密码基础及应用 4

分组密码应用CONTENTS目录01

项目背景与意义02

项目任务与目标03

分组密码基础理论04

DES分组密码算法CONTENTS目录05

AES分组密码算法06

SM4分组密码算法07

分组密码工作模式08

项目计划与实施项目背景与意义01分组密码的应用场景校园生活场景在食堂刷校园码支付午餐、宿舍Wi-Fi自动连接手机、快递柜扫描加密取件码等场景中，分组密码如同“数据装甲车”，将隐私分割成标准“集装箱”，用密码学钢锁加固并安全护送数据。信息安全基石作用分组密码是现代信息社会的安全基石，像物流中心智能分拣系统，把数据切割成128位“标准货箱”，通过“移位”“置换”“混淆”操作，为每个货箱装上防篡改电子锁，保障信息传输安全。核心装备地位从校园一卡通消费记录到实验楼智能门禁系统，分组密码“化整为零、逐个击破”的加密策略，已成为抵御网络攻击的核心装备，守护着日常信息交互的安全。数据安全现状与挑战数据量与保护需求根据工信部2023年报告，我国每天产生的数据量可填满1.5亿部128GB手机，其中60%的敏感信息依赖分组密码保护，凸显分组密码在数据安全中的关键地位。分组密码（如AES、SM4）作为数据安全的重要保障，在海量数据环境下，承担着保护敏感信息的重任，是应对数据安全挑战的重要技术手段。安全事件警示某银行曾因使用弱加密算法导致用户交易数据泄露，而采用SM4加密的新系统至今未发生同类事件，这一案例提醒我们算法选择和代码严谨性直接关系用户隐私与社会信任。技术从业者责任作为未来的技术从业者，需以守护安全为使命，认识到每一次算法选择、每一行加密代码的重要性，用严谨态度筑牢数字防线，应对数据安全面临的严峻挑战。项目任务与目标02核心任务概述01理解分组密码基本概念掌握分组密码的定义、分组大小、密钥长度等基本概念，明确其在数据加密中的基础作用。02掌握DES分组密码算法理解DES算法的加密和解密流程，能够使用编程语言或工具实现DES加密和解密操作。03掌握AES分组密码算法理解AES算法的加密和解密流程，能够使用编程语言或工具实现AES加密和解密操作。04了解SM4分组密码算法理解SM4算法的基本原理，能够使用编程语言或工具实现SM4加密和解密（作为选学内容）。05掌握分组密码工作模式理解ECB、CBC、CFB、OFB和CTR等常见工作模式的概念、特点和适用场景，能使用不同模式进行加解密。06解决实际应用问题设计并实现简单加密应用，如文件加密工具、文本加密工具或模拟网络通信加密传输数据。知识、技能与素养目标知识目标

理解分组密码核心概念（分组大小、密钥长度、填充机制）及与序列密码的本质差异；掌握DES、AES、SM4的加解密流程及核心组件；熟悉五种工作模式原理、特点及适用场景；了解国密算法SM4的自主设计背景及与国际标准的技术对标。技能目标

能通过Python（如pycryptodome库）实现DES、AES、SM4的加解密操作；能分析分组密码的安全性（如DES密钥短易破解，SM4抗攻击能力强）；能根据场景选择工作模式；能调试并验证加密结果。素养目标

通过SM4算法学习，理解密码自主可控是维护国家网络安全的基石，增强科技报国使命感；对比SM4与AES技术优势，感受中国智慧在密码领域的创新突破，厚植文化自信；结合分组密码应用，体会技术服务民生的责任感；从DES淘汰案例中树立“谨慎选择算法、规范管理密钥”的伦理底线。分组密码基础理论03分组密码的发展历程

DES算法的里程碑突破1973年美国国家标准局（NBS）公开征集标准加密算法，IBM设计的DES算法于1977年成为首个联邦信息处理标准（FIPS-46），采用56位密钥与64位分组设计，在当时需价值2000万美元专用设备耗时12小时破解，为商业数据安全树立标杆。

DES的安全危机与淘汰1993年百万美元级专用破译机将DES暴力破解时间缩短至3.5小时，1997年NIST宣布DES不再适用于政府敏感数据，标志第一代分组密码标准完成历史使命，暴露出56位密钥长度在计算技术发展下的安全短板。

