作者:hytyj_989 | 来源:互联网 | 2023-10-13 12:36
基本技术:代换和置换迭代密码方案安全需求:混乱性:密钥和明文密文间有复杂的依赖扩散:单个密钥或明文的变化影响到更多的密文迭代密码使用密钥扩展算法将输入的一个密钥扩展为多个子密钥(
基本技术:代换和置换 迭代密码方案 安全需求: 混乱性:密钥和明文密文间有复杂的依赖 扩散:单个密钥或明文的变化影响到更多的密文 迭代密码 使用密钥扩展算法将输入的一个密钥扩展为多个子密钥(Subkey) 每轮使用一个子密钥进行加密 上一轮的输入作为下一轮的输出,也就是自身迭代 代换置换网络 代换-置换网络是一系列被应用于分组密码中相关的数学运算,高级加密标准(英语:AES)、3-Way(英语:3-Way)、Kuznyechik(英语:Kuznyechik)、PRESENT(英语:PRESENT_(cipher))、SAFER(英语:SAFER)、SHARK、Square都有涉用。这种加密网络使用明文块和密钥块作为输入,并通过交错的若干“轮”(或“层”)代换操作和置换操作产生密文块。代换(Substitution)和置换(Permutation)分别被称作S盒(替换盒,英语:S-boxes)和P盒(排列盒,英语:P-boxes)。由于其实施于硬件的高效性,SPN的应用十分广泛。
该网络的加密过程由n轮组成.对于每一轮:
白化 就是和子密钥异或以消除明文的统计特征. 注意:由于S(a⊕b)=S(a)⊕S(b)S(a\oplus b)=S(a)\oplus S(b) S ( a ⊕ b ) = S ( a ) ⊕ S ( b ) ,在解密过程中反代换和反白化可以不分先后.
代换 将明文分为m组,每组长度为l,按照一定规则πs(z)\pi_s (z) π s ( z ) 进行代换.代换规则称为S盒.
置换 代换后进行置换操作,存放置换规则的称为P盒.
S,P盒规则如下: πs:{0,1}→{0,1}lπp:{1,2,...,lm}→{1,2,...,lm}\pi_s :\{ 0,1\}\rightarrow \{0,1\}^l\\ \pi_p:\{1,2,...,lm\}\rightarrow\{1,2,...,lm\}\\ π s : { 0 , 1 } → { 0 , 1 } l π p : { 1 , 2 , . . . , l m } → { 1 , 2 , . . . , l m } 也就是说,代换过程是分为m组,每组长度为ll l 分组改线;而置换过程则是整个明文l×ml\times m l × m 进行置换.
对于NN N 组长度为l×ml\times m l × m 的密钥 K∈({0,1}l×m)NK\in (\{0,1\}^{l\times m})^N K ∈ ( { 0 , 1 } l × m ) N 按如下顺序加密NN N 轮:
XOR(u,k0); Round = 0; if(Round != N){w=S(x);u=P(w);x_nextroundXOR(u,k_Round);Round+1;}
被选作高级加密标准的Rijndael使用的就是8比特映射到8比特的S盒,密钥长度最小为128比特,最小轮数为10,分组长度同样为128比特。该大小的S盒和密钥长度保证了安全性。常用的变种包括使用不止一个S盒,或者在每一轮中增加或替换一个可逆的线性变换,这可在高级加密标准中看到。