分組密碼介紹綜述圖1.1.1中，信息的原生態(tài)稱為明文(用m表示),明文的產(chǎn)生處稱為明文源，明文的接收處稱為明文宿，將明文變換為不可懂的信息(隱藏態(tài)),此時的信息稱為密文(用表示),由明文變換為密文的過程稱為加密，反之稱為變化的關(guān)鍵信息或參數(shù)k稱為加密密鑰，所有加密密鑰組成加密密鑰源，控制解密算法Dka,變化的關(guān)鍵信息或參數(shù)k,稱為解密鑰，所有解密密k加密密鑰源圖1.1.1密碼通信系統(tǒng)模型明文組，C=(CnC?C….Cn-1)為對應(yīng)的密文組，K=(k密鑰，E和Dx分別為密鑰K決定的加密變換和解密變換。記立D由密碼體制的定義可知，在分組密碼體制中，加密變換空間為E={E|E:D={Dv|Dv:于任一E∈E,即使已知n對明密文(M;,C;),C;=E(M;),i=1,2,n,對每個M?{M;li=1.2.3.n破譯者只能知道E(M)≠C;,i=1,2,3……,n,E(M)≠C;,i=1,2,3,…,n,而對E不能做C?=E(M;),i=1,2,3……n,所以當(dāng)n比較大時(如n=64)時，破但是，實際上不可能使密鑰空間K取最大值E=S?’。例如當(dāng)n=6密鑰才能得到所有可能的置換。所以要使E=S?是如何構(gòu)造一個分組密碼體制，確切地講，如何由密鑰空間K中任一密鑰K確定密碼變換E和Dk呢?一種方法是利用某些簡單的函數(shù)來定義E和Dv。例如，在單表代替密碼的構(gòu)造中，我們曾經(jīng)討論過用矩陣法構(gòu)造代替密碼(即分組密碼)的密碼變換E和D,它們是F26→F26的可逆線性變換。因為每個密鑰K是Z?上任意n階可逆方陣，不難推出，加密變換空間E=解密變換空間D所含的變換個數(shù)為(26”-2°)(26”-21)(26”-22陣K。由此可知，在分組密碼中即使組的規(guī)模n很大，不一定抗破譯能E={E|C=E(M)=(M+K)mod2”,0≤M,C,K<2”即E是F上的一般Caesar代替密碼。這時無論n有多大，只要對某個M知道了變化依賴于一個很大的密鑰空間K,而且能在密鑰KeKDk。由此，我們對分組密碼的一般設(shè)計原則初步歸結(jié)為以下五條：(2)為了防止密鑰窮舉攻擊成功，需要我們將密鑰空間K設(shè)置得足夠大；這里的第(3)條和第(4)條體現(xiàn)了Shannon混亂與擴(kuò)散的編碼原則。依據(jù)混亂原則來設(shè)計分組密碼是指，密文與明文及密鑰之間應(yīng)該是相當(dāng)復(fù)雜的函數(shù)關(guān)系，以抵抗解析分析。函數(shù)的關(guān)系足夠復(fù)雜至少有兩層含義：一是強(qiáng)相關(guān)的，二是高非線性的。擴(kuò)散原則要求，對分組密碼的每個密鑰K所決定的加密變換E,應(yīng)讓每一位明文輸入都盡最大限度地迅速影響到更多的輸出密文上，以隱蔽明文數(shù)字的統(tǒng)計特性。同樣的，這樣的方法也可以用于將任意比特密鑰數(shù)字最大限度地迅速影響到更多個比特的密文上，就可以在一定程度上防止密鑰被攻擊方破譯。Shannon曾經(jīng)在自己的研究中將“擴(kuò)散”和“混亂”的概念比喻為“和面”。但在“揉和”明文和密鑰的過程中還需要滿足以下兩點：一是在加密的過程中使用到的加密模塊必須是可逆的，這在一定程度上限制了一些“混合”過程；二是加密變換和解密變換便于用計算機(jī)軟件或硬件實現(xiàn)，這就是第(5)條設(shè)計原則，此原則主要體現(xiàn)以下三點：(1)使用子塊：密碼運(yùn)算操作需要以子塊為單位，為了配合軟件的編程，需要將子塊的長度單位進(jìn)行一定的限制，比如8bit等。在軟件實現(xiàn)中，盡量避免使用bit運(yùn)算。(2)使用基本運(yùn)算指令：在進(jìn)行加密子塊的運(yùn)算時，最好是用一些便于軟件實現(xiàn)的基本處理器指令，比