第8章分组密码-Read.pptVIP

第8章 分组密码 8．1 分组密码概述 定义8.1 一个分组密码是一种映射： 记为E(X,K) 或 称为明文空间， 称为密文空间， 为密钥空间。 8．2 分组密码的设计原则 有关实用密码的两个一般设计原则是Shannon提出的混乱原则和扩散原则。 混乱：人们所设计的密码应使得密钥和明文以及密文之间的依赖关系相当复杂以至于这种依赖性对密码分析者来说是无法利用的。 扩散：人们所设计的密码应使得密钥的每一位数字影响密文的许多位数字以防止对密钥进行逐段破译，而且明文的每一位数字也应影响密文的许多位数字以便隐蔽明文数字统计特性。 软件实现的设计原则：使用子块和简单的运算。密码运算在子块上进行，要求子块的长度能自然地适应软件编程，比如8、16、32比特等。在软件实现中，按比特置换是难于实现的，因此我们应尽量避免使用它。子块上所进行的一些密码运算应该是一些易于软件实现的运算，最好是用一些标准处理器所具有的一些基本指令，比如加法、乘法和移位等。 硬件实现的设计原则：加密和解密可用同样的器件来实现。尽量使用规则结构，因为密码应有一个标准的组件结构以便其能适应于用超大规模集成电路实现。 其他原则： 简单性原则：包括规范的简单性和分析的简单性。 必须能抗击所有已知的攻击，特别是差分攻击和线性攻击。 可扩展性。要求能提供128、192、256比特的可变分组或密钥长。 8．