分组密码概迷 通常取n=m 若n>m,则为有数据扩展的分组密码 若n<m,则为有数据压缩的分组密码 2021/2/21 6
2021/2/21 6 分组密码概述 ◼ 通常取n=m。 ◼ 若n>m,则为有数据扩展的分组密码。 ◼ 若n<m,则为有数据压缩的分组密码
分组密码设计问题 分组密码的设计问题在于找到一种算法,能 在密钥控制下从一个足够大且足够好的置换子 集中,简单而迅速地选出一个置换,用来对当 前输入的明文的数字组进行加密变换 2021/2/21
2021/2/21 7 分组密码设计问题 分组密码的设计问题在于找到一种算法,能 在密钥控制下从一个足够大且足够好的置换子 集中,简单而迅速地选出一个置换,用来对当 前输入的明文的数字组进行加密变换
分组密码弇法应满足的要求 分组长度n要足够大: 防止明文穷举攻击法奏效。 密钥量要足够大: 尽可能消除弱密钥并使所有密钥同等地好,以防止 密钥穷举攻击奏效。 由密钥确定置换的算法要足够复杂: 充分实现明文与密钥的扩散和混淆,没有简单的关系 可循,要能抗击各种已知的攻击。 2021/2/21
2021/2/21 8 分组密码算法应满足的要求 ◼ 分组长度n要足够大: 防止明文穷举攻击法奏效。 ◼ 密钥量要足够大: 尽可能消除弱密钥并使所有密钥同等地好,以防止 密钥穷举攻击奏效。 ◼ 由密钥确定置换的算法要足够复杂: 充分实现明文与密钥的扩散和混淆,没有简单的关系 可循,要能抗击各种已知的攻击
分组密码犷法应满足的要求 加密和解密运算简单 易于软件和硬件高速实现 数据扩展: 般无数据扩展,在采用同态置换和随机化加密技术时 可引入数据扩展 差错传播尽可能地小。 2021/2/21
2021/2/21 9 分组密码算法应满足的要求 ◼ 加密和解密运算简单: 易于软件和硬件高速实现。 ◼ 数据扩展: 一般无数据扩展,在采用同态置换和随机化加密技术时 可引入数据扩展。 ◼ 差错传播尽可能地小