AES标准的全球征集与确立1997年NIST启动AES算法征集，要求支持128/192/256位可变密钥长度及抗量子计算威胁能力，比利时密码学家设计的Rijndael算法于2001年胜出，实现密钥长度从56位到256位的跨越，兼顾效率、灵活性与抗攻击能力。分组密码的定义与特性分组密码的定义分组密码如同数据安全的标准化集装箱系统，将二进制明文切割成固定长度数据块（如64位或128位），用统一密钥加密生成等长密文块。从数学本质看，是明文空间到密文空间的映射，明文经编码后分组成固定长度组，在密钥驱动下通过轮函数转换为密文分组。分组密码的基础功能与应用作为对称加密核心技术，其功能涵盖消息加密、伪随机数生成、流密码构建，是消息认证码（MAC）的技术底座，支撑电子签名、交易凭证等数据完整性保障，还作为密钥交换协议、身份认证系统底层模块，应用于HTTPS通信、智能卡安全等架构。分组密码的优势与约束优势在于标准分块结构降低实现复杂度，便于硬件加速与并行计算；固定长度加密单元使安全评估有量化基准；填充技术突破数据长度限制。约束包括可能引发填充预言攻击，加密模式选择影响系统安全（如ECB模式暴露数据特征），初始化向量管理和密钥更新策略增加运维复杂度。填充机制详解

ZeroBytePadding将数据末尾填充0x00字节至分组长度整数倍，但无法区分填充字符与原始数据，若明文以零结尾会导致解密时错误截断。例如8字节分组加密9字节明文“F1F2...F9”，填充后第二分组为“F900000000000000”，解密时无法辨别末尾零值是否为原始数据。

X923Padding末字节记录填充总字节数，其余填充字节为0x00。如8字节分组加密9字节明文，需填充7字节，第二分组为“F900000000000007”，通过末字节“07”明确填充长度，解决零填充的数据歧义问题，实现可逆验证。

PKCS7Padding业界广泛采纳的标准，填充N个字节且每个字节值为N。例如8字节分组加密9字节明文，填充7个0x07字节，第二分组为“F907070707070707”，具备自验证特性，确保数据可逆恢复，是当前应用最广泛的填充方式。填充机制详解ISO10126Padding与NoPaddingISO10126Padding采用“随机迷雾+明确标识”策略，N-1个字节为随机数，末字节为填充数，如8字节分组加密9字节明文，填充6个随机字节和末字节0x07。NoPadding则要求原始数据严格符合分组长度整数倍，适用于数据规模可预控的特殊场景，无需填充操作。DES分组密码算法04DES算法概述算法定义与核心特征DES（DataEncryptionStandard）是经典对称分组密码算法，固定64位分组长度，将64位明文转换为64位密文。核心特征为使用56位有效密钥（扩展存储为64位含8位奇偶校验位），通过16轮置换、替换及异或运算实现数据混淆。算法原理：Feistel网络结构基于Feistel网络结构构建，64位明文经初始置换（IP）后进入16轮加密流水线。每轮执行位扩展、S盒非线性替换、P盒线性置换及密钥异或等操作，最终经逆初始置换（IP⁻¹）输出密文。加解密流程与密钥体系加密时64位明文与56位密钥结合生成64位密文，解密过程类似但需相同密钥。密钥系统采用64位存储（含8位奇偶校验位），通过密钥调度算法从56位主密钥生成16组48位子密钥，每轮迭代使用独立子密钥。DES加密流程

初始置换（IP）将64位明文按IP置换表重新排列，打乱位顺序以隐藏统计特性。置换后数据拆分为左32位（L0）和右32位（R0）两部分。

轮密钥生成64位初始密钥经PC-1置换去除校验位得56位，分C0、D0两部分。通过循环左移（轮次决定移位位数）和PC-2置换生成16个48位轮密钥。

16轮Feistel迭代初始置换后L0和R0经16轮迭代，每轮Li=Ri-1，Ri=Li-1异或F（Ri-1,ki）。最后一轮左右数据拼接后进入逆初始置换。

轮函数操作含扩展置换（E-box将32位R扩展为48位）、与轮密钥异或、S盒替换（8个S盒将6位输入映射为4位输出）、P盒置换（32位数据重排），增强加密效果。

逆初始置换按逆初始置换表（FP）对16轮输出数据进行置换，生成最终64位密文，FP是IP的逆过程。DES解密流程与特性应用

01解密流程与加密的异同解密过程与加密流程完全一致，区别仅在于子密钥使用顺序相反：加密从k1到k16，解密从k16到k1。密文经初始置换、16轮迭代（子密钥逆序）、逆初始置换得到明文。

02DES特性分析优势：处理效率高（90年代硬件吞吐量达155Mbps）、跨平台兼容性好，适配8/16位嵌入式系统。不足：56位密钥长度易被暴力破解（1997年DESChallengeIII项目22小时破解），S盒存在差分分析漏洞。

03历史应用场景曾广泛应用于金融（信用卡磁条数据加密、ATM交易保护）、早期互联网（SSL/TLS的DES-CBC模式）、工业控制（SCADA传感器数据加密）。当前三重DES（3DES）作为过渡方案用于部分支付终端与工业遗留系统。AES分组密码算法05AES算法发展与定义

