应用密码学 教学课件 作者 林东岱 曹天杰 第五章 分组密码(57).pptVIP

5.7 分组密码分析技术 密码分析和密码设计是相互对立、相互依存的。伴随着对任何一种密码的分析，分析者千方百计从该密码算法中寻找漏洞和缺陷，进而进行攻击。 对现代分组密码的分析更是如此，如DES自从诞生以来，对它的分析工作就没停止过。 5.7 分组密码分析技术 归纳起来，分组密码的分析方法主要有以下几种类型： （1）穷举攻击 （2）线性分析方法 （3）差分分析方法 （4）相关密钥密码分析方法 （5）中间相遇攻击 本节以一个典型的SPN加密网络为基础，介绍两种典型的分析方法：线性分析方法和差分分析方法。 5.7 分组密码分析技术 5.7.1 代换—置换网络 5.7.2 线性密码分析 5.7.3 差分密码分析 5.7.1 代换—置换网络 密码设计和分析中的基本的代换－置换（SPN）加密网络。 算法的输入为16比特的数据块，并且重复四次相同的操作处理数据块。 每一轮包括（1）S-box置换（2）比特变换（3）密钥混合。 通过对这样一个稍微简单的加密算法的分析来分析更复杂密码算法的安全性。 5.7.1 代换—置换网络 5.7.1 代换—置换网络 S-box置换 将16比特的数据块分成4个4比特的子块。每个子块形成一个4×4 的S-box（一种置换装置，输入4比特输出也为4比特）的输入。 S-box可以很容易的用一个由输入的4个比特进行编号的、包含16个4比