《網(wǎng)絡(luò)與系統(tǒng)安全實驗3》由會員分享�����,可在線閱讀����,更多相關(guān)《網(wǎng)絡(luò)與系統(tǒng)安全實驗3(42頁珍藏版)》請在裝配圖網(wǎng)上搜索。
1��、,單擊此處編輯母版文本樣式,第二級,第三級,第四級,第五級,單擊此處編輯母版標題樣式,網(wǎng)絡(luò)與系統(tǒng)安全實驗,單擊此處編輯母版標題樣式,單擊此處編輯母版文本樣式,第二級,第三級,第四級,第五級,#,實驗三 AES的加解密�����、對稱密鑰管理,一���、AES高級加密標準,高級加密標準的起源,1997,年,4,月,15,日���,,NIST,發(fā)起征集高級加密標準的活動���,活動目的是確定一個非保密的、可以公開技術(shù)細節(jié)的��、全球免費使用的分組密碼算法���,作為新的數(shù)據(jù)加密標準����。,1997,年,9,月,12,日��,美國聯(lián)邦登記處公布了正式征集,AES,候選算法的通告����。作為進入,AES,候選過程的一個條件��,開發(fā)者承諾放棄被選中算法的知
2���、識產(chǎn)權(quán)����。,對,AES,的基本要求是:比三重,DES,快�、至少與三重,DES,一樣安全�、數(shù)據(jù)分組長度為,128,比特�����、密鑰長度為,128/192/256,比特���。,1998,年,8,月,12,日���,在首屆,AES,會議上指定了,15,個候選算法。,1999,年,3,月,22,日第二次,AES,會議上�,將候選名單減少為,5,個,這,5,個算法是,RC6,���,,Rijndael,��,,SERPENT,����,,Twofish,和,MARS,�。,2000,年,4,月,13,日,第三次,AES,會議上�,對這,5,個候選算法的各種分析結(jié)果進行了討論。,2000,年,10,月,2,日�,,NIST,宣布了獲勝者,Rijnd
3��、ael,算法�,,2001,年,11,月出版了最終標準,FIPS PUB197,�。,一、AES參數(shù),一�����、AES特性,AES,的特性,所有的已知攻擊具有免疫性,在各種平臺上執(zhí)行速度快�,代碼緊湊,設(shè)計簡單,數(shù)據(jù)結(jié)構(gòu),以字節(jié)為單位的方陣描述:輸入分組,in,、中間數(shù)組,State,���、輸出��、密鑰,排列順序:方陣中從上到下�����,從左到右,一、AES算法結(jié)構(gòu),AES算法的輪變換中沒有Feistel結(jié)構(gòu)�����,輪變換是由三個不同的可逆一致變換組成�,稱之為層��。,線性混合層:確保多輪之上的高度擴散����。,非線性層:具有最優(yōu)最差-情形非線性的S-盒的并行應(yīng)用�����。,密鑰加層:輪密鑰簡單地異或到中間狀態(tài)上����。,一、AES算法結(jié)構(gòu),一��、A
4�����、ES算法結(jié)構(gòu),AES算法的輪變換中沒有Feistel結(jié)構(gòu)����,輪變換是由三個不同的可逆一致變換組成,稱之為層��。,線性混合層:確保多輪之上的高度擴散�����。,非線性層:具有最優(yōu)最差-情形非線性的S-盒的并行應(yīng)用。,密鑰加層:輪密鑰簡單地異或到中間狀態(tài)上����。,一、AES加密過程,一�����、AES算法描述,假設(shè):,State,表示數(shù)據(jù)以及每一輪的中間結(jié)果���,,RoundKey,表示每一輪對應(yīng)的子密鑰,算法如下:,第一輪之前執(zhí)行,AddRoundKey(State,RoundKey),Round(State,RoundKey),ByteSub(State);,ShiftRow(State);,MixColumn(Stat
5��、e);,AddRoundKey(State,RoundKey);,FinalRound(State,RoundKey),ByteSub(State);,ShiftRow(State);,AddRoundKey(State,RoundKey);,二��、DES-數(shù)據(jù)加密標準,二���、DES算法框圖,初始置換和初始逆置換,初始置換和初始逆置換,DES,中的初始置換和初始逆置換,初始置換與初始逆置換是互逆的,嚴格而言不具有加密的意義,Note,DES,的十六輪迭代加密,十六輪迭代加密,Round i,第,i,輪,加,密,DES,第,i,輪迭代加密,F,函數(shù),擴展,E,置換(,E-,盒),S,盒(,1,),S
6、-,盒是,DES,加密算法的唯一非線性部件,S,盒(,2,),S-,盒,S,盒(,3,),輸入,輸出,S-,盒的查表操作,S,盒(,4,),DES,中其它算法都是線性的��,而,S-,盒運算則是非線性的,提供了密碼算法所必須的混亂作用,S-,盒不易于分析��,它提供了更好的安全性,S-,盒的設(shè)計未公開,Note,S,盒(,5,),P,置換,直接,P,置換(,P-,盒),P,置換,F,函數(shù),DES,第,i,輪迭代加密,子密鑰產(chǎn)生器,密鑰(64,bit),置換選擇1�,,PC1,置換選擇2,,PC2,C,i,(28 bit),D,i,(28 bit),循環(huán)左移,循環(huán)左移,除去第8,16,64位(8個校驗位)
7����、,k,i,置換選擇,1,循環(huán)左移的次數(shù),(舍棄了奇偶校驗位,即第,8,���,,16,���,,,,64,位,),壓縮置換,2,舍棄了第,9,18,22,25,35,38,43,54,比特位,三���、對稱密碼算法2DES,二�����、對稱密碼算法3DES,二����、對稱密碼算法3DES,二�、對稱密碼算法3DES,二、對稱密碼Blowfish算法,三����、對稱密碼算法實驗,實驗?zāi)康?1.,通過對,AES,算法的,C,源程序代碼進行修改��,了解和掌握分組密碼體制的運行原理和編程思想�。,2.,通過對,DES,算法的代碼編寫��,了解分組密碼算法的設(shè)計思想和分組密碼算法的工作模式����。,實驗環(huán)境,PC,機,且其上安裝有一種,C,語言編譯環(huán)境,三����、對稱密碼算法實驗,實驗步驟,1.,下載,AES,源碼,分析代碼��,找出各個部分是由哪個函數(shù)實現(xiàn)的����。,2.,選取密鑰長度和分組長度均為,128b,,試修改上述代碼���,完成全,0,密鑰擴展驗證:對于,128b,全零密鑰����,測試密文輸出。,3.,下載,DES,實現(xiàn)的源代碼�����,并以,112b,全,0,密鑰加密,ff ff ff ff ff ff ff ff,��,驗證加密結(jié)果是否為,35 55 50 b2 15 0e 24 51,實驗報告,1.,簡述,AES,算法每輪加密過程的四個步驟,2.DES,算法程序?qū)崿F(xiàn)框圖,3.,算法加密速度測試結(jié)果,感謝閱讀本文檔����,謝謝����!,
網(wǎng)絡(luò)與系統(tǒng)安全實驗3
