第3章 分组密码s.pdf

分组密码 第3章 分组密码 分组密码又称块密码，它与序列密码比较，主要区别 是在加密方式上： 3.1 分组密码概述 序列密码： 3.2 数据加密标准 k 3.3 差分密码分析与线性密码分析 KG 3.4 分组密码的运行模式 k i 3.5 IDEA Lm m m E LE (m )E (m )E (m ) 2 1 0 k k 2 k 1 k 0 3.6 AES算法— — Rijndael i 2 1 0 分组密码 分组密码： k m m m 2n n 0 c c c m m m 2n n 0 n 若mn，则为有数据扩展的分组密码； 2 n1 n 1 1 c c c L Ek L 2n1 n1 1 n 若mn，则为有数据压缩的分组密码。 M M M M M M c c c m3n 1 m2n1 mn 1 3n1 2n1 n1 (n n) n 我们只讨论没有明文扩展(即明文组长n=密文 特点： 组长n’)的分组密码，此假设符合大多数实用分 有一个自然数n(称为分组长度)， 组密码体制的要求。 每次都对相继n个信号的明文组加密， 相同的组必得到同样的密文组。 下图表示n=4的代换密码的一般结构，4比特 代换 输入产生16个可能输入状态中的一个，由代 如果明文和密文的分组长都为n比特，则明 换结构将这一状态映射为16个可能输出状态 n 文的每一个分组都有2 个可能的取值。 中的一个，每一输出状态由4个密文比特表 为使加密运算可逆（使解密运算可行），明 示。加密映射和解密映射可由代换表来定 文的每一个分组都应产生惟一的一个密文分 义，如书中表3.1所示。这种定义法是分组密 组，这样的变换是可逆的，称明文分组到密 码最常用的形式，能用于定义明文和密文之 文分组的可逆变换为代换。 间的任何可逆映射。（见33页表3.1） n 不同可逆变换的个数有2 !个。