Feistel 网络 (费斯妥, Feistel 结构, Feistel 密码)

最新推荐文章于 2025-03-29 15:29:51 发布
最新推荐文章于 2025-03-29 15:29:51 发布
阅读量1.5k 收藏 2
点赞数
分类专栏: 密码学 文章标签: 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011332540/article/details/129456318
版权

Feistel 网络 (费斯妥, Feistel 结构, Feistel 密码)

Feistel 密码 是用于构造分组密码的对称结构, 以德国 Horst Fistel 命名, 通常也称为 Feistel 网络.

20 世纪 70 年代, IBM 工程师 Horst Feistel 设计了一种分组密码, 称为路西法(Lucifer), 工作原理如下:

  1. 将 64 比特分成两个 32 比特的 L 和 R.
  2. 设 L 为 L ⊕ F ( R ) L \oplus F(R) LF(R), 其中 F 是 替换-置换轮 函数.
  3. 交换 L 和 R 的值.
  4. 转到步骤 2, 重复 15 次.
  5. 合并 L 和 R 形成 64 比特输出分组.

这种构造称为 Feistel 结构, 如下图所示, 左边是刚才描述的方案, 右边是等价的函数表示, 使用轮换操作 L = L ⊕ F ( R ) L = L \oplus F(R) L=LF(R) R = R ⊕ F ( R ) R = R \oplus F(R) R=RF(R) 代替交换 L 和 R.

P L R F F P L R F F

为了简化描述, 上图省略了子密钥, 要注意在实际中, 第一个 F 取第一子密钥 K 1 K_1 K1, 第二个 F 取另一个子密钥 K 2 K_2 K2. 在 DES 中, F 函数采用 48 比特子密钥, 它是从 56 比特的主密钥 K中产生的.

在 Feistel 结构中, F 函数是伪随机置换(PRP)伪随机函数(PRF). PRP 对于不同的输入有不同的输出, 但对于两个不同的输入可能出现相同的输出, 即对于不同输入值 X 和 Y, 可能有 F ( X ) = F ( Y ) F(X) = F(Y) F(X)=F(Y). 但在 Feistel 结构中, 只要 F 密码性强大, 就没有影响.

Feistel 结构应该计算多少轮?

在 DES 中执行 16 轮, 在 GOST 28147-89 执行 32 轮.

如果 F 函数足够强大, 理论上 4 轮就够了, 但是真正的密码使用更多的轮来抵御 F 中的潜在弱点.

应用

许多现代及一些较旧的对称分组密码基于 Feistel 结构, 比如: DES, GOST 28147-89, RC5, RC6, FEAL, MARS, Twofish 等.

注意: AES 加密没有采用 Feistel 结构!!!

