对称密钥密码算法研究应用.doc
《对称密钥密码算法研究应用.doc》由会员分享,可在线阅读,更多相关《对称密钥密码算法研究应用.doc(99页珍藏版)》请在咨信网上搜索。
1、河 南 科 技 大 学毕 业 设 计(论 文) 题目姓 名 院 (系) 专 业指引教师 年 月 日毕 业 设 计( 论 文 )任 务 书 填表时间: 年 12 月 10 日研究所(教研室)主任签字: 年 月 日对称密钥密码算法研究 摘 要对称密码是当代密码学中一种重要分支,其诞生和发展有着广泛使用背景和重要理论价值。当前这一领域尚有许多理论和实际问题有待继续研究和完善。这些问题涉及:如何设计可证明安全密码算法;如何加强既有算法及其工作模式安全性;如何测试密码算法安全性;如何设计安全密码组件,例如S-盒、扩散层及密钥扩展算法等。 当前分组密码所采用整体构造可分为 Feistel 构造(如CAST
2、-256、DEAL、DFC、E2等)、SP网络(如Safer、Serpent 等)及其她密码构造(例如Frog和HPC)。Feistel 构造最大长处是容易保证加解密相似性;SP 网络则是扩散性能比较好。AES 沿袭了 SQUARE 特点采用了 SP 网络构造,并在加解密过程大量使用矩阵运算,这样做使得加密和解密过程略有不同,但大幅提高了算法实现效率。 虽然AES设计在分组密码系统发展上有了一种质奔腾,然而当前仍有研究和改进空间。AES 在各种平台上实现效率有待进一步提高, 同步新加解密工作模式也有待研究。本论文简朴简介了对称密码学某些基本知识和 AES 算法工作过程,依照 AES 算法大量矩
3、阵运算特点,改进了老式加解密速度,给出了其在时间上优化:该算法时间优化可以提高AES算法加解密速度。 核心词:对称加密算法,DES,Rijndael,有限域The Research Of Symmetric Key Cipher AlgorithmABSTRACT Symmetrical cryptosystem is an important branch of modern cryptography,with its appearance and development there are wide applicant background and theorial value. Ther
4、e are lot theorial and applicant problems need to be studied and optimized,such as:how to design a provable safe cryptosystem,how to strengthen the safty of algorithms and working modules which are already available,how to test the safty of a cipher algorithm,how to design safe components of a crypt
5、osystem,as S-boxes,diffusing layers,and key-expanding processes,etc.The general architecture of symmetrical cryptosystem at present can be sorted as Feistel (CAST-256,DEAL,DFC E2,etc.),SP network (Safer,Serpent,etc.) and other architectures (Frog,HPC). Symmetry is the most distinct character of Feis
6、tel,while SP network has a good deffuse capability. AES inherited SQUARE in designation,and added in a lot of matrix operations. This causes a bit different between encryption and decryption,but it optimizes the efficiency of the algorism. AES is a rapid progress in cryptosystem development,however,
7、it needs to be ameliorated yet. The efficiency of AES may be boosted,and new working module is also necessary to be developed. This paper introuduces the theory of semmetrical cryptography and the working process of AES algorithm,improves a conventional means of increasing the encrypting speed ,prop
