密码学基础古典密码学-北京大学计算机科学技术研究所.pdfVIP

密码学基础 第三章：分组密码 北京大学 朱岩 Yan.zhu@pku.edu.cn 内容 1. 引言 2. 代换-置换网络 3. 线性密码分析 4. 差分密码分析 5. 数据加密标准DES 6. 高级加密标准AES 7. 工作模式 作业  前3 节：3.1 ，3.12 ，3.13 ，  后3 节：3.2 ，3.3 ，3.4 ，3.7  附加题：3.14 ，3.15 引言  轮函数g  当前状态wr  轮密钥Kr  逆变换g- 1 - 1 r r  g (g(w , K ), K )=w r r 安全性设计原则:混乱原则,扩散原则  1. 混乱原则(又称混淆原则)(Confusion)  混乱原则  就是将密文、明文、密钥三者之间的统计关系和代数关系变 得尽可能复杂，使得敌手即使获得了密文和明文，也无法求 出密钥的任何信息；即使获得了密文和明文的统计规律，也 无法求出明文的新的信息。  可进一步理解为：  （1）明文不能由已知的明文，密文及少许密钥比特代数地 或统计地表示出来。  （2）密钥不能由已知的明文，密文及少许密钥比特代数地 或统计地表示出来。  2. 扩散原则(Diffusion)  扩散原则就是应将明文的统计规律和结构规律散射到 相当长的一段统计中去(Shannon 的原话) 。  也就是说让明文中的每一位影响密文中的尽可能多的 位，或者说让密文中的每一位都受到明文中的尽可能 多位的影响。  如果当明文变化一个比特时, 密文有某些比特不可能发 生变化,则这个明文就与那些密文无关, 因而在攻击这个 明文比比特时就可不利用那些密文比特. S-Box  下图表示n=4 的代换密码的一般结构，4比特输入产生16个 可能输入状态中的一个，由代换结构将这一状态映射为16个 可能输出状态中的一个，每一输出状态由4个密文比特表示。 8 2010/9/27 代换盒(S盒) 在实际密码设计中，可选n=rn ，其中r 和n 都为正整 0 0 数，将设计n 个变量的代换网络化为设计r个较小的子代 换网络，而每个子代换网络只有n 个输入变量。称每个 0 子代换网络为代换盒(Substitution Box) x x x x x x 5 4 3 2 1 0 S 盒 y 3 y 2 y 1 y 0 9 2010/9/27 S盒的设计准