C#:实现Feistel cipher费斯密码算法(附完整源码)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
09-02 537
C#:实现Feistel cipher费斯密码算法(附完整源码)
CTF竞赛进阶 () 密码
single7_的博客
11-21 4241
0x01 概述 Crypto 相比于 web 和 pwn,更考验参赛者的基础知识,对数学能力、逻辑思维能力与分析能力都有很高的要求。 密码学题目多种多样,包括但不限于: 通过密文分析明文 缺陷自定义密码体制分析解密文 加/解密机交互接口,利用弱点来泄露某些敏感信息 0x02 编码 0x02a 概念 字符编码(英语:Character encoding)、字集码是把字符集中的字符编码为指定集合中某一对象(例如:比特模式、自然数序列、8位组或者电脉冲),以便文本在计算机中存储和通过通信网络的传递。常见的例子
Feistel密码结构
axu47580的博客
09-05 5855
Feistel密码结构 简介:很多的分组密码结构本质上基于Feiste网络结构。 简单地说Feistel结构就是顺序地执行两个或多个基本密码系统,使最后结果的密码强度高于每个密码系统的结果 Feistel加密结构: 假设加密过程的输入为分组长2w的明文和一个密钥K(K在运算过程中将分成多个子密钥Ki),将明文分为两部分,左边记为L0,右边记为R0.以下...
Feistel网络结构与DES加密算法的框架简单分析
热门推荐
Apollon_krj的博客
07-12 1万+
通常我们耳熟能详的几种加密算法: 对称密钥/私钥密钥:DES、RC6、AES(Rijndael) 非对称秘钥/公钥密钥:RSA 单向散列函数:MD5、SHA对于对称密钥与非对称秘钥加密算法来说,其区别在于加密密钥与解密秘钥。若加密秘钥与解密秘钥相同或可互相推导/推算则为对称密钥(单钥密钥或私钥密钥),大多数对称密码算法的加密密钥与解密密钥相同;不同且不可互相推导,则为非对称秘钥(双钥密钥或公钥
加密算法-DES
最新发布
weixin_44707118的博客
03-29 441
DES是一种对称密码体制,加密和解密使用同一种密钥,密钥长度56位,DES是一种分组密码算法,分组长度为64位,明文和密文的长度相同。由四个部分组成:扩展置换(E盒)、密钥加非线性代换(S盒)、线性置换(P盒)。DES初始密钥长度为64位,但有效密钥长度为56位,在第8、16、24、40、48、56和64位是奇偶校验位。分别循环左移1位或2位,并作为下一轮输入,同时通过PC-2输入,置换产生48位输出,即子密钥。初始密钥通过置换PC-1得到56位密钥,将密钥分为2组28位密钥C。分为8个S盒,每组6位。
密码学入门——Feistel网络
叶卡捷琳堡的博客
09-17 2533
DES的基本结构是由Horst Feistel设计的,因此也被成为Feistel网络Feistel结构Feistel密码)。中间的“子密钥”指的是本轮加密所使用的密钥。在Feistel网络中,每一轮都需要使用一个不同的子密钥。下面的两个方框表示本轮的输出(密文)。输出的左半部分写作“加密后的左侧”,右半部分写作“右侧”。1.Feistel网络的轮数可以任意增加,无论进行多少轮的加密计算,都不会出现无法解密的情况。上述流程存在的问题是,右侧根本没有被加密,因此需要在每两轮处理中将左侧和右侧的数据对调。
网络安全】数据加密标准(DES算法)详细介绍( 分组密码Feistel密码结构、轮函数、子密钥生成算法
weixin_43209177的博客
04-03 1万+
文章目录1 分组密码2 Feistel密码结构2.1 什么是Feistel密码结构2.2 Feistel密码结构流程图2.3 Feistel密码设计要素3 数据加密标准(DES)3.1 什么是数据加密标准(DES)3.2 DES介绍初始置换轮函数扩展运算压缩运算子密钥生成算法逆初始置换 1 分组密码 将被加密明文划分成一个一个的分组,输入n比特明文分组,输出n比特密文分组。 若映射可逆,具有 xn!x^n!xn! 种替换可能性。 如以下示例,每个4比特输入唯一映射为另一个4比特输出。 2 Feistel
feistel密码_密码学中的Feistel密码
cumt30111的博客
07-28 3686
feistel密码The Feistel Cipher is a structure used to create block ciphers. It has many rounds of encryption to increase security. In each round, different techniques are applied to the plain text to enc...
Feistel结构的BinaryCrypto加密模块研究
Feistel网络得名于密码学家霍尔格·费斯戴尔(Horst Feistel),其基本原理可以概括为以下几点: 1. 数据分割:将数据块分为两半,左侧为L,右侧为R。 2. 轮函数:每一轮中,右侧的数据R与轮函数的输出进行某种...
