第八节
分组密码的工作模式和一般设计原理
1
分组密码的工作模式
为什么要设计工作模式?
分组密码的工作模式是:根据不同的数据格式和安全性要求, 以一个具体的分组密码算法为基础构造一个分组密码系统的方法。分组密码的工作模式应当力求简单, 有效和易于实现。
2
1980年12月, FIPS 81标准化了为DES开发
的五种工作模式。这些工作模式适合任何分组密码。现在, AES的工作模式正在研发, 这些AES
的工作模式可能会包含以前DES的工作模式, 还
有可能包括新的工作模式。我们仅以DES为例介
绍分组密码主要的五种工作模式。
3
4直接使用DES 算法对64bit 的数据进行加密的工作模式就是ECB 模式。在这种工作模式下, 加密变换和解密变换分别为:
DES ()i i k c m = i =1,2,… (4.12)
1DES ()i i k m c ?= i
=1,2,… (4.13) 这里k 是DES 的种子密钥, i m 和i
c 分别是第i 组明文和密文。
电码本(ECB)模式
在给定密钥下, i m有64
2种可能的取值, i c也有64
2种可能的取值, 各(i m, i c)彼此独立, 构成一个巨大的单表代替密码, 因而称其为电码本模式。
5
+=,则相应的密文ECB模式的缺点是:如果n i i
m m
+=,即在给定密钥k下,同一明文组总是产生同n i i
c c
一密文组,这会暴露明文组的数据格式。某些明文的数据格式会使得明文组有大量的重复或较长的零串,一些重要的数据常常会在同一位置出现,特别是格式化的报头、作业号、发报时间、地点等特征都将被泄露到密文之中,使攻击者可以利用这些特征。
6
该模式好的一面就是用同个密钥加密的单独消
息,其结果是没有错误传播。实际上,每一个分组可被看作是用同一个密钥加密的单独消息。密文中数据出了错,解密时,会使得相对应的整个明文分组解密错误,但它不会影响其他明文。然而,如果密文中偶尔丢失或添加一些数据位,那么整个密文序列将不能正确的解密。除非有某帧结构能够重新
排列分组的边界。
7
大多数消息并不是刚好分成64-位(或者任意分组长)的加密分组,它们通常在尾部有一个短分组。ECB要求是64-位分组。处理该问题的一个方法是填充(padding)。用一些规则的模式——0、1或者0、1交替——把最后的分组填充成一个完整的分组。
8
密码分组链接(CBC)模式
如上所述,ECB工作模式存在一些显见的缺陷。为了克服这些缺陷, 我们应用分组密码链接技术来改变分组密码的工作模式。
9
10CBC 工作模式是在密钥固定不变的情况下,改变每个明文组输入的链接技术。在CBC 模式下,每个明文组i m 在加密之前, 先与反馈至输入端的前一组密文1i c ?逐比特模2相加后再加密。假设待加密的
明文分组为m = m 1, m 2, m 3, 我们按如下方式加密各
组明文m i (i = 1,2,???):
01.c IV =(初始值);
1
2.DES ()i i i k c m c ?=+, i =1,2,……
这样, 密文组i c不仅与当前的明文组有关, 而且通过反馈的作用还与以前的明文组m1, m2,???
m i?1有关. 易见, 使用CBC链接技术的分组密码
的解密过程为:
1. c0 = IV (初始值);
2. m i= DES k?1(c i) +c i?1
11
CBC工作模式的优点为:
(1) 能隐蔽明文的数据模式.
(2) 在某种程度上能防止数据篡改, 诸如明文组的重放,嵌入和删除等.
CBC模式的不足是会出现错误传播(error propagation). 密文中任一位发生变化会涉及后面一些密文组. 但CBC模式的错误传播不大, 一个传输错误至多影响两个消息组的接收结果(思考).
12
密文反馈(CFB)模式
分组密码算法也可以用于同步序列密码,就是所谓的密码反馈(Cipher-FeedBack, CFB)模式。在CBC模式下,整个数据分组在接收完之后才能进行加密。
13
对许多网络应用来说,这是个问题。例如,在一个安全的网络环境中,当从某个终端输入时,它必须把每一个字符马上传输给主机。当数据在字节大小的分组里进行处理时,CBC模式就不能做到了。若待加密的消息必须按字符比特处理时,可采用CFB模式,见下图所示。在CFB模式下,每次加密s bit明文。一般s = 8, L = 64/s。
14
15
i L c ? …… 2i c ? 1i c ? ……
i x
64bit i x 6 4bit
k k i y
64bit i y 64bit
选最左边的s 比特 选最左边的s 比特 s 比特 s 比特 ⊕ ⊕
i m i c i c i m
DES
DES
上图上端是一个开环移位寄存器。加密之前,先给该移位寄存器输入64bit的初始值IV,它就是DES 的输入, 记为0x。DES的输出i y的最左边s bit和第i 组明文i m逐比特模2相加得密文i c。i c一方面作为第i组密文发出,另一方面反馈至开环移位寄存器最右边的s个寄存器,使下一组明文加密时DES的输入64bit 依赖于密文i c。
16
CFB模式与CBC模式的区别是反馈的密文不再是64bit, 而是s bit,且不直接与明文相加,而是反馈至密钥产生器中。
17
CFB模式除有CBC模式的优点外, 其自身独特的优点是它特别适用于用户数据格式的需要。在密码设计中,应尽量避免更改现有系统的数据格式和规定, 这是重要的设计原则。
CFB模式的缺点有二:一是对信道错误较敏感且会造成错误传播;二是数据加密的速率降低。但这种模式多用于数据网中较低层次, 其数据速率都不太高。
18
输出反馈(OFB, output feedback))模式
OFB模式是CFB模式的一种改进, 它将DES作为一个密钥流产生器, 其输出的s bit的密钥直接反馈至DES的输入寄存器中, 而把这s bit的密钥和输入的s bit的明文对应模2加(参见下图)。
19
20 67
64比特寄存器 64比特寄存器
64比特 64比特
k k
64比特 64比特
选最左边的s 比特 选最左边的s 比特
s 比特 s 比特 s 比特
i m ⊕ i c s 比特 i c ⊕ i m s 比特
图4.14 OFB 模式
DES DES
