分组密码的设计与分析简述

分组密码处理的单位是一组文,与流密码加密处理数据流的一位或一个字符不一样,即将明文消息编码后的数字序列m₀,m₁,m₂,…,m_i划分成长度为L位的线m=(m₀,m₁,m₂,…,m_L-1),各个长度为L的分组分别在密钥k=(k₀,k₁,k₂,…,k_t-1)(密钥长度为t）的控制下变换成与明文组等长的一组密文输出数字序列c=(c₀,c₁,c₂,…,c_L-1)。L通常为64，128,256或512位。

图分组密码原理框图

事实上分组密码算法就是在密钥的管控下,借助某个置换实现加密变换明文分组的。为确保密码算法的安全强度,对其的要求如下。

1.足够大的分组长度

当分组长度较小时,分组密码与古典的代替密码相似,它保留了明文的统计信息,攻击者可通过这种统计信息穷举明文空间,得到密码变换本身。

2.足够大的密钥量

分组密码的密钥确定的变换是所有置换中的小部分。如果这部分足以使攻击者有效穷举明文空间来确定全部的置换。这时,攻击者就能解密密文得到有意义的明文。

3.足够复杂的密码变换

除穷举法外,使攻击者不能快速找到其他的破译方法。实际中一般采取以下两种方法实现这种要求。

1)将大的明文分组成几个小段,分别对这些小段进行加密置换,最后合并,使总的分组长度足够大。这样有利于实际分析和评测密码,保证了密码算法的强度。

2)采用乘积密码。乘积密码指的是以某种方式连续实现两个及以上密码变换。例如,设有两个子密码变换V₁和V₂,先用V₁对明文进行加密,然后再用V₂对结果加密。其中V₁的密文空间与V₂的明文空间相同。如果合适的话,乘积密码可以遮掩密码变换的缺点,构成强度更高的密码系统。