Feistel网络结构与DES加密算法的框架简单分析

最新推荐文章于 2023-10-15 18:20:43 发布
最新推荐文章于 2023-10-15 18:20:43 发布
阅读量1.6w 收藏 59
点赞数 15
分类专栏: 信息安全/密码技术 文章标签: 加密 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Apollon_krj/article/details/75014218
版权

通常我们耳熟能详的几种加密算法:
对称密钥/私钥密钥:DES、RC6、AES(Rijndael)
非对称秘钥/公钥密钥:RSA
单向散列函数:MD5、SHA

对于对称密钥与非对称秘钥加密算法来说,其区别在于加密密钥与解密秘钥。若加密秘钥与解密秘钥相同或可互相推导/推算则为对称密钥(单钥密钥或私钥密钥),大多数对称密码算法的加密密钥与解密密钥相同;不同且不可互相推导,则为非对称秘钥(双钥密钥或公钥密钥)。由于加密秘钥与解密密钥相同,所以其结构就简单的多。以Feistel结构来说其加密解密流程结构基本相同,而依据Feistel结构作为基本结构的有DES、RC6、MARS等加密算法。

我们知道一个加密结果的好坏不仅取决于其加密密算法的好坏(逻辑严谨性、效率等),还取决于其密钥长度。由于DES的密钥长度有效位为56bit(实际64bit,另外8bit是每个字节的校验位),所以其密钥空间(数量)为N=2^56,对于现今的计算机CPU频率来说,若采用暴力破解的方法来破解一个DES加密密文是不在话下的,并且3DES的产生与AES的产生都对DES有了完全替代的趋势。但是对于研究Feistel网络结构来说,DES仍是最重要的一种加密算法。所以研究Feistel网络结构一个重要的研究问题就是DES的基本加密流程。

1、Feistel网络结构加密解密流程:

Feistel的基本结构如下所示:
这里写图片描述

round称为轮,是加密的一个独立的步骤,整个加密就是对同一步骤进行多次循环(DES选择的是16轮循环)。轮数越多加密的效果越好,当然其加密时间也就越长。

其特性参数:

①明文(输入)块大小(Block Size):64bit~128bit,且是2的倍数;
②密钥长度/大小(Key Size):56~256
③Number of Rounds:循环次数
④Round Function:轮函数,一定是非线性的,不要求可逆

我们拿出单独的一轮(第一轮Round1)来看其一轮的加密流程:
这里写图片描述
明文(Plaintext)长度为2W位(该结构加密的名文bit数长度必须为偶数,比如DES的明文长度为64bit)。

①先将2w位的明文分为左半部分(前w位L0)和右半部分(后w位R0)。
②将输入的右侧R0,直接输出到输出的左侧为密文的左半部分L1。
③将输入的右侧R0与子密钥K1进行F函数操作(K1和R0作为自变量)得到运算结果,即Output_1 = F(K1,R0)
④将经过F函数运算的结果Output_1与L0进行异或操作,得到结果作为密文的右半部分R1。
⑤第一轮Round1的密文作为第二轮Round2的明文进行相同步骤的加密操作,循环操作。
注意:最后一轮的结果在基本流程上(基本流程为下图所示)要再交换左右两部分(参照第一幅图)。以保证加密与解密的结构相同。

一个基本的加密其轮流程如下所示:
这里写图片描述
基本轮流程中,第i轮的输入输出分别为:

输入:
Li-1 = Ri-2
Ri-1 = (Li-2)⊕F(Ri-2,Ki-1)
输出:
Li = Ri-1 = (Li-2)⊕F(Ri-2,Ki-1)
Ri =(Li-1) ⊕ F(Ri-1,Ki) = (Ri-2) ⊕ F( [(Li-2)⊕F(Ri-2, Ki-1)], Ki)
很明显这是一个迭代的过程。

两个注意点:
①第一轮的左右两部分输入是由原有2W长度的信息等分而来,其它轮的左右输入是由上一步输出得来。
②最后一轮的输出在输出以后需要进行一次左右交换,已达到加密解密同流程的目的。

Feistel网络结构有一个特点,就是加密与解密流程是完全相同的。也就是加密解密算法相同,不同的只是初始输入值与子密钥的使用顺序(即所谓加密解密对称性)。
这里写图片描述

密钥使用:
加密时为:K1->K2->K3->…->Ki->…->Kn
解密时为:Kn->…->Ki->…->K3->K2->K1
输入输出:
加密时:输入明文,输出密文
解密时:输入密文,输出明文

