现代密码学-第4章分组密码.pdf

第4章 分组密码 主要内容 分组密码的基本原理 分组密码的结构 数据加密标准DES 多重DES 高级加密标准AES 分组密码的工作模式 分组密码概述 分组密码是许多系统安全的一个重要组成部分。 可用于构造：  伪随机数生成器  序列密码（流密码）  消息认证码(MAC)和Hash函数：是消息认证技术、数 据完整性验证、实体认证协议以及公钥数字签名体制 的核心组成部分。 分组密码概述 明文序列x , x , …, x 1 2 m 加密函数E : V ×KV m m 这种密码实质上是字长为m 的数字序列的代换密码。 密钥k=(k , k ,…, k ) 密钥k=(k , k ,…, k ) 0 1 t-1 0 1 t-1 明文 密文 明文 x=(x , x ,…, x ) x=(y , y ,…, y ) x=(x , x ,…, x ) 0 1 m-1 0 1 m-1 0 1 m-1 加密算法 解密算法 4. 1 分组密码的基本原理 设n是一个分组密码的分组长度, k 是密钥, 为明文, 其中 为相应的密文，其中 ，则 分别表示在密钥k 控制下的加密和解密变换。 如果n m, 则分组密码对明文加密后有数据扩展。 如果n m, 则分组密码对明文加密后有数据压缩。 如果n = m, 则分组密码对明文加密后既无数据扩展也无压缩。 置换 扩散和混淆 定义4.1 设S 是一个有限集合， 是从S 到S 的一个映射。 如果对任意u, v ∈S，当u ≠ v 时， 则称 为S 上 的一个置换(permutation)。 对于一个分组长度为n 的分组密码，不同的密钥应该对应不同 的加密和解密变换。给定密钥k，对于任意的 如果u ≠ v，则一定有 。 这是因为如果 ，则在解密时将难以准确地恢复 明文。因此，对于给定的密钥k，加密变换 是 的 一个置换，解密变换 是 的逆置换。 扩散(diffusion) 和混淆(confusion) 是C. E. Shannon 提出的 设计密码体制的两种基本方法，其目的是为了抵抗对手对密 码体制的统计分析。 扩散 混淆 扩散就是让明文中的每一位影响密 混淆就是将密文与密钥之间的统计关 文中的许多位，或者说让密文中的 系变得尽可能复杂，使得对手即使获 每一位受明文中的许多位的影响， 取了关于密文的一些统计特性，也无 这样