移动核心网分组域专业运维认证题库 说明: 1、本题库题型共三类,即判断题、单选题、多选题,题量分别是100、100、50,其中每类题型中按照基本级、扩展级、提高级设置试题。 2、本题库适用于以下专业岗位考试:核心网分组域设备维护、核心网分组域网络调度、核心网分组域技术支撑、移动网络维护管理。 一、判断题(基本级1-60题,扩展级61-80题,提高级81-100题) 基本级(以下1-60题) 1.GTP信令主要功能包括:路径管理、位置管理、隧道管理和移动性管理。(√)2.分组域网络PLMN之间的接口叫做Gp接口, PLMN到外部网络的接口叫Gi接口。(√) 3. GPRS核心网的DNS服务器主要提供用户上网时的URL解析功能。(×) 4. 在SGSN和GGSN的共同作用下,完成了PS域的移动性管理。(×) 5. 网络侧发起PDP激活请求时手机只能采用动态地址池。(×)6.GTP'协议是GSN节点与CG之间的Ga接口协议,用于把GSN节点的话单发送到CG,它可以分为路径管理和话单传输。(√)7.Gn/Gp接口是GSN节点之间的接口,其中Gp接口是同一PLMN内的GSN节点之间的接口,Gn 接口位于不同PLMN的两个GSN节点之间的接口。(×)8.GGSN具有计费话单的采集功能, 并提供标准接口Ga与CG相连, 传送计费信息到CG。(√) 9.APN是由网络标识符和营运者标识符组合而成的。(√)10.GGSN地址也就是指GGSN的GTP-C地址, 它是唯一的。(√)11.GGSN位置管理是用于支持网络发起请求PDP上下文激活流程。(√) 12.UTRAN,即陆地无线接入网,分为基站(Node B)和无线网络控制器(RNC)两部分。(√)
国内外分组密码理论与技术的研究现状及发展趋势 1 引言 密码(学)技术是信息安全技术的核心,主要由密码编码技术 和密码分析技术两个分支组成。密码编码技术的主要任务是寻求产 生安全性高的有效密码算法和协议,以满足对数据和信息进行加密 或认证的要求。密码分析技术的主要任务是破译密码或伪造认证信 息,实现窃取机密信息或进行诈骗破坏活动。这两个分支既相互对 立又相互依存,正是由于这种对立统一的关系,才推动了密码学自 身的发展[6]。目前人们将密码(学)理论与技术分成了两大类, 一类是基于数学的密码理论与技术,包括分组密码、序列密码、公 钥密码、认证码、数字签名、Hash函数、身份识别、密钥管理、 PKI技术、VPN技术等等,另一类是非数学的密码理论与技术,包括 信息隐藏、量子密码、基于生物特征的识别理论与技术等。 在密码(学)技术中,数据加密技术是核心。根据数据加密所 使用的密钥特点可将数据加密技术分成两种体制,一种是基于单密 钥的对称加密体制(传统加密体制),包括分组密码与序列密码, 另一类是基于双密钥的公钥加密体制。本文主要探讨和分析分组密 码研究的现状及其发展趋势。 2 国内外分组密码研究的现状 2.1 国内外主要的分组密码 美国早在1977年就制定了本国的数据加密标准,即DES。随着 DES的出现,人们对分组密码展开了深入的研究和讨论,已有大量 的分组密码[1,6],如DES的各种变形、IDEA算法、SAFER系列算 法、RC系列算法、Skipjack算法、FEAL系列算法、REDOC系列算 法、CAST系列算法以及Khufu,Khafre,MMB,3- WAY,TEA,MacGuffin,SHARK,BEAR,LION,CA.1.1,CRAB,Blowfish,GOST,SQUA 算法和AES15种候选算法(第一轮),另有NESSIE17种候选算法 (第一轮)等。 2.2 分组密码的分析 在分组密码设计技术不断发展的同时,分组密码分析技术也得 到了空前的发展。有很多分组密码分析技术被开发出来,如强力攻 击(穷尽密钥搜索攻击、字典攻击、查表攻击、时间存储权衡攻 击)、差分密码分析、差分密码分析的推广(截段差分密码分析、 高阶差分密码分析、不可能差分密码分析)、线性密码分析、线性 密码分析的推广(多重线性密码分析、非线性密码分析、划分密码 分析)、差分线性密码分析、插值攻击、密钥相关攻击、能量分 析、错误攻击、定时攻击等等。 其中,穷尽密钥搜索攻击是一种与计算技术密不可分的补素密码分 析技术,也是最常用的一种密码分析技术。通过这种技术,可以破 译DES的算法。在DES最初公布的时候,人们就认为这种算法的密钥 太短(仅为56bit),抵抗不住穷尽密钥搜索的攻击。因此,1997 年1月28日,美国colorado的程序员Verser从1997年3月13日起, 在Internet上数万名志愿者的协同下,用96天的时间,于1997年6
中国移动HLR分组域签约数据设置原则HLR中的分组域签约数据简介 HLR中与分组域相关的签约数据及简介见表 其中QOS参数内容见表二:
表二:QOS参数组成 按照3GPP版本的不同,QOS参数的组成也有所不同,其中R97/R98版本由前5个字节组成,R99/R4版本由前13个字节组成,R5及以后版本由16个字节组成,字节15和字节16为可选字段,用于满足HSPA较高速率的要求。目前中国移动现网的主要版本为 R99/R4,因此QOS参数字段长度为13个字节。 表二中各个参数的定义解释如下: 1) Delay class:时延等级 时延参数定义了SDU在经过GPRS网络引入的时延,包括平均时延和95百分点时延的指标要求。 2) Reliability class:可靠性等级 可靠性包括SDU在通过GPRS网络引入的丢包率、重复包率、乱序率和错包率。
