第四章—分组密码

最新推荐文章于 2023-05-08 17:33:56 发布
最新推荐文章于 2023-05-08 17:33:56 发布
阅读量728 收藏 2
点赞数
分类专栏: 密码学 文章标签: 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a21536545645/article/details/120996592
版权

一,简介

  • 属于对称密码体制,加密密钥和解密密钥空间一样
  • 把明文编码后的二进制序列划分成固定大小的块,分别对这些块加密
  • 应用最广,影响最大的密码体制
  • 提供数据机密性
  • 用在伪随机数生成器,序列密码,消息认证码,哈希函数的构造
  • 又叫对称密码,加解密速度快,安全性好,得到许多密码芯片支持

加解密设计原则

  • 分组足够长:防止选择明文攻击
  • 密钥长度足够长:防止唯密文攻击
  • 密钥确定的置换算法足够复杂:除了穷举攻击没有更好的方式
  • 加解密运算简单
  • 无数据扩展,明文密文长度相同

分组密码的设计原则

1,扩散:打乱明文,使明文和密文之间的统计关系足够复杂,从密文不能获得任何明文的统计特征
2,混乱:打乱明文,使得从密文无法获得任何密钥的统计特征
3,乘积密码:在密钥控制下,扩散和混乱两种操作多次迭代

分组密码的迭代结构
1,Feistel网络

知道一轮的过程
加解密相似,只需要一个逆转的密钥编排算法
轮函数不必可逆

2,SP网络

代换—置换网络,由S代换(S盒)和P(P盒)置换交替多次迭代

  • S盒起混乱作用,P盒起扩散作用
  • S盒是唯一的非线性结构,他的密码强度决定了整个密码算法的安全
  • SP网络结构具有雪崩效应:输入即使变化很小,也会引起输出巨大的变化

