【正文】 ty 2． 獲取子密鑰 Ki ? DES加密算法的密鑰長度為 56位 ， 但一般表示為 64位 ，其中 ， 每個(gè)第 8位用于奇偶校驗(yàn) 。 壓縮置換如表 24所示 。 將異或得到的 48位結(jié)果分成八個(gè) 6位的塊 ， 每一塊通過對(duì)應(yīng)的一個(gè) S盒產(chǎn)生一個(gè) 4位的輸出 。 至此 ， 密碼函數(shù) F的操作就完成了 。 所謂 SAC，就是要求算法具有良好的雪崩效應(yīng)， 輸入當(dāng)中的一個(gè)比特發(fā)生變化都應(yīng)當(dāng)使輸出產(chǎn)生” 盡可能多 ” 的比特變化 。一個(gè) S盒其輸入為 n比特 ， 輸出為 m比特 。其好處就是可以根據(jù) 數(shù)學(xué)上的嚴(yán)格證明 來抵御 差分 和 線性密碼 分析 ， 并且可以獲得很好的擴(kuò)散(Diffusion)特性 。對(duì) PES改進(jìn)后的新算法稱為 IPES，并于 1992年改名為IDEA(International Data Encryption Algorithm)。 表 28給出了加密子密鑰和相應(yīng)的解密子密鑰 。 第 2章 對(duì)稱密鑰密碼體系 47 Network and Information Security Rijndael算法 Rijndael（榮代爾）算法是比利時(shí)的 Joan Daemen和 Vincent Rijmen設(shè)計(jì)的，該算法的原形是 Square算法。 密鑰加層：子密鑰簡單地異或到中間狀態(tài)上。 其中：02021103)(23???? xxxxc。 ? 一次一密亂碼本在今天仍有應(yīng)用場(chǎng)合 ， 主要用于 高度機(jī)密 的低帶寬信道 。 第 2章 對(duì)稱密鑰密碼體系 56 Network and Information Security 當(dāng)時(shí)鐘到來時(shí)，三個(gè)移位寄存器并不是都進(jìn)行移位，而是遵循一個(gè)所謂的“ 多數(shù)為主” 的原則。 ? A5 ? 加密算法所進(jìn)行的操作？ ? 置換、代替、移位、擴(kuò)展置換、壓縮置換、異或、合并、拆分 。 ? 三個(gè) 移位寄存器在時(shí)鐘的控制下進(jìn)行左移 ，每次左移 后，寄存器最低位由寄存器中的某些位異或后的位填充。 其基本思想是讓密鑰和明文一樣長 ， 密鑰稱為亂碼本 ， 用一次便不再用 。 表 2 1 0 C 1 , C 2 , C 3 與 區(qū)塊數(shù)目 (Nb) 的 關(guān)系 Nb C 1 C 2 C 3 4 1 2 3 6 1 2 3 8 1 3 4 第 2章 對(duì)稱密鑰密碼體系 50 Network and Information Security （ 3 ） 混列 變換 ( M ix C o l u m n s t r a n s f o r m a ti o n ) 在這個(gè) 變換 中，把 S ta te 當(dāng)作一個(gè)存在 G F ( 28) 中的多項(xiàng)式。 線性混合層：確保多輪之上的高度擴(kuò)散。 2021年 10月 2日， NIST宣布Rijndael作為新的 AES， Rijndael終于脫穎而出。 這一過程一直重復(fù) ，直至產(chǎn)生所有密鑰 。 但在某些情況下 ， 如與原來的 DES保持兼容 ， 則可以選擇 K1=K3。 ● 隨機(jī)測(cè)試 ：隨機(jī)選擇 S盒各個(gè)項(xiàng) ， 然后按照不同準(zhǔn)則測(cè)試其結(jié)果 。 本質(zhì)上 ， S盒的作用就是對(duì)輸入向量進(jìn)行處理 ， 使得輸出看起來更具隨機(jī)性 ， 輸入和輸出之間應(yīng)當(dāng) 是非線性的 ， 很難用線性函數(shù)來逼近 。