2、Feistel网络结构的F函数:

对于Feistel网络结构,其加密核心在与F函数的选定,不同的F函数就是遵循Feistel结构的不同的加密算法(如DES),一个好的F函数对于加密效果至关重要,一般情况下,F函数需要满足以下几点:
①不要求可逆:即不求F函数有反函数
②非线性;
③混乱性;
④扩散性;
⑤雪崩性:即随着轮数增加其加密效果雪崩式增强;
⑥比特独立性:一个bit的加密结果不依赖于其他bit。

3、DES算法中的F函数:

DES加密算法作为Feistel网络结构的一种应用,其F函数结构如下所示(绿色线内即DES的F函数流程):

这里写图片描述
F函数的基本操作流程为:
(1)、将64bit的明文右半部分即32bit扩展为48bit:采用的是4个bit一组,分为8组,每一组前后各加1bit(增加的bit数=2*1*8=16bit)。其增加按照下表进行(虚线以外的为增加的bit所在位置,如:第一组前是32,即在第一组前加一个bit为整个右半部分的32bit的第32位的bit值{0,1}):
这里写图片描述

用更加清晰地一张图来体现:
这里写图片描述
比如:原本的名文右半部分32bit为:

0101
1010
1001
1100
1010
0110
1001
1010
经过扩充以后为:
0 0101 1
1 1010 1
0 1001 1
1 1100 1
0 1010 0
0 0110 1
0 1001 1
1 1010 0

(2)、得到的48bit扩充信息,和子密钥Ki进行异或操作,得到48bit的结果;
(3)、将扩充信息和子密钥异或后的结果进行压缩(48bit压缩到32bit),压缩的方式是经过S盒(4*16的矩阵)进行替换,S盒函数是经过严格计算获得的,其S1盒的替换表与流程如下所示:
这里写图片描述
一个组6bit,共8组(6bit*8=48bit),即有8个S盒,每个S盒是固定的但是都是不相同的。拿S1盒来说:B1B2B3B4B5B6,第一个比特和最后一个比特,即B1B6确定表中的行数(B1B6=00、01、10、11分别为0、1、2、3);每一组的中间四个比特确定列数(B1B2B3B4=0000~1111即0~15列)。
eg:B1B2B3B4B5B6=101011。则B1B6=11(3)确定最后一行,B2B3B4B5=0101(5)确定第5列。3行5列即值为9(1001),所以101011的6bit经过压缩后的4bit为1001。这个替换的过程比较简单,但是其核心S盒的设计是充满了数学与密码学智慧的。美国当初公布DES算法时没有提出为什么选择这样一个表来压缩,只是给出了S盒的内容与使用。但是1976年NSA(NationalSecurityAgency)提出了S盒设计的几条原则,基本内容如下:
这里写图片描述

S盒的实现就像一个编码器,只不过是6-4线的。而不是8-3线或者16-4线的。更准确来说是一个索引表,原来的6bit作为索引,转换为索引到的4bit。

S盒的设计原则是遵循了F函数的要求来设计的,比如非线性、雪崩性、比特统计独立性等。对于S盒的分析,这里不进行研究,感兴趣的朋友可以百度S盒的设计准则与分析,或参考:DES中S盒设计准则的分析

(4)、置换运算P(经过一个P盒进行置换):指的是将32bit压缩后的信息进行bit置换操作,改换位操作目的是打乱其原有排序规律(F函数的混乱性原则)。P盒与S盒的硬件设计规律如下图所示(P盒是打乱原有01序列,S盒是译码器+P盒+编码器构成的(以8-3线为例)):
这里写图片描述
而关于DES的F函数中的P盒设计,这里也不做研究,仅仅是了解学习一下DES的F函数的流程而已(DES中不仅F函数中有P盒存在,子密钥的产生过程中也存在P盒,关于子密钥的产生我们在以后的DES算法具体剖析中再来分析)。

经过以上四步,就完成了DES加密中重要的F函数的操作,经过分析我们发现,F函数的基本流程并不复杂,其复杂点(或者说算法精要)是32bit扩充48bit的思想、S盒设计思想、P盒设计。对于这些问题的分析与设计是需要丰富的密码学经验的,并且由严谨的数学、逻辑学推导。或许有人怀疑S盒的设计中存在“后门”,但就目前来看这一猜想是不成立的。

3、设计简单的F函数测试加密解密过程:

由于DES的F函数过于复杂,且明文与密钥长度过长,不便进行测试,所以,我们自行设计一个F函数:
F(Ri-1,Ki)=(Ri-1)⊕(Ki)
明文块长度(Block Size)为8bit,子密钥长度为4bit,要加密的信息是1100 0010。
假设K1=1111,K2=1110共进行两轮加密。

(1)、加密:

明文:1100 0010作为最初输入 —>L0 = 1100,R0 = 0010
Round 1:
K1 = 1111
L1 = R0 = 0010
R1 = L0⊕F(R0,K1)=L0⊕(R0⊕K1)=1100⊕(0010⊕1111)=1100⊕1101=0001
Round 2:
K2 = 1110
L2 = R1= 0001
R2 = L1⊕F(R1,K2)=L1⊕(R1⊕K2)=0010⊕(0001⊕1110)=0010⊕1111=1101
最后一轮L2、R2交换:
加密完成后的密文:1101 0001(与加密前明文相同)

(2)、解密:

密文:1101 0001最初作为输入 —> L0 = 1101,R0=0001
Round 1:
K2 = 1110
L1 = R0 = 0001
R1 = L0⊕F(R0,K2)=L0⊕(R0⊕K2)=1101⊕(0001⊕1110)=1101⊕1111=0010
Round 2:
K1 = 1111
L2 = R1= 0010
R2 = L1⊕F(R1,K1)=L1⊕(R1⊕K1)=0001⊕(0010⊕1111)=0001⊕1101=1100
最后一轮L2、R2交换:
解密完成后的明文:1100 0010

用该简单的例子,验证了加密解密用同一个流程的可行性。这也是Feistel网络结构的一个十分重要的特性,不必为解密单独再实现软件/硬件,而AES(Rijndael)算法的加密解密流程就不同(是相反的),需要单独实现解密软件、硬件。并且我们发现在DES的加密操作中位运算比较多,用硬件实现DES比软件实现似乎效率更高,加密速度更快。

视频学习资源来源:(信息安全概论-中国农业大学-吕春利)http://www.icourse163.org/course/CAU-251001#/info
个人推荐图书资源:
(1)、《应用密码学–协议算法与C源程序》[美]Bruce Schneier著 ,机械工业出版社。
(2)、《图解密码技术》[日]结城浩著,人民邮电出版社

