分组密码

分组密码（Block Cipher）是将明文数字序列按固定长度分组,并用一个密钥和同一个加密算法逐组加从而将各明文分组变换成密文分组的密码。

 

分组密码的加解密速度比较快。（相较于公钥密码而言）

 

明文：　　　　　　x₁,x₂,x₃,x₄,......x_n,x_n+1,x_n+2,....x_2n

按照长度为n分组　　m₁　　　　　m₂

使用同样的加密算法 和 加密密钥k 加密

得到                          c₁　　　　　　c₂                 (得到的c₁，c₂，和m₁，m₂一样，长度都是n)

                             y₁,y₂,y₃,y₄,......y_n,y_n+1,y_n+2,....y_2n

 

二进制明文的分组长度称为分组密码的分组长度或分组规模;

二进制密钥的长度/称为密钥长度或密钥规模。

明文空间:{0,1}^k加密算法:c=E_k(m)

密文空问:{0,1}^k脱密算法:m=D_k(c)

密钥空间:{0,1}^l

 

分组密码一般都被设计成迭代型。

迭代型分组密码

利用一些简单的密码变换,如:代替、移位、加减等设计出一个图函数F,并通过将它多次迭代的方法,产生一个:

(1)保密强度高;(2)实现性能好

的分组密码算法。

 

迭代结构:选择某个较为简单的密码变换,在密钥控制下以迭代方式多次利用它进行加密变换,就可以实现预期的扩散和混乱效果。

 

安全原则:混乱、扩散

混乱原则:使得密文与其对应的明文和密钥的关系足够复杂,以致于密码分析者无法利用这种关系。

扩散原则:使得毎个明文比特和密钥比特影响尽可能多的密文比特,以隐藏明文的统计特性和结构规律。

 

分组密码运行模式：

　　电码本模式(ECB模式)

　　密码反馈模式(CFB模式)

　　密码分组链接模式(CBC模式)

　　输出反馈模式(OB模式)

　　计数模式(CRT模式)