3) Peak throughput class::峰值吞吐量 业务的峰值吞吐量。 4) Mean throughput class :平均吞吐量 业务的平均吞吐量。 5) Precedence class 优先级 定义了3种业务优先级(高、中、低),当网络发生拥塞时优先丢弃优先级较低的业务数据。 6) Traffic class:业务等级 承载业务使用者的业务类型,可以是conversational,streaming,interactive,background。 7) Delivery order :发送顺序 表明是否要求3G承载是否提供按顺序发送SDU的能力。 8) Delivery of erroneous SDUs 该属性表明了是否传送错误的SDU。 9) Maximum SDU size(bytes):最大SDU 尺寸 最大允许的SDU长度。 10) Maximum bitrate(kbps):最大比特率 在一个测量周期内,3G业务接入点发送和接收数据的最大比特数与测量周期的比值。 11) Residual bit error ratio 表明了传送的SDU中允许未被检测的比特错误率,如果没有错误检测需求,该属性表明了传送的SDU的比特错误率。 12) SDU error ratio : SDU 错误率 规定了SDU错误率。 13) Transfer delay(s):转发时延 规定了95%的所有传送的SDU不能超过的的最大转发时延。 14) Traffic handling priority 规定了系统处理属于该承载SDU同其他承载SDU的相对优先级。
青岛农业大学 本科生毕业论文(设计) 题目基于3DES算法的文档加密的设计与实现姓名: 学院: 专业: 班级: 学号: 指导教师: 完成时间: 2013年6月10日
基于3DES算法的文档加密的设计与实现 摘要:随着社会进入信息化时代,由于互联网的开放性,网络资源的共享性、网络操作系统的漏洞、网络系统设计的缺陷、网络的开放性以及恶意攻击等等,都给网络带来了不安全的隐患,计算机和信息的安全问题将更加突出,网络和连接在网络上的信息系统面临着各种复杂的、严峻的安全威胁。因此,如何保障数据和信息的安全已成为人们关注的问题。 3DES(Triple DES) 是三重数据加密算法, 也是DES(Data Encryption Algorithm)向AES(Advanced Encryption Standard)过渡的加密算法。1999年,美国的NIST将3DES指定为过渡的加密标准。它比DES具有更高的安全性,克服了DES因密钥长度短而造成的暴力攻击。 本文对3DES数据加密算法进行了全面介绍,分析了该算法的设计思想。并且基于3DES数据加密算法,采用VS2010的开发环境,实现了对文件的加密与解密,从而为保障数据和文档的安全性提供了支持。 关键字:信息安全;加密;密码学;3DES加密算法
The design and implementation of the document encryption based on 3DES algorithm Abstract: As society into the information age, the openness of the Internet, network resource sharing, network operating system vulnerabilities, network system design flaws, network openness and malicious attacks, etc., gave network brings insecurity hidden, computer and information security issues will become more prominent, networks, and connected to the network of information systems face a variety of complex and serious security threat. Therefore, how to protect the data and information security has become an issue of concern. 3DES (Triple DES) is a triple data encryption algorithm is DES to AES encryption algorithm transition. In 1999, the U.S. NIST the 3DES encryption standards specified for the transition. It has a higher than DES security, to overcome the short key length DES caused due to violent attacks. In this paper, 3DES data encryption algorithm is fully described, analysis of the algorithm design. And based on 3DES data encryption algorithm, using. NET development techniques, to achieve the document encryption and encryption, so as to safeguard the security of data and documents provided support. The keyword: Information Security; Encryption; Cryptography; 3DES encryption algorithm
第八节 分组密码的工作模式和一般设计原理 1
分组密码的工作模式 为什么要设计工作模式? 分组密码的工作模式是:根据不同的数据格式和安全性要求, 以一个具体的分组密码算法为基础构造一个分组密码系统的方法。分组密码的工作模式应当力求简单, 有效和易于实现。 2
1980年12月, FIPS 81标准化了为DES开发 的五种工作模式。这些工作模式适合任何分组密码。现在, AES的工作模式正在研发, 这些AES 的工作模式可能会包含以前DES的工作模式, 还 有可能包括新的工作模式。我们仅以DES为例介 绍分组密码主要的五种工作模式。 3
4直接使用DES 算法对64bit 的数据进行加密的工作模式就是ECB 模式。在这种工作模式下, 加密变换和解密变换分别为: DES ()i i k c m = i =1,2,… (4.12) 1DES ()i i k m c ?= i =1,2,… (4.13) 这里k 是DES 的种子密钥, i m 和i c 分别是第i 组明文和密文。 电码本(ECB)模式
