密码学 - 第3章分组密码

发表于2024-07-20|更新于2026-05-04|密码学

|浏览量:

第3章：分组密码

分组密码的设计原则

基本原理

分组密码将消息进行等长分组（如每组消息长度为n比特），然后用同一个密钥对每个分组进行加密。分组密码与流密码都属于对称密码体制，但它们有很大差异：分组密码每次加密一个消息块，而流密码是逐比特加密。

设计原则

混淆：使密钥和密文之间的依赖关系尽可能模糊。
扩散：为了隐藏明文的统计特性，将一位明文的影响扩散到多位密文中。
乘积密码：将若干加密操作串联起来，对数据进行重复迭代操作。大多数分组密码都是乘积密码，由轮迭代组合而成。

结构

迭代结构
- Feistel网络：将明文平均分为左半部分L0和右半部分R0，经过多轮迭代完成整个操作过程。
- SP（substitution-permutation）网络：包含代替（S盒）和置换（P盒）两部分，典型代表为AES。

数据加密标准（DES）

DES设计思想

DES是第一个公开的、完全说明细节的商业级现代算法，被世界公认。它由IBM公司在1971年完成Lucifer密码（64比特分组，128比特密钥）的基础上改进而成。1977年1月15日被批准为联邦标准，并设计推出DES芯片。

DES的工作模式

初始置换（IP）：将64位明文的位置按照固定表进行置换，得到乱序的64位明文组。
16轮迭代运算：每轮运算包含左移、子密钥异或、S盒代替、P盒置换四个步骤。
逆初始置换（IP-1）：初始置换的逆过程，确保加密和解密可以使用同一个算法。
子密钥生成：由初始密钥通过PC-1、循环左移位、PC-2三步生成。

具体步骤

初始置换IP
16轮迭代运算：每轮运算分为左移位、子密钥异或、S盒代替、P盒置换。
逆初始置换IP-1

DES的软件实现

DES算法可以在软件和硬件中实现，软件实现主要用于数据加密和密钥管理。它的算法过程包括初始置换、16轮迭代运算和逆初始置换三个主要部分。

高级数据加密标准（AES）

背景

AES是为了替代DES而提出的，主要由于DES密钥较短，难以抵抗现有的攻击。1997年，美国NIST向全球密码学界发出征集21世纪高级加密标准（AES）算法的公告，并成立了AES标准工作研究室。

算法描述

明文分组固定：128比特
密钥长度可变：128、192、256比特
算法中间结果称为状态，状态可以用以字节为元素的矩阵阵列表示。
变换步骤：
- 字节代替：利用S盒进行非线性代换。
- 行移位：对状态矩阵的各行进行循环左移。
- 列混合：将状态矩阵的每一列混淆。
- 轮密钥加：状态矩阵与子密钥矩阵的对应字节逐比特异或。
子密钥生成：从初始密钥生成子密钥的过程，使用扩展密钥算法。

文章作者: moyuan

文章链接: https://moyuan10086.github.io/2024/07/20/%E5%AF%86%E7%A0%81%E5%AD%A6-%E7%AC%AC3%E7%AB%A0-%E5%88%86%E7%BB%84%E5%AF%86%E7%A0%81/

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 Moyuan"s website！

相关推荐

密码学题目 - LFSR流密码破译

设一个流密码算法使用了一个GF(2)上的8级线性反馈移位寄存器作为密钥流生成器，已知明文0110000101101100的密文为1011010000010011，试破译该密码算法。解密过程：使用线性反馈移位寄存器（LFSR）破译流密码已知条件明文：\text{01100001 01101100} 密文：\text{10110100 00010011} 根据流密码的工作原理，密文是通过明文和密钥流进行按位异或生成的。因此，密钥流可以通过明文和密文进行异或恢复： \text{密钥流} = \text{明文} \oplus \text{密文}计算密钥流第一部分： 01100001 \oplus 10110100 = 11010101第二部分： 01101100 \oplus 00010011 = 01111111因此，密钥流为： \text{11010101 01111111}构造LFSR的状态LFSR状态可以表示为一个矩阵形式，通过线性方程组来恢复状态。已知初始状态s_0 到s_7： s_0 = 1, s_1 = 1, s_2 = 0, s_3 = 1, s_4 = 0, s_...

密码学题目 - 椭圆曲线ElGamal密码体制

在椭圆曲线上的ElGamal密码体制中，设椭圆曲线为E_{11}(1, 6)，生成元p=(2, 7)，接收者的私钥x=4。（1）求接收者的公钥Q。（2）发送者欲发送消息Pm=(7, 9)，选择随机数k=2，求密文c。（3）给出接收者从密文c恢复消息Pm的过程。在椭圆曲线上的ElGamal密码体制中，求解和解密的过程如下：已知条件椭圆曲线 E_{11}(1, 6) 生成元 p = (2, 7) 接收者的私钥 x = 4 （1）求接收者的公钥 Q接收者的公钥 Q 通过计算 Q = x \cdot p 获得，即将生成元 p 乘以私钥 x。首先，回顾一下椭圆曲线上的点加法运算。对于两个点 P = (x_1, y_1) 和 Q = (x_2, y_2) 在模 n 的椭圆曲线上，点加法的公式为：当 P \neq Q 时： \lambda = \frac{y_2 - y_1}{x_2 - x_1} \mod n x_3 = \lambda^2 - x_1 - x_2 \mod n y_3 = \lambda(x_1 - x_3) - y_1 \mod n 当 P = Q 时（点倍加...