函數(shù) F的基本功能就是 “ 擾亂(confusion)”輸入，因此，對(duì)于 F來說，其非線性越高越好，也就是說，要恢復(fù) F所做的 “ 擾亂 ” 操作越難越好。 將八個(gè) S盒的輸出連在一起生成一個(gè)32位的輸出 ， 輸出結(jié)果再通過 置換 P產(chǎn)生一個(gè) 32位 的輸出即： F(Ri, Ki)。 擴(kuò)展后的 48位輸出 E(Ri)與壓縮后的 48位密鑰 Ki作異或運(yùn)算 。 具體每輪移位的位數(shù)如表 23所示 。 此表順序?yàn)閺纳系较?， 從左至右 。 ? 密碼學(xué)更關(guān)心 在計(jì)算上不可破譯的密碼系統(tǒng) 。 ? 另一類算法是對(duì)明文的一組比特進(jìn)行運(yùn)算，這些比特組 稱為分組 ，相應(yīng)的算法稱為分組算法。第 2章 對(duì)稱密鑰密碼體系 1 Network and Information Security 第 2章 對(duì)稱密鑰密碼體系 第 2章 對(duì)稱密鑰密碼體系 2 Network and Information Security 第 2章 對(duì)稱秘鑰密碼體系 密碼體系的原理和基本概念 數(shù)據(jù)加密標(biāo)準(zhǔn) (DES) IDEA AES 序列密碼 第 2章 對(duì)稱密鑰密碼體系 3 Network and Information Security 密碼體系的原理 加密 解密 明文 密文 原始明文 第 2章 對(duì)稱密鑰密碼體系 4 Network and Information Security 加密解密公式 ? 明文用 M（消息）或 P（明文）表示，密文用 C表示。 ? 一 次只對(duì)明文中的單個(gè)比特（有時(shí)對(duì)字節(jié)） 運(yùn)算的算法稱為 序列密碼或流密碼算法 。這種方法叫做 蠻力攻擊 。 首先 ， 64位明文分組 x經(jīng)過一個(gè) 初始置換函數(shù) IP， 產(chǎn)生 64位的輸出 x0， 再將分組 x0分成左半部分 L0和右半部分 R0， 即： ? x0=IP(x)=L0R0 ? 置換 表如表 21所示 。 第 2章 對(duì)稱密鑰密碼體系 17 Network and Information Security 表 22 密鑰置換 PC–1 57 49 41 33 25 17 9 1 58 50 42 34 26 18 10 2 59 51 43 35 27 19 11 3 60 52 44 36 63 55 47 39 31 23 15 7 62 54 46 38 30 22 14 6 61 53 45 37 29 21 13 5 28 20 12 4 第 2章 對(duì)稱密鑰密碼體系 18 Network and Information Security 接下來 ， 根據(jù)輪數(shù) ， 這兩部分分別循環(huán) 左移 1位或 2位 。 第 2章 對(duì)稱密鑰密碼體系 22 Network and Information Security 圖 27 F(Ri, Ki)計(jì)算 Ri － 1( 32 比特 )E48 比特S1S2S3S4S5S6S7S8Ki( 48 比特 )P32 比特輸出第 2章 對(duì)稱密鑰密碼體系 23 Network and Information Security 表 25 擴(kuò)展置換 (E) 32 1 2 3 4 5 4 5 6 7 8 9 8 9 10 11 12 13 12 13 14 15 16 17 16 17 18 19 20 21 20 21 22 23 24 25 24 25 26 27 28 29 28 29 30 31 32 1 第 2章 對(duì)稱密鑰密碼體系 24 Network and Information Security (2) 異或 。 第 2章 對(duì)稱密鑰密碼體系 26 Network and Information Security 表