在给定密钥下, i m有64 2种可能的取值, i c也有64 2种可能的取值, 各(i m, i c)彼此独立, 构成一个巨大的单表代替密码, 因而称其为电码本模式。 5
+=,则相应的密文ECB模式的缺点是:如果n i i m m +=,即在给定密钥k下,同一明文组总是产生同n i i c c 一密文组,这会暴露明文组的数据格式。某些明文的数据格式会使得明文组有大量的重复或较长的零串,一些重要的数据常常会在同一位置出现,特别是格式化的报头、作业号、发报时间、地点等特征都将被泄露到密文之中,使攻击者可以利用这些特征。 6
分组域移动性管理流程 3.6.1 GPRS附着流程 这一过程由终端发起。通常在开机、SIM 卡重新插入或网络要求重新Attach 时发起。GPRS Attach过程有三种类型:1)GPRS Attach only、2)已经IMSI Attached的GPRS Attach、3)组 合的GPRS Attach。对于支持CS/PS 运行模式的终端和处于网络运行模式I 的网络,无论是否已 经IMSI Attached,终端都应当使用类型3)来同时Attach GPRS业务和非GPRS业务;在其它情 况下,根据是否已经IMSI Attached,终端使用类型1)或类型2)来发起GPRS Attach 过程。 流程图: 图3.43 GPRS附着 PDF created with pdfFactory Pro trial version https://www.doczj.com/doc/3e8001065.html, UTRAN接口协议及信令 TD-T01-S53-100 UTRAN接口协议及信令57 信令流程说明: ü 用户通过发送附着请求消息发起附着流程。用户在附着请求消息中携带有IMSI or P-TMSI
and old RAI,Core Network Classmark,KSI,Attach Type,old P-TMSI Signature,Follow On Request,DRX Parameters,如果用户没有合法的P-TMSI,用户会带上IMSI;如果用户有合法的P-TMSI,用户应该使用P-TMSI 和配对的路由区标识,同时如 果具有P-TMSI 签名的话,也应该带上。附着类型指示用户请求执行何种附着过程,即GPRS 附着,已经IMSI 附着的GPRS 附着。DRX 参数指示用户是否使用非连续接收和 DRX 循环周期长度。SGSN 可以根据Follow On Request 指示,决定在附着结束后,是 否释放同用户的分组业务信令连接。 ü 如果用户使用P-TMSI附着,并且自上次附着改变了SGSN,新SGSN应该发送身份识别 给旧的SGSN,带上用户的P-TMSI 和相应的路由区标识以及老的P-TMSI 签名,如果有 的话。旧的SGSN 回应身份识别响应消息,包含用户的IMSI 和鉴权集。如果用户在旧SGSN未知,旧SGSN回应消息带上响应的原因值;如果用户的P-TMSI和签名不匹配,旧SGSN回应消息带上相应的原因值。 ü 如果用户在旧的SGSN 为未知,新SGSN 应该发起身份识别请求给用户,身份类型指示 IMSI。用户应该报告自己的IMSI给SGSN。 ü 如果用户的移动性管理上下文在网络侧不存在,鉴权过程是必须的。如果要重分配PTMSI, 并且网络支持加密,加密模式应该被设置。 ü 如果P-TMSI或者TMSI改变,用户以附着完成消息给SGSN确认新分配的TMSI。 ü 如果TMSI发生改变,SGSN 发生TMSI重分配完成消息给VLR以确认重分配的TMSI,如果 附着请求不能被接受,SGSN回送附着拒绝消息(带有IMSI,Cause)给用户。 3.6.2 GPRS分离流程 3.6.2.1 UE发起的分离过程 流程图:
延 边 大 学 ( 二 〇 一 三 年 五 月 摘 要 本 科 毕 业 论 文 本科毕业设计 题 目:基于D E S 的对称加密算法的 设计与实现 学生姓名:周莹冰 学 院:工学院 专 业:数字媒体技术 班 级:2009级 指导教师:李永珍 副教授
随着信息时代的来临,信息的安全性变得尤为重要,而对数据进行加密是行之有效的能保证信息安全性的方法。DES算法是众多数据加密算法中的一种,在过去的几十年中在数据加密领域有着举足轻重的地位,然而随着计算机技术的发展,DES算法的安全性也被大大地降低,针对DES的暴力破解所用的时间在逐年减少,为了能使DES这种优秀的加密算法能够重新使用,本文将针对就DES的暴力破解提供一种有效的解决方案:基于DES算法迭代算法的改进,对DES的密钥长度进行了扩展。使DES的安全性得到了增强,同时相较于DES算法的改进算法3DES算法,效率上会比3DES高,安全性上也不会逊色于3DES。 关键词:DES;密钥扩展;迭代算法; Abstract
With the coming of information age, information security has become especially important, and to encrypt data is effective to ensure the security of the information. DES algorithm is one of data encryption algorithms, in the past few decades has a pivotal position in the field of data encryption. however, with the development of computer technology, the security of DES algorithm also has been greatly reduced, the time of brute force of DES has been reducing year by year, in order to make this good encryption algorithm can be used again, this article will focus on the DES of brute force to provide an effective solution: based on iterative algorithm of DES algorithm, and extended the length of DES key. To make the security of DES more enhanced, at the same time, compared with the 3 DES algorithm, the efficiency will be higher than 3 DES, and security will not inferior to 3 DES. Key word: DES; key expansion;iterative algorithm