AES算法发展历程1997年1月，美国国家标准技术研究所（NIST）宣布征集高级加密标准（AES）以取代DES。第一轮有15种算法入选，5种入围决赛，最终比利时学者JoanDaemen和VincentRijmen提出的Rijndael算法于2001年胜出成为AES标准。

AES算法定义AES（AdvancedEncryptionStandard）实质是Rijndael算法，分组大小固定为128位（16字节），密钥长度有128位（16字节）、192位（24字节）及256位（32字节）三种选择。

AES算法结构基于代换-置换网络（SPN），明文数据经过多轮次转换生成密文，轮函数根据密钥编排序列对数据进行代换及置换等操作，主要步骤包括轮密钥生成、初始轮密钥加变换、标准轮变换和最后一轮变换。AES整体结构与轮函数AES整体结构AES分组长度128位，密钥长度决定加密轮数：128位密钥对应10轮，192位对应12轮，256位对应14轮。包含初始轮（1次，轮密钥加）、标准轮（9轮，字节代换、行移位、列混合、轮密钥加）和最终轮（1轮，字节代换、行移位、轮密钥加）。轮函数-字节代换使用S盒（256字节代换表）进行非线性置换，将输入数据的每个字节通过查表替换，增加数据混淆程度，是轮函数中唯一的非线性操作。轮函数-行移位变换对状态矩阵各行进行左循环移位，AES-128中第0行不移位，第1行左移1字节，第2行左移2字节，第3行左移3字节，增强数据扩散效果。轮函数-列混合变换除最后一轮外，将状态矩阵每列与固定矩阵进行矩阵乘法运算，进一步混淆数据，增强非线性性，最后一轮省略此步骤以简化解密过程。轮函数-轮密钥加变换当前轮次轮密钥与状态矩阵进行异或运算，将密钥信息融入加密过程，每轮使用不同轮密钥，确保加密安全性。AES-128算法原理与密钥扩展AES-128初始变换

将128位明文划分为16字节，按从上到下、从左至右排列成4×4状态矩阵，与初始轮密钥矩阵进行按字节异或操作，完成初始轮密钥加。AES-128轮函数操作

标准轮依次执行字节代换（S盒查表）、行移位（左移0-3字节）、列混合（矩阵乘法）、轮密钥加（异或轮密钥）；最终轮省去列混合，仅保留字节代换、行移位和轮密钥加。密钥扩展过程

初始128位密钥构成4×4矩阵，生成4个初始字W[0]-W[3]，通过扩展规则生成10轮轮密钥（共44个字）。当i为4的倍数时，W[i]=W[i-4]⨁T(W[i-1])（T函数含字循环、字节代换、轮常量异或）；否则W[i]=W[i-4]⨁W[i-1]。子密钥扩展示例

以初始密钥3CA10B2157F01916902E1380ACC107BD为例，计算W[4]时，先对W[3]（ACC107BD）进行字循环得C107BDAC，经S盒代换为78C57A91，与轮常量Rcon[1]（01000000）异或得79C57A91，再与W[0]异或生成W[4]=456471B0，进而得到第1轮子密钥。SM4分组密码算法06国密算法概述

国密算法背景与法律依据为保障国家信息安全、自主可控，我国制定密码法律、法规及配套算法。2018年密标委发布GM/T0054-2018《信息系统密码应用基本要求》，《中华人民共和国密码法》将密码划分为核心密码、普通密码和商用密码。

国产商用密码与国际商用密码对比对称密码方面，国产有SM1（算法不公开）、SM4（算法公开）、SM7（算法不公开）等，国际有DES（过时）、AES（128/192/256密钥）等；非对称密码，国产有SM2、SM9，国际有RSA、ECC；哈希算法，国产有SM3，国际有MD5、SHA系列。

SM系列算法地位与作用SM系列算法中，SM4是无线局域网标准的对称分组加密算法，用于替代DES/AES等国际算法，与AES-128具有相同的密钥长度和分组长度，均为128位，在国内金融、政务等领域广泛应用于敏感信息保护。SM4算法概述与结构SM4算法特点SM4是中国商用密码标准，分组长度为128位（16字节），密钥长度同样是128位，算法结构基于Feistel网络，采用32轮非线性迭代结构。SM4算法应用领域在无线通信领域，被纳入3GPP国际标准，成为5G网络加密可选方案；金融安全体系中，为银行卡交易场景提供敏感信息传输保护；物联网安全层面，应用于国家电网智能电表数据加密回传、车联网系统通信安全等。SM4与DES、AES算法对比计算轮数上，SM4为32轮，DES为16轮（3DES为16*3），AES根据密钥长度不同为10、12、14轮；密码部件方面，SM4有S盒、非线性变换、线性变换、合成变换，DES含标准算术和逻辑运算，AES包含S盒、行移位等变换。SM4算法加解密与安全性

