文件Fourth Edition by William StallingsSlides by 杨寿保syang@.ppt

该【文件Fourth Edition by William StallingsSlides by 杨寿保syang@ 】是由【412702457】上传分享，文档一共【29】页，该文档可以免费在线阅读，需要了解更多关于【文件Fourth Edition by William StallingsSlides by 杨寿保syang@ 】的内容，可以使用淘豆网的站内搜索功能，选择自己适合的文档，以下文字是截取该文章内的部分文字，如需要获得完整电子版，请下载此文档到您的设备，方便您编辑和打印。FourthEditionbyWilliamStallings
Slidesby杨寿保
******@
/~syang
2012年9月
现代密码学理论与实践第5章高级数据加密标准AES
精品
高级加密标准AES要点
AES是一种分组密码,用以取代DES的商业应用。其分组长度为128位,密钥长度为128位、192位或256位。
AES没有使用Feistel结构,每轮由四个独立的运算组成:字节代换、置换、有限域上的算术运算,以及与密钥的异或运算。
精品
AES的评估准则
AES的起源
因为DES的不安全,建议用3DES,密钥168位,抵御密码分析攻击。但是3DES用软件实现速度较慢,分组短,仅64位。
美国国家标准技术协会NIST在1997年征集新标准,要求分组128位,密钥128、192或256位。
15种候选算法在1998年6月通过了第一轮评估,仅有5个候选算法在1999年8月通过了第二轮评估。
2000年10月,NIST选择Rijndael作为AES算法,Rijndael的作者是比利时的密码学家JoanDaemen博士和VincentRijmen博士。
2001年11月,NIST完成评估并发布了最终标准FIPSPUB197。
精品
AES的评估
AES评估准则的三大类别
安全性:指密码分析方法分析一个算法所需的代价
成本:期望AES能够广泛应用于各种实际应用,计算效率要高
算法和执行特征:算法灵活性、适合于多种硬件和软件方式的实现、简洁性,便于分析安全性
精品
精品
AES评估准则
一般安全性
依赖于密码学界的公共安全分析
软件实现
软件执行速度,跨平台执行能力及密钥长度改变时速度变化
受限空间环境
在诸如智能卡中的应用
硬件实现
硬件执行提高执行速度或缩短代码长度
对执行的攻击
抵御密码分析攻击
加密与解密
密钥灵活性
快速改变密钥长度的能力
其他的多功能性和灵活性
指令级并行执行的潜力
精品
NIST对AES的要求
对称密钥分组密码
128位分组,密钥长度可以分别是128/192/256位
要求比Triple-DES更安全和更快
至少能够安全工作20-30年
提供完整的规范说明和设计细节
能够用C或Java实现
NIST公布了所有提交的算法和不保密的分析资料,最终通过评估,选择了Rijndael
精品
AES密码
AES的分组长度为128位,密钥长度可以是128/192/256的任意一种
未采用Feistel密码结构而是用迭代方式
数据分成4组,每组4字节
每一轮对整个分组进行操作
Rijndael具有如下特性
对所有已知的攻击具有免疫性
在各种CPU平台上其执行速度快且代码紧凑
设计简单
精品
AES的参数
精品
AES的加密与解密
精品