1 / 72

DES vs AES

DES vs AES. 陳盈 伸 F74992265. 區塊加密法. 區塊加密法. 換位. 取代. 區塊加密法. 換位 P-box. 取代 S-box. 區塊加密法. P-box. P-box. 換位加密法. P-box. 1 0 1 … 1 … 0 … 0 … 1. 換位加密法. 0 0 0 … 1 … 1 … 1 … 0. 區塊加密法. S-box. S -box. 小型的 取代加密法 可由 n 個 input 轉換成 m 個 output. 區塊加密法. Feistel. Feistel.

sophie
Download Presentation

DES vs AES

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. DES vs AES 陳盈伸 F74992265

  2. 區塊加密法

  3. 區塊加密法 換位 取代

  4. 區塊加密法 換位 P-box 取代 S-box

  5. 區塊加密法 P-box

  6. P-box 換位加密法

  7. P-box 101…1…0…0…1 換位加密法 000…1…1…1…0

  8. 區塊加密法 S-box

  9. S-box 小型的取代加密法可由 n 個 input 轉換成 m 個output

  10. 區塊加密法 Feistel

  11. Feistel 將不可逆元素結合在元件裡,依然可以反向

  12. Feistel • 設一個不可逆函數f(K) 加密: C1 = P1 ⊕ f(K)解密:C1 ⊕ f(K) = P1 ⊕ f(K) ⊕ f(K) = P1

  13. DES

  14. DES 1976年被定為聯邦資料處理標準(FIPS)

  15. DES 結構 加密一個 64 bit 的 input由 2 個 P-box,做為初始排列與最終排列,以及 16 個 Feistel回合所組成。

  16. DES 結構

  17. DES 初始&最終排列

  18. DES 回合結構

  19. DES 回合結構

  20. DES 回合結構

  21. DES f函式

  22. DES f函式 擴展的P-box 因為 RI−1是 32 bit inputKI是 48 bitkey先將 RI−1擴展到 48 bit

  23. DES f函式 XOR 將 RI−1和 KI做XOR運算 ⊕

  24. DES f函式 S-box 每 6 個 bit 放入一個 S-box 中,轉換出 4 bit 共 8 個 S-box,故由 48 bit 轉換回 32 bit

  25. DES f函式 S-box

  26. DES f函式 S-box 101001=>101001=> 第3列第4行=> 0100

  27. DES f函式

  28. DES

  29. DES

  30. DES Where is the 金鑰 from?

  31. DES 金鑰產生 用一個加密金鑰(56 bit)經過回合金鑰產生器(round-key generator)建立 16 個 48 bit 金鑰

  32. DES 金鑰產生 step1 同位元移除(64bit => 56bit)分 8 部分,每部分移除最後一個 bit01101011 01010100 10001101 ……

  33. DES 金鑰產生 step2 左位移將金鑰拆成左右兩部分(各 28 bit)依回合決定左移 1bit 或 2bit0110101101010100100011011001 =>1010110101010010001101100101

  34. DES 金鑰產生 step3 壓縮排列(56bit => 48bit) 該 8 部分再各自砍掉 1 bit 1010101 0101010 0011010 ……

  35. DES 金鑰產生

  36. DES 分析

  37. DES分析 崩塌影響完整性影響

  38. DES分析 崩塌影響( avalanche effect )明文( 或金鑰 )的一個小改變會造成密文中的大改變。

  39. DES 分析 範例:明文 123456ABCD132536金鑰 AABB09182736CCDD密文 C0B7A8D05F3A829C明文 123456ABCD132537金鑰 AABB09182736CCDD密文 0A4ED5C15A64FEA3

  40. DES分析 完整性影響( completeness effect )密文的每一個 bit 需要明文中的許多 bit 來決定

  41. DES分析 混淆使密文和金鑰關係盡可能的複雜擴散明文和密文關係盡可能的複雜

  42. DES 弱點

  43. DES 弱點 S-box兩個特定選擇的 input 可得到相同的 output

  44. DES 弱點 P-box不明白為啥設計者使用初始排列與最終排列,這並無益於安全性。

  45. DES 弱點 擁有弱金鑰 0101 0101 0101 0101 => 0000000 0000000

  46. DES 弱點 暴力破解金鑰只有 56bit

  47. DES 弱點 暴力破解金鑰只有 56bit • 每秒檢察100萬個key的電腦 => 超過2000年擁有100萬個晶片的平行處理電腦 => 20小時1997年謎樣團隊連結了3500台電腦 => 120天

  48. DES 弱點 • 線性破密分析 • 新穎的破密分析

  49. DES 弱點 • 線性破密分析 • 新穎的破密分析 • DES 設計者尚未知曉此類攻擊

  50. DES 弱點 • 線性破密分析 • 新穎的破密分析 • DES 設計者尚未知曉此類攻擊 • S-box幾乎不能抵抗現性破密分析

More Related