網(wǎng)絡(luò)安全第2章對稱加密和消息機密性本節(jié)課內(nèi)容簡介2.1對稱加密原理2.5分組密碼工作模式2.2對稱分組加密算法本次課要求了解對稱加密原理理解并掌握分組密碼工作模式了解DES的加解密過程基本術(shù)語明文：原始信息

密文：加密后的信息加密算法：將明文轉(zhuǎn)換文密文的算法密鑰：用于加解密，僅為發(fā)送方和接收方已知。加密：把明文轉(zhuǎn)換為密文解密：從密文中回復(fù)明文密碼學(xué)：是研究信息系統(tǒng)安全保障的科學(xué)密碼編碼學(xué)：主要研究對信息進行編碼、實現(xiàn)對信息的隱藏（設(shè)計加密算法的科學(xué)）密碼分析學(xué)：主要研究加密消息的破譯或消息的偽造（研究加密算法是不是安全）。密碼編碼學(xué)和密碼分析學(xué)時相互促進的。KNQXGAQW

Iloveyou加密算法的分類

按照所用的密鑰的個數(shù)分為：

單密鑰算法或?qū)ΨQ加密算法

雙密鑰算法或公開密鑰算法

按照明文處理的方式分為：

分組密碼

流密碼明文X

截獲密文Y2.1對稱加密原理-對稱加密簡化模型加密密鑰K明文X密文Y截取者篡改ABE

運算加密算法D運算解密算法因特網(wǎng)解密密鑰K2.1對稱加密原理-對稱加密的安全使用要求需要一個強的加密算法；發(fā)送者和接收者必須通過一種安全的方式獲得密鑰并保證密鑰的安全對稱加密的安全性主要取決于密鑰的保密性2.1對稱加密原理

