分组密码的整体结构

最新推荐文章于 2024-05-11 15:30:10 发布
最新推荐文章于 2024-05-11 15:30:10 发布
阅读量8.7k 收藏 10
点赞数 3
分类专栏: 密码学

转载地址:http://hi.baidu.com/xiaoheng199110/item/cca9beb342528e482aebe31f

扩散(diffusion)和混淆(confusion)是C.E.shannon提出的设计密码体制的两种基本方法,其目的是为了抵抗对手对密码体制的统计分析。在分组密码的设计中,充分利用扩散和混淆,可以有效地抵抗对手从密文的统计特性推测明文或密钥。扩散和混淆是现代分组密码的设计基础。

所谓扩散就是让明文中的每一位影响密文中的许多位,或者说让密文中的每一位受明文中的许多位的影响,这样可以隐蔽明文的统计特性。当然,理想的情况是让明文中的每一位影响密文中的所有位,或者说让密文中的每一位受明文中的所有位的影响。

所谓混淆就是让密文与密钥之间的统计关系变得尽可能复杂,使得对手即使获取了关于密文的一些统计特性,也无法推测出密钥。使用复杂的非线性代替变换可以达到比较好的混淆效果,而简单的线性代替变换得到的混淆效果则不理想。可以用“揉面团”来形象地比喻扩散和混淆,当然,这个"揉面团"的过程应该是可逆的.乘积和迭代有助于实现扩散和混淆.选择某些较简单的受密钥控制的密码变换,通过乘积和迭代可以取得比较好的扩散和混淆的效果。

现代的分组密码体制主要有两种结构:Feistel网络和SP网络。

Feistel网络的典型代表是DES算法。Feistel网络的主要过程如下:

加密过程:令F为轮函数,另K1,K2,……,Kn 分别为第1,2,……,n 轮的子密钥。那么基本构造过程如下:

  1. 将明文信息均分为两块:(L0,R0);
  1. 在每一轮中,进行如下运算(i 为当前轮数):Li+1 = Ri;Ri+1 = Li ⊕F (Ri,Ki)。(其中⊕为异或操作)所得的结果即为:(Rn+1,Ln+1)。
解密过程: 对于密文(Rn+1,Ln+1),我们将i 由n 向0 进行,即, i = n,n-1,……,0。然后对密文进行加密的逆向操作,如下:
  1. Ri = Li+1;
  1. Li = Ri+1⊕F (Li+1,Ki)。(其中⊕为异或操作)
  1. 所得结果为(L0,R0),即原来的明文信息。
Feistel网络的流程图如下所示:
  

SP网络(substitution-permutation network)也是一种有效的迭代密码体制,其中的典型代表就是AES算法。给出明文密文分组长度、密钥长度和迭代轮数,根据密钥定义每一轮的密钥Kr, 则每一轮我们需要进行两种操作S和P,S操作(S-box)就是代换操作,S-box的最 基本的性质是其非线性映射 ,S-box的输出不能通过对输入的线性变换而得到, 从而使密文与加密密钥之间的统计关系复杂化,也就是使明文与密钥充分混合在一起, 以致几乎无法从密文提取出明文或密钥的信息;P操作置换操作, 就是利用置换函数让明文的统计特征消散在密文中, 让明文的每一比特影响尽可能多的密文比特。在上述操作中,代换起到的是混淆作用,置换起到的就是扩散作用,SPN通过代--置换的多次迭代很好的实现混淆与扩散。SP网络的结构图如下所示:



Lai-Massey结构是Lai和Massey设计IDEA算法时候提出的一种结构,另外FOX算法使用的也是这种结构。对于长度为2n的r轮Lai-Massey结构密码,加密流程主要如下描述:

给定2n比特的明文P,首先将其分成左右两个n比特部分,L0R0=P。根据如下规则进行r轮的运算:T=F(L[i-1]⊕R[i-1],Ki);Li=L[i-1]⊕T;Ri=R[i-1]⊕T。Lai-Massey结构加密示意图如下所示:


整体结构是分组密码的重要特征,不同的结构对轮函数的先去以及各种平台的性能都有很大的影响。除了以上三种主流结构之外,还有很多其他的结构,或者以上三种结构的整合等。



ldwcetc123
关注
  • 3
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
分组密码的概念
RZer的博客
02-24 1455
分组密码(block cipher)又称为秘密钥密码或对称密码。使用分组密码对明文加密时,首先对明文分组,每组长度相同,然后对每组明文分别加密得到等长的密文。在分组密码中,明文被分割多个块,加密后的密文也是多个块。分组密码大概结果如图所示。
现代密码学复习笔记(四) 分组密码
KaileLiang的博客
02-19 3610
分组密码概述地位&作用应用中的要求定义分组密码的设计问题分组密码应满足条件分组密码设计准则代换网络代换结构 概述 地位&作用 是当今国际商用的主流密码 可用于构造 伪随机数生成器 流密码 消息认证码(MAC)和杂凑函数 消息认证技术、数据完整性机制、实体认证协议以及单钥数字签名体制的核心组成部分 应用中的要求 安全性 运行速度 存储量
分组密码Feistel密码结构
热门推荐
程序狗的成长之路
06-11 1万+
分组密码是将明文消息编码后的数字序列划分成长为N的分组(长为N的矢量),分别在密钥k=(k0,k1,...kt-1)的控制下变换成等长的输出数字序列(这个序列是长为M的向量,即输入和输出分组的长度可以不同)。它与流密码的不同在于输出的每一位数字不仅与相应时刻输入的明文数字有关,而是与一组长为n的明文数字有关。分组密码的本质实际上是字长为n的数字序列的代换密码。   为保证安全性,设计的算法应当满
加密解秘SP
masterjames的专栏
04-29 1676
下面给出了一个存储过程,它的作用是自动将当前数据库的用户存储过程加密。DECLARE @sp_name nvarchar(400)DECLARE @sp_content nvarchar(2000)DECLARE @asbegin intdeclare @now datetimeselect @now = getdate()DECLARE sp_cursor CURSOR FOR SELECT o
分组密码(对称密码)
weixin_44791273的博客
07-25 1825
分组密码:数据在密钥的作用下,一组一组、等长地被处理,且通常情况是密文、明文等长。 特点:高强度、高速率、便于软硬实现
分组密码---AES原理详解
weixin_44791273的博客
08-14 1917
高级数据加密标准 AES**(SP结构)** Rijndael 提交者:Joan Daemen & Vincent Rijmen 分组长度:128bit 密钥长度:128/192/256bit 一. AES的数学基础 01010111组成的字节可表示为 x^6 + x^4 + x^2 + x + 1,也可以为16进制‘57’ 选定m(x)为所有次数为8的不可约多项式列表中的一个。 若a(x) * b(x) modm(x) = 1,则b(x)为a(x)的逆元。 有限环GF(2^8)[x] / (x
一种基于流处理框架的可重构分簇式分组密码处理结构模型1
08-03
为了解决上述问题,文章提出了【基于流处理框架的可重构分簇式分组密码处理结构模型】(Stream based Reconfigurable Clustered block Cipher Processing Array,简称S-RCCPA)。S-RCCPA模型利用了【流处理框架】,...
分组密码及五种工作模式、DES和AES
王较瘦的博客
03-24 7973
流密码(Stream Cipher) 流密码每次加密数据流的一位或一个字节。 古典流密码的例子有:密钥自动产生的Vigenère密码和Vernam密码。 理想情况下,可以使用一次一密版本的Vernam密码,其中密钥流和明文位流一样长。如果密钥流是随机的,除非是获得了密钥流,否则这个密码是不可破的。然而,密钥流必须提前以某种独立、安全的信道提供给双方。 实际上,位流必须以算法程序的方式实现,从而双方...
FBC分组密码算法的FPGA实现.pdf
07-13
整体上,这篇文章是关于FBC分组密码算法在FPGA上的实现,并提供了性能评估的详细数据。文章强调了FPGA在密码学应用中的潜力,通过精心设计的硬件实现,可以显著提升加密算法的处理速度和吞吐量。同时,文章也表明了...
