您好,欢迎访问山东渔翁信息技术股份有限公司官方网站
渔翁信息

专注密码硬件研发生产定制

咨询热线: 400-6686-188

产品中心

热门产品

联系我们

咨询热线:400-6686-188

市场合作:孙经理:13806311977

售后服务:房经理:0631-5651692

邮箱:support@fisherman-it.com

地址:济南市高新区齐鲁软件园F座

新闻中心 您的位置:首页 > 新闻中心 >

分组密码的设计与分析简述

文章出处:渔翁信息作者:渔翁信息人气:发表时间:2019-03-21 13:55

分组密码处理的单位是一组文,与流密码加密处理数据流的一位或一个字符不一样,即将明文消息编码后的数字序列m0,m1,m2,…,mi划分成长度为L位的线m=(m0,m1,m2,…,mL-1),各个长度为L的分组分别在密钥k=(k0,k1,k2,…,kt-1)(密钥长度为t)的控制下变换成与明文组等长的一组密文输出数字序列c=(c0,c1,c2,…,cL-1)。L通常为64,128,256或512位。

blob.png

图分组密码原理框图

事实上分组密码算法就是在密钥的管控下,借助某个置换实现加密变换明文分组的。为确保密码算法的安全强度,对其的要求如下。

1.足够大的分组长度

当分组长度较小时,分组密码与古典的代替密码相似,它保留了明文的统计信息,攻击者可通过这种统计信息穷举明文空间,得到密码变换本身。

2.足够大的密钥量

分组密码的密钥确定的变换是所有置换中的小部分。如果这部分足以使攻击者有效穷举明文空间来确定全部的置换。这时,攻击者就能解密密文得到有意义的明文。

3.足够复杂的密码变换

除穷举法外,使攻击者不能快速找到其他的破译方法。实际中一般采取以下两种方法实现这种要求。

1)将大的明文分组成几个小段,分别对这些小段进行加密置换,最后合并,使总的分组长度足够大。这样有利于实际分析和评测密码,保证了密码算法的强度。

2)采用乘积密码。乘积密码指的是以某种方式连续实现两个及以上密码变换。例如,设有两个子密码变换V1和V2,先用V1对明文进行加密,然后再用V2对结果加密。其中V1的密文空间与V2的明文空间相同。如果合适的话,乘积密码可以遮掩密码变换的缺点,构成强度更高的密码系统。


  1. 一键分享到

返回顶部