8、oses its optimized algorism,which can greately increase the encryptingspeed。 KEY WORDS:symmetrical cryptography,DES,Rijndael,finite field目 录摘 要IABSTRACTII第1章 引 言11.1 概述11.2 课题研究现状及发展趋势21.3 分组密码定义4第2章 DES加密办法62.1 DES算法基本原理72.2 DES算法f函数解决92.3子密钥生成122.4 DES安全性问题142.5 IDEA分组密码15第3章 AES加密算法163.1 AES发展史16
9、3.1.1高加密原则制定过程163.1.2 AES评估及中选173.2 AES算法数学基本183.3 AES算法设计原理213.3.1 安全性原则223.3.2 实现性原则233.4 AES 算法整体构造233.4.1 迭代密码算法构造分类243.4.1.1 Feistel 网络构造243.4.1.2替代/置换(SP)网络构造253.4.1.3 AES 算法构造253.4.2加、解密输入输出263.4.3 AES算法环节283.4.4 AES 算法描述303.4.4.1 字节代换(SubBytes)303.4.4.2 行移变换(ShiftRows)313.4.4.3 列混合变换(MixColu
10、mns)323.4.4.5 密钥扩展(ExpandedKey)34第4章 AES迅速实现374.1 Rijndael算法实现方案374.1.1 实现考虑374.1.2 实现方案及其分析384.2 各模块算法描述及其分析394.2.1 计算轮函数T表394.2.2 轮函数C语言实现404.3 加密性能测试424.3.1 测试环境及开发平台424.3.2 测试办法434.3.3 测试成果44总 结45参照文献46致 谢50第1章 引 言1.1 概述 密码学是保密学一某些,保密学是研究密码系统或通信安全科学。密码学重要任务是解决信息保密性和可认证性,即保证信息在生成、传递、解决和保存过程中不被未授权
11、者非法提取、篡改、删除、重放和伪造。它包括两个分支,即密码学( cryptology )和密码分析学(cryptanalytic)。密码学是对信息进行编码实现隐蔽信息一门学问,密码分析学是研究分析破译密码学问。两者互相对立又互相增进。密码学使用与研究已有几千年历史,但是直到Shannon于1949年刊登了“保密通信信息理论”1之后,它才真正成为一门科学。而“密码学新方向”2刊登和美国数据加密原则DES颁布实行标志着当代密码学诞生,并从此揭开了商用民用密码研究序幕。此后,实用密码体制研究基本上沿着两个方向进行,即以RSA为代表公开密钥密码体制和以DES为代表秘密密钥分组密码体制。分组密码具备速度
12、快、易于原则化和便于软硬件实现等特点,普通是信息与网络安全中实现数据加密、数字签名、认证及密钥管理核心体制,它在计算机通信和信息系统安全领域有着最广泛应用。 对称算法(symmetric algorithm),有时又称老式密码算法,就是加密密钥可以从解密密钥中推算出来,同步解密密钥也可以从加密密钥中推算出来。而在大多数对称算法中,加密密钥和解密密钥是相似。因此也称这种加密算法为秘密密钥算法或单密钥算法。它规定发送方和接受方在安全通信之前,商定一种密钥。对称算法安全性依赖于密钥,泄漏密钥就意味着任何人都可以对她们发送或接受消息解密,因此密钥保密性对通信性至关重要。 对称加密长处在于算法实现效率高
13、、速度快。对称加密缺陷在于:第一,密钥量问题。在单钥密码系统中,每一对通信者就需要一对密钥,当顾客增长时,必然会带来密钥量成倍增长,因而在网络通信中,大量密钥产生、存储和分派将是一种难以解决问题。第二,密钥分发问题。单钥密码系统中,加密安全性完全依赖于对密钥保护,但是由于通信双方使用是相似密钥,人们又不得不互相交流密钥,所觉得了保证安全,人们必要使用某些此外安全信道来分发密钥,例如用专门信使来传送密钥。这种做法代价是相称大,甚至可以说是非常不现实,特别在计算机网络环境下,人们使用网络传送加密文献,却需要此外安全信道来分发密钥,显而易见,这需要新解决办法。1.2 课题研究现状及发展趋势 分组密码
14、3-12研究始于20世纪70年代中期,至今已有近30年历史,这期间人们在这一研究领域已经获得了丰硕成果。分组密码研究大体上涉及三个方面:分组密码设计原理、分组密码安全性分析和分组密码记录性能测试。 分组密码设计与分析是两个既互相对立又互相依存研究方向,正是由于这种对立增进了分组密码飞速发展。初期研究基本上环绕DES(Data Encryption Standard)进行,进入20世纪90年代后,人们对DES类密码研究更加进一步,特别是差分密码分析13-14和线性密码分析15-16提出,迫使人们不得不研究新密码构造。IDEA密码浮现打破了DES类密码垄断局面,IDEA密码设计思想是混合使用来自不
