分组密码安全性要求

TIME:2018-10-19   click: 223 次

分组密码是把明文消息编码得到的数字序列分成长是n的组,各组分别在密钥控制下变换为一样长的输出数字序列。

密钥一样时,分组密码变换长是n的输入明文组是一样的,因此仅研究对随意一组明文数字的变换法则。将明文转化为二进制后,对其分组,每组采用相同的加密体制,并分别得到密文,再转化为字符。

为了确保加密算法的安全性,对密码算法有以下要求。

分组长度n得充分大,让分组替换字母表中的元素数量2n够大,避免明文穷举攻击法有效果。分组密码DES、IDEA和FEAL等用的都是n=64,使穷举攻击非常难达到。

密钥量得充分大,尽可能去除弱密钥且让全部密钥一样的好,来避免使密钥穷举攻击产生效果。不过密钥又不能太长,为了方便密钥的管理。

充分散播与混淆明文与密钥,不存在简单的关系能依据,能抵抗一切已知的攻击,让对手在破译时除用穷举法,没有其他捷径可走。

在通过软件实现时,应选简单的运算,使在子段上的密码运算比用标准处理器的运算容易,像加、乘、移位等操作;为了方便硬件实现,加、解密过程间的区别应只是通过秘钥生成的密钥表不同。如此,加密与解密就能用同一器件完成了。

上一篇:分组密码工作模式 下一篇:密码的用途有哪些?