子密钥的生成方法

实现简单,速度满足要求
没有弱密钥或者若密钥容易确定
种子密钥的每个比特对每个子密钥比特的影响大致相同

轮函数F的设计准则

非线性:S盒
可逆性:可以解密
雪崩效应

二,DES算法

1,简介

1,第一个广泛应用在商用数据保密的算法,开创了公开密码算法先例,极大促进了密码学发展
2,1977年,NBS采纳为DES算法
3,分组长度64,密钥长度56位

2,DES基本结构

1,对称加密
2,Feistel结构
3,有效密钥长度56位
4,分组长度64位

3,加密过程

1,初始置换

  • 第一轮迭代之前进行
  • 吧员明文块的位进行换位,置换表固定

2,逆初始置换

  • 初始置换的逆过程

初始置换和逆初始置换没有密码意义
3,F函数

  • 1,扩展置换(E盒):32位输入扩展位48位输出,加速雪崩效应
  • 2,密钥加:E的48位输出和48位子密钥逐位进行异或运算,输出48位数据
  • 3,代换盒(S盒):DES中唯一的非线性部分,输出32位数据
  • 4,置换运算(P盒):进行位置置换
HTSsec
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SPN实现——限时1000ms的代换-置换网络加解密的时间优化思路
Felerdise's Blog
09-21 3233
SPN实现——代换置换网络加解密的时间优化思路题目简介课本样例 题目简介 输入为N个key与plaintext的组合,输出则为相对应的 课本样例
密码学基础——分组密码
qq_65208982的博客
04-14 1万+
文章目录一、分组密码1.分组密码定义2.分组密码作用3.分组密码设计原则4. 一、分组密码 1.分组密码定义 分组密码是将明文消息经过二进制编码后的序列分割为固定长度的组,用同一秘钥和算法对每一组加密。且通常情况是密文、明文等长。 2.分组密码作用 消息加密 消息认证和数据完整性的保护( 通过构造消息认证码(MAC)来实现) 构造伪随机数生成器(用于产业性能良好的随机数) 构造流密码(对称加密算法) 构造其他密码协议的基础模块 (如密码管理协议、身份认证协议) 3.分组密码设计原则 安全性原则
密码学原理 Chapter 3——分组密码与高级密码标准
CoLin的pwn小屋
06-27 551
密码学第三章
密码学分组密码.(块密码:是一种对称密码算法)
网络安全领域___专研者.
05-08 3346
分组加密(Block Cipher) 又称为分块加密或块密码,是一种对称密码算法,这类算法将明文分成多个等长的块 (Block) ,使用确定的算法和对称密钥对每组分别加密或解密。分组加密是极其重要的加密体制,如DES和AES曾作为美国政府核定的标准加密算法,应用领域从电子邮件加密到银行交易转账,非常广泛。 本质上,块加密可以理解为一种特殊的替代密码,只不过每次替代的是一大块。因为明文空间非常巨大,所以对于不同的密钥,无法制作一个对应明密文的密码表,只能用特定的解密算法来还原明文。
分组密码设计思想、概述、含义
weixin_44625860的博客
10-26 1667
分组密码(block cipher)是线代密码学中的重要体制之一,也是应用最为广泛、影响最大的一种密码体制,其主要任务是提供数据保密性,也可以用到在许多方面,如构造伪随机数生成器、序列密码、认证码和哈希函数等。分组密码又分为对称分组密码和非对称分组密码,习惯上,分组密码一词在很多场合指的是对称分组密码,简称分组密码。由于分组密码加密解密速度较快,安全性好,以及得到许多密码芯片的支持,现代分组密码发展非常快,在许多研究和应用领域得到了广泛的应用。
第4章---SM4分组密码习题答案1
08-08
第4章 SM4分组密码算法1. SM4是一种分组密码算法,其分组长度和密钥长度分别为( )。A.64位和128位 B.128位和128位 C.128位和2
现代密码学-第四章.ppt
06-04
第一章 概述,第二章 流密码,第三章 分组密码第四章 公钥密码,第五章 Hash函数,第六章 数字签名,第七章 密码协议,第八章 可证明安全
第11章 应用密码学-IDEA分组密码算法.ppt.ppt
05-30
IDEA 分组密码算法 在现代密码学中,IDEA(International Data Encryption Algorithm,国际数据加密算法)是一种分组密码算法,于 1991 年由 Xuejia Lai 和 James Massey 提出。IDEA 算法是一种对称加密算法,用于...
对称密码学及其应用-04第四章 典型分组密码算法.pdf
06-29
对称密码学及其应用-04第四章 典型分组密码算法.pdf
第八章SQLServer安全性管理.ppt
11-23
SQL Server安全性管理模型包括四个主要方面:SQL Server登录、角色、数据库用户和权限。SQL Server登录是指用户连接到SQL Server服务器实例所需的登录账户和密码。角色是类似于Windows的用户组,用于对用户进行分组...
密码篇——分组密码
锦瑟常思的博客
01-13 9951
目录 分组密码介绍 模式: 分组密码的模式: 1)ECB(电子密码本模式) 2)CBC(密码分组链接模式) 3)CFB(密文反馈模式) 4)OFB(输出反馈模式) 5)CTR(计数器模式) 分组密码介绍 密码算法可分为:流密码与分组密码 流密码:对数据流进行连续处理的一类密码算法;一般以1比特、8比特、32比特为单位进行加密或解密,由于是对一连串数据流进行连续处理,因此需要保...
密码学系列之三:DES、AES、IDEA —— 一文搞懂分组密码
聚集机器学习、信息安全
09-03 6758
本文详细解释了DES、AES、IDEA加密算法。
分组密码
我不是大牛
05-21 7734
