分组密码体制概要.ppt

分组密码体制 分组密码概述 数据加密标准DES IDEA AES 分组密码的运行模式 分组密码分析方法 分组密码概述 分组密码 vs. 流密码 代换网络 Feistel结构 分组密码 分组密码算法 block cipher 明文被分为固定长度的块(即分组)，对每个分组用相同的算法和密钥加解密 分组一般为n＝64比特，或更长 密文分组和明文分组同样长 对某个密钥可以构造一个明密文对照表 Codebook (Substitution Table) 所以分组的长至少64比特才好 密钥空间2^k 可逆映射个数(2^n)! 流密码 流密码 stream cipher 每次可以加密一个比特 适合比如远程终端输入等应用 流密码的一类可用伪随机数发生器实现 密钥做为随机数种子，产生密钥流keystream(不重复,或极大周期) XOR(plaintext，keystream) 比较 基本区别 粒度 8字节分组 vs. 1比特或1字 分组密码是主流 分组密码也可以用作流模式 安全性对比 代换网络 代换是输入集A到输出A’上的双射变换： fk：A?A＇ 式中，k是控制输入变量，在密码学中则为密钥。 实现代换fk的网络称作代换网络。双射条件保证在给定k下可从密文惟一地恢复出原明文。 代换网络 代换fk的集合：