一、分組密碼的定義

分組密碼和流密碼都是對稱密碼體制。

• 流密碼：是將明文視為連續的比特流，對每個比特或字節進行實時加密，而不將其分割成固定的塊。流密碼適用于加密實時數據流，如網絡通信。
• 分組密碼：是將明文數據分割成固定大小的塊，對每個塊獨立應用加密算法。例如，AES使用128位的分組大小。

?n是明文序列的分組長度，m是密文分組長度。

① 當n = m

????????這是最常見的分組密碼情況，其中明文和密文的分組長度相同。在這種情況下，加密過程將每個明文塊轉換為同樣大小的密文塊，反之亦然。AES、DES 和 3DES 都屬于這一類，它們分別使用 128 位、64 位和 64 位的分組長度。

② 當 n < m

????????這表示加密過程中存在數據擴展。也就是說，較小的明文分組在加密后會變成更大的密文分組。這種類型的分組密碼可能用于增加數據冗余，提高數據恢復的可能性，或者作為其他密碼學構造的一部分，比如一些消息認證碼(MAC)的實現中可能會用到數據擴展的分組密碼。

③ 當 n > m

????????這表示加密過程中存在數據壓縮。在這種情況下，較大的明文分組會被壓縮成更小的密文分組。數據壓縮在某些情況下可能是有益的，比如在網絡帶寬有限或存儲空間有限的應用中。然而，這種壓縮也可能導致信息丟失或引入安全風險，因為多個不同的明文分組可能會被壓縮成相同的密文分組，從而可能導致碰撞。

二、分組密碼的工作流程

分組密碼的基本運作流程如下：

1. 分組：首先，明文被分割成固定大小的塊，比如128位、192位或256位等。如果最后一塊不足指定的大小，通常會使用填充（Padding）技術使其達到所需長度。
2. 加密：然后，每個塊使用相同的密鑰通過一系列的數學運算（如置換、替換、混合等）進行加密。這一系列的運算構成了密碼算法的核心，例如AES（Advanced Encryption Standard）算法就包含了一系列復雜的代換和置換操作。
3. 解密：接收方接收到密文后，使用相同的密鑰和逆運算過程將密文轉換回原始的明文。

三、應用中對分組密碼的要求

????????分組密碼在設計和應用時，必須在安全性、效率和硬件兼容性之間取得平衡，以滿足不同場景的具體需求。

（1）安全性要求

• 抵抗已知攻擊：分組密碼必須能夠抵御各種已知的密碼學攻擊，包括但不限于窮舉攻擊、差分分析、線性分析、相關密鑰攻擊等。這意味著算法設計需充分考慮這些攻擊手段，并采取相應的防護措施。

• 密鑰強度：分組密碼應支持足夠大的密鑰空間，以抵抗暴力破解。例如，AES支持128、192和256位的密鑰長度，提供了高安全級別的保障。

• 數據完整性：除了加密之外，分組密碼有時還需結合使用消息認證碼（MAC）或散列函數，以驗證數據的完整性和來源的真實性，防止數據篡改和重放攻擊。

（2）效率要求

• 加密解密速度：在許多應用中，如實時通信和大數據處理，分組密碼需要具備快速的加密和解密能力，以減少延遲并保持數據流的順暢。

• 并行處理能力：對于處理大量數據的應用，分組密碼應當支持并行處理，以充分利用多核處理器的計算能力，加速加密解密過程。

（3）硬件要求

• 硬件兼容性：分組密碼應能在多種硬件平臺上有效運行，包括個人電腦、服務器、嵌入式設備等，以適應不同的部署環境。

• 硬件優化：為了提高效率，分組密碼算法應能夠利用特定硬件架構的特性，如SIMD指令集（Single Instruction, Multiple Data），以實現更高的并行處理能力。

• 專用硬件支持：在一些高性能或高安全性的應用中，分組密碼可能需要專用硬件（如加密卡、安全芯片）的支持，以提供更快的加密速度和更強的安全性。