密码编码学与网络安全(3):对称密码之分组密码和数据加密标准
wzfgd的博客
11-10 977
分组密码和数据加密标准流密码与分组密码传统分组密码结构Feistel密码原理混淆和扩散Feistel密码结构DES(数据加密标准)DES加解密DES强度分组密码设计原理 流密码与分组密码 流密码每次加密数据流的一位或一个字节,如果密钥流是随机的,除非获得密钥流,否则这个密码是不可破的。然而,密钥流必须提前以某种独立、安全的信道提供给双方。如果待传递的数据流量很大,这就带来了一个不可逾越的障碍。相应地,出于实用的原因,位流必须以算法程序的方式实现,从而双方都可以生产具有密码学意义的位流。 分组密码是将一个明
第十八讲 SP网络
coderge's CSDN Blog.
07-30 4745
1代换概述 代换的定义 如果明文和密文的分组长都为n比特,则明文的每一个分组都有 个可能的取值。为使加密运算可逆(使解密运算可行),明文的每一个分组都应产生惟一的一个密文分组,这样的变换是可逆的,称明文分组到密文分组的可逆变换为代换。 不同可逆变换的个数有 2n ! 个。 代换结构 代换表 代换的弱点 如果分组长度太小,如n=4,系统则等价于古典的代换密码,容易通过对明文的统计分析而被攻破 这个弱点不是代换结构固有的,只是因为分组长度太小 如果分组长度n足够大,而且从明文到密文可有.
分组密码sp网络结构
最新发布
2301_80158020的博客
05-11 792
P盒通常是一个线性变换,用于打乱输入数据的顺序。2. **抗差分攻击**:由于S盒的非线性特性,SP网络结构具有很好的抗差分攻击能力。1. **均匀性**:P盒需要实现数据的均匀分布,避免出现数据位置之间的固定关系。1. **高度的非线性**:SP网络结构具有较强的非线性,使得密码难以被破解。- **S盒替换**:对数据进行非线性替换操作,增强密码的非线性特性。2. **多次迭代**:进行多轮迭代操作,每轮迭代包括S盒替换和P盒置换。1. **非线性**:S盒需要具备高度的非线性,以增强密码的安全性。
现代密码学1-3章总结
技术超强的网络安全平台
11-25 4266
第一章 1、密码学与信息安全的关系: 密码学贯穿于网络信息安全的整个过程,在解决信息的机密性保护、可鉴别性、完整性保护和信息抗抵赖性等方面发挥着极其重要的作用。因此,密码学是信息安全学科建设和信息系统安全工程实践的基础理论之一。 2、密码学发展的三个阶段及其主要特点: 1.古典密码时期。特点:手工加密和解密。 2.近代密码时期。特点:采用密码机进行加密和解密。 3.现代密码时期。特点:采用电子计算机进行加密和解密。 3、现代密码学的主要标志: 1949年香农发表的《保密系统的通信理论》。 4、密码学主要为存
密码学:第四讲
weixin_43840538的博客
03-02 2588
第三章:分组密码 首先回顾一下密码学基本概念,一个密码系统由5个部分组成,包括明文空间、密文空间、密钥空间、加密算法、解密算法。 具体地说,什么是分组密码?(了解并掌握) 为了保证信息安全,分组密码采用了两个重要的结构。一、SPN置换结构;二、Feistel网络结构 3.1 SPN结构,可以简称SP结构 3.1.1 由两个部分组成,S代表Substitution的首字母,表示一个黑盒 当我们...
分组密码结构和应用技术
旺旺的碎冰冰~的博客
07-12 1307
分组密码
vrp 节约算法 c++_密码算法之对称密码算法(上)
weixin_39620845的博客
12-08 454
本系列分为上、下两个篇幅,主要介绍对称密码的相关知识,包括对称密码的概念、发展历程、分组密码算法结构、流密码算法结构、典型对称密码算法和对称密码算法的应用。1.对称密码算法概念通信双方采用保密通信系统可以屏蔽和保护需要发送的消息。发送方将要发送的消息称为明文,明文被变换成无任何意义的随机消息,称为密文,这种变换过程称为加密;其逆过程,由密文恢复出原明文的过程称为解密。在加密和解密过程中,...
【密码学】三、分组密码概述
RuRu_Bai的博客
07-21 941
分组密码是一种单钥或对称密码算法,通信双方使用相同的密钥加密和解密。在分组密码中,要将明文分为长度为n的分组,用同样的密钥k对每一个组进行加密,解密的时候同样的。设加密之后的密文长度为m,则如果m>n,则是有数据扩展的分组密码;如果m<n,则是有数据压缩的分组密码
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值