实验二两种基本古典密码设计与实现 091234 谢锦仪一、实验目的: 该实验为验证性实验。 通过本实验,使学生对于两种基本的古典密码编码方法(“代替”与“移位”)产生深刻的感性认识,体验清楚二者之间的本质差异,为理解和掌握现代密码的相应知识打下良好基础。 二、实验内容: 1.设计一个周期3的多表代换并予以实现,要求:第一个表有密钥字法产生(密钥字自拟),第二个表由洗牌法产生(注意,字母a~z与数字0~25一一对应,洗牌法即相当于实验一的方法1(n=25)),第三个表由公式法产生(数学公式自拟,注意它须是Z26上的一个一一变换)。 2.设计一个周期5的16-置换移位密码并予以实现,要求:5个16-置换至少有一个是由实验一(n=15)提供的两个方法以为、自行设计的其它方法产生。 三、实验要求: 1. 上述两个古典密码的编程实现,须能对下面一段明文进行正确加密(对代 替密码,空格和标点符号保持不动;对移位密码,空格和标点符号也移位): Q is a symmetric block cipher. It is defined for a block size of 128 bits. It allows arbitrary length passwords. The design is fairly conservative. It consists of a simple substitution-permutation network. In this paper we present the cipher, its design criteria and our analysis. The design is based on both Rjindael and Serpent. It uses an 8-bit s-box from Rjindael with the linear mixing layers replaced with two Serpent style bit-slice s-boxes and a linear permutation. The combination of methods eliminates the high level structure inherent in Rjindaelwhile having better speed and avalanche characteristics than Serpent. Speedis improved over Serpent. This version 2.00 contains better analysis, editorialchanges, and an improved key scheduling algorithm. The number ofrecommended rounds is also increased. 2. 抓图显示密文(附页),不能出现明显错误。 四、实验步骤: 1、实验思路 对于代替密码,难点是大小写的转化和保持加密后大小写的不变。这里利用了专门的字符处理函数库ctype。用Tolower函数将大写转化为小写,然后转化为数字。这样才能容易的实现代替加密的过程。在密钥字算法的实现中,利用字符串处理函数的功能,在拼接比较后,录入到choicewords中,最后进入keytab,作为密钥的一部分。洗牌法我用的是实验一自己设计的方法,很简单就融入了这个程序之中。 移位密码:由于老师要求用一种全新的产生全排列的方法,我于是想到了RSA公钥体制。这里面RSA算法是密码学三大算法之一(RSA、MD5、DES),是一种不对称密码算法。
中国联通移动核心网分组域局数据 规范() 中国联通移动核心网分组域局数据规范第 1 页共29 页内部资料注意保密中国联通移动核心网分组域局数据规范中国联通移动网络公司运行维护部二○○九年十一月中国联通移动网络公司运行维护部1二OO九年十一月中国联通移动核心网分组域局数据规范第 2 页共29 页前言为适应中国联通移动通信网业务的不断发展和现行网络变化的需要,中国联通移动网络公司运行维护部组织广东、江苏、湖北、湖南、天津分公司编写了《中国联通移动核心网分组域局数据规范涵盖了以下移动网分组域核心网元,包括:SGSN、GGSN、CG、DNS、NTP、Proxy GGSN、BG等核心网网元。本《规
范》的主要修订人为:胡广金、张欣、韦国锐、薛刚、郭雳、杨勇、蔡蔚旻。《规范》采用统一的版本编号,格式为“年+版本号”,如:为2009年颁布的第一版中国联通移动核心网分组域局数据规范。此《规范》的解释权归中国联通移动网络公司运行维护部。随着移动新业务的不断推出、技术的不断变化以及现网网络资源的不断调整,《规范》将会随着实际情况的变化及时更新,以指导全国各省的维护工作。自2009年12月1日起,凡超出本规范范围的局数据调整,总部另行下发局数据调整通知。分公司应按照总部移动网络公司运行维护部所发的局数据调整通知,进行相应的局数据修改工作。本汇编截止时间为2009年11月16日中国联通移动网络公司运行维护部2二OO九年十一月中国联通移动核心网分组域局数据规范第 3 页共29 页目录一、联通移动网络PS域整体规
