第九章 密码学分组密码.pptVIP

第三章 分组密码体制 分组密码概述 数据加密标准 差分密码分析与线性密码分析 分组密码的运行模式 其他分组密码体制 分组密码概述 分组密码因其实现速度较快，在许多密码系统中是一个重要的组成部分。分组密码与流密码在区别在于分组密码将明文的消息编码后划分成长度为n的组，在一个密钥的控制下变换成等长（m）的输出序列。一般情况下，n＝m。若mn，为由数据扩充的分组密码；若mn，为由数据压缩的分组密码。 为了保证一个分组密码算法的有效性——安全、易于实施。分组密码算法应满足以下要求： 分组n足够大，使得明文空间足够大，防止明文穷举攻击法奏效。 密钥量足够大，尽可能消除弱密钥，使得所有密钥都一样好，防止对密钥的穷举攻击成功。 由密钥确定的算法要足够的复杂，充分实现明文与密钥的扩散和混乱，使得算法能抵抗各种攻击。 加密和解密运算简单，易于软件和硬件的高速实现。 数据扩展。一般无数据扩展，在采用同态置换和随机化加密技术时可引进数据扩展。 差错传播尽可能小。 设计分组密码常用的一些方法介绍 1. 代换 将n长的明文分组变换为唯一n长密文分组，这样的变换是可逆的，称明文分组到密文分组的可逆变换为代换。 若分组长度为n，则明文空间M有 个向量，代换的就是给出在该空间上的一个可逆变换 。