分组密码加密技术是现代密码学中的一个重要研究分支,其诞生和发展有着广泛的实用背景和重要的理论价值。分组密码具有速度快、易于标准化和便于软硬件实现等特点,通常用作信息安全与网络安全中实现数据加密、数字签名、认证及密钥管理的核心体制,在计算机网络安全和信息系统安全领域有着非常广泛的应用。与传统密码加密技术每次加密处理数据流的一位或一个字节不同,分组密码处理的单位是一组明文,即将明文消息编码后的数字序列m0, m1, m2,…, mi,…划分成长为L位的组m=(m0, m1, m2,…, mL-1),各个长为L的分组分别在密钥k=(k0, k1, k2,…, kt-1)(密钥长为t)的控制下变换成与明文组等长的一组密文输出数字序列c=(c0, c1, c2,…, cL-1),其中,L通常为64或128位。解密时密文组和密钥组经过解密运算(加密运算的逆运算),还原成明文组。
一个分组密码有两个重要的参数:一个是密钥的大小,称作密钥长度;另一个是每次操作的分组的大小,称作分组长度。分组密码算法实际上就是在密钥控制下,通过某个置换来实现对明文分组的加密变换。为了保证密码算法的安全强度,对分组密码算法的要求如下:
(1)分组长度要足够大:当分组长度较小时,分组密码类似传统密码,仍然保留了明文的统计信息,这种统计信息将给攻击者留下可乘之机,攻击者可以有效地穷举明文空间,得到密码变换本身。
(2)密钥量要足够大:分组密码的密钥所确定密码变换只是所有置换中极小一部分,如果这一部分足够小,攻击者可以有效地穷举明文空间所确定的所有的置换。这时,攻击者就可以对密文进行解密,以得到有意义的明文。
(3)密码变换要足够复杂:使攻击者除了穷举法以外,找不到其他快捷的破译方法。
目前,代表性的分组密码有数据加密标准DES(Data Encryption Standard)和高级加密标准AES(Advanced Encryption Standard)等。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