划....................... 5 1、网络结构概述.. (5) 2、设备命名规范............................................... 5 3、IP 地址. (5) 业务网络地址........................................... 6 用户地址............................................... 7 4、VPN规划及原则............................................. 7 Gn 接口VPN (7) Gy接口VPN ............................................. 8 Ga接口VPN组织......................................... 8 IuPS接口VPN ........................................... 8 PS 域OMC VPN、PS域CE路器管理VPN .................... 9 其他IP承载B网VPN组织说明............................ 9 5、AS划分.................................................... 9 二、SGSN (10) 1、全局参数 (10)
目录 1.引言 (1) 2.AES加密解密原理 (2) 3.AES加密解密算法的组成部分 (6) 3.1密钥部分 (6) 3.1.1 AES的S盒 (6) 3.1.2 AES的逆S盒 (7) 3.1.3 轮常量 (8) 3.1.4密钥移位函数 (8) 3.1.5密钥字代换函数 (8) 3.1.6密钥扩展算法 (9) 3.2加密的部分 (10) 3.2.1轮密钥加变换AddRoundKey(与密钥扩展的异或运算) (10) 3.2.2字节代换SubBytes(即S盒变换) (11) 3.2.3行移位变换ShiftRows (13) 3.2.4列混淆变换MixColumns (14) 3.3解密的部分 (15) 3.3.1逆行移位变换InvShiftRows (15) 3.3.2逆向字节代换(即逆S盒变换) (16) 3.3.3轮密钥加变换 (17) 3.3.4逆列混淆变换 (17) 4.AES加密解密算法的改进 (18) 5.结束语 (19)
1.引言 对称密码算法主要用于保证数据的机密性,通信双方在加密/解密过程中使用它们共享的单一密钥。对称密码算法的使用相当广泛,密码学界已经对它们进行了深入的研究[1]。最常用的对称密码算法是数据加密标准(DES) 算法,它是由IBM在美国国家安全局(NSA) 授意之下研制的一种使用56 位密钥的分组密码算法[2]。该算法从1977 年公布成为美国政府的商用加密标准后,使用了30 多年。 随着社会的发展,科学技术日新月异,密码分析水平、芯片处理能力和计算技术也不断地进步,二十世纪七十年代到现在应用广泛的DES数据加密标准算法因为其密钥长度较小(仅有56位),已经越来越难适应当今社会的加密技术和安全要求,其实现速度、代码大小和跨平台性也不足以适应新的各种应用要求。 1997年,RSA安全赞助了一系列的竞赛,奖励第一个成功破解以DES加密的信息的队伍1万美元,洛克·韦尔谢什(Rocke Verser),马特·柯廷(Matt Curtin)和贾斯廷·多尔斯基(Justin Dolske)领导的DESCHALL计划获胜,该计划使用了数千台连接到互联网的计算机的闲置计算能力[3]。证明了DES的密钥长度(56位),能被当前社会加密解密技术破解,其安全性有待提高。1998年,电子前哨基金会(EFF,一个信息人权组织)制造了一台DES破解器[4]。虽然其制造价格约$250,000,但是它用两天多一点儿的时间就暴力破解了一个密钥,显示出迅速破解DES的可能性,说明了DES的安全性已经开始降低。 DES 的主要问题是其密钥长度较短(仅56位),已经不适应当今分布式开放网络对数据加密安全性的要求。随着计算机能力的突飞猛进,已经超期服役的DES终于显得力不从心。在这种形势下,迫切需要设计一种强有力的算法作为新的一代分组加密标准,所以在DES 每隔五年的评估会议中, 1997年美国国家标准技术研究院(NIST,National Institute of Standards and Technology)公开征集新的数据加密标准,最后一次美国政府终于决定不再继续延用DES作为联邦加密标准,也就表明了DES 将退出加密标准的舞台,而新的标准:高级加密标准AES(Advanced Encryption Standard) 走上了历史的舞台[5]。该算法作为新一代的数据加密标准汇聚了安全性、效率、密钥灵活性、多样性、简单性和对称性等优点。 因此1997年美国国家标准技术研究院(NIST,National Institute of Standards and Technology)公开征集新的数据加密标准,即AES[6]。该算法作为新一代的数据加密标准 1
流密码和分组密码 按照密钥的特征不同,密码体制分为对称密码体制和非对称密码体制。按照对明文消息加密方式的不同,密码体制分为流密码(Stream Cipher )和分组密码(Block Cipher )[1]。非对称密码体制均为分组密码[2]。 1 流密码 流密码也称为序列密码。在流密码中,明文以序列的方式表示,称为明文流。在对明文流进行加密时,先由种子密钥生成一个密钥流。然后,利用加密算法把明文流和密钥流加密,产生密文流。流密码每次只对明文中的单个bit 位进行加密变换,加密过程所需的密钥流由种子密钥通过密钥流生成器产生。流密码的主要原理是通过随机数发生器产生性能优良的伪随机序列(密钥流),使用该序列加密明文流(逐bit 位加密),得到密文流。由于每一个明文都对应一个随机的加密密钥,因此流密码在理论上属于无条件安全的密码体制(一次一密密码) [3]。流密码的基本加密过程,如图1所示。 图1 流密码的加密过程 设明文流为:12i m m m m = ,密钥流由密钥流发生器f 产生:(,)i i z f k σ=,这里i σ是加密器中的存储器在时刻i 的状态,f 是由种子密钥k 和i σ产生的函数。设最终得到的密钥流为: 12i k k k k = ,加密结果为:121212()()()i i k k k i c c c c E m E m E m == ,解密结果为: 121212()()()i k k k i i m D c D c D c m m m == 。用流密码进行保密通信的模型,如图2所示: 图2 流密码保密通信图 2 分组密码 分组密码也称为块密码。当加密一条长消息(明文)时,首先,将明文编码表示为二进制序列;然后,将其分成若干个固定长度的组(最后一组长度不够时还得进行填充,如补0);
