电子科技大学：《现代密码理论 Modern Cryptographic Theory》课程教学资源（课件讲稿）第4章 分组密码

例 9 4.1分组密码基本原理

4.1 分组密码基本原理

分组密码基本原理 ·概念 ■分组密码是将消息进行等长分组（比如每组消息的长度为比 特)，然后用同一个密钥对每个分组进行加密。 ■分组密码和流密码都属于对称密码体制，但它们具有很大的 差异

分组密码基本原理 概念  分组密码是将消息进行等长分组(比如每组消息的长度为n比 特)，然后用同一个密钥对每个分组进行加密。  分组密码和流密码都属于对称密码体制，但它们具有很大的 差异

分组密码基本原理 。分组密码与流密码的差异 ■分组密码每次加密一个消息块，而流密码是逐比特加密。 m 6 分组密码 7m0m1. 流密码 coc1..cn n 1 (a)分组密码 (6)流密码

分组密码基本原理 分组密码与流密码的差异  分组密码每次加密一个消息块，而流密码是逐比特加密

分组密码基本原理 ·分组密码的设计方法 ■混淆：使密钥和密文之间的依赖关系尽可能模糊 ■扩散：为了隐藏明文的统计特性而将一位明文的影响扩散到 多位密文中 。乘积密码 ■将若干加密操作串联起来，对数据重复迭代操作 。分组密码的迭代方式 ■Feistel网络 ■SP(substitution-permutation)网络

分组密码基本原理 分组密码的设计方法  混淆：使密钥和密文之间的依赖关系尽可能模糊  扩散：为了隐藏明文的统计特性而将一位明文的影响扩散到 多位密文中 乘积密码  将若干加密操作串联起来，对数据重复迭代操作 分组密码的迭代方式  Feistel网络  SP(substitution-permutation)网络

Feistel网络 ·分组密码的迭代方式—Feistel网络 ■它将明文平均分为左半部分L和右半部分R,经过（仑1）轮迭代完 成整个操作过程。 ■假设第i1轮的输出为L和R1,它们是第轮的输入，第轮的输出 为 Li Ri-1 Ri=Li-1⊕f(Ri-1,ki) 称为轮函数，k是利用加密密钥生成的供第轮使用的子密钥

Feistel网络 分组密码的迭代方式——Feistel网络  它将明文平均分为左半部分L0和右半部分R0，经过r(≥1)轮迭代完 成整个操作过程。  假设第i-1轮的输出为Li-1和Ri-1，它们是第i轮的输入，第i轮的输出 为 𝑳𝒊 = 𝑹𝒊−𝟏 𝑹𝒊 = 𝑳𝒊−𝟏 ⊕ 𝒇(𝑹𝒊−𝟏, 𝒌𝒊)  f称为轮函数，ki是利用加密密钥生成的供第i轮使用的子密钥

Feistel网络 ●Feistel网络示意图 Li- R.1 Li=Ri-1 Ri=Li-1⊕f(Ri-1,k) Li R ■Feistel网络结构的典型代表为数据加密标准(DES)

Feistel网络  Feistel网络示意图  Feistel网络结构的典型代表为数据加密标准(DES)。 𝑳𝒊 = 𝑹𝒊−𝟏 𝑹𝒊 = 𝑳𝒊−𝟏 ⊕ 𝒇(𝑹𝒊−𝟏, 𝒌𝒊)

SP网络 ·分组密码的迭代方式—SP网络 ■SP网络中，S表示代替，又称为混淆层，主要起混淆作用，P表示 置换，又称为扩散层，主要起扩散作用。 ■SP网络也是一种乘积密码，它由一定数量的迭代组成，其中每一 次迭代都包含了代替和置换。 ■假设第i1轮的输出为x1,它是第轮的输入，在经过代替和置换后， 输出第轮的结果x,这里的代替部分需要使用第轮的子密钥k

SP网络 分组密码的迭代方式——SP网络  SP网络中，S表示代替，又称为混淆层，主要起混淆作用，P表示 置换，又称为扩散层，主要起扩散作用。  SP网络也是一种乘积密码，它由一定数量的迭代组成，其中每一 次迭代都包含了代替和置换。  假设第i-1轮的输出为xi-1，它是第i轮的输入，在经过代替和置换后， 输出第i轮的结果xi，这里的代替部分需要使用第i轮的子密钥ki

SP网络 9 。SP网络示意图 Xi-1 S代替 P置换 Xi ■SP网络结构的典型代表为高级加密标准(AES)

SP网络  SP网络示意图  SP网络结构的典型代表为高级加密标准(AES)

例 9 4.2数据加密标准

4.2 数据加密标准

数据加密标准 美国制定数据加密标准简况 DES的框架和主要参数

数据加密标准 美国制定数据加密标准简况 DES的框架和主要参数