现代密码学--第1
单击此处编辑母版标题样式单击此处编辑母版文本样式第二级第三级第四级第五级2.1 流密码的基本概念2.2 线性反馈移位寄存器2.3 线性移位寄存器的一元多项式表示2.4 m序列的伪随机性2.5 m序列密码的破译2.6 非线性序列 第2章 流密码20224212.1 流密码的基本概念流密码的基本思想y=y0y1y2…=Ez0(x0)Ez1(x1)Ez2(x2)…密钥流z=z0z1…明文
单击此处编辑母版标题样式单击此处编辑母版文本样式第二级第三级第四级第五级西安电子科技大学3.3 差分密码分析与线性密码分析迄今已知的攻击迭代密码最有效的方法之一基本思想 通过分析明文对的差值对密文对的差值的影响来恢复某些密钥比特3.3.1 差分密码分析2022421定义Y0和Y0是明文对Yi和Yi(1≤i≤r)是第i轮的输出差分:ΔYir-轮特征Ω:差分序列ΔY0ΔY1…ΔYr
单击此处编辑母版标题样式单击此处编辑母版文本样式第二级第三级第四级第五级西安电子科技大学3.6 AES算法——Rijndael1997年4月15日美国ANSI发起征集AES(advanced encryption standard)的活动并为此成立了AES工作小组1997年9月12日美国联邦登记处公布了正式征集AES候选算法的通告对AES的基本要求是: 比三重DES快至少与三重DES一样安全数
单击此处编辑母版标题样式单击此处编辑母版文本样式第二级第三级第四级第五级西安电子科技大学 第三章 分组密码3.1 分组密码概述3.2 数据加密标准3.3 差分密码分析3.4 分组密码的运行模式3.5 IDEA3.6 AES算法——Rijndael20224213.1 分组密码概述2022422分组密码概述分组密码是许多系统安全的一个重要组成部分可用于构造消息认证码(MAC)和杂凑函数
单击此处编辑母版标题样式单击此处编辑母版文本样式第二级第三级第四级第五级西安电子科技大学3.5 IDEA瑞士联邦技术学院来学嘉(X. J. Lai)和J. L. Massey提出的第1版IDEA(international data encryption algorithm国际数据加密算法)于1990年公布当时称为PES(proposed encryption standard建议加密标准)19
#
西安电子科技大学公钥密码体制的原理PKBSKBPKA公钥保密和认证体制20233222023322概况cd mod n ≡med mod n ≡m1 modj(n) mod n ≡ mkj(n)1 mod ngcd(mn) =1 mj(n)≡1 mod n—欧拉定理 mkj(n)≡1 mod n mkj(n)1≡m mod n2756 2001 0542 0669 2347 0408
1.现代分组密码- moden-block ciphersClaude Shannon 对现代密码的重要工作C E Shannonmunication Theory of Secrecy Systems Bell System Technical Journal Vol 28 Oct 1949 pp 656-715 C E Shannon Prediction and Entropy o
单击此处编辑母版标题样式单击此处编辑母版文本样式第二级第三级第四级第五级1密码协议《现代密码学》第十讲上讲内容回顾密钥管理简介密钥分配密钥协商PKI及数字证书秘密共享技术3本章主要内容密码协议概念零知识证明比特承诺公平抛币协议安全多方计算密码协议概念协议是一系列步骤它包括两方或多方设计它的目的是要完成一项任务一般包含了三个方面的含义: ⑴ 协议需要二个或二个以上的主体参与 ⑵ 参与者按照一
违法有害信息,请在下方选择原因提交举报