DES 数据加密标准 结构详解
新手村
09-26 8241
DES Data Encryption Standard,又称数据加密标准,是一种对称加密算法,也是密码学摆脱古典流加密后最简单的一种块加密算法。由于香农与1949年提出“完善保密性”,该标准要求密钥长度不短于明文长度,实际操作难以达到,因此DES使用了块加密,选择牺牲一定程度的“完善保密性”来降低密钥的长度。 核心结构: 上图为DES的整体结构Feistel
feistel:玩具Feistel网络实现
03-08
Feistel密码范例 这是我为《 Computerphile》视频编写的feistel密码实现。 当我从几个简单的功能开始时,我意识到,如果我想要适当的文件IO,则需要编写一种操作模式。 现在,它会加密文件并以文件形式输出密文,从理论上讲,您可以编写自己的函数来调用密文本身,该功能可在feistel.py找到。 随意编辑,更改,重用代码,随心所欲。 如果您想了解有关Feistel密码的更多信息,请观看。 还有维基百科上一个详细的文章 著名的feistel密码的例子有和 用法 加密 python encrypt.py -e -m ECB input_file output_file 解密 python encrypt.py -d -m ECB input_file output_file 目前,仅允许使用ECB,CBC和CTR操作模式。 可以添加的很酷的东西 该密码有点平淡,它可以从
论文研究-一类不平衡Feistel密码的安全性能分析.pdf
09-08
为评估一类不平衡Feistel密码的安全性能,通过列举的方法,对该密码抵抗差分密码分析和线性密码分析的能力进行了深入的研究。在轮函数是双射的假设条件下,证明了3,4,6,8,10,2r(r≥3)轮密码分别至少有1,1,3,4,5,r个轮函数的输入差分非零,从而若设轮函数的最大差分和线性逼近的概率分别为p和q,则2r(r≥3)轮密码的差分特征和线性特征的概率分别以pr和qr为上界。
古典密码及现代密码分组密码与流密码总结
Dr_Woah的博客
01-11 4809
古典密码及现代密码分组密码与流密码总结 古典密码大部分加密方式是利用替换式密码或移项式密码,有时是二者的混合。一般情况下,一种古典密码体制包含一个字母表,以及一个操作规则或一种操作设备,到了现代基本不可信赖。 1.凯撒密码 是一种最简单广为人知的加密技术,是一种替换加密技术,明文中所有字母都在字母表上向后(或向前)按照一个固定数目进行偏移后被替换成密文。  加密公式:密文 = (明文 + 位移数) Mod 26    解密公式:明文 = (密文 - 位移数) Mod 26 破解方法:可以使用穷举法轻易破解。
Feistel密码结构相关知识
weixin_47019296的博客
09-06 802
Feistel密码结构相关知识
分组密码Feistel密码结构
程序狗的成长之路
06-11 1万+
分组密码是将明文消息编码后的数字序列划分成长为N的分组(长为N的矢量),分别在密钥k=(k0,k1,...kt-1)的控制下变换成等长的输出数字序列(这个序列是长为M的向量,即输入和输出分组的长度可以不同)。它与流密码的不同在于输出的每一位数字不仅与相应时刻输入的明文数字有关,而是与一组长为n的明文数字有关。分组密码的本质实际上是字长为n的数字序列的代换密码。   为保证安全性,设计的算法应当满
Feistel密码原理与实现
weixin_34077371的博客
02-27 5252
Feistel概述 Feistel密码结构,在密码学研究中,Feistel密码结构是用于分组密码中的一种对称结构。理解了Feistel密码结构,对于理解DES算法的原理有很大的帮助。 Feistel建议使用乘积密码的概念来逼近理想分组密码。乘积密码是指依次使用两个或两个以上基本密码,所得结果的密码强度将强于所有单个密码的强度。Feistel密码交替使用代替和置换来进行加密解密。 代替和置换的定义如...
对称加密算法(二)(分组密码Feistel Cipher)
myDarling_的博客
12-11 1991
费斯密码结构介绍
密码体制&Feistel 密码的相关知识
小宝儿的学习之路
10-13 4904
文章目录1、分组密码的概念2、密码体制2.1、密码体制的概念2.2、密码体制的三要素2.3、密码体制的组成2.4、密码体制的基本模式3、Feistel 密码3.1、Feistel密码的核心3.2、Feistel密码构造过程3.3、Feistel密码解密过程3.4、影响Feistel 结构的因素3.5、Feistel结构的特点 1、分组密码的概念 分组密码(block cipher) 的数学模型是:将明文消息编码表示后的数字(简称明文数字)序列,划分成长度为n的组(可看成长度为n的矢量),每组分别在密钥的控制
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值