分组密码 密码算法可以分为分组密码和流密码两种 分组密码(block cipher)是每次只能处理特定长度的一块数据的一类密码算法,这里的“一块”就称为分组(block)。一个分组的比特数就称为分组长度(block lenght)。 例如 DES和3DES的分组长度都是64比特。AES的分组长度为128比特。 流密码(stream cipher)是对数据流进行连续处理的一类密码算法。流密码...
密码学:第四讲
weixin_43840538的博客
03-02 2477
第三章:分组密码 首先回顾一下密码学基本概念,一个密码系统由5个部分组成,包括明文空间、密文空间、密钥空间、加密算法、解密算法。 具体地说,什么是分组密码?(了解并掌握) 为了保证信息安全分组密码采用了两个重要的结构。一、SPN置换结构;二、Feistel网络结构 3.1 SPN结构,可以简称SP结构 3.1.1 由两个部分组成,S代表Substitution的首字母,表示一个黑盒 当我们...
【0325】分组密码
weixin_44164249的博客
03-22 1805
分组密码 体制概述 分组密码体制(Block cipher)是在密钥k控制下一次变换一个明文数据块(又称分组)的密码体制。 特点:速度快,易于标准化和便于软硬件实现等特点 设计原则和评估 针对安全性的两个基本原则:扩散和混淆(对抗统计分析) 扩散原则:将明文的统计规律和结构规律散射到相当长的一段统计中去。 混淆原则:将明文,密文,密钥三者统计关系尽可能复杂。 使用复杂的非线性代替变换效果较好,迭代和乘积效果较好。 针对实现的设计原则:【软件实现】使用子块和简单的运算。【硬件实现】加密和解密的相似性,尽量使用
第十八讲 SP网络
coderge's CSDN Blog.
07-30 4551
1代换概述 代换的定义 如果明文和密文的分组长都为n比特,则明文的每一个分组都有 个可能的取值。为使加密运算可逆(使解密运算可行),明文的每一个分组都应产生惟一的一个密文分组,这样的变换是可逆的,称明文分组到密文分组的可逆变换为代换。 不同可逆变换的个数有 2n ! 个。 代换结构 代换代换的弱点 如果分组长度太小,如n=4,系统则等价于古典的代换密码,容易通过对明文的统计分析而被攻破 这个弱点不是代换结构固有的,只是因为分组长度太小 如果分组长度n足够大,而且从明文到密文可有.
分组密码介绍
不怕死的假老练
07-06 668
我们在上文中简单介绍了序列密码(不了解的同学,可以去看看笔者上一篇对序列密码的介绍),知道其最大的缺点是密钥长度与明文长度一致,如果加密80M的明文,就需要80M的密钥,这样在传输与保存上都极为不便。这里,向大家介绍另外一种加密方式,分组加密。 分组密码很好的解决了序列密码的缺点。分组密码是将明文消息编码表示后的数字(简称明文数字)序列, 划分成长度为n个组,每个组有m个字节。每组分别在密钥的控制下变换成等长的输出数字(简称密文数字)序列。 分组密码加密固定长度的分组,需要加密的明文长度可能超过了分组密
密码库LibTomCrypt学习记录——(2.4)分组密码算法的工作模式——CBC模式
热门推荐
云与山的彼端
12-07 2万+
CBC是一种加密模式,它将密文象链子一样串起来。 CBC是后面介绍的很多工作模式的基础,很多新的模式,特别是带认证的模式大部分使用了CBC这种链式结构。 参考文献 NIST SP 800-38A CBC加解密 初始化向量IV,明文P,密文C CBC加密: Cj = CIPHK(Pj ⊕ Cj-1) for j = 1 … n,记C0 = IV CBC解密: Pj = CIPH-1K(Cj...
分组密码---AES原理详解
weixin_44791273的博客
08-14 1819
高级数据加密标准 AES**(SP结构)** Rijndael 提交者:Joan Daemen & Vincent Rijmen 分组长度:128bit 密钥长度:128/192/256bit 一. AES的数学基础 01010111组成的字节可表示为 x^6 + x^4 + x^2 + x + 1,也可以为16进制‘57’ 选定m(x)为所有次数为8的不可约多项式列表中的一个。 若a(x) * b(x) modm(x) = 1,则b(x)为a(x)的逆元。 有限环GF(2^8)[x] / (x
密码学原理与实践答案第四章hash函数
最新发布
11-16
密码学原理与实践中的第四章主要介绍了哈希函数的相关知识。哈希函数是密码学中常用的一种算法,它能将任意长度的数据转换成固定长度的哈希值。在实践应用中,哈希函数主要用于数据完整性检验、数字签名、密码存储等方面。 首先,哈希函数具有固定长度的输出,不论输入的数据长短如何,都会得到相同长度的哈希值。这使得哈希函数可以用于验证数据的完整性。通过对比发送方计算得到的哈希值和接收方重新计算的哈希值是否一致,可以验证数据在传输过程中是否被篡改。 其次,哈希函数还可以被用于数字签名。发送方可以使用哈希函数计算出数据的哈希值,并使用自己的私钥对哈希值进行加密,生成数字签名。接收方可以使用发送方的公钥对数字签名进行解密,并计算收到的数据的哈希值。如果两个哈希值一致,就说明发送方确实是用私钥对数据进行加密的,数据的完整性和真实性得到了验证。 此外,哈希函数还可以用于密码存储。在用户注册或登录时,系统通常会要求用户设置一个密码。为了保护用户密码的安全,系统不会直接将用户密码存储在数据库中,而是使用哈希函数将密码转化为哈希值后存储。当用户登录时,系统会将用户输入的密码也转化为哈希值,并与数据库中存储的哈希值进行比对,从而判断密码是否正确。 总之,哈希函数在密码学中扮演着重要的角色,具有不可逆、固定长度、数据完整性验证、数字签名、密码存储等特性。了解和应用哈希函数是密码学学习中的重要一步。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值