第13讲 分组密码整体结构.pptx

密码学 第13讲 一口吃地球 2014年4月8日 2018-6-6 密码学课件 1 分组密码的整体结构 2018-6-6 密码学课件 2 分组密码的整体结构 2018-6-6 密码学课件 3 迭代分组密码 2018-6-6 密码学课件 4 混乱 密钥 。。。 扩散 混乱 扩散 混乱 扩散 明文 密文 迭代分组密码 目前流行的分组密码均是迭代型密码 2018-6-6 密码学课件 5 密钥扩展算法 迭代分组密码 2018-6-6 密码学课件 6 迭代分组密码 迭代次数（或者轮数）是迭代分组密码的一个主要参数。 影响分组密码轮数选择的因素很多，主要包括以下几个因素： 算法采用的整体结构。 轮函数的性能。 应用环境 设计者对算法的安全性评估。 2018-6-6 密码学课件 7 迭代分组密码 在加密算法中，通常有前期白化和后期白化，原因是分组密码的安全性分析通常都是先猜测部分密钥比特，然后剥去密码的第一轮或最后一轮，再将攻击施加于剩下的中间轮上。 一般要对密码的第一轮或者最后一轮特殊对待，给第一轮加一个密钥控制的前期变换，给最后一轮加一个密钥控制的后期变换。 与种子密钥进行一次异或运算。 2018-6-6 密码学课件 8 分组密码的整体结构 2018-6-6 密码学课件 9 整体结构是每个分组密码的重要特征，所用整体结构对于分组密码的轮数选择、软硬件性能都有非常大的影响。 整体结构的研究多采用可证明安全理论的方法，研究它们对差分、线性等分析方法的抵抗力，研究它们在一定假设下的伪随机性和超伪随机性。 2018-6-6 密码学课件 10 2018-6-6 密码学课件 11 2018-6-6 密码学课件 12 2018-6-6 密码学课件 13 2018-6-6 密码学课件 14 2018-6-6 密码学课件 15 2018-6-6 密码学课件 16 2018-6-6 密码学课件 17 2018-6-6 密码学课件 18 伪随机置换和超伪随机置换 2018-6-6 密码学课件 19 伪随机置换和超伪随机置换 2018-6-6 密码学课件 20 WORD 0 WORD 1 伪随机置换 伪随机置换和超伪随机置换 2018-6-6 密码学课件 21 WORD 0 WORD 1 超伪随机置换 2018-6-6 密码学课件 22 2018-6-6 密码学课件 23 2018-6-6 密码学课件 24 2018-6-6 密码学课件 25 2018-6-6 密码学课件 26 2018-6-6 密码学课件 27 分组密码的整体结构 2018-6-6 密码学课件 28 2018-6-6 密码学课件 29 2018-6-6 密码学课件 30 2018-6-6 密码学课件 31 分组密码的整体结构 2018-6-6 密码学课件 32 2018-6-6 密码学课件 33 2018-6-6 密码学课件 34 一型结构 二型结构 2018-6-6 密码学课件 35 三型结构 四型结构 2018-6-6 密码学课件 36 分组密码的整体结构 2018-6-6 密码学课件 37 2018-6-6 密码学课件 38 2018-6-6 密码学课件 39 分组密码的整体结构 迭代分组密码 Feistel结构 SP结构 广义Feistel结构 MISTY结构 Lai-Massey结构 更多细化的结构 分组密码工作模式 2018-6-6 密码学课件 40 2018-6-6 密码学课件 41 2018-6-6 密码学课件 42 2018-6-6 密码学课件 43 作业 2018-6-6 密码学课件 44 2018-6-6 密码学课件 45 分组密码的整体结构 迭代分组密码 Feistel结构 SP结构 广义Feistel结构 MISTY结构 Lai-Massey结构 更多细化的结构 分组密码工作模式 2018-6-6 密码学课件 46 更多细化的结构 2018-6-6 密码学课件 47 更多的细化结构 2018-6-6 密码学课件 48 更多的细化结构 事实上，对前面提到的各种整体结构进行组合可以得到许多细化的分组密码整体结构。 在算法设计时采用哪种结构，依赖于： 对算法性能的要求； 满足各种密码性能子模块的构造； 对整体结构的安全性研究成果。 2018-6-6 密码学课件 49 更多的细化结构 2018-6-6 密码学课件 50 分组密码的整体结构 迭代分组密码 Feistel结构 SP结构 广义Feistel结构 MISTY结构 Lai-Massey结构 更多细化的结构 分组密码工作模式 2018-6-6 密码学课件 51 分组密码工作模式 2018-6-6 密码学课件 52 2018-6-6 密码学课件 53 2018-6-6 密码学课件 54 2018-6-6 密码学课件 5