实习二分组密码加密 一、实习目的 1.理解对称加密算法的原理,熟悉常用的对称加密算法:DES、TripleDES、Blowfish; 2.以DES加密算法为例,掌握分组加密算法加、解密过程的实现。 二、实习要求 1.实习前认真预习第5章有关内容; 2.熟悉java中的java.security.*和java.crypto.*中的相关类; 3.按要求认真撰写实习报告。 三、实习内容 1.[基本要求] 以DES/DESede为例,利用java中的相关类实现对指定字符串的加、解密。 2.[实现提示] (1) 可以利用java中的KeyGenerator类创建对称秘钥,利用工厂类KeyGenerator 的静态方法getInstance()获得KeyGenerator()类对象; (2) 方法getInstance()的参数为字符串类型,指定加密算法的名称如:Blowfish、DES、DESede、HmacMD5或HmacSHA1等; (3) 利用工厂类Cipher的对象可以创建密码器。同样的,getInstance()的参数为字符串类型,指定加密算法的名称。 实验截图: 以DES加密为例,客户端:
客户端解密: 实习代码: 服务器MyServer类: package Caesar_Modification; import java.awt.EventQueue; import java.awt.TextArea; import javax.crypto.BadPaddingException; import javax.crypto.Cipher; import javax.crypto.IllegalBlockSizeException; import javax.crypto.NoSuchPaddingException; import javax.swing.JFrame;
中国移动分组域系统 IP地址使用原则 V 1.4 中国移动通信集团公司网络部2009年5月
目录 1. 分组域设备接入基本架构要求 (3) 2. IP地址规划和分配基本原则 (4) 2.1 IP地址规划总则 (4) 2.2接口IP地址规划总则 (4) 2.3 IP业务地址使用原则 (5) 2.2.1、各省分组域设备业务IP地址规划 (5) 2.2.2、省内本地网分组域设备IP地址规划 (5) 2.2.3、站点内部分组域设备IP地址规划 (6) 3. VLAN数据配置规划 (7) 3.1 分组域设备-CE之间 (7) 3.2 CE1-CE2之间 (7) 3.3 BSC/RNC CE-汇聚CE之间 (8) 3.4 CE-AR之间 (8) 3.5 VLAN ID分配原则 (9) 4. 附件 (10)
目前中国移动正进行Gb over IP试点工作,在试点顺利完成后将逐步推进全国的Gb over IP的实施工作,同时根据集团公司的规划,Gn接口将逐步通过IP承载网承载,Gi 接口将逐步通过CMNET承载。届时大量的分组域设备(SGSN、GGSN、BSC、RNC)设备将割接至IP承载网上,为了保证分组域业务系统与IP承载网的长远健康发展,特制定本原则并试行。 本原则对中国移动分组域设备(包括2G和3G核心网分组域设备及BSC、RNC)的站点接入原则作总体性的规划,以指导各省分组域设备的工程建设、局数据制作及维护工作。 本原则的解释权归中国移动通信集团公司网络部。随着移动新业务的不断推出和现网网络资源的不断调整,《原则》将会随着实际情况的变化而变化。公司总部网络部将不定期地更新、汇总并整理下发,以指导各省分组域设备的工程建设、局数据制作及维护工作。 1. 分组域设备接入基本架构要求 站点内配置两台三层设备(路由器或交换机),该设备作为IP专网的用户边界(CE,Customer Edge,以下简称CE)设备。为了防止从CMNET侧到来的攻击,在CE和CMNET 之间设置防火墙。GSN、BSC或RNC的端口分别与一对CE相连。主备DNS和主备NTP Server 分别与CE连接。CE分别与IP专网的PE,以及防火墙以口子型连接。 Gn接口流量在Gn VLAN内,通过CE、防火墙接入CMNET。 Gi接口流量在Gi VlAN内,通过CE、防火墙接入CMNET。 Iu-PS接入PS域CE,可通过CE接入IP专网。 Gb接入PS域CE,可通过CE接入IP专网。 因2G没有One Tunnel演进,Gb接口局限于PCU和SGSN之间,因此IP专网中单独设置Gb VPN,且各省分别设置。Iu-PS接口信令面和媒体面分别通过不同VPN疏通,即Iu-PS 信令VPN和Iu-PS媒体VPN。考虑到ONE TUNNEL技术引入后,RNC需访问网内所有GGSN,因此Iu-PS接口在IP专网上的媒体VPN在全网设置。Iu-PS接口在IP专网上的信令VPN各省分别设置。 具体连接参见如下示意图。
DES分组密码实验报告 一、DES算法的实现 1.DES简介 DES算法工作:如Mode为加密,则用Key 去把数据Data进行加密,生成Data的密码形式(64位)作为DES的输出结果;如Mode为解密,则用Key去把密码形式的数据Data解密,还原为Data的明码形式(64位)作为DES的输出结果。在通信网络的两端,双方约定一致的Key,在通信的源点用Key对核心数据进行DES加密,然后以密码形式在公共通信网(如电话网)中传输到通信网络的终点,数据到达目的地后,用同样的Key对密码数据进行解密,便再现了明码形式的核心数据。这样,便保证了核心数据(如PIN、MAC等)在公共通信网中传输的安全性和可靠性。 2. DES算法详述 (1)DES加密标准 DES是对二元数字分组加密的分组密码算法,分组长度为64比特。每64位明文加密成64位密文,没有数据压缩和扩展,密钥长度为56比特,若输入64比特,则第8,16,24,32,40,48,56,64为奇偶校验位,所以,实际密钥只有56位。DES算法完全公开,其保密性完全依赖密钥。 DES的加密过程可表示为: DES(m)= IP-1T16·T15…T2·T1·IP(m). 右图面是完全16轮DES算法框图: 图1 完全16轮DES算法
