第2章 密码体制与技术
对称密码
对称密码体制根据对明文的加密方式的不同而分为分组密码和序列密码。
分组密码:先按一定长度(如64比特、128比特 等)对明文进行分组,以组为单位加/解密;
序列密码:不进行分组,而是按位加密
对称密码体制的优点:
算法简单、速度快、适合加密大量数据
序列密码
序列密码的保密性完全取决于密钥的随机性
一般采用伪随机序列来代替随机序列作为 密钥序列,也就是序列存在着一定的循环 周期。这样序列周期的长短就成为保密性的关键。如果周期足够长,就会有比较好 的保密性。
分组密码
分组密码体制的设计准则
混乱原则
指明文与密钥以及密文之间的统计关系尽可能复杂化 ,使破译者无法推导出相互间的依赖关系,从而加强隐蔽性。
扩散原则
扩散原则是让明文中的每一位(包括密钥中的每一位)直接和间接影响输出密文中的许多位,或者让密文中的每一位受制于输入明文以及密钥中的若干位,以便达到隐蔽明文的统计特性。
分组密码常用操作:
- 异或
- 移位
- 置