第三章 分组密码
DES、IDEA、AES、SM4
1、分组密码定义(按照五个组成部分答)
- 密钥空间:属于对称加密算法ke=kd
- 明密文空间:将明文划分为m比特的组,每一块依次进行加密
- 加解密算法:由key决定一个明文到密文的可逆映射
2、发展历史:DES(Feistel)->IDEA(SP)->AES(Rijndael)
3、DES
- 定义
明密文空间、密钥空间:分组密码,明文、密文、密钥都是64位(密钥长度:64bit(56+8),56bit有效位、8bit奇偶校验位)
面向二进制
对合运算,加解密共用同一算法
Feistel网格结构 - S盒是DES保密性的关键所在,是一种非线性变换
- 安全性:密钥较短,经不求穷举攻击;因结构问题存在弱密钥;
4、3DES
密钥长度可为112(两密钥)和168(三密钥),可抵抗穷举攻击
5、IDEA
- 定义
分组密码,明密文64位,密钥128位
对合运算,加解密同一算法
群上无法构成环和域 - 安全性采用混淆、扩散和乘积密码技术构成良好非线性轮函数
- 安全核心:乘加单元 MA结构
6、AES
- 定义
分组密码,明密文128位,密钥长度可变(128、192、256)
不是对合运算
面向二进制
综合运用多种密码技术
SP结构 - 数据处理方式:按字节/字/状态处理
7、SM4
- 定义
分组密码,明密文、密钥128位
数据处理单元:字节/字
对合运算,非对称的Feistel结构
8、分组密码短块加密
- 填充法
- 序列密码加密法
- 密文挪用技术