单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,单击此处编辑母版标题样式,网络与系统安全实验,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,#,实验三 AES的加解密、对称密钥管理,实验三 AES的加解密、对称密钥管理,一、AES高级加密标准,高级加密标准的起源,1997,年,4,月,15,日,,NIST,发起征集高级加密标准的活动,活动目的是确定一个非保密的、可以公开技术细节的、全球免费使用的分组密码算法,作为新的数据加密标准。,1997,年,9,月,12,日,美国联邦登记处公布了正式征集,AES,候选算法的通告。作为进入,AES,候选过程的一个条件,开发者承诺放弃被选中算法的知识产权。,对,AES,的基本要求是:比三重,DES,快、至少与三重,DES,一样安全、数据分组长度为,128,比特、密钥长度为,128/192/256,比特。,1998,年,8,月,12,日,在首届,AES,会议上指定了,15,个候选算法。,1999,年,3,月,22,日第二次,AES,会议上,将候选名单减少为,5,个,这,5,个算法是,RC6,,,Rijndael,,,SERPENT,,,Twofish,和,MARS,。,2000,年,4,月,13,日,第三次,AES,会议上,对这,5,个候选算法的各种分析结果进行了讨论。,2000,年,10,月,2,日,,NIST,宣布了获胜者,Rijndael,算法,,2001,年,11,月出版了最终标准,FIPS PUB197,。,一、AES高级加密标准高级加密标准的起源,一、AES参数,一、AES参数,一、AES特性,AES,的特性,所有的已知攻击具有免疫性,在各种平台上执行速度快,代码紧凑,设计简单,数据结构,以字节为单位的方阵描述:输入分组,in,、中间数组,State,、输出、密钥,排列顺序:方阵中从上到下,从左到右,一、AES特性AES的特性,一、AES算法结构,AES算法的轮变换中没有Feistel结构,轮变换是由三个不同的可逆一致变换组成,称之为层。,线性混合层:确保多轮之上的高度扩散。,非线性层:具有最优最差-情形非线性的S-盒的并行应用。,密钥加层:轮密钥简单地异或到中间状态上。,一、AES算法结构AES算法的轮变换中没有Feistel结,一、AES算法结构,一、AES算法结构,一、AES算法结构,AES算法的轮变换中没有Feistel结构,轮变换是由三个不同的可逆一致变换组成,称之为层。,线性混合层:确保多轮之上的高度扩散。,非线性层:具有最优最差-情形非线性的S-盒的并行应用。,密钥加层:轮密钥简单地异或到中间状态上。,一、AES算法结构AES算法的轮变换中没有Feistel结,一、AES加密过程,一、AES加密过程,网络与系统安全实验3课件,一、AES算法描述,假设:,State,表示数据以及每一轮的中间结果,,RoundKey,表示每一轮对应的子密钥,算法如下:,第一轮之前执行,AddRoundKey(State,RoundKey),Round(State,RoundKey),ByteSub(State);,ShiftRow(State);,MixColumn(State);,AddRoundKey(State,RoundKey);,FinalRound(State,RoundKey),ByteSub(State);,ShiftRow(State);,AddRoundKey(State,RoundKey);,一、AES算法描述假设:State表示数据以及每一轮的中间,二、DES-数据加密标准,二、DES-数据加密标准,二、DES算法框图,二、DES算法框图,13,初始置换和初始逆置换,初始置换和初始逆置换,14,初始置换和初始逆置换,DES,中的初始置换和初始逆置换,初始置换和初始逆置换DES中的初始置换和初始逆置换,15,初始置换与初始逆置换是互逆的,严格而言不具有加密的意义,Note,初始置换与初始逆置换是互逆的Note,16,DES,的十六轮迭代加密,十六轮迭代加密,Round i,第,i,轮,加,密,DES的十六轮迭代加密十六轮迭代加密Round