课题15对称加密算法及其应用

1课题十五对称加密算法及其应用网络安全运行与维护2课题SUBJECT信息教学任务：对称加密算法及其应用知识目标：了解常见的对称加密算法，掌握DES算法及其基本思想，了解DES算法的安全性，了解其他常用的对称加密算法能力目标：能够使用对称加密小工具进行文本和文件的各种对称加密重点：对称加密算法原理及应用难点：对称加密算法原理教学方法：演示法、案例教学法、任务驱动法课堂类型：新授课教具：PC机、教学软件3内容CONTENTS导航对称加密算法的基本思想数据加密标准DES其他常用的对称加密算法DES算法在网络安全中的应用4一、对称加密算法的基本思想算法类型通信模型数据加密标准（DES）三重DES（TripleDES）国际数据加密算法（IDEA）高级加密标准（AES）对称密钥算法5一、对称加密算法的基本思想对称算法通信模型6一、对称加密算法的基本思想对称加密的优缺点算法实现快、密钥简短优点密钥的传递密钥的管理缺点7二、数据加密标准DES20世纪70年代初，非军用密码学的研究处于混乱不堪的状态中。1972年，美国国家标准局（NBS），即现在的国家标准与技术研究所（NIST），拟定了一个旨在保护计算机和通信数据的计划。计划中提出要开发一个单独的标准密码算法。1973年，NBS公开征集标准密码算法。1974年，NBS第二次征集。收到一个有前途的候选算法，该算法从IBM1970年初开发出的Lucifer算法发展而来。1975年3月，NBS公布了算法细节。1976年11月，DES被美国政府采纳作为联邦标准，并授权在非密级的政府通信中使用。1981年，美国国家标准研究所（ANSI）批准DES作为私营部门的标准（ANSIX3.92）。数据加密标准（DES）8二、数据加密标准DESDES是一种分组加密算法，输入的明文为64位，密钥为56位，生成的密文为64位。DES对64位的明文分组进行操作。通过一个初始置换，将明文分组分成左半部分和右半部分，各32位长。然后进行16轮完全相同的运算。数据加密标准（DES）DES算法加密流程输入64比特明文数据初始置换IP在密钥控制下16轮迭代初始逆置换IP-1输出64比特密文数据交换左右32比特9二、数据加密标准DESDES使用56位密钥对64位的数据块进行加密，并对64位的数据块进行16轮编码。在1977年，人们估计要耗资两千万美元才能建成一个专门计算机用于DES的解密，而且需要12个小时的破解才能得到结果。所以，当时DES被认为是一种十分强壮的加密方法。DES的破译基于1997年的技术统计分析的攻击结果）破解所需攻击者平均时间类型密钥长度个人攻击小组攻击院、校网络攻击大公司军事情报机构40数周数日数时数毫秒数微秒56数百年数十年数年数小时数秒钟64数千年数百年数十年数日数分钟80不可能不可能不可能数百年数百年128不可能不可能不可能不可能数千年攻击者类型所配有的计算机资源每秒处理的密钥数个人攻击1台高性能桌式计算机及其软件217-224小组攻击16台高性能桌式计算机及其软件221-224院、校网络攻击256台高性能桌式计算机及其软件225-228大公司配有价值1百万美元的硬件243军事情报机构配有价值1百万美元的硬件及先进的攻击技术25510三、其他常用的对称加密算法三重DES用两个密钥（或三个密钥）对明文进行三次加密解密运算。密钥长度从56位变成112位（或168位）。三重DES（TripleDES）明文用K1加密密文密文K1：密钥1K2：密钥2K3：密钥3密文用K2解密用K1加密明文用K1加密密文密文密文用K2解密用K3加密11三、其他常用的对称加密算法IDEA（（InternationDataEncryptionAlgorithm））数据加密算法是由瑞士联邦技术学院的中国学者来学嘉博士和著名的密码专家JamesL.Massey于1990年联合提出的PES(建议标准算法称作PES(ProposedEncryptionStandard))，91年修订，92公布细节并更名为IDEA。IDEA是对称、分组密码算法，输入明文为64位，密钥为128位，生成的密文为64位，8圈；设计目标从两个方面考虑加密强度易实现性IDEA是一种专利算法(在欧洲和美国)，专利由瑞士的Ascom公司拥有。IDEA算法12三、其他常用的对称加密算法1997年4月15日，美国国家标准技术研究所（NIST）发起征集高级加密标准（AdvancedEncryptionStandard）AES的活动，活动目的是确定一个非保密的、可以公开技术细节的、全球免费使用的分组密码算法，作为新的数据加密标准。1997年9月12日，美国联邦登记处公布了正式征集AES候选算法的通告。作为进入AES候选过程的一个条件，开发者承诺放弃被选中算法的知识产权。对AES的基本要求是：比三重DES快、至少与三重DES一样安全、数据分组长度为128比特、密钥长度为128/192/256比特。AES算法（1）1998年8月12日，在首届AES会议上指定了15个候选算法。1999年3月22日第二次AES会议上，将候选名单减少为5个，这5个算法是RC6，Rijndael，SERPENT，Twofish和MARS。2000年4月13日，第三次AES会议上，对这5个候选算法的各种分析结果进行了讨论。2000年10月2日，NIST宣布了获胜者—Rijndael算法，2001年11月出版了最终标准FIPSPUB197。AES算法（2）13四、DES算法在网络安全中的应用大文件的加密【课堂演练】对称加密小工具Apocalypso的使用1、文本的加密2、文件的加密DES算法在网络安全中的应用14内容CONTENTS导航小结SUMMARY对称加密算法的基本思想数据加密标准DES其他常用的对称加密算法DES算法在网络安全中的应用15内容CONTENTS导航课外作业HOMEWORK尝试使用对称加密算法加密文件教材157页第1题