密码学导论

2、现代分组密码

分组密码：明文被分割成等长串，各串用相同的加密算法和相同的密钥进行加密

概念

构造原则

1、有足够大分组长度
2、密钥空间尽可能大
3、保证足够强的密码算法复杂度

方法

增强密码算法复杂度

采用代换--置换网络(Substitution-Permutation Network)
S变换：把输入的一个n长的比特串转化为另一个m长的比特串输出（混乱）
P变换：吧一个比特串中各比特的位置次序重新排列而得到新的比特串（扩散）

SP网络

分组密码加密原理

两个主要思想：扩散与混乱

DES基本原理

DES分组长度为64bit，使用56bit密钥对64bit明文串进行16轮加密，得到64bit密文。
加密和解密使用同一算法。同一密钥。同一结构
16轮加密子密钥顺序为K1,K2...K16,解密子密钥顺序为K16...K1
三个阶段：初始置换、乘积变换、逆初始置换

DES

初始置换IP

乘积变换

逆初始置换