《现代密码学》第四讲：分组密码.ppt

* * * * * 可以看出，扩展密钥的前Nk个字即为种子密钥，之后的每个字W[i]等于前一个字W[i-1]与Nk个位置之前的字W[i- Nk]的异或；不过当i/Nk为整数时，须先将前一个字W[i-1]经过以下一系列的变换： 1字节的循环移位RotByte→用S盒进行变换SubByte→异或轮常数Rcon[i/Nk]. * * Nk6与Nk≤6的密钥扩展算法的区别在于：当i为Nk的4的倍数时，须先将前一个字W[i-1]经过SubByte变换 * * * * 补充DES的加解密变换相同 * * * ECB is not appropriate for any quantity of data, since repetitions can be seen, esp. with graphics, and because the blocks can be shuffled/inserted without affecting the en/decryption of each block. * * * * * 4 OFB（output feedback）模式 类似于CFB, 不同之处在于OFB模式是将加密算法的输出反馈到移位寄存器，而CFB模式中是将密文单元反馈到移位寄存器。 分组密码的运行模式 * 寄存器 DES 加密 DES 加密 DES 加密 c1 c