1、分组长度准则
能够抵御选择明文攻击。(攻击方式会再转载一份进行记录整理)
2、密钥长度
能够抵御唯密文攻击。
3、轮函数F的设计准则
1、 轮函数F是分组密码的核心,是分组密码中单轮加解密函数,其基本准则:
(1)、非线性(主要依赖S盒的混淆功能)
(2)、线性 (能够实现解密)
(3)、雪崩效应
2、性能指标:安全性、速度、灵活性
3、子密钥的生成方法:
-
子密钥生成的定义:迭代分组算法的一个重要组成部分,是从初始(种子)密钥产生迭代的各轮要使用的子密钥的算法。
-
轮函数F的功能是在子密钥的参与和控制下实现的,子密钥的生成很重要,其评价指标:
(1)、实现简单、速度满足要求。
(2)、种子密钥的所有比特对每个子密钥比特的影响应大致相同。
(3)、密钥和密文之间符合雪崩效应准则。
(4)、没有弱密钥或弱密钥容易确定。
4、迭代的轮数
决定迭代轮数的准则: 使密码分析的难度大于
简单穷举搜索攻击的难度。分组密码迭代轮数
一般采用8,10,12,16,20的居多。
(Ps:一般来说,分组密码迭代轮数越多,密码分析越困难,但是轮数过多会使输入与输出的关系复杂化,而安全性增强不明显)