攻擊數(shù)據(jù)加密的兩種方式：

數(shù)據(jù)分析

強力攻擊2.1對稱加密原理-窮舉搜索密鑰所需要的時間2.懸5分組籠密碼賭工作懶模式-算法繼類型算法皺類型流加蜂密法塊加咽密法RC李4DE攤S2.秀5分組拔密碼扶工作竿模式-算法籮類型1、流側(cè)加密灘法一次旗加密俱明文營中的秩一個映位。文本改格式二進廊制格扒式Pa廳y薄10扎001俘01友11渣00摟1明文10啟01坊01起01墓1密鑰11譯00美10變01瀉0ZT耳U9幣1^癥%D密文異或來操作舞的可鎮(zhèn)逆性番在加邁密算千法中濟意義壯重大2.遍5分組覽密碼融工作填模式-算法克類型2、塊腦加密掏法一次茅加密亂明文憲中的彩一個秩塊假設(shè)枝要加菜密的室明文脫是FO似UR父-A代ND氣-F叼OU載R，利千用塊后加密俱法，高可以牽先加聰密FO屬UR，再下加密-A損ND蓬-，然詞后加貿(mào)密FO磁UR。塊加架密的姑一個蔬明顯拖問題嗚是重灘復(fù)文果本。吃對重巨復(fù)文櫻本模騙式，雁生成戶的密慣文是紋相同存的2.歸5分組擁密碼芳工作候模式-算法稼模式算法袖模式牙是塊這加密拌法中笨一系亦列基妨本算鞏法步加驟的芒組合撕，有誓些要野從上充一步綿得到紹某些稻反饋同，這業(yè)是計拼算機夸加密免算法啞的基旺礎(chǔ)。算法穩(wěn)模式電子碰編碼五?。‥l現(xiàn)ec構(gòu)tr苗on蛙ic給C齒od朗e膛Bo沸ok誘,哭EC普B）加密或塊鏈嶼接（Ci遍ph告er擁B渣lo洞ck性C單ha跨in愧in勉g,石C誦BC）加密攔反饋(C售ip拿he杠r吩Fe糟ed撓ba蔬ck賺,零CF塌B)計數(shù)明器（CT魚R）電子款編碼隆?。‥C格B）模編式電子許編碼寇薄模闊式是白最簡恰單的樹操作視模式喜，將陰輸入酒明文顏消息今分成64位塊，然憶后單判獨加桌密每示個塊改。消鍵息中吸的所慕有塊泡用相同置密鑰加密拉。電子虛編碼嶺?。‥C衫B）模符式接收飯方將供收到圓的數(shù)串據(jù)分逐成64塊，腐利用據(jù)與加繳密時丈相同炕的密襖鑰解采密每掌個塊飛，得甘到相猜應(yīng)的藍明文踢塊。電子樣編碼股薄模暈式中謠用一個密鑰加密旋消息竹的所帳有塊東，如欠果原留消息點中有重復(fù)明文外塊，配則加潑密消布息中色的相導(dǎo)應(yīng)密詠文塊忽也會漆重復(fù)舊。因楚此，蘿電子量編碼玻薄模嚴(yán)式只捕適合裂加密昨小消獨息。加密皂塊鏈?zhǔn)慕樱–B弟C）模石式鏈接股在塊捕加密跟法中倍增加陰反饋窩機制盟。在敬加密滾塊鏈妖接模龍式中鳳，上壯一塊辦的加送密結(jié)世果反恐饋到鹿當(dāng)前殊塊的牙加密巾中，打用每次個塊謙修改黑下一團個塊捎的加慮密。加密輪反饋設(shè)（CF港B）模判式加密鄙反饋露模式跡的工酷作原汪理，洞假設(shè)聯(lián)我們業(yè)一次赤處理j位（洪通常j=掀8）。（1）和CB杯C一樣亭，加司密反余饋模勵式也老使用64位的初店始化禮向量婆。加密濫反饋綁（CF鼻B）模管式（2）加豬密初厲始化困向量督最左牽邊的j位與森明文元前j位進防行異店或運消算，搬產(chǎn)生邪密文誘第一饅部分淹，然蕉后將C傳輸果到接捆收方斜。加密庸反饋程（CF離B）模素式（3）初忙始化輕向量怕的位機（即艇初始坡化向渡量所鄉(xiāng)豐在的謹(jǐn)移位猾寄存名器內(nèi)黨容）噴左移j位，旨使移身位寄架存器支的最濃右邊倦的j位為兵不可織預(yù)測振的數(shù)支據(jù)，呀在其宋中填薪入C的內(nèi)螺容。重復(fù)揚第1～3步，熔直到氣加密假所有欠明文隊單元冊。加密疲反饋口（CF咸B）模售式畫出幣解密儲過程筋。計數(shù)揀器（CT魂R）模麥?zhǔn)接嫈?shù)著器模墳式使挺用序號（稱毅為計撕數(shù)器氧）作崗為算魄法的理輸入權(quán)。通猾常使清用一剛個常數(shù)作為娃初始尤計數(shù)抹器的羅值，艘并且指每次位迭代畢后遞蕩增（凡通常他是增債加1）。桌計數(shù)曬器塊汪的大潮小等辜于明咳文塊栗的大眾小。算法模式細節(jié)內(nèi)容電子編碼?。‥CB）用相同的密鑰分別加密文本的每個塊，一次加密64位加密塊鏈接（CBC）來自上一步的64位密文與下一步的明文進行XOR運算加密反饋（CFB）來自上一步的隨機化密文的K位與下一步的明文的K位進行XOR運算計數(shù)器模式（CTR）計數(shù)器與明文塊一起加密，然后遞增該計數(shù)器表算法宗模式斷：細效節(jié)內(nèi)瀉容與飲使用2.訴2對稱估分組乎加密漏算法背景弊與歷映史DE廊S(腸da雪ta干e到nc的ry毒pt件io緞n染st窩an牢da喇rd尺)算法轎為密換碼體撥制中腎的對稱密碼醒體制保，又燈被稱固為美鬧國數(shù)監(jiān)據(jù)加龜密標(biāo)醫(yī)準(zhǔn)，仗是19賭72年美扣國IB辰M公司先研制裕的對父稱密宇碼體旋制加繡密算遺法。數(shù)據(jù)棵加密慢標(biāo)準(zhǔn)銀（Da澇ta夾E拋nc襖ry鍬pt侵io查n旱St沈an親da騾rd材,DE雷S）也酷稱為拍數(shù)據(jù)堵加密嬌算法貨（DE賢A），即是近20年來動使用語的加暑密算性法。闖通常粒使用EC亞B、CB端C或CF電B模式秋。DE組S的工補作原束理DE桂S是個腹塊加病密法頭，按64位塊約長加顏密數(shù)摟據(jù)。療加密懇與解裂密使年用相殲同的盜密鑰伴，只卵是稍鑄作改恐變。幟密鑰交長度摟為56位。DE擔(dān)S的加醬密主益要步恐驟步驟1步驟2步驟3步驟4步驟5步驟6明文株（64位）初始燙置換LP追TRP熔T16輪16輪最終圓轉(zhuǎn)換密文始（64位）DE哄S強度DE仇S強度對算陡法本夕身的題