|
密碼學 Chapter 3 基於電腦的對稱性金鑰密碼學演算法
Computer-based Symmetric Key Cryptographic Algorithms(Part 2)
|
|
|
|
國際資料加密演算法
國際資料加密演算法(International Data Encryption Algorithm, IDEA)
被認為是一個強勁的密碼學演算法
發表於1990年
並沒有如DES受到廣泛的歡迎
IDEA是有專利的
商業始用需要得到授權
歷史不如DEA悠久
應用範例
電子郵件隱私技術
良好隱私(Pretty Good Privacy, PGP)
|
|
|
|
IDEA的發展
1990
建議加密標準�(Proposed Encryption Standard, PES)
Xuejia Lai和James Massey在瑞士聯邦技術組織發展
1991
改善建議加密標準�(Improved Proposed Encryption Standard, IPES)
由密碼分析者找出一些虛弱的區域,並加以改善的演算法
1992
國際資料加密演算法�(International Data Encryption Algorithm, IDEA)
沒有主要的改變,只是單純地改名
|
|
|
|
IDEA基本原理
IDEA是一種區塊密碼
使用64位元明文區塊
金鑰長度128位元
IDEA在加密中同時使用擴散和混淆
IDEA由8個步驟組成,每個步驟又被稱為一個回合
|
|
|
|
變數定義
明文區塊(64 位元)
P1, P2, P3, P4(各16位元)
密文區塊(64位元)
C1, C2, C3, C4(各16位元)
回合結束產生區塊
R1, R2, R3, R4(各16位元)
金鑰(128位元)
子金鑰
K1, K2, K3, … , K51, K52(各16位元)
|
|
|
|
回合內的特殊運算
模數 (Mod)
求餘數
加*
兩數相加取模數216
Mod 216 = Mod 65536
乘*
兩數相乘取模數216+1
Mod 216+1 = Mod 65537
|
|
|
|
IDEA回合的細節
P1和K1相乘*
P2和K2相加*
P3和K3相加*
P4和K4相乘*
步驟1和步驟3的結果做XOR
步驟2和步驟4的結果做XOR
步驟5的結果和K5相乘*
步驟6和步驟7的結果相加*
步驟8的結果和K6相乘*
步驟7和步驟9的結果相加*
步驟1和步驟9的結果做XOR
步驟3和步驟9的結果做XOR
步驟2和步驟10的結果做XOR
步驟4和步驟10的結果做XOR
|
|
|
|
一個回合內的金鑰產生
原始金鑰依序每16位元產生一把子金鑰
當原始金鑰依序產生完畢,則將原始金鑰向左位移25位元產生新的原始金鑰
再從新的原始金鑰依序產生子金鑰
直到產生52把子金鑰
|
|
|
|
輸出轉換
於第8回合結束後進行
使用4把子金鑰
產生密文區塊(64位元)
由C1, C2, C3, C4結合而來
|
|
|
|
輸出轉換細節
R1和K1相乘*
R2和K2相加*
R3和K3相加*
R4和K4相乘*
|
|
|
|
IDEA解密
IDEA解密的過程如同加密的過程
解密的子金鑰實際上是加密子金鑰的相反
|
|
|
|
IDEA的強度
IDEA的金鑰長度為128位元,是DES金鑰的兩倍大
IDEA金鑰的安全性
2128種可能
個人電腦運算需要超過5.4*1024年
|
|
|
|
RC5
為對稱性金鑰區塊加密演算法
主要特徵為十分快速
只使用電腦的基本運算
加法、XOR、位移…等
允許變動的回合數與金鑰大小來增加彈性
執行時需要較少的記憶體,因此也可運用於智慧卡等記憶體容量少的裝置
已被加入RSA資料安全協會的產品中
|
|
|
|
RC5基本原理
明文區塊大小、回和數、金鑰中8位元組數目都是可以調整的
|
|
|
|
RC5基本原理
RC5-w/r/b
w=位元中字組的大小(一次加密2字組區塊)
r =回合數
b = 8位元的組數
RC5-32/16/16
區塊大小64位元
16回合數
金鑰長度為128位元
建議最小安全版本
RC5-32/12/16
|
|
|
|
RC5操作步驟
輸入明文被分割成兩個部份,區塊A與區塊B
S[0]與S[1]分別被加入A與B中,並個別產生C與D
回合運算
位元位置XOR
循環式左移
在C與D中加入下一個子金鑰,並求加法後的餘數
|
|
|
|
|
|
|
|
|
|
Copy the following code to your webpage or blog to embed this presentation:
<a href="http://www.slidefinder.net/子/子金鑰產生/33005979" class="slidefinder">密碼學Ch03_Part2</a>
<script type="text/javascript" src="http://www.slidefinder.net/scripts/embedded.js"></script>
<a href="http://www.slidefinder.net/子/子金鑰產生/33005979" class="slidefinder">密碼學Ch03_Part2</a>
Det3
<script type="text/javascript" src="http://www.slidefinder.net/scripts/embedded.js"></script>
Share this presentation:
Comments