《密碼學系列》—— 分組密碼

我無論做什麼，始終在想着，隻要我的精力允許我的話，我就要首先為我的祖國服務。——《巴甫洛夫選集》

本文已經收錄至我的github,歡迎大家踴躍star 和 issues。https://github.com/midou-tech/articles

點關注，不迷路！！！

 繼上一期的流密碼之後，我們就趁熱打鐵趕緊來看看分組密碼是怎麼一回事呢？

 在常用的一些密碼系統中，分組密碼在維護系統安全中仍然扮演着一個重要角色，同流密碼一樣，分組密碼的使用也有許許多多需要我們注意的問題。

 分組密碼是什麼呢？分組分組顧名思義就是将明文消息分成組來進行加密，也就是說，加密器每次隻能處理特定長度的一組資料，這裡的"一組資料"就被稱之為分組。我們也将每一個分組的比特數就稱為分組長度。

噔噔噔噔！畫重點來喽！

 看完分組密碼的解釋，你就能明白流密碼和分組密碼的加密器中是否含有記憶元件的解釋了：對于分組密碼，它處理完一個分組就結束一次加密程序，是以不需要通過内部狀态來記錄加密的進度；相反的是，對于流密碼來說，它是對一個資料流進行連續的加密處理，是以需要加密其中的記憶元件來記錄加密器内部的狀态。

 分組密碼，就是将明文消息編碼表示後的數字序列 x0 , x1 , …, xi , …，将其劃分成長為 n 的組 x = ( x0 , x1 , …, xn - 1 )，各一個長度為 n 的分組都分别在密鑰 k = ( k0 , k1 , …, kt - 1 ) 控制下，變換成長度為m的等長的輸出數字序列 y = ( y0 , y1 , …, ym - 1 )，其加密函數 e: vn× k→ vm，vn和vm分别是 n 維和 m 維矢量空間，k為密鑰空間。

 在圖中可以看到，輸入一個長度為n的明文分組，經過加密器後輸出一個長度為m的密文，但是在一般情況下，我們取m=n，如果遇到n>m，則說明在資料加密中存在資料壓縮，若n<m,則在資料加密中有資料擴充。

 下面來看看幾種簡單的設計分組密碼常用的方法。

 如果明文和密文的分組長度都為 n 比特, 則明文的每一個分組都有2的n次方個可能的取值。

  為保證加密後得到的密文可以通過解密運算還原成為明文消息，明文的每一個分組都應産生惟一的一個密文分組，我們把這樣的變換稱為可逆的, 稱明文分組到密文分組的可逆變換為代換。

 我們以n=4為例，來看看分組密碼到底數怎樣加密的？

 對于分組長度為4的代換結構，我們可以依據代換表給出代換以後的密文。

 但是，這種代換結構在實際應用中還有一些問題需要考慮。

 如果分組長度太小，如 n = 4，系統則等價于古典的代換密碼，容易通過對明文的統計分析而被攻破。

 這個弱點不是代換結構固有的，隻是因為分組長度太小。如果分組長度n足夠大，而且從明文到密文可有任意可逆的代換，明文的統計特性就不會太過明顯，這樣以來，利用代換結構就不容易被攻破。

 feistel，基本上使每一個剛接觸密碼學的小夥伴們最頭疼的部分了，别怕别怕，今天龍叔跟你細說feistel結構。

 其實對于很多分組密碼來說，它們的結構從本質上說都是基于一個稱為 feistel 網絡的結構。feistel 提出利用乘積密碼可獲得簡單的代換密碼，目的是為了使最後結果的密碼強度高于每個基本密碼系統産生的結果。

乘積密碼：依次使⽤兩個或兩個以上基本密碼。

下來我們看看真正的feistel結構。

 上圖為整個feistel的n輪結構，但其實每一輪都是進行同樣的操作，接下來我們就分析在一輪中到底都做了些什麼？

feistel加密1輪的疊代過程

​ - 明⽂2w⽐特，被分為等⻓的兩部分

​ - 第i輪⼦密鑰由初始密鑰k推導出的

​ - ⼀般來說，每輪⼦密鑰與k不同，也互不相同

​ - f稱為輪函數（每輪都⼀樣）

 在每一輪中，都要進行左右的一次運算，并将運算結果傳遞給下一輪。

 再來看看我們的feistel解密過程。

feistel解密1輪疊代過程

​ - 被解密的資料左右交換

​ - 解密過程按照與加密過程相反順序使⽤密鑰

 解密同加密一樣，也需要進行左右消息分組的運算，并且要将運算結果傳遞給下一輪。

 通過feistel結構的加密和解密，我們可以發現在明文消息在經過加密以後的密文，可以通過解密算法将其還原為原始的明文，也就是說該加密算法是可逆的。

 分組密碼的應用非常廣泛，它易于構造僞随機數生成器、流密碼、消息認證碼(mac)和雜湊函數等，還可進而成為消息認證技術、資料完整性機制、實體認證協定以及單鑰數字簽字型制的核心組成部分。

 實際應用中對于分組密碼可能提出多方面的要求，除了安全性外，還有運作速度、存儲量(程式的長度、資料分組長度、高速緩存大小)、實作平台 (硬體、軟體、晶片)、運作模式等限制條件。 這些都需要與安全性要求之間進行适當的折中選擇。

 今天就先和大家說到這裡，下一期呢，本應按照計劃講講des算法，但是des算法在之前我們就已經說過啦，還有不明白的小夥伴可以翻回去再看看，連結給大家，請盡情暴擊！ 聊聊密碼學中的des算法

懂點密碼學

資訊安全威脅

聊聊密碼學中的des算法

《密碼學系列》—— 流密碼

**求點贊