分组密码介绍1900字

分组密码介绍综述图1.1.1中，信息的原生态称为明文(用m表示),明文的产生处称为明文源，明文的接收处称为明文宿，将明文变换为不可懂的信息(隐藏态),此时的信息称为密文(用表示),由明文变换为密文的过程称为加密，反之称为变化的关键信息或参数k称为加密密钥，所有加密密钥组成加密密钥源，控制解密算法Dka,变化的关键信息或参数k,称为解密钥，所有解密密k加密密钥源图1.1.1密码通信系统模型明文组，C=(CnC₁C….Cn-1)为对应的密文组，K=(k密钥，E和Dx分别为密钥K决定的加密变换和解密变换。记立D由密码体制的定义可知，在分组密码体制中，加密变换空间为E={E|E:D={Dv|Dv:于任一E∈E,即使已知n对明密文(M;,C;),C;=E(M;),i=1,2,n,对每个M∉{M;li=1.2.3.n破译者只能知道E(M)≠C;,i=1,2,3……,n,E(M)≠C;,i=1,2,3,…,n,而对E不能做C₁=E(M;),i=1,2,3……n,所以当n比较大时(如n=64)时，破但是，实际上不可能使密钥空间K取最大值E=S₂’。例如当n=6密钥才能得到所有可能的置换。所以要使E=S₇是如何构造一个分组密码体制，确切地讲，如何由密钥空间K中任一密钥K确定密码变换E和Dk呢?一种方法是利用某些简单的函数来定义E和Dv。例如，在单表代替密码的构造中，我们曾经讨论过用矩阵法构造代替密码(即分组密码)的密码变换E和D,它们是F26→F26的可逆线性变换。因为每个密钥K是Z₂上任意n阶可逆方阵，不难推出，加密变换空间E=解密变换空间D所含的变换个数为(26”-2°)(26”-2¹)(26”-2²阵K。由此可知，在分组密码中即使组的规模n很大，不一定抗破译能E={E|C=E(M)=(M+K)mod2”,0≤M,C,K<2”即E是F上的一般Caesar代替密码。这时无论n有多大，只要对某个M知道了变化依赖于一个很大的密钥空间K,而且能在密钥KeKDk。由此，我们对分组密码的一般设计原则初步归结为以下五条：(2)为了防止密钥穷举攻击成功，需要我们将密钥空间K设置得足够大；这里的第(3)条和第(4)条体现了Shannon混乱与扩散的编码原则。依据混乱原则来设计分组密码是指，密文与明文及密钥之间应该是相当复杂的函数关系，以抵抗解析分析。函数的关系足够复杂至少有两层含义：一是强相关的，二是高非线性的。扩散原则要求，对分组密码的每个密钥K所决定的加密变换E,应让每一位明文输入都尽最大限度地迅速影响到更多的输出密文上，以隐蔽明文数字的统计特性。同样的，这样的方法也可以用于将任意比特密钥数字最大限度地迅速影响到更多个比特的密文上，就可以在一定程度上防止密钥被攻击方破译。Shannon曾经在自己的研究中将“扩散”和“混乱”的概念比喻为“和面”。但在“揉和”明文和密钥的过程中还需要满足以下两点：一是在加密的过程中使用到的加密模块必须是可逆的，这在一定程度上限制了一些“混合”过程；二是加密变换和解密变换便于用计算机软件或硬件实现，这就是第(5)条设计原则，此原则主要体现以下三点：(1)使用子块：密码运算操作需要以子块为单位，为了配合软件的编程，需要将子块的长度单位进行一定的限制，比如8bit等。在软件实现中，尽量避免使用bit运算。(2)使用基本运算指令：在进行加密子块的运算时，最好是用一些便于软件实现的基本处理器指令，比