1、Chapter 4 对对 称称 密密 码码 n DES?q继续加强继续加强DES:2DES、3DESq 寻找替代性算法寻找替代性算法2022-1-2022022-1-203三重DES算法n 2DESn 3DES2022-1-204n2DES?qC = EK2(EK1(P) EK3(P)?n对单步加密进行推导对单步加密进行推导qEK2(EK1(P) EK3(P)?n中间相遇攻击中间相遇攻击q已知明文攻击可以成功对付密钥长度为已知明文攻击可以成功对付密钥长度为112位的位的2DESqX = EK1(P) = DK2(C)q用所有可能的密钥加密明文并存储用所有可能的密钥加密明文并存储q用所有可能的密
2、钥解密密文,并与存储的用所有可能的密钥解密密文,并与存储的X匹配匹配q2112/264=248,248/264=2-16,两组明密对后,正确密钥的概率是,两组明密对后,正确密钥的概率是1-2-16 ;三组明密对后,正确密钥的概率是;三组明密对后,正确密钥的概率是1-2-80q付出数量级为付出数量级为 O(256),比攻击单比攻击单DES的的O(255)多不了多少多不了多少2DES?(264)!101020 256128bits)q要有高的线性复杂度n通过合理的设计,可以达到相同密钥尺寸下分组密码的安全性n简单快速2022-1-20华中农业大学信息学院552022-1-20华中农业大学信息学院5
3、6流密码的结构2022-1-20华中农业大学信息学院57q数学基础:数学基础:随机置换随机置换;q周期周期 T10100;q特点:算法简单,易于描述。特点:算法简单,易于描述。q符号符号qK0L1(原始)密钥(原始)密钥(1L256),每个),每个Ki为为1个字节个字节qS0255状态矢量,每个状态矢量,每个Si为为1个字节个字节qT临时矢量,与临时矢量,与S同大小同大小qk密钥流(子密钥)密钥流(子密钥)RC42022-1-20华中农业大学信息学院58n初始化初始化Sq赋初值赋初值j0for i0 to 255 do Sii; Ti K i mod L q初始置换初始置换j0for i0 t
4、o 255 do jjSiTi mod 256; swap(Si,Sj) RC42022-1-20华中农业大学信息学院59n密钥流的生成ij0while (true) ii1 mod 256; jj Si mod 256; swap(Si,Sj); tSi Sj mod 256; kSt6.6.2 RC42022-1-20华中农业大学信息学院60RC4 逻辑结构2022-1-20华中农业大学信息学院61RC4 的安全强度n声称可以对付已知攻击q有许多攻击方法,但没有哪种方法对于足够长度密钥(128比特)的RC4有效。 n非线性很高n永远不能重复使用密钥nWEP的产生密钥的漏洞与RC4无关 2022-1-20华中农业大学信息学院62小结n2DES、3DESnAESnRC42022-1-20华中农业大学信息学院63作 业