15、同代数群中运算。随后浮现Sqare、Shark和Rijndael17-18都采用了构造非常清晰代替-置换(SP)网络19-24,每一轮由混淆层和扩散层构成。这种构造最大长处是可以从理论上给出最大差分特性概率和最佳线性逼近优势界,也就是说密码对差分密码分析和线性密码分析是可证明安全。 1997年4月,AES征集掀起了分组密码研究新高潮,15个AES候选算法25-29反映了当时分组密码设计水平,可以说是近几年研究成果一种汇总。当前分组密码所采用整体构造可分为Feistel构造、SPN构造及其他密码构造。Feistel构造由于DES发布而广为人知,已被许多分组密码所采用。Feistel构造最大长处是
16、容易保证加解密相似,这一点在实现中特别重要。而SPN构造比较难做到这一点,但是SPN构造扩散特性比较好。在既有分组密码中,所用基本运算有异或、加、减、查表、乘及数据依赖循环等。S盒是分组密码中唯一非线性部件,由于S盒需要某些存储器,因此其规模不能太大。15个AES候选算法所采用S盒规模有6种,分别是44、88、832、118、138及832。S盒又称黑盒子,它常给人们导致故意设立陷门嫌疑,因而,Rijndeal、Safer+等选用公开数学函数来避免嫌疑。S盒设计与分析是分组密码设计中重要环节,它好坏直接影响密码体制安全性。当前,对S盒设计并没有一种完备原则,但总但愿是增强S盒非线性度、差分均匀
17、度及其分量函数代多次数和项数。 2月27日,欧洲签名、完整性和加密新原则筹划NESSIE30(New European Schemes for Signatures,Integrity and Encryption)宣布了第二阶段终选算法。自此,密码学界继AES之后又一场为期三年旨在面向全球范畴进行公开征集,通过透明、公开测试评估,制定一整套高效密码原则(涉及分组密码、流密码、哈希函数、消息认证码函数、数据签名方案和公钥加密方案等)具备深远意义活动筹划尘埃落定。NESSIE通过四次国际会议热烈讨论、分析和评估,最,从48个算法中选出了24个原则算法。其中,分组密码加密原则共有四个算法MISTY
18、1(64比特)、AES(128比特)、Camellia(128比特)31和SHACAL-2(256比特)算法。 当前对分组密码安全性讨论重要涉及强力袭击、差分密码分析和线性密码分析等。从理论上讲,差分密码分析和线性密码分析是当前袭击分组密码最有效办法,而事实上,强力袭击是袭击分组密码最可靠办法。到当前为止,已有大量文献讨论各种分组密码安全性,同步推出了譬如差分-非线性密码分析32、截断差分-线性分析33、高阶差分密码分析34及插值袭击35等各种分析办法。自从AES候选算法发布后来,国内外许多专家学者都致力于候选算法安全性分析,推出了某些新袭击办法,这无疑将进一步推动分组密码发展。 当前在分组密
19、码设计与分析方面尚有许多理论和实际问题亟待继续研究和完善,这些问题重要涉及10: (1) 算法部件方面,对多输出布尔函数各种性质进行摸索,如何对各种性质进行折衷而增强S盒实质安全性等。(2) 算法构造方面,设计出算法如果能证明能抵抗某种袭击,算法则不会太复杂,有也许存在别分析办法;但是算法过于复杂又不利于设计者自身分析其密码性质。如何折衷也是值得考虑问题。(3) 算法分析方面,除了从差分分析和线性分析发展起来各种分析办法外,针对算法整体构造,密钥扩展算法等方面分析办法也不断浮现,因而各个某些设计准则也相应在不断更新。1.3 分组密码定义依照被加密明文解决方式不同,单钥密码体制普通可分为秘密密钥
20、分组密码体制(简称分组密码)和秘密密钥流密码体制(简称流密码)。分组密码(Block cipher)是将明文消息编码表达后数字序列划提成长为n组x = (x0,x1,.,xn-1 ),各组长为n矢量分别在密钥k = (k0,k1,.,kn-1 ) 控制下变换成输出数字序列y = (y0,y1,.,ym-1 ) (长为 m 矢量),如图 1 所示。图 2.1-1 分组密码简化框图普通分组密码算法明文与密文长度相等,这表白加密和解密构造同样,便于简朴实现。若nm,则为有数据扩展分组密码,易增长密文解密难度;若nm,则为有数据压缩分组密码;若n=m,则为无数据压缩和扩展分组密码。密钥长度r在加密过程
21、往往是一种变数,目是为了增长混乱和扩展性。普通地,相应密钥长度r,则有密钥量为2r。考虑GF(2)上共有2n、个不同置换,必要保证2r2n!。固然,r还不能太大,否则密钥难管理;但也不能太小,由于难以抵抗穷举搜索袭击。第2章 DES加密办法美国国标局年开始研究除国防部外其他部门计算机系统数据加密原则,于1973年先后两次向公众发出了征求加密算法公示。加密算法要达到目,重要为如下四点:(1) 提供高质量数据保护,防止数据未经授权泄露和未被察觉修改;(2) 具备相称高复杂性,使得破译开销超过也许获得利益,同步又要便于理解和掌握;(3) DES密码体制安全性应当不依赖于算法保密,其安全性仅以加密密钥
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 对称 密钥 密码 算法 研究 应用
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【精***】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【精***】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。