信息安全系统工程常规加密体制.pptx

一、分组密码概述1、分组密码定义2、通用代换密码结构3、 Feistel密码结构1、分组密码定义分组密码将明文消息编码表示后的数字序列 x0,x1,…,xi,… 划分成长为 n 的分组 x=(x0,x1,…,xn-1)，各组（长为n的矢量）分别在密钥 k=(k0,k1,…,kt-1) 的控制下变换成等长的输出数字序列 y=(y0,y1,…,ym-1)（长为m的矢量），该变换必须是可逆的。分组密码的一般形式：(y0,y1,…,ym-1) = Ek(x0,x1,…,xn-1)，k= (k0,k1,…,kt-1) (x0,x1,…,xn-1) = Dk(y0,y1,…,ym-1) , k= (k0,k1,…,kt-1) 一般情况下有：1）n = m2）xi, yi , ki∈GF(2)2、通用代换密码结构如果明密文分组的长度都为 n 比特，则每个分组有 2n 个可能的取值，因此，从明文分组到密文分组的可逆变换的总数为：2n! 个。例如，当n=4时，代换密码的一般结构如下所示:该代换结构对应的代换表（这样的表显然有 16！=24！个）：通用代换密码结构（续）显然，可以采用上述（明文分组、密文分组）表格来定义分组密码，表示明、密文间的任何一种可逆变换，一个代换表相当于一个密钥。使用通用代换结构构造分组密码的问题：1）为了表达 n 比特分组的任意可逆变换，需要的表达式的总长度为：n ×2n