Apollon_krj
关注
  • 15
    点赞
  • 59
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
BinaryCrypto:基于Feistel结构加密模块
06-26
BinaryCrypto 基于Feistel结构加密模块
SMS4算法是在国内广泛使用的WAPI无线网络标准中使用的加密算法,是一种32轮的迭代非平衡Feistel结构的分组加密算法,其
05-09
SMS4算法是在国内广泛使用的WAPI无线网络标准中使用的加密算法,是一种32轮的迭代非平衡Feistel结构的分组加密算法,其密钥长度和分组长度均为128。SMS4算法的加解密过程中使用的算法是完全相同的,唯一不同点在于该算法的解密密钥是由它的加密密钥进行逆序变换后得到的。
现代密码学——分组密码
最新发布
weixin_68254517的博客
10-15 705
分组密码是将明文消息编码表示后的二进制序列,划分成固定大小的块,每块分别在密钥的控制下变换成等长的二进制序列。分组要足够长,以防明文穷举攻击。密钥长度要足够长,以防止密钥穷举攻击。但又不能过长,这不利于密钥的管理和影响加解密的速度。由密钥确定的置换算法要足够复杂,足以抗击各种已知攻击,使攻击者除了使用穷举法之外无其他更好的攻击方法。加解密运算简单,易于软件和硬件的快速实现。一个复杂的算法由许多相对简单的运算构成,为了便于软件编程或通过逻辑电路实现,算法中的运算应该尽量简单
无线医疗传感器网络中基于Feistel加密算法研究* (2010年)
05-15
医疗卫生领域是无线传感器网络的一个热点应用领域,如何保障个人隐私信息在无线传感器网络中不被泄漏是系统能否成功应用的关键。分析研究Feistel加密结构和数据加密标准DES后,设计并实现了两种基于Feistel加密结构新算法(SF_noSBox和SF_SBox算法),应用于无线医疗传感器网络传输过程中人体生理参数敏感数据的加密和解密,取得较好效果。最后对算法效率、安全性和占用空间等进行了比较分析。实验数据表明,新算法在资源消耗和安全强度之间达到了有效平衡。
DES--C.rar_DES 16位密钥_feistel
09-20
DES 使用一个 56 位的密钥以及附加的 8 位奇偶校验位,产生最大 64 位的分组大小。这是一个迭代的分组密码,使用称为 Feistel 的技术,其中将加密的文本块分成两半。使用子密钥对其中一半应用循环功能,然后将输出与另一半进行“异或”运算;接着交换这两半,这一过程会继续下去,但最后一个循环不交换。DES 使用 16 个循环,使用异或,置换,代换,移位操作四种基本运算
密码学入门——Feistel网络
叶卡捷琳堡的博客
09-17 835
DES的基本结构是由Horst Feistel设计的,因此也被成为Feistel网络Feistel结构,Feistel密码)。中间的“子密钥”指的是本轮加密所使用的密钥。在Feistel网络中,每一轮都需要使用一个不同的子密钥。下面的两个方框表示本轮的输出(密文)。输出的左半部分写作“加密后的左侧”,右半部分写作“右侧”。1.Feistel网络的轮数可以任意增加,无论进行多少轮的加密计算,都不会出现无法解密的情况。上述流程存在的问题是,右侧根本没有被加密,因此需要在每两轮处理中将左侧和右侧的数据对调。
网络安全】数据加密标准(DES算法)详细介绍( 分组密码、Feistel密码结构、轮函数、子密钥生成算法
weixin_43209177的博客
04-03 1万+
文章目录1 分组密码2 Feistel密码结构2.1 什么是Feistel密码结构2.2 Feistel密码结构流程图2.3 Feistel密码设计要素3 数据加密标准(DES)3.1 什么是数据加密标准(DES)3.2 DES介绍初始置换轮函数扩展运算压缩运算子密钥生成算法逆初始置换 1 分组密码 将被加密明文划分成一个一个的分组,输入n比特明文分组,输出n比特密文分组。 若映射可逆,具有 xn!x^n!xn! 种替换可能性。 如以下示例,每个4比特输入唯一映射为另一个4比特输出。 2 Feistel
Feistel 网络 (费斯妥, Feistel 结构, Feistel 密码)
u011332540的博客
03-10 679
是用于构造分组密码的对称结构, 以德国 Horst Fistel 命名, 通常也称为20 世纪 70 年代, IBM 工程师 Horst Feistel 设计了一种分组密码, 称为L⊕FR替换-置换轮这种构造称为, 如下图所示, 左边是刚才描述的方案, 右边是等价的函数表示, 使用轮换操作LL⊕FR和RR⊕FR代替交换 L 和 R.PLRFFPLRFF为了简化描述, 上图省略了子密钥, 要注意在实际中, 第一个 F 取第一子密钥K1​。
DES加密解密 Feistel算法网络结构
Emmaaaaa's blog
07-14 530
DES加密解密 Feistel算法网络结构 + 例题
加密算法之对称加密--DES
考拉研究僧的博客
03-27 1550
一、简介: 现在相当多的分组密码都采用了Feistel网络密码结构,而DES则是Feistel网络的典型代表。Feistel网络包括平衡的Feistel网络和非平衡Feistel网络DES加密算法则采用了较为简单的平衡网络。二、DES加密算法过程: 整个过程可以概括为下图: 可以概括为:设x = x1 x2 x3 …… x64 是待加密的64比特明文,其中xi 是
基于feistel网络的保留格式加密研究
05-02
介绍了保留格式的加密方法。是一个很不错的全面介绍
基于AES轮函数认证加密算法研究与设计
01-20
