分组密码的定义
分组密码属于对称加密算法——消息接收方与发送方拥有同一个密钥、能力对等
将明文划分为m比特长的组,每一块一次进行加密算法
由密钥k决定的一个明文到密文的可逆映射
用E表示加密,用D表示解密
现代分组密码的发展历史
1977年,美国国家标准局颁布数据加密标准DES,第一个公开的、完全说明实现细节的商业级现代算法
涌现出一系列Feistel结构的算法
1990年,IDEA的出现打破DES类密码的垄断局面,随后出现了一系列SPN结构的分组密码算法
1991年,Biham和Shamir提出查分分析方法
1994年,Matsui提出线性分析方法
算法的安全性分析成为密码研究领域经久不衰的研究热点,新的分析技术和分析结果不断出现
1997年1月2日,美国国家标准与技术研究院开展AES的征集,以替代DES
2001年底,Rijndael成为高级加密标准AES
2006年,SM4算法公开发布,2012年3月成为国家密码行业标准,2016年8月成为我国国家标准
随着传感器网络和RFID射频网络的发展和普及,轻量级密码算法成为密码学研究领域的一个热点研究问题
Present和CLEFIA算法已入选ISO的轻量级分组密码标准,我国也正在开展轻量级算法设计竞赛
分组密码的设计原则
——可以允许生成最大数量的加密映射,来映射明文分组,即加密和解密映射用表定义
对于n比特到n比特的可逆置换,共有2^n!种可能的置换表
密钥长度为n*2^n比特
——安全性原则
混淆与扩散:分组密码设计的本质
混淆:打乱密文、明文、密钥之间的依赖关系
扩散:明文的统计特性消散在密文中,每个明文比特尽可能的影响多个密文,密文每个比特受多个明文比特影响
——实现原则
软件实现:使用子块与简单运算
硬件实现:要求高速率,尽量使用规则结构
分组密码的主要结构