Z52 子密钥生成器 128位密钥 Z1Z52 16 IDEA的密钥产生
3、 56个16bit的子密钥从128bit的密钥 中生成 n前8个子密钥直接从密钥中取出; n对密钥进行25bit的循环左移,接 下来的密钥就从中取出; n重复进行直到52个子密钥都产生 出来。 IDEA的解密 n加密解密实质相同,但使用不同的密钥 ; n解密密钥以如下方法从加密子密钥中导 出: l解密循环I的头4个子密钥从加密循环10I的 头4个子密钥中导出;解密密钥第1、4个子 密钥对应于1、4加密子密钥的乘法逆元;2 、3对应2、3的加法逆元; l对前8个循环来说,循环I的最后两个子密钥 等于加密循环9I的最后两个子密钥; nIDEA是PGP的一部分; nIDEA能抗差分分析和相关分析;
4、nIDEA似乎没有DES意义下的弱密 钥; nBruce Schneier 认为IDEA是 DES的最好替代,但问题是IDEA 太新,许多问题没解决。 892 RC6算法 n解密过程:把128比特明文放入4个32 比特的寄存器A、B、C、D之中。 ,For i=r to 1 do , 即为明文。 n密钥扩展方案: n在密钥扩展中用到了两个常数 P32和Q32, (十六进制 ), (十六进制)。 首先,将种子密钥K输入c个w比 特字的阵列 ,若不够, 用0字节填充,其中c为8b/w的整 数部分。 nRC6算法在加密过程中不需要查找表,加之 算法中的乘法运算也可以用平方代替,所以 该算法对内存的要
5、求很低。这使得RC6特别 适合在单片机上实现。比如IC卡,它内部集 成的高速缓存,代价高昂,算法所需的内存 少,就能大大降低制作成本。 nRC6的简单性是非常吸引人的,尤其是便于 在有限的时间范围内进行安全性分析。就目 前的分析,对RC6算法最有效的攻击是强力 攻击。当然由于分组长度和密钥长度都至少 是128比特,穷举法并不可行。对20轮的 RC6,用线性分析法至少需要2155个明文, 用差分分析法至少需要2238个明文。 小结 n分组密码是现代密码学的重要分支之一,也 是许多其他密码组件的基础。分组密码可以 转化为流密码,也可被用来构造其他组件 nDES是分组密码的典型代表,也是第一个被 公布出来的标准算法 n破密技术的快速演进已直接影响了DES密码 系统的安全性,为此,美国和欧洲先后启动 AES和NESSIE项目 nFeistel网络和SP网络 n如何设计效率高的线性变换层 n密码抗差分和线性分析 n评估阶段比设计阶段更费力,NESSIE的成 就在于发展了一套密码体制的评估方法。