认证加密算法同时保证信息的机密性和完整性,在信息安全领域具有广泛的应用前景。利用混合整数线性规划方法,搜索高效且最小活跃S盒较多的迭代结构,基于AES轮函数和广义Feistel结构设计底层的轮函数,实现了一个基于 AES 轮函数的认证加密算法。该认证加密算法具有抵抗碰撞攻击、差分攻击、线性攻击等攻击的能力,且效率是原有认证加密算法AES-GCM的两倍。
DES.rar_feistel_分组 加密 算法_改进DES
09-19
DES算法的实现与改进,DES 使用一个 56 位的密钥以及附加的 8 位奇偶校验位,产生最大 64 位的分组大小。这是一个迭代的分组密码,使用称为 Feistel 的技术,其中将加密的文本块分成两半。使用子密钥对其中一半应用循环功能,然后将输出与另一半进行“异或”运算;接着交换这两半,这一过程会继续下去,但最后一个循环不交换。DES 使用 16 个循环,使用异或,置换,代换,移位操作四种基本运算。 数据加密算法
DES.rar_56位加密算法_8位DES加密_des56_加密8位
09-14
DES 加密算法,使用一个 56 位的密钥以及附加的 8 位奇偶校验位(每组的第8为作为奇偶校验位),产生最大 64 位的分组大小。这是一个迭代的分组密码,使用称为 Feistel 的技术,其中将加密的文本块分成两半。使用子密钥对其中一半应用循环功能,然后将输出与另一半进行“异或”运算;接着交换这两半,这一过程会继续下去,但最后一个循环不交换。DES 使用 16 轮循环,使用异或,置换,代换,移位操作四种基本运算。
GOST_Algorithm:一种简单加密算法,可以使用256位密钥对64位块进行加密。 它具有Feistel网络结构,并且在32轮中以迭代方式对数据进行加密
03-22
GOST算法 对称密钥块密码是密码系统中最常见的加密方法。 这些密码用作随机数生成器,哈希函数和消息认证码(MAC)的主要块。 GOST是“ Gosudarstvennyi Standard”或“ Government Standard” (俄罗斯制造的一种加密算法)的缩写。 该算法是美国创建的DES算法的竞争对手。 从结构上讲,此算法DES算法非常相似。 该算法是一种简单加密算法,其处理过程多达32个回合,并使用带有256位密钥的64位分组密码。 GOST方法还使用了S-Box的8个永久性和XOR操作以及Rotate Left Shift。 GOST结构 密钥存储单元(KSU)通过32位寄存器(K0,K1,…,K7)存储256位字符串。 32位寄存器中的两个(R1,R2) 32位模232加法器(CM1) 按位加法器XOR(CM2) 替换块(S),是64位SBox中的八个。
feistel:玩具Feistel网络实现
03-08
Feistel密码范例 这是我为《 Computerphile》视频编写的feistel密码实现。 当我从几个简单的功能开始时,我意识到,如果我想要适当的文件IO,则需要编写一种操作模式。 现在,它会加密文件并以文件形式输出密文,从理论上讲,您可以编写自己的函数来调用密文本身,该功能可在feistel.py找到。 随意编辑,更改,重用代码,随心所欲。 如果您想了解有关Feistel密码的更多信息,请观看。 还有维基百科上一个详细的文章 著名的feistel密码的例子有和 用法 加密 python encrypt.py -e -m ECB input_file output_file 解密 python encrypt.py -d -m ECB input_file output_file 目前,仅允许使用ECB,CBC和CTR操作模式。 可以添加的很酷的东西 该密码有点平淡,它可以从
论文研究-基于超混沌序列的Feistel结构图像加密算法.pdf
07-22
为了更好地将传统的Feistel加密结构应用在图像加密中,将加密与混沌系统结合起来,在混沌图像加密的基础上,提出了一种基于超混沌序列和Feistel结构的图像加密算法。首先应用Kawakami映射产生的混沌预处理加密序列,...
DES算法流程分析与实现
热门推荐
Apollon_krj的博客
07-26 1万+
DES(Data Encryption Standard,数据加密标准)作为一种基本结构为Feistel结构的加密算法,其加密核心在于F函数。而Feistel结构决定了其加密解密流程是相同的,无论是硬件实现还是软件实现都只需要一种结构,不需要分别实现。关于FeistelDESFeistel结构中的设计可以参考: Feistel网络结构DES加密算法框架简单分析 。今天我们重点来分析关于加密
DES加密算法和IDEA加密算法
09-16
DES加密算法是Data Encryption Standard的缩写,是一种对称密钥加密算法,由IBM于1977年设计。DES使用56位密钥对数据进行加密和解密,每个数据块的大小为64位。它使用Feistel网络结构,包括初步置换、16轮迭代、最终置换和逆初始置换等步骤。然而,由于DES密钥长度较短,导致其安全性较弱,因此在现代密码学中已经不再被广泛使用。 IDEA加密算法是International Data Encryption Algorithm的缩写,由瑞士的来学嘉(Xuejia Lai)和James Massey在1990年提出。IDEA使用128位密钥对数据进行加密和解密,每个数据块的大小为64位。它使用了16轮迭代和多个非线性变换操作,包括乘法、加法和模运算等。IDEA在安全性和性能方面相对较好,曾被广泛应用于各种加密通信协议和软件中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值