目錄
- 分組密碼
- 分組密碼概述
- Feistel 密碼結構
- 數據加密標準(DES)
- 差分密碼分析與線性密碼分析
- 分組密碼的運行模式
- 國際數據加密算法(IDEA)
- 高級加密標準(AES,Rijndael)
- 中國商用密碼 SM4
- 祖沖之密碼(ZUC)
分組密碼
分組密碼概述
- 基本定義
分組密碼是將明文消息編碼后的數字序列劃分為長度為nnn的組(nnn維矢量),在密鑰控制下變換為等長的輸出數字序列(mmm維矢量),加密函數為E:Vn×K→VmE: V_n \times K \to V_mE:Vn?×K→Vm?,其中VnV_nVn?、VmV_mVm?為nnn維、mmm維矢量空間,KKK為密鑰空間。 - 核心概念
- 代換:明文分組到密文分組的可逆變換。對于nnn比特分組,有2n2^n2n個可能取值,可逆變換的總數為(2n)!(2^n)!(2n)!(所有可能置換)。例如n=4n=4n=4時,4 比特輸入(16 種狀態)通過代換表映射為 4 比特輸出,加密與解密可通過代換表定義。
- 擴散與混淆(Shannon 提出,抗統計分析的核心):
- 擴散:將明文的統計特性(如字母頻率)散布到密文,使密文統計特性更均勻(例如通過多輪置換 + 函數變換實現)。
- 混淆:使密文與密鑰的統計關系復雜化,避免敵手通過密文統計特性推導密鑰(通過復雜非線性代換實現)。
Feistel 密碼結構
- 基本原理
- 采用 “乘積密碼” 思想,將分組分為左右兩半(L0,R0L_0, R_0L0?,R0?),經多輪迭代變換:
- 第iii輪:Li=Ri?1L_i = R_{i-1}Li?=Ri?1?,Ri=Li?1⊕F(Ri?1,Ki)R_i = L_{i-1} \oplus F(R_{i-1}, K_i)Ri?=Li?1?⊕F(Ri?1?,Ki?),其中FFF為輪函數,KiK_iKi?為子密鑰。
- 解密:與加密算法相同,但子密鑰使用順序相反(第 1 輪用KnK_nKn?,最后一輪用K1K_1K1?)。
- 采用 “乘積密碼” 思想,將分組分為左右兩半(L0,R0L_0, R_0L0?,R0?),經多輪迭代變換:
- 關鍵參數
- 分組大小:越大安全性越高,但速度越慢;
- 密鑰大小:越長安全性越高,但速度越慢;
- 輪數:多輪可提升安全性(單輪不足以抗攻擊);
- 子密鑰產生算法:復雜度越高,密碼分析越難;
- 輪函數:復雜度越高,安全性越強。
數據加密標準(DES)
- 基本參數
- 分組長度:64 比特;密鑰長度:56 比特(含 8 位奇偶校驗位);輪數:16 輪。
- 結構:Feistel 網絡,包含初始置換、16 輪迭代、逆初始置換。
- 加密流程
- 初始置換(IP):重排 64 比特明文,輸出 32 比特左半(L0L_0L0?)和 32 比特右半(R0R_0R0?)。
- 輪變換:
- 擴展置換(E):將 32 比特Ri?1R_{i-1}Ri?1?擴展為 48 比特(重復 16 個比特);
- 與 48 位子密鑰KiK_iKi?異或;
- S 盒代換:8 個 S 盒(每個 6 輸入 4 輸出),將 48 比特壓縮為 32 比特;
- 置換(P):重排 32 比特輸出,作為輪函數FFF的結果;
- 迭代:Li=Ri?1L_i = R_{i-1}Li?=Ri?1?,Ri=Li?1⊕F(Ri?1,Ki)R_i = L_{i-1} \oplus F(R_{i-1}, K_i)Ri?=Li?1?⊕F(Ri?1?,Ki?)。
- 逆初始置換(IP?1):16 輪后交換左右兩半,經 IP?1 輸出 64 比特密文。
- 密鑰產生
- 56 比特密鑰經置換選擇 1(PC1)分為 28 比特C0C_0C0?和 28 比特D0D_0D0?;
- 每輪左移(1 或 2 位,依輪數而定),經置換選擇 2(PC2)產生 48 位子密鑰KiK_iKi?。
- 變種
- 二重 DES:用兩個 56 比特密鑰(總 112 比特),易受 “中途相遇攻擊”(需2562^{56}256存儲和計算);
- 三重 DES:
- 兩個密鑰(EDE 模式):C=EK1(DK2(EK1(P)))C = E_{K1}(D_{K2}(E_{K1}(P)))C=EK1?(DK2?(EK1?(P))),密鑰長 112 比特;
- 三個密鑰:C=EK3(DK2(EK1(P)))C = E_{K3}(D_{K2}(E_{K1}(P)))C=EK3?(DK2?(EK1?(P))),密鑰長 168 比特,安全性更高。
差分密碼分析與線性密碼分析
- 差分密碼分析
- 原理:通過分析明文對的差值(ΔX=X1⊕X2\Delta X = X_1 \oplus X_2ΔX=X1?⊕X2?)對密文對差值(ΔY=Y1⊕Y2\Delta Y = Y_1 \oplus Y_2ΔY=Y1?⊕Y2?)的影響,恢復密鑰。
- 核心概念:
- rrr輪特征:差分序列(α0,α1,...,αr)(\alpha_0, \alpha_1, ..., \alpha_r)(α0?,α1?,...,αr?),其中α0\alpha_0α0?為明文差分,αi\alpha_iαi?為第iii輪輸出差分;
- 概率:rrr輪特征的概率為各輪函數差分概率的乘積。
- 線性密碼分析
- 原理:利用 “不平衡線性逼近”,尋找明文(PPP)、密文(CCC)、密鑰(KKK)的線性方程P[i1,...,ia]⊕C[j1,...,jb]=K[k1,...,kc]P[i_1,...,i_a] \oplus C[j_1,...,j_b] = K[k_1,...,k_c]P[i1?,...,ia?]⊕C[j1?,...,jb?]=K[k1?,...,kc?],通過已知明文對的統計偏差(概率≠1/2)確定密鑰。
- 改進方法
- 包括高階差分分析、不可能差分分析、多重線性分析、能量分析(針對硬件)等。
分組密碼的運行模式
- 電碼本模式(ECB)
- 特點:每個 64 比特明文分組獨立用同一密鑰加密,密文與明文一一對應(類似 “電碼本”)。
- 優缺點:簡