信息处理bit分组密码算法的工作方式.docVIP

信息处理64bit分组密码算法的工作方式 一主题内容与适用范围 本标准描述了采用秘密密钥的任意一种64bit分组密码算法的四种工作方式。 注:附录A(参考件)包含了对每一种工作方式性质的简要评述。 本标准规定了四种确定的工作方式,以便在64bit分组密码的任何应用(例如数据传输,数据存储,鉴别)中,对诸如工作方式的详细说明、启动变量的生成以及参数值的选定提供一个有用的参照。 注:对密文反馈(CFB)工作方式(见第6章),要确定两个参数j和k;对输出反馈(OFB)工作方式(见第7章),要确定一个参数j。在使用其中一种工作方式时,相应参数要由通信的所有各方选定和使用。 二 术语 2.1明文 plaintext 未加密的信息。 2.2密文ciphertext 已加密的信息。 2.3分组链接block chaining 一种信息加密方法,每一个密文分组在密码上依赖于前一个密文分组。 2.4初始化值 (IV) initializing value (IV) 用来确定加密过程的启动点的值。 2.5启动变量(SV)starting variable (SV) 由初始化值导出的且用来确定工作方式启动点的变量。 注:本标准没有规定由初始化值导出启动变量的方法。这需要在应用这些工作方式时另行描述。 2.6密码同步cryptographic synchronization 加密与解密过程的协调一致。 三记法 本标准中,由分组密码算法定义的函数关系记为： C=eK(p) 式中: P----明文分组; C----密文分组; K----密钥。 eK表示使用密钥K的加密运算。 对应的解密函数记为: P=dK(C) 用大写字母表示的变量,如上述P和C,表示一维比特阵列,例如: A={a1,a2,…,a m }B={b1,b2,…,b m} 便是两个m比特阵列，其比特从1至m编号。 模2加法运算，也称作异或函数，用符号? 来表示。A，B两个阵列的模2加运算定义为： A? B＝{a1? b1, a2? b2,…, a m ? bm} 选取阵列A的最左边j个比特以产生一个j比特阵列的运算记为： A~j={a1,a2, …a j } 这种运算只有当j≤m(m是阵列A中的比特数)时才有定义。 “移位函数”S k定义如下： 已知一个m比特变量X和一个k比特变量F，这里k≤m,移位函数S k（XF）的作用就是产生如下m比特的变量： Sk（XF）＝（X k+1，X k+2，…X m，f1,f2,…fk） 它的作用乃是将阵列X中的比特向左移动k个位置，舍弃X1，…，X k，并将阵列F放到X的最右边的k个位置上。 本标准中使用这个函数的一种特殊情况，X为k比特全“1”的变量，记作I（k）,F为j比特变最C，此处j≤k。上述作用为： Sj（I（K）C）＝{1,1…,1,C1,C2, …,Cj } 此阵列的最左边为k-j个“1”。 四 电子密本（ECB）方式 已知一个64比特的明文分组P，加密算法产生一个64bit密文分组C，即： C＝eK(P) 解密算法产生： P＝dK(C) 这种使用加密算法的方式称作“电子密本”方式。 五 密码分组链接（CBC）方式 用于CBC加密方式的变量为： a.n个明文分组p1,p2, …pn组成的序列，每个分组都是64bit； b.密钥K； c.64bit启动变量SV； d.n个密文分组C1，C2，…C n组成的结果序列，每个分组都是64bit。 注：本标准没有描述生成SV的方法。 CBC加密方式描述如下。 加密第一个明文分组： C1＝eK(P1? SV) ………………………(1) 接着： Ci＝eK(Pi? C i-1)i=2,3, …,n ………………………(2) 这一过程如图1的上半部分所示。启动变量SV用于产生第一个密文输出分组。 随后，将密文分组与下一个明文分组进行模2加后再加密。 CBC解密方式描述如下。 解密第一个密文分组。 P1＝dK(C1)? SV ………………………(3) 接着： Pi＝dK(Ci)? C i-1 i=2,3, …,n ………………………(4) 这一过程如图1的下半部分所示。 图1密码分组链接（CBC）工作方式 六 密文反馈（CFB）方式 6.1两个参数定义一种CFB工作方式： a.反馈变量的大小k,1≤k≤64; b.明文变量的大小j,1≤j≤k。 用于CFB工作方式的变量为： c.输入变量： n个明文变量p