【正文】 始明文 第 2章 對稱密鑰密碼體系 4 Network and Information Security 加密解密公式 ? 明文用 M（消息）或 P（明文）表示，密文用 C表示。 ? 對稱算法有時又叫傳統(tǒng)密碼算法，就是 加密密鑰能夠從解密密鑰中容易地推算出來 ，反過來也成立。 ? 另一類算法是對明文的一組比特進行運算，這些比特組 稱為分組 ，相應的算法稱為分組算法。 ? 如果破譯算法 所需的 時間 比加密數(shù)據(jù) 保密 的時間更長，那么可能是安全的。 ? 密碼學更關心 在計算上不可破譯的密碼系統(tǒng) 。 (3) 存儲復雜性 ：進行攻擊所需要的存儲量。 此表順序為從上到下 ， 從左至右 。 現(xiàn)在來看如何獲得這 16個子密鑰 。 具體每輪移位的位數(shù)如表 23所示 。 (1) 擴展置換 (E)。 擴展后的 48位輸出 E(Ri)與壓縮后的 48位密鑰 Ki作異或運算 。 第 2章 對稱密鑰密碼體系 25 Network and Information Security S盒的具體置換過程為：某個 Si盒的 6位輸入的第 1位和第 6位形成一個 2位的二進制數(shù) (從 0～ 3)， 對應表中的某一行 ；同時，輸入的中間 4位構成 4位二進制數(shù)(從 0～ 15)對應表中的 某一列 (注意：行和列均從 0開始計數(shù) )。 將八個 S盒的輸出連在一起生成一個32位的輸出 ， 輸出結果再通過 置換 P產(chǎn)生一個 32位 的輸出即： F(Ri, Ki)。 第 2章 對稱密鑰密碼體系 30 Network and Information Security 表 27 P盒置換 16 7 20 21 29 12 28 17 1 15 23 26 5 18 31 10 2 8 24 14 32 27 3 9 19 13 30 6 22 11 4 25 第 2章 對稱密鑰密碼體系 31 Network and Information Security 2) 函數(shù) F的設計 函數(shù) F是 DES加密的核心 ， 它依賴于 S盒的設計 。函數(shù) F的基本功能就是 “ 擾亂(confusion)”輸入，因此，對于 F來說，其非線性越高越好，也就是說，要恢復 F所做的 “ 擾亂 ” 操作越難越好。 BIC的意思是當 單個輸入比特位 i發(fā)生變化時，輸出比特位j,k的變化應當互相獨立 ，且對任意的 i,j,k均應成立。 本質上 ， S盒的作用就是對輸入向量進行處理 ， 使得輸出看起來更具隨機性 ， 輸入和輸出之間應當 是非線性的 ， 很難用線性函數(shù)來逼近 。 S盒越大 ， 就越容易 抵制差分和線性 密碼分析 。 ● 隨機測試 ：隨機選擇 S盒各個項 ， 然后按照不同準則測試其結果 。 對 L0和 R0進行 16輪相同的運算后 ， 將得到的兩部分數(shù)據(jù)合在一起 ， 經(jīng)過一個末置換函數(shù)就可得到 64位的密文 c， 即： c=IP1(R16L16) （ 16指的是 16輪 ） 表 28列出了該變換 。 但在某些情況下 ， 如與原來的 DES保持兼容 ， 則可以選擇 K1=K3。 ? IDEA的加密過程包括兩部分： ? (1) 輸入的 64位明文組 分成 四個 16位子分組 ： X XX3和 X4。 這一過程一直重復 ，直至產(chǎn)生所有密鑰 。對 AES的基本要求是： 比三重 DES快，至少與三重 DES一樣安全，數(shù)據(jù)分組長度為 128比特 ，密鑰長度為 128/192/256比特。 2021年 10月 2日， NIST宣布Rijndael作為新的 AES， Rijndael終于脫穎而出。寬軌跡策略是針對差分分析和線性分析提出的一種新的策略，其最大優(yōu)點是可以給出算法的最佳差分特性的概率及最佳線性逼近的偏差的界。 線性混合層：確保多輪之上的高度擴散。 A E S 的輪變換包含下面四種不同的變換 （ 1 ） 字節(jié)變換（ S u b B y tes ） A E S 算法中最基本的運算單位是字節(jié)，也可以看作 8 個比特的序列，它是有限域 G F ( 28)中的一個元素。 表 2 1 0 C 1 , C 2 , C 3 與 區(qū)塊數(shù)目 (Nb) 的 關系 Nb C 1 C 2 C 3 4 1 2 3 6 1 2 3 8 1 3 4 第 2章 對稱密鑰密碼體系 50 Network and Information Security （ 3 ） 混列 變換 ( M ix C o l u m n s t r a n s f o r m a ti o n ) 在這個 變換 中，把 S ta te 當作一個存在 G F ( 28) 中的多項式。 第 2章 對稱密鑰密碼體系 52 Network and Information Security 序列密碼 序列密碼原理 序列密碼加密時將明文劃分成字符（如單個字母）或其編碼的基本單元（如 0、 1），然后將其與密鑰流進行運算（通常為異或），解密時以同步產(chǎn)生的相同密鑰流實現(xiàn)解密。 其基本思想是讓密鑰和明文一樣長 ， 密鑰稱為亂碼本 ， 用一次便不再用 。 ? A5算法包括很多種 ， 主要為 A5/1和 A5/2。 ? 三個 移位寄存器在時鐘的控制下進行左移 ，每次左移 后，寄存器最低位由寄存器中的某些位異或后的位填充。 （多數(shù)移位原則？） 最后，將三個移位寄存器最高位的 異或運算結果作為輸出 。 ? A5 ? 加密算法所進行的操作？ ? 置換、代替、移位、擴展置換、壓縮置換、異或、合并、拆分 。 ? IDEA加密算法，這是近年來提出的各種分組密碼中一個很成功的方案 。 第 2章 對稱密鑰密碼體系 56 Network and Information Security 當時鐘到來時，三個移位寄存器并不是都進行移位，而是遵循一個所謂的“ 多數(shù)為主” 的原則。 這里將詳細討論 A5/1算法 。 ? 一次一密亂碼本在今天仍有應用場合 ， 主要用于 高度機密 的低帶寬信道 。 而保持 收發(fā)兩端密鑰流的精確同步 是實現(xiàn)可靠解密的關鍵技術 。 其中：02021103)(23???? xxxxc。首先找出每個字節(jié)在 G F ( 28) 中的乘法 逆 ；接著經(jīng)過一個仿射( Af f i n e ) 變換 運算，定義如下： ??????????????????????????????????????????????????????????????????????????????????????????????????????????0110001111111000011111000011111000011111100011111100011111100011111100017654321076543210xx