SAFER的解密运算是其加密运算的逆运算,只 需对" SAFER算法主流程”中的算法步骤自 下而上依次取逆即可。 SAFER算法解密算法中子密钥的生成算法仍和 加密算法中的生成过程一致。 异或运算的逆运算为: 设: a Xor b=c,则a= b XOr c 加法运算的逆运算为: 设:(a+b)mod256=c,则a=(c-b+256)mod256 伪哈德码变换的逆运算为: 设:b=(2*a1+a2)mod256,b2=(a1+a2)mod256 则:a1=(b1-b2+256)mod256, a2=(2b2b1+256mod256
SAFER的解密运算是其加密运算的逆运算,只 需对 “SAFER 算 法 主流程”中的算法步骤自 下而上依次取逆即 可。 SAFER算法解密算法中子密钥的生成算法仍和 加密算法中的生成过程一致。 异或运算的逆运算为: 设:a XOR b = c,则 a =b XOR c 加法运算的逆运算为: 设:(a+b)mod256=c,则 a =(c-b+256) mod 256 。 伪哈德码变换的逆运算为: 设: b 1=(2*a 1+a 2)mod 256, b 2=(a 1+a 2)mod 256 则: a 1=(b 1-b 2+256)mod256, a 2=(2b 2-b 1+256)mod 256
、安全性分析 SAFER算法具有良好的扩散和混乱性能, 抗攻击性强。具有明文、密钥的变化能 够迅速扩散的特点。 六轮 SAFER K-64算法能安全抵抗差分 密码分析。 在 SAFER算法的子密钥生成过程中,由 于引进了B这个随机因子可以确保馈入每 轮的子密钥均是随机的,并且保证没 有全零的子密钥,从而不象DES那样存 在明显的弱密钥问题的
三、安全性分析 SAFER算法具有良好的扩散和混乱性能, 抗攻击性强。具有明文、密钥的变化能 够迅速扩散的特点。 六轮SAFER K -64算法能安全抵抗差分 密码分析。 在SAFER算法的子密钥生成过程中,由 于引进了 B这个随机因子可以确保馈入每 一轮的子密钥均是随机的,并且保证没 有全零的子密钥,从而不象DES那样存 在明显的弱密钥问题的
作为15个高级加密算法候选之一的 SAFER+,就是把原来8个字节的分组扩 展为16个字节(即128bi,每轮均使用2 个16字节的子密钥进行运算,密钥K也 是16字节,由它产生每轮的工作子密钥。 b;的产生也将相应变化: bn=45450md057(i=2,3,…,17,j1,2,…,16) b=45(7+)m3md257(i=18.19;,33,j=1,2,…,16) 输出变换则作了改进,使得可以更 好地抗击差分分析
作 为 1 5 个高级加密算法候选之一的 SAFER+,就是把原来8个字节的分组扩 展为16个字节(即128bit),每轮均使用2 个16字节的子密钥进行运算,密钥K也 是16字节,由它产生每轮的工作子密钥。 bij的产生也将相应变化: 45 mod 257 (45 mod 257) (17i j ) mod 257 ij b (i=2,3,…,17,j=1,2,…,16) 45 mod 257 (17i j) mod 257 bij (i=18,19,…,33,j=1,2,…,16) 输出变换则作了改进,使得可以更 好地抗击差分分析
3.2.4新一代分组送代加密算法一 Rijndael算法 由于DES算法已不能提供足够的安全性,1997年4 月15日,美国国家标准技术研究所(NIST)发起征 集AES( Advanced Encryption Standard)算法的活 动。 AES算法的基本要求是比三重DES快且至少与三 重DES一样安全,分组长度为128比特,密钥长度 为128/192/256比特。 1998年8月20日,NIST召开了第一次AES候选会 议,并公布了15个候选算法,研究讨论其安全性
3.2.4 新一代分组迭代加密算法 — —Rijndael算法 由于DES算法已不能提供足够的安全性,1997年4 月15日,美国国家标准技术研究所(NIST)发起征 集AES(Advanced Encryption Standard)算法的活 动。 AES算法的基本要求是比三重DES快且至少与三 重DES一样安全,分组长度为128比特,密钥长度 为128/192/256比特。 1998年8月20日,NIST召开了第一次AES候选会 议,并公布了15个候选算法,研究讨论其安全性
5个来自美国,即HPC、MARS、RC6、 SAFER和 TWOFISH; 2个来自加拿大,即CAST256和DEAL 其他算法分别来自澳大利亚OKI97) 比利时( RIUNDAEL)、哥斯达黎加 (FROG)、法国(DFC)、德国 ( MAGENTA)、日本(E2)、韩国 ( CRYPTON以及由英国、以色列和挪威 联合设计的 SERPENT
5个来自美国,即HPC 、MARS 、RC6 、 SAFER + 和TWOFISH ; 2个来自加拿大,即CAST-256 和DEAL ; 其他算法分别来自澳大利亚(LOKI 97) 、 比利时 ( RIJNDAEL) 、哥斯达黎加 ( FROG) 、法国 ( DFC) 、德国 ( MAGENTA) 、日本 ( E2) 、韩国 (CRYPTON)以及由英国、以色列和挪威 联合设计的SERPENT