SM4加密过程加密过程分为初始变换、32轮迭代和最终变换。初始变换将128位明文分成4个32位字节并与第一轮密钥异或；32轮迭代基于Feistel结构，通过F函数生成新字节并循环右移；最终变换将32轮迭代后的结果反序合并得到密文。

SM4解密过程解密过程与加密过程结构相似，主要区别在于轮密钥的使用顺序不同，解密过程使用反向生成的轮密钥。

SM4算法安全性采用32轮非线性迭代结构，单轮最大差分概率仅2⁻⁶，抗差分攻击能力优；S盒的非线性特性和线性变换层的扩散效应将最优线性逼近概率抑制在2⁻²⁸量级，结合硬件掩码技术等，构建全方位安全防护体系，达到国际先进水平。分组密码工作模式07ECB与CBC模式

ECB模式工作原理将明文分成等长块，每个块独立加密，相同明文块生成相同密文块，无块间关联。

ECB模式优缺点优点：实现简单、加密速度快、支持并行处理；缺点：暴露统计特征，安全性低，不适合重复数据加密。

CBC模式工作原理明文块先与前一密文块（首块与IV）异或后加密，形成链式依赖，相同明文块因上下文不同生成不同密文。

CBC模式优缺点及适用场景优点：安全性高，消除统计特征泄露；缺点：错误传播至后续块，加密不可并行，需管理IV。适用场景：文件加密、SSL/TLS通信。CFB与OFB模式

CFB模式加密解密流程加密：IV生成初始密钥流，与明文块异或得密文，密文反馈生成下一轮密钥流；解密：用密文生成密钥流，与密文异或得明文。

CFB模式特点及应用特点：逐位/字节加密，流密码效果，错误传播至后续位；应用：实时通信（如视频流传输）。

OFB模式加密解密流程加密：IV生成密钥流，密钥流加密生成新密钥流，与明文异或得密文；解密：同加密流程生成密钥流，与密文异或得明文。

OFB模式特点及与CFB异同特点：密钥流独立生成，无错误传播，可预生成密钥流；异同：均为流模式，CFB依赖密文反馈，OFB依赖密钥流反馈。适用场景：抗干扰通信（如卫星通信）。CTR模式与工作模式对比

CTR模式工作原理计数器与随机数输入分组密码生成密钥流，与明文块异或得密文，计数器每次递增确保密钥流唯一。

CTR模式优缺点优点：支持并行加解密，处理速度快，无错误传播，无需填充；缺点：计数器需全局唯一，密钥流重用有安全风险。

五种工作模式核心维度对比并行加密：ECB、CTR支持；错误传播：ECB、OFB、CTR仅影响当前块，CBC、CFB影响后续块；填充需求：ECB、CBC需填充，CFB、OFB、CTR无需；IV/计数器：除ECB外均需；安全性：ECB低，CBC、CTR高，CFB、OFB中。项目计划与实施08项目计划步骤学习分组密码基础概念掌握分组密码的定义、分组大小、密钥长度等核心概念，理解其与序列密码的本质差异，为后续算法学习奠定理论基础。深入学习算法流程详细学习DES、AES、SM4算法的加密和解密流程，包括DES的Feistel网络结构、AES的代换-置换网络、SM4的32轮迭代等关键技术细节。比较分析算法特性对比DES、AES和SM4算法的密钥长度、分组长度、轮数、安全性及适用场景，如DES因56位密钥易被暴力破解，AES和SM4安全性更高。掌握工作模式原理学习ECB、CBC、CFB、OFB和CTR五种工作模式的概念、特点及适用场景，理解不同模式在安全性、并行性等方面的差异。代码实现加解密与模式通过编程实现DES、AES或SM4的加密和解密过程，并选择一种工作模式（如ECB或CBC）完成调试，实现对简单明文的加密解密操作。DES算法实现

导入必要库引入Crypto.Cipher中的DES模块用于加密解密，Crypto.Util.Padding中的pad和unpad函数处理数据填充，base64模块进行编码转换。

定义PKCS#7填充函数实现pkcs7_padding函数对数据进行填充，确保明文长度为DES分组长度（64位）的整数倍；pkcs7_unpadding函数用于解密后去除填充数据。

DES加密函数实现创建DES对象并指定ECB模式，对明文进行填充后加密，将加密结果经Base64编码返回，密钥长度需为8字节。

DES解密函数实现使用相同密钥和模式创建DES对象，对Base64解码后的密文进行解密，去除填充后得到原始明文。

主程序验证设置8字节密钥和测试明文，调用加密函数得到密文，再调用解密函数还原明文，验证加解密一致性。SM4算法实现

安装与导入库通过pipinstallpycryptodome安装所需库，导入Crypto.Cipher中的SM4模块及Crypto.Util.Padding中的填充函数。

PKCS#7填充函数定义复用pkcs7_padding和pkcs7_unpaddi