- 基本技术:代换和置换
- 迭代密码方案
- 安全需求:
- 混乱性:密钥和明文密文间有复杂的依赖
- 扩散:单个密钥或明文的变化影响到更多的密文
迭代密码
- 使用密钥扩展算法将输入的一个密钥扩展为多个子密钥(Subkey)
- 每轮使用一个子密钥进行加密
- 上一轮的输入作为下一轮的输出,也就是自身迭代
代换置换网络
代换-置换网络是一系列被应用于分组密码中相关的数学运算,高级加密标准(英语:AES)、3-Way(英语:3-Way)、Kuznyechik(英语:Kuznyechik)、PRESENT(英语:PRESENT_(cipher))、SAFER(英语:SAFER)、SHARK、Square都有涉用。这种加密网络使用明文块和密钥块作为输入,并通过交错的若干“轮”(或“层”)代换操作和置换操作产生密文块。代换(Substitution)和置换(Permutation)分别被称作S盒(替换盒,英语:S-boxes)和P盒(排列盒,英语:P-boxes)。由于其实施于硬件的高效性,SPN的应用十分广泛。
该网络的加密过程由n轮组成.对于每一轮:
白化
就是和子密钥异或以消除明文的统计特征.
注意:由于
S
(
a
⊕
b
)
=
S
(
a
)
⊕
S
(
b
)
S(a\oplus b)=S(a)\oplus S(b)
S(a⊕b)=S(a)⊕S(b),在解密过程中反代换和反白化可以不分先后.
代换
将明文分为m组,每组长度为l,按照一定规则
π
s
(
z
)
\pi_s (z)
πs(z)进行代换.代换规则称为S盒.
置换
代换后进行置换操作,存放置换规则的称为P盒.
S,P盒规则如下:
π
s
:
{
0
,
1
}
→
{
0
,
1
}
l
π
p
:
{
1
,
2
,
.
.
.
,
l
m
}
→
{
1
,
2
,
.
.
.
,
l
m
}
\pi_s :\{ 0,1\}\rightarrow \{0,1\}^l\\ \pi_p:\{1,2,...,lm\}\rightarrow\{1,2,...,lm\}\\
πs:{0,1}→{0,1}lπp:{1,2,...,lm}→{1,2,...,lm}
也就是说,代换过程是分为m组,每组长度为
l
l
l分组改线;而置换过程则是整个明文
l
×
m
l\times m
l×m进行置换.
对于
N
N
N组长度为
l
×
m
l\times m
l×m的密钥
K
∈
(
{
0
,
1
}
l
×
m
)
N
K\in (\{0,1\}^{l\times m})^N
K∈({0,1}l×m)N
按如下顺序加密
N
N
N轮:
XOR(u,k0);
Round = 0;
if(Round != N)
{
w=S(x);
u=P(w);
x_nextroundXOR(u,k_Round);
Round+1;
}
被选作高级加密标准的Rijndael使用的就是8比特映射到8比特的S盒,密钥长度最小为128比特,最小轮数为10,分组长度同样为128比特。该大小的S盒和密钥长度保证了安全性。常用的变种包括使用不止一个S盒,或者在每一轮中增加或替换一个可逆的线性变换,这可在高级加密标准中看到。