密码学 - 第7章身份认证与访问控制

第7章：身份认证与访问控制基于生物特征识别的身份认证基于生物特征的身份认证通过人体固有的生理或行为特征进行身份验证，分为身体特征和行为特征。常用的生物特征识别技术指纹识别优点：指纹是人体独一无二的特征。识别速度快，使用方便。手指与指纹采集头相互接触，更成熟。采集头体积小，价格低廉。缺点：成像质量与识别技术的限制。指纹库规模的限制。指纹采集在采集头上留下印痕，使得复制成为可能。掌纹识别优点：特征丰富、旋转不变性和唯一性。终身不变，不易仿造。采集设备成本较低，图像质量稳定。不涉及隐私，易于推广。容易与其他特征结合，实现一体化识别。人脸识别应用系统：嵌入式系统、服务器、个人电脑。研究内容：脸检测、脸表征、脸鉴别、表情/姿态分析、生理分类。声音识别优点：语音获取方便，接受度高。获取语音的成本低廉。适合远程身份确认。算法复杂度低。不涉及隐私问题。声纹识别：说话人辨认、说话人确认、说话人探测/跟踪。虹膜识别特点与依据：虹膜的纤维组织细节复杂而丰富，具有极大的随机性。具有因人而异...

密码学 - 公钥加密公式整理

公钥加密的公式分类整理RSA 公钥加密 RSA 加密方案密钥生成: 选择两个大素数 $ p $ 和 $ q $ 计算 $ n = pq $ 计算 $ \phi(n) = (p-1)(q-1) $ 选择一个整数 $ e $（满足 $ 1 < e < \phi(n) $ 且 $ \gcd(e, \phi(n)) = 1 $）计算私钥 $ d $（满足 $ ed \equiv 1 \pmod{\phi(n)} $）公钥为 $ (e, n) $，私钥为 $ (d, n) $ 加密: 明文 $ m $ 密文 $ c = m^e \mod n $ 解密: 密文 $ c $ 明文 $ m = c^d \mod n $ 基于离散对数的公钥加密 ElGamal 加密方案密钥生成: 选定大素数 $ p $ 和生成元 $ g $ 选择私钥 $ x $（随机数），计算公钥 $ y = g^x \mod p $ 公钥为 $ (p, g, y) $，私钥为 $ x $ 加密: 明文 $ m $ 选择随机数 $ k $（满足 $ 1 < k <...

密码学 - 第6章数字签名

第6章：数字签名数字签名的基本概念背景在政治、军事、外交、商业以及日常事务中，签名用于认证、核准、生效。在电子世界里，需要数字签名来替代手写签名，实现对数字信息的签名。特性不可伪造性：只有签名者能生成合法签名。认证性：接收者可以确认签名来自签名者。不可重复使用性：一个消息的签名不能用于其他消息。不可修改性：签名后的消息不能被修改。不可否认性：签名者不能否认自己的签名。数字签名方案组成包含签名算法和验证算法。签名算法输入签名者的私钥和消息，输出消息的数字签名。验证算法输入签名者的公钥、消息和签名，输出真或伪。数字签名方案分类按用途：普通数字签名、盲签名、不可否认签名、群签名、代理签名等。按消息恢复功能：具有消息恢复功能和不具有消息恢复功能。按随机数使用：确定性数字签名和随机化数字签名。 RSA数字签名RSA算法描述密钥生成选择两个大素数 $ p $ 和 $ q $。计算 $ n = pq $ 和欧拉函数 $ \phi(n) = (p-1)(q-1) $。选择整数 $ e $，满足 $ 1 < e < \phi(n...

密码学题目 - ElGamal签名方案

在ElGamal签名方案中，设P=19，g=2，私钥x=9，则公钥y=2^9 mod 19=18。若消息m的Hash值为152，试给出选取随机数k=5时的签名和验证过程。ElGamal签名方案重新生成给定参数 P = 19 g = 2 私钥 x = 9 公钥 y = g^x \mod P = 2^9 \mod 19 = 18 消息的 Hash 值 h(m) = 152 随机数 k = 5 签名过程计算 r r = g^k \mod P代入已知值： r = 2^5 \mod 19计算 2^5 = 32，然后取模： r = 32 \mod 19 = 13 计算 s s = k^{-1} (h(m) - xr) \mod (P-1)这里，k^{-1} 是 k 的模逆元，满足 k \times k^{-1} \equiv 1 \mod (P-1)。计算 k^{-1} \mod 18（因为 P-1 = 18）： k = 5 \Rightarrow 5 \times k^{-1} \equiv 1 \pmod{18}用扩展欧几里得算法求解，得到 k^{-1} = 11，因为 ...