大:? 防止明文穷举攻击法奏效。?密钥量要足够大:? 尽可能消除弱密钥并使所有密钥同等地好,以防止密钥穷举攻击奏效。?由密钥确定置换的算法要足够复杂:? 充分实现明文与密钥的扩散和混淆,没有简单的关系可循,要能抗击各种已知的攻击。Р第3章分组密码Р2018/1/22Р5Р加密和解密运算简单:? 易于软件和硬件高速实现。?数据扩展尽可能地小? 一般无数据扩展,在采用同态置换和随机化加密技术时可引入数据扩展。?差错传播尽可能地小。Р分组密码算法应满足的要求Р第3章分组密码Р2018/1/22Р6Р3.1.1 代换Р代换是输入集A到输出A’上的双射变换: fk:AA'? 式中,k是控制输入变量,在密码学中则为密钥。?实现代换fk的网络称作代换网络。双射条件保证在给定k下可从密文惟一地恢复出原明文。Р2018/1/22Р7Р代换fk的集合: ? S={ fkkK }?K是密钥空间。如果网络可以实现所有可能的2n!个代换,则称其为全代换网络。?全代换网络密钥个数必须满足条件:#{k}2n!Р3.1.1 代换Р2018/1/22Р8Р密码设计中需要先定义代换集S,而后还需定义解密变换集,即逆代换网络S-1,它以密文y作为输入矢量,其输出为恢复的明文矢量x。?要实现全代换网络并不容易。因此实用中常常利用一些简单的基本代换,通过组合实现较复杂的、元素个数较多的代换集。实用密码体制的集合S中的元素个数都远小于2n!。Р3.1.1 代换Р2018/1/22Р9Р代换盒(S盒)Р在密码设计中,可选n=rn0,其中r和n0都为正整数,将设计n个变量的代换网络转化为设计r个较小的子代换网络,而每个子代换网络只有n0个输入变量。称每个子代换网络为代换盒(Substitution Box)РS盒Рx5 x4 x3 x2 x1 x0Рy3 y2 y1 y0РDES的S盒Р2018/1/22Р10
全文预览