1 初始置换IP 初始置换是将输入的64位明文分为8个数组,每一组包括8位,按1至64编号。 IP的置换规则如下表: 表1 IP置换规则 58 50 42 34 26 18 10 2 60 52 44 36 28 20 12 4 62 54 46 38 30 22 14 6 64 56 48 40 32 24 16 8 57 49 41 33 25 17 9 1 59 51 43 35 27 19 11 3 61 53 45 37 29 21 13 5 63 55 47 39 31 23 15 7 2 IP-1是IP的逆置换 由于第1位经过初始置换后,已处于第40位。逆置换就是再将第40位换回到第1位。 逆置换规则如下表所示: 表2 IP-1置换 40 8 48 16 56 24 64 32 39 7 47 15 55 23 63 31 38 6 46 14 54 22 62 30 37 5 45 13 53 21 61 29 36 4 44 12 52 20 60 28 35 3 43 11 51 19 59 27 34 2 42 10 50 18 58 26 33 1 41 9 49 17 57 25 初始置换IP及其逆置换IP-1并没有密码学意义,因为置换前后的一一对应关系是已知的。它们的作用在于打乱原来输入明文的ASCⅡ码字划分的关系,并将原来明文的第m8,m16,m24,m32,m40,m48,m56,m64位(校验位)变成IP的输出的一个字节。 3. DES算法的迭代过程 图中Li-1和Ri-1分别是第i-1次迭代结果的左右两部分,各32比特。即Li=Ri-1, Ri=Li-1 f(Ri-1,ki)。其中轮密钥Ki为48比特,函数F(R,K)的计算过程如图所示。轮输入的右半部分R为32比特,R首先被扩展成48比特,扩展过程由表3定义,其中将R的16个比特各重复一次。扩展后的48比特再与子密钥Ki异或,然后再通过一个S盒,产生32比特的输出。该输出再经过一个由表4定义的置换,产生的结果即为函数F(R,K)的输出。 32 1 2 3 4 5
分组密码加密 一、实习目的 1.理解对称加密算法的原理,熟悉常用的对称加密算法:DES、TripleDES、Blowfish; 2.以DES加密算法为例,掌握分组加密算法加、解密过程的实现。 二、实习内容 1.[基本要求] 以DES/DESede为例,利用java中的相关类实现对指定字符串的加、解密。 2.[实现提示] (1) 可以利用java中的KeyGenerator类创建对称秘钥,利用工厂类KeyGenerator的静态方法getInstance()获得KeyGenerator()类对象; (2) 方法getInstance()的参数为字符串类型,指定加密算法的名称如:Blowfish、DES、DESede、HmacMD5或HmacSHA1等; (3) 利用工厂类Cipher的对象可以创建密码器。同样的,getInstance()的参数为字符串类型,指定加密算法的名称。 三、算法分析和流程图 DES算法为密码体制中的对称密码体制,又被成为美国数据加密标准,是1972年美国IBM公司研制的对称密码体制加密算法。其密钥长度为56位,明文按64位进行分组,将分组后的明文组和56位的密钥按位替代或交换的方法形成密文组的加密方法。DES加密算法特点:分组比较短、密钥太短、密码生命周期短、运算速度较慢。DES工作的基本原理是,其入口参数有三个:key、data、mode。 key为加密解密使用的密钥,data为加密解密的数据,mode为其工作模式。当模式为加密模式时,明文按照64位进行分组,形成明文组,key用于对数据加密,当模式为解密模式时,key用于对数据解密。
四、测试数据和预期结果 1按照规定,密钥输入移位的数字,明文输入字母,如下图所示,加密成功 2加密yanglingmalasong+123 3测试*能否加密 加密
现代密码学
第4讲 现代分组加密算法 S-DES\DES\IDEA
郑东
第4讲 分组密码理论--DES
4.1 S-DES 4.2 DES 4.3 IDEA
4.1.1 简化的DES Simplified DES方案,简称S-DES方 案。它是一个供教学而非安全的加密算 法,它与DES的特性和结构类似,但参 数小。
注:1.* 加密算法涉及五个函数: (1)初始置换IP(initial permutation) (2)复合函数fk1,它是由密钥K确定的,具有 转换和替换的运算。 (3)转换函数SW (4)复合函数fk2 (5)初始置换IP的逆置换IP-1
加密 8bit明文 IP fk SW fk IP-1 8bit密文
10bit密钥 P10 移位 P8
K1 K1
解密 8bit明文
S-DES方案示意图
IP-1 fk SW fk IP 8bit密文
移位 P8
K2 K2
4.1.2 加密算法的数学表示:
?
IP-1*fk2*SW*fk1*IP 也可写为 密文=IP-1(fk2(SW(fk1(IP(明文))))) 其中 K1=P8(移位(P10(密钥K))) K2=P8(移位(移位(P10(密钥K)))) 解密算法的数学表示: 明文=IP-1(fk1(SW(fk2(IP(密文)))))
4.1.3算法描述
(1) S-DES的密钥生成:
设10bit的密钥为( k1,k2,…,k10 ) 置换P10是这样定义的 P10(k1,k2,…,k10)=(k3,k5,k2,k7,k4,k10,k1,k9,k8,k6) P8= (k1,k2,…,k10)=(k6,k3,k7,k4,k8,k5,k10,k9 ) LS-1为循环左移1位, LS-2为循环左移2位 按照上述条件,若K选为(1010000010), 产生的两 个子密钥分别为K1=(1 0 1 0 0 1 0 0),K2=(0 1 0 0 0 0 1 1)