应用密码学第4讲课件.ppt

应用密码学 * * 应用密码学 第四讲 分组密码体制（一） 贾忠田 办公电话电子信箱：jiazht@163.com 办公地点：12#楼806室 第三章 分组密码体制 复习： 1、密码体制的分类。 2、什么是分组密码？ §1节 分组密码概述 分组密码是将明文消息编码表示后的序列 划分成长为 的组 ，各组（长为n的矢量）分别在密钥 的控制下，变换成输出数字系列 （长为m的矢量），其加密函数 ， 和 分别 是n维和m维矢量空间， 为密钥空间 如图3-1所示。 加密算法 明文x 解密算法 明文x 密文 图3-1 分组密码框架 在相同的密钥下，分组密码对长为n的输入明文组所实施的变换是等同的， 所以，只需研究对任意一组明文数字的的变换规则。 通常取m=n 。若 则为有数据扩展的分组密码；若 则为有 数据压缩的分组密码。在二元的情况下， 和 均为二元数字序列，他们 的每个分量 ， 。本节主要讨论二元的情况。 一、代换 若明文和密文分组都是n比特，则：每个明文分组有 个不同的取值。 明文到密文的可逆变换（又称代换）个数为 个。 例如：n=4时，可产生16个不同的状态，其中每一个输入状态通过代换映射 成一个输出状态，代换如图3-2所示。 4比特输入 0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 4比特输出 图3-2 代换结构 加密映射和解密映射也可以用代换表来定义，如表3-1所示。这种定义法 是分组密码最常用的形式，能用于定义明文和密文间的任何可逆 映射。 1000 0111 1011 0110 1111 0101 0010 0100 0001 0011 1101 0010 0100 0001 1110 0000 密文 明文 1111 0111 1010 0110 1100 0101 0001 0100 1000 0011 0100 0010 0011 0001 1110 0000 明文 密文 0111 1111 0000 1110 1001 1101 0101 1100 1100 1011 0110 1010 1010 1001 0011 1000 密文 明文 0101 1111 0000 1110 0010 1101 1011 1100 0110 1011 1001 1010 1101 1001 0111 1000 明文 密文 表 3-1图3-2对应的代换表 从安全角度讲分组长度n要足够大，而且从明文到密文可有任意的可 逆代换，那么明文的统计特性将被隐藏而使攻击不能凑效。 从实现的角度讲分组长度很大的可逆代换结构是不实际的。 以表3-1为例，该表定义了n=4时从明文到密文的一个可逆映射， 其中，第2列是决定该可逆映射的密钥，该例中密钥需要64bit。一般地，对 比特的代换结构，密钥的大小是 比特。比如 ，密钥大小 应是 ，变得难以处理。 实际应用中，常将 分成较小的段，例如可选 其中， 和 都是正整数，将设计 个变量的代换变为设计 个较小的代换，而 每个子代换只有 个输入变量。 一般 都不大，称每个子代换为代换盒， 简称S盒。 二、扩散和混淆 扩散：扩散就是将明文中的统计信息散布到密文中去，实现方式是使 明文的每一位影响密文的多位的值，即密文中的密文中的每一位均受明文 中的多位影响。 例如对英文消息 的加密： 是求字母对应的序号， 是求序号 对应的字母， 是密钥。 经过这样的代换后每一字母出现的频率更接近于相等，双字母及多字母出 现的频率也更接近于相等。 在分组密码中扩散的目的是使明文和密文之间的统计关系变得尽可能的 复杂，使敌手无法得到密钥。 混淆：混淆是使密文和密钥之间的关系变得尽可能的复杂，使敌手无法 得到密钥。 使用复杂的代换算法可获得预期的混淆效果。 扩散和混淆成功实现了分组密码的本质属性，因而成为设计现代分组 密码的基础。 三、Feistel密码结构 Feistel提出了利用乘积密码可获得简单的代换密码。乘积密码是指顺序 地执行两个或多个基本密码系统，使得最后结果的密码强度高于基本密码系 统产生的结果。Feistel还提出了实现代换和置换的方法。 1、Feistel加密结构 加密算法的输入是分组长度为 的明文和一个密钥 。将每组明文分成 左右两半 和 ，在进行完n轮迭代后，左右两半再合并到一起以产生密 文分组。其第 轮迭代的输入为前一轮输出的函数： 其中 是第 轮用的子密钥，由加密密钥 得到。一般地，各轮密钥互 不相同而且与