2026《分组密码的整体结构及工作模式概述》1600字.docxVIP

分组密码的整体结构及工作模式概述

对称密码大体可以分为分组密码和序列密码两种。两者的主要区分是数据密码转化算法对处理明文信息的方式不同。分组密码是通过将明文序列划分成若n个分组x=(x0,x1，...，xn?1)，每个分组在秘钥k=(y0,

分组密码的基本要求是输入明文序列能够在密钥的控制下在一个足够安全和较大的置换的情况下得到密文文组。分组密码构成的密码系统需要满足以下条件：

（1）Feistel结构对于所有的密钥，都有相对应的加解密算法设计方式，且明文只能用通过同一密钥才能完成加解密操作；

（2）Feistel结构加解密过程对密钥依赖程度高，且十分敏感。

（3）Feistel结构已知密文且未得到秘钥的情况下，求解相对应的明文序列是不可行的；已知明文和相应的密文来破译其密钥是十分困难的。

分组密码的整体结构

目前分组密码有两种常用的设计结构，分别是Feistel网络结构和SP结构[20]。其中Feistel结构是由密码学设计者H.Feistel在设计Lucifer时发明的，它采用了对称的结构，是一种常见典型的迭代密码。

（1）Feistel结构

在密码学设计过程中，很多算法都采用了Feistel结构。其中比较典型的有DES算法。正是由于当年DES加密算法的广泛应用，使得具有Feistel结构的分组密码在很长一段时间广泛流行。该结构最大的特点是加解密操作有很大的相似性，且已被证明具有较好的安全性。

将长度为2n比特的输入字符分成长度各n比特的左半部分L0和右半部分R0，Feistel中一轮迭代结构如图3.1所示，通过下列算式可计算出输出的左半部分L1

L

R

⊕表示两个比特字符串的异或操作，F：{0，1}

图2-1Feistel结构

（1）SP结构

SP中的S的意思是替换(Substitution)，P是指置换(Permutation)。SP的结构见图3.2。SP结构较为容易理解，S一般被称为混淆层，例如2.3.1章中要介绍的S盒就是起到替换作用，将一个域内的元素通过一定的映射关系，变成另一个元素从而达到混乱的效果；P一般被称为扩散层，主要起扩散作用。P盒不改变输入字符串序列的0,1比特数目，仅对0,1比特数据的位置进行变换从而达到扩散效果。和Feistel结构相比，SP结构的优势是扩散速度更快，更适合在高频高速的硬件中实现。

图2-2SP型结构

分组密码的工作模式

在实际应用中，不同应用场景下所需分组密码机制的安全性以及不同长度的明文数据使得产生了各种密码算法的工作模式。目前己经提出了许多种分组密码的工作模式，比如电子本模式(EBC)、密码反馈模式(CFB)、计数器模式(CTR)、输出反馈模式(OFB)、、密码分组链接模式(CBC)、扩散密码分组链接模式(PCBC)和明文差分密文分组链接模式(CBCPB)等，但其中最基本的常用模式有以下四种，即EBC、CFB、CBC、OFB模式。

（1）电子本(ECB)模式

电子本(ECB)模式是结构最为简单的分组密码工作模式。加/解密设计框图见如图2-3和2-4所示，将明文序列进行分组后作为加密算法的输入，算法的输出数据即为分组密文，解密的步骤也相类似。ECB模式中的数据各个分组之间没有反馈，互不干扰，所以也称为分组密码工作模式中的一种标准模式，得到较为广泛的应用。

图2-3ECB模式的加密框图

图2-4ECB模式解密框图

（2）输出反馈(OFB)模式

输出反馈(OFB)模式的加/解密框图如图2-5和2-6所示，该模式下首先通过加密初始向量IV得到一个密钥流，再将得到的密钥流与明文按位模2加运算，即可得到密文，同理解密的过程也是同样的步骤。输出反馈模式本质上是一种同步流密码，该模式通过不断反馈加密初始向量IV来生成密钥流，再将密钥流与明文进行异或操作即可生成密文，解密过程则将密钥流与密文异或即可生成明文。

图2-5OFB模式加密框图

图2-6OFB模式解密框图

（3）计数器(CTR)模式

计数器(CTR)模式的加/解密框图如图2-7和2-8所示。该模式与上述输出反馈模式一样，也是一种同步流密码。不同的是，CTR模式使用的计数器数值为分组的序号值，一般从0或1开始逐步累加。通常，通过在明文和从安全伪随机数生成器获得的密钥流之间执行异或操作来实现加法流密码。同样的，密文与加法流密码相异或即可得到明文。

图2-7CTR模式加密框

图2-8CTR模式解密框图