第3章分组密码和数据加密标准 分组密码是一种加密解密算法,将输入明文分组当做 一个整体处理,输出一个等长的密文分组。 ●许多分组密码都采用Feistel结构,这样的结构由许多 相同的轮函数组成。每一轮里,对输入数据的一半进 行代换,接着用一个置换来交换数据的两个部分,扩 展初始的密钥使得每一轮使用不同的子密钥。 DES是应用最为广泛的分组密码,它扩展了经典的 Feistel结构。DES的分组和密钥分别是64位和56位。 差分分析和线性分析是两种重要的密码分析方法。 DES对这两种攻击有一定的免疫性。 2022/10/9 Cryptography and Network Security-3 2/35
2022/10/9 Cryptography and Network Security - 3 2/35 第3章 分组密码和数据加密标准 ⚫ 分组密码是一种加密解密算法,将输入明文分组当做 一个整体处理,输出一个等长的密文分组。 ⚫ 许多分组密码都采用Feistel结构,这样的结构由许多 相同的轮函数组成。每一轮里,对输入数据的一半进 行代换,接着用一个置换来交换数据的两个部分,扩 展初始的密钥使得每一轮使用不同的子密钥。 ⚫ DES是应用最为广泛的分组密码,它扩展了经典的 Feistel结构。DES的分组和密钥分别是64位和56位。 ⚫ 差分分析和线性分析是两种重要的密码分析方法。 DES对这两种攻击有一定的免疫性
3.1分组密码的原理 15 流密码(Stream Cipher)和分组密码(Block Cipher) 如果密文不仅与最初给定的算法和密钥有关,同 时也与明文位置有关(是所处位置的函数),则称为流 密码体制。加密以明文比特为单位,以伪随机序列与 明文序列模2加后,作为密文序列,一次一比特/字节 如果经过加密所得到的密文仅与给定的密码算法 和密钥有关,与被处理的明文数据在整个明文中的位 置无关,则称为分组密码体制。通常以大于等于64位 的数据块为单位,加密得相同长度的密文。 】 2022/10/9 Cryptography and Network Security-3 3/35
2022/10/9 Cryptography and Network Security - 3 3/35 3.1 分组密码的原理 ⚫ 流密码(Stream Cipher)和分组密码(Block Cipher) 如果密文不仅与最初给定的算法和密钥有关,同 时也与明文位置有关(是所处位置的函数),则称为流 密码体制。加密以明文比特为单位,以伪随机序列与 明文序列模2加后,作为密文序列,一次一比特/字节 如果经过加密所得到的密文仅与给定的密码算法 和密钥有关,与被处理的明文数据在整个明文中的位 置无关,则称为分组密码体制。通常以大于等于64位 的数据块为单位,加密得相同长度的密文
乘积密码的设计思想 15 。1949年,Claude Shannon进了Substitution- Permutation(S-P)Networks的思想,即现代的 乘积加密器,形成了现代分组加密的基础。S-P Networks是基于替代和置换这两个基本操作的. 乘积加密提供了对明文信息处理所做的 confusion(扰乱)和diffusion(扩散) Shannon认为,为了对付基于统计分析的密码破译, 必须对明文作confusion(扰乱)和diffusion(扩散)处理, 以减少密文的统计特性,为统计分析制造障碍。 diffusion-扩散,明文统计结构扩散消失到大批密文 统计特性中,使明文和密文之间统计关系尽量复杂; confusion-扰乱,使密文和加密密钥之间的关系尽 量复杂。 道道■ 2022/10/9 Cryptography and Network Security-3 4/35
