【正文】 ? A5 ? 加密算法所進行的操作？ ? 置換、代替、移位、擴展置換、壓縮置換、異或、合并、拆分 。 ? IDEA加密算法，這是近年來提出的各種分組密碼中一個很成功的方案 。 （多數(shù)移位原則？） 最后，將三個移位寄存器最高位的 異或運算結(jié)果作為輸出 。 第 2章 對稱密鑰密碼體系 56 Network and Information Security 當(dāng)時鐘到來時，三個移位寄存器并不是都進行移位，而是遵循一個所謂的“ 多數(shù)為主” 的原則。 ? 三個 移位寄存器在時鐘的控制下進行左移 ，每次左移 后，寄存器最低位由寄存器中的某些位異或后的位填充。 這里將詳細討論 A5/1算法 。 ? A5算法包括很多種 ， 主要為 A5/1和 A5/2。 ? 一次一密亂碼本在今天仍有應(yīng)用場合 ， 主要用于 高度機密 的低帶寬信道 。 其基本思想是讓密鑰和明文一樣長 ， 密鑰稱為亂碼本 ， 用一次便不再用 。 而保持 收發(fā)兩端密鑰流的精確同步 是實現(xiàn)可靠解密的關(guān)鍵技術(shù) 。 第 2章 對稱密鑰密碼體系 52 Network and Information Security 序列密碼 序列密碼原理 序列密碼加密時將明文劃分成字符（如單個字母）或其編碼的基本單元（如 0、 1），然后將其與密鑰流進行運算（通常為異或），解密時以同步產(chǎn)生的相同密鑰流實現(xiàn)解密。 其中：02021103)(23???? xxxxc。 表 2 1 0 C 1 , C 2 , C 3 與 區(qū)塊數(shù)目 (Nb) 的 關(guān)系 Nb C 1 C 2 C 3 4 1 2 3 6 1 2 3 8 1 3 4 第 2章 對稱密鑰密碼體系 50 Network and Information Security （ 3 ） 混列 變換 ( M ix C o l u m n s t r a n s f o r m a ti o n ) 在這個 變換 中，把 S ta te 當(dāng)作一個存在 G F ( 28) 中的多項式。首先找出每個字節(jié)在 G F ( 28) 中的乘法 逆 ；接著經(jīng)過一個仿射( Af f i n e ) 變換 運算，定義如下： ??????????????????????????????????????????????????????????????????????????????????????????????????????????0110001111111000011111000011111000011111100011111100011111100011111100017654321076543210xxxxxxxxyyyyyyyy 第 2章 對稱密鑰密碼體系 49 Network and Information Security （ 2 ） 移 行 變換 ( S h if t R o w s tr a n s f o r m a ti o n ) 在 移 行 變換 中， S ta te 的每一 行 以不同的偏移量做環(huán)狀位移，第 0 行 不動，第一 行 位移C1 個字節(jié)，第二 行 位移 C2 個字節(jié)，第三 行 位移 C3 個字節(jié)。 A E S 的輪變換包含下面四種不同的變換 （ 1 ） 字節(jié)變換（ S u b B y tes ） A E S 算法中最基本的運算單位是字節(jié)，也可以看作 8 個比特的序列，它是有限域 G F ( 28)中的一個元素。 密鑰加層：子密鑰簡單地異或到中間狀態(tài)上。 線性混合層：確保多輪之上的高度擴散。 Rijndael采用的是代替 /置換算法。寬軌跡策略是針對差分分析和線性分析提出的一種新的策略，其最大優(yōu)點是可以給出算法的最佳差分特性的概率及最佳線性逼近的偏差的界。 第 2章 對稱密鑰密碼體系 47 Network and Information Security Rijndael算法 Rijndael（榮代爾）算法是比利時的 Joan Daemen和 Vincent Rijmen設(shè)計的，該算法的原形是 Square算法。 2021年 10月 2日， NIST宣布Rijndael作為新的 AES， Rijndael終于脫穎而出。 ? 1999年 3月，在第二屆 AES會議上從 15個候選算法中選出 5個 。對 AES的基本要求是： 比三重 DES快，至少與三重 DES一樣安全，數(shù)據(jù)分組長度為 128比特 ，密鑰長度為 128/192/256比特。 表 28給出了加密子密鑰和相應(yīng)的解密子密鑰 。 這一過程一直重復(fù) ，直至產(chǎn)生所有密鑰 。 ? (2) 輸入的 128位會話密鑰產(chǎn)生八輪迭代所需的 52個子密鑰 (八輪運算中每輪需要六個 ， 還有四個用于輸出變換 )。 ? IDEA的加密過程包括兩部分： ? (1) 輸入的 64位明文組 分成 四個 16位子分組 ： X XX3和 X4。對 PES改進后的新算法稱為 IPES，并于 1992年改名為IDEA(International Data Encryption Algorithm)。 但在某些情況下 ， 如與原來的 DES保持兼容 ， 則可以選擇 K1=K3。從圖中我們可以得到其加 /解密運算為： 加密： c=EK3(DK2(EK1(m))) 解密： ? m=DK1(EK2(DK3(c))) 其中 ， K K K3為 56位 DES密鑰 。 對 L0和 R0進行 16輪相同的運算后 ， 將得到的兩部分?jǐn)?shù)據(jù)合在一起 ， 經(jīng)過一個末置換函數(shù)就可得到 64位的密文 c， 即： c=IP1(R16L16) （ 16指的是 16輪 ） 表 28列出了該變換 。其好處就是可以根據(jù) 數(shù)學(xué)上的嚴(yán)格證明 來抵御 差分 和 線性密碼 分析 ， 并且可以獲得很好的擴散(Diffusion)特性 。 ● 隨機測試 ：隨機選擇 S盒各個項 ， 然后按照不同準(zhǔn)則測試其結(jié)果 。 ? Bent函數(shù)具有很多有趣的特性 ， 其中 ，高度非線性 和最高階的嚴(yán)格雪崩準(zhǔn)則對于 S盒的設(shè)計尤為重要 。 S盒越大 ， 就越容易 抵制差分和線性 密碼分析 。一個 S盒其輸入為 n比特 ， 輸出為 m比特 。 本質(zhì)上 ， S盒的作用就是對輸入向量進行處理 ， 使得輸出看起來更具隨機性 ， 輸入和輸出之間應(yīng)當(dāng) 是非線性的 ， 很難用線性函數(shù)來逼近 。 第 2章 對稱密鑰密碼體系 33 Network and Information Security (2) S盒設(shè)計 。 BIC的意思是當(dāng) 單個輸入比特位 i發(fā)生變化時，輸出比特位j,k的變化應(yīng)當(dāng)互相獨立 ，且對任意的 i,j,k均應(yīng)成立。 所謂 SAC，就是要求算法具有良好的雪崩效應(yīng)，