分组密码概述

PS：本文一律假定加密认证的文本、图像、音频等任何格式的原始信息，都存在相应的编码方式，可转化为二进制的数据流。在具体算法中，均表示为message={0，1}*

1、分组密码含义

（1）、主要任务：提供数据保密性

（2）、用途：构造伪随机数生成器、序列密码、认证码、哈希函数等

（3）、分类：对称分组密码、非对称分组密码

（4）、优点：速度快，安全性好

2、分组密码（块密码）的定义

（1）、明文的划分：将明文消息经编码后表示后的二进制序列m0，m1 … .mi 划分为若干固定长度的组（块）

（2）、加密过程：m=(m0,m1,…mm-1) ， 各组分别在密钥 k=（k0,k1, …kt-1）的控制下转换成长度为n的密文分组c=（c0,c1,…cn-1）。其本质是一个从明文空间（m长的比特串的集合）M到密文空间（n长的比特串的集合）C的一一映射。（一般而言，m=n）

（3）、解密过程：加密求逆即可

（4）、图示：

（5）、分组密码的要求：密文块的任意一位与明文块的所有位相关，从而如果明文的单个位发生了变化，那么平均将有一半 的密文块也要发生变化

（6）、分组密码本质：置换 ，其对象为一整组明文。（与维吉尼亚密码相区分，维吉尼亚密码可替换单个不影响整体）

3、分组密码构成的要求

（1）、密钥的要求：

• 如果密钥长度为t，则密钥量为2^t。
• 为了便于密钥管理，通常密钥长度t不能太大。
• 当然，密钥长度t不能太小，否则，难以抵抗对密钥的穷举搜索攻击，对密文进行解密，以得到有意义的明文，难以抵御唯密文攻击。

（2）、分组长度要求：足够大。

说明：
当分组长度较小时，攻击者通过穷举明文空间，得到密码变换规律，难以抵御选择明文攻击。

（3）、变换密码足够复杂

说明：
使攻击者除了穷举攻击外找不到其他简洁的数学
破译方法

（4）、加密和解密运算简单

说明：
便于软件和硬件实现

（5）、无数据扩展或压缩

4、分组密码的设计思想

（1）、扩散

说明：

• 将算法设计的使每一比特的明文变化尽可能多的影响到输出密文的变化，以便隐蔽明文的统计特性，形象的称为雪崩效应。

（2）、混乱

说明：

• 扩散的目的是希望密文中的任一比特都要尽可能的与明文、密钥相关联

（3）、乘积密码 （迭代结构或SP网络）

说明：

• 乘积密码是扩散和混乱两种基本密码操作的组合变换，这样能够产生比各自单独使用时更强大的密码系统。
• 选择某个较为简单的密码变换，在密钥控制下 以迭代方式多次利用它进行加密变换，就可以实现预期的扩散和混乱效果
• SP网络是由多重S变换和P变换组合成的变换网
  络，它是乘积密码的一种。其基本操作是S代换
  和P置换，前者称为S盒，后者称为P盒，S盒起
  到了混乱作用，P盒起到了扩散作用。 SP网络的
  构造及S盒、P盒的构造如下：
  
  SP网络具有雪崩效应。所谓雪崩效应是指，输入（明文或密钥）即使只有很小的变化，也会导致输出产生巨大的变化现象。
  

（4）、分组密码简图