1、第八讲 数据加密标准(DES),1974年,IBM 向美国国家标准局(NBS)提交了一个名为 LUCIFER的加密算法。NBS将其转给了国家安全局 (NSA) 进行审定,之后就得到了一个名为数据加密标准DES的算法。1977年,NBS 正式将其用于无限制级的政府通讯。,从1975年起,围绕DES的争论就没有停止。许多学者担心NSA无形的手对算法产生的干预。如: (1) NSA可能修改算法以安装陷门。 (2) NSA将原先的128位密钥缩短到56位。 (3) 算法内部的运行机理始终没有得到明确解释。例如,差分分析。 许多NSA设计算法的原理在90年代逐渐清晰起来,但在70年代这些的确另人迷惑。,
2、DES已经使用了三十多年,因此,2000年,国家标准与技术研究所(NIST)决定使用新的系统代替DES。但是DES仍然值得研究,它代表了一类曾经非常流行的对称加密算法。 DES是分组密码,每个分组为64比特数据。 64比特明文通过加密最后成为64比特密文。 DES 的核心是一个被称为Feistel系统的部件。,本讲提要,简化DES型算法 差分分析 DES DES不是一个群 破译DES 口令安全,1 简化 DES型算法,一轮 Feistel系统,一轮 Feistel系统(续),一轮 Feistel系统 (续)函数 f(Ri-1,Ki),一轮Feistel系统(续)扩张函数,S-盒,一轮Feistel系统(续),2 差分分析,思路:通过适当选择明文得到密文比较它们的差异以推导出使用的密钥。我们从前面的操作可以看出密钥与E(Ri-1)进行异或得到结果,因此,我们可以通过再次异或移除由密钥引入的部分随机性。,2.1 针对三轮的差分分析,