i第,17,DES,第,i,轮迭代加密,DES第i轮迭代加密,18,F,函数,F函数,19,扩展,E,置换(,E-,盒),扩展E置换(E-盒),20,S,盒(,1,),S盒(1),21,S-,盒是,DES,加密算法的唯一非线性部件,S,盒(,2,),S-盒是DES加密算法的唯一非线性部件S盒(2),22,S-,盒,S,盒(,3,),S-盒S盒(3),23,输入,输出,S-,盒的查表操作,S,盒(,4,),输入输出S-盒的查表操作S盒(4),24,DES,中其它算法都是线性的,而,S-,盒运算则是非线性的,提供了密码算法所必须的混乱作用,S-,盒不易于分析,它提供了更好的安全性,S-,盒的设计未公开,Note,S,盒(,5,),DES中其它算法都是线性的,而S-盒运算则是非线性的No,25,P,置换,P置换,26,直接,P,置换(,P-,盒),P,置换,直接P置换(P-盒)P置换,27,F,函数,F函数,28,DES,第,i,轮迭代加密,DES第i轮迭代加密,29,30,子密钥产生器,密钥(64,bit),置换选择1,,PC1,置换选择2,,PC2,C,i,(28 bit),D,i,(28 bit),循环左移,循环左移,除去第8,16,64位(8个校验位),k,i,子密钥产生器 密钥(64 bit)置换,31,32,置换选择,1,循环左移的次数,(舍弃了奇偶校验位,即第,8,,,16,,,,,64,位,),置换选择1循环左移的次数(舍弃了奇偶校验位,即第8,16,,33,压缩置换,2,舍弃了第,9,18,22,25,35,38,43,54,比特位,压缩置换2舍弃了第9,18,22,25,35,38,43,5,34,三、对称密码算法2DES,三、对称密码算法2DES,二、对称密码算法3DES,二、对称密码算法3DES,二、对称密码算法3DES,二、对称密码算法3DES,二、对称密码算法3DES,二、对称密码算法3DES,二、对称密码Blowfish算法,二、对称密码Blowfish算法,三、对称密码算法实验,实验目的,1.,通过对,AES,算法的,C,源程序代码进行修改,了解和掌握分组密码体制的运行原理和编程思想。,2.,通过对,DES,算法的代码编写,了解分组密码算法的设计思想和分组密码算法的工作模式。,实验环境,PC,机,且其上安装有一种,C,语言编译环境,三、对称密码算法实验实验目的,三、对称密码算法实验,实验步骤,1.,下载,AES,源码,分析代码,找出各个部分是由哪个函数实现的。,2.,选取密钥长度和分组长度均为,128b,,试修改上述代码,完成全,0,密钥扩展验证:对于,128b,全零密钥,测试密文输出。,3.,下载,DES,实现的源代码,并以,112b,全,0,密钥加密,ff ff ff ff ff ff ff ff,,验证加密结果是否为,35 55 50 b2 15 0e 24 51,实验报告,1.,简述,AES,算法每轮加密过程的四个步骤,2.DES,算法程序实现框图,3.,算法加密速度测试结果,三、对称密码算法实验实验步骤,安全在我心中,生命在我手中。,11月-24,11月-24,Friday,November 15,2024,质量,-,恒古不变的致胜之道。,17:33:25,17:33:25,17:33,11/15/2024 5:33:25 PM,质量提高一点点,工作少很多风险。,11月-24,17:33:25,17:33,Nov-24,15-Nov-24,眼到、手到、心到,不良自然跑不掉。,17:33:25,17:33:25,17:33,Friday,November 15,2024,情真意切,深耕市场,全力以赴,掌声响起。,11月-24,11月-24,17:33:25,17:33:25,November 15,2024,人人讲安全,家家保平安。,2024年11月15日,5:33 下午,11月-24,11月-24,检验测试坚持做,一点问题不放过。,15 十一月 2024,5:33:25 下午,17:33:25,11月-24,品管提高信誉,信誉扩大销售。,十一月 24,5:33 下午,11月-24,17:33,November 15,2024,今天工作不努力,明天努力找工作。,2024/11/15 17:33:25,17:33:25,15 November 2024,品为众人之口,质乃斤斤计较。,5:33:25 下午,5:33 下午,17:33:25,11月-24,珍惜生命,远离火患。,11月-24,11月-24,17:33,17:33:25,17:33:25,Nov-24,安全出效益,安全促发展。,2024/11/15 17:33:25,Friday,November 15,2024,搅拌投料按规定、铁锹勿伸料豆里。,11月-24,2024/11/15 17:33:25,11月-24,谢谢大家!,安全在我心中,生命在我手中。9月-239月-23Friday,