2_分组密码及DES体制.ppt

分组密码体制的概念 对分组密码算法的要求 分组长度足够大 密钥量足够大 密码变换足够复杂 分组密码原理 Feistel密码结构 1973年，Horst Feistel提出了基于可逆乘积加密器概念的Feistel 密码结构，由此可获得代换密码。它可以看作是diffusion(扩散)和confusion(混乱) 的具体实现，很多分组本质上都是基于Feistel结构。 明文分组分为：L0，R0，数据的这两部分通过n次循环处理后，再结合起来生成密文分组 每i次循环都以上一循环产生的Li-1和Ri-1和K产生的子密钥Ki作为输入。 Feistel网络的特点 所有循环的结构都相同，置换在数据的左半部分进行，其方法是先对数据的右半部分应用循环函数F，然后对函数输出结果和数据的左半部分取异或(XOR) 循环函数对每次循环都有相同的通用结构，但由循环子密钥Ki来区分 在置换之后，执行由数据两部分互换构成的交换 解密过程与加密过程基本相同。规则如下：用密文作为算法的输入，但以相反顺序使用子密钥Ki，即：以密文作为算法的输入，以相反的次序使用密钥Ki，Kn、Kn－1、...、K0. 意味着加密和解密不需要用两种不同的方法。 Feistel设计特点 分组大小：较大的分组意味着较强的安全性，但会降低加密解密速度。64位的分组大小是合理的折中，几乎所有的分组设计中都使用它。最好128位 密钥大小：较大