现代密码学理理论与实践1分组密码和数据加密标准.PDF

现代密码学理论与实践 3.1 分组密码和数据加密标准 苗付友，⻩⽂超 主⻚：/~huangwc/crypto.html mfy@，huangwc@ huangwc@ 本章内容 1. 分组密码的定义 2. Feistel密码结构 3. 数据加密标准(DES) 4. DES的安全强度 5. 差分分析和线性分析 6. 分组密码的设计原则 huangwc@ 本章重点 分组密码是⼀种加密解密算法，将输⼊明⽂分组当做⼀个整体处理，输出⼀个等⻓的密⽂分组。 许多分组密码都采⽤Feistel结构，这样的结构由许多相同的轮函数组成。每⼀轮⾥，对输⼊数据的⼀半进⾏代换，接着⽤⼀个置换来交换数据的两个部分，扩展初始的密钥 使得每⼀轮使⽤不同的⼦密钥。 DES是应⽤最为⼴泛的分组密码，它扩展了经典的Feistel结构。DES的分组和密钥分别是64位和56位的。 差分分析和线性分析是两种重要的密码分析⽅法。DES对这两种攻击有⼀定的免疫性。 1. 定义 分组密码 v.s. 流密码 • 流密码：每次加密数据流的⼀位或⼀个字节 • 分组密码：将明⽂分组作为整体加密 XOR huangwc@ 分组密码：将明⽂分组作为整体加密，通常得到的是与明⽂等⻓的密⽂分组 现在使⽤的⼤多数对称分组加密算法都是基于Feistel分组密码结构 流密码(Stream Cipher)和分组密码(Block Cipher) 如果密⽂不仅与最初给定的算法和密钥有关，同时也与明⽂位置有关(是所处位置的函数) ，则称为流密码体制。加密以明⽂⽐特为单位，以伪随机序列与明⽂序列模2 加后，作为密⽂序列，⼀次⼀⽐特/字节。 如果经过加密所得到的密⽂仅与给定的密码算法和密钥有关，与被处理的明⽂数据在整个明⽂中的位置⽆关，则称为分组密码体制。通常以⼤于等于64位的数据块为 单位，加密得相同⻓度的密⽂。 2. Feistel 密码 设计动机: 可逆性 可逆映射 不可逆映射 明⽂ 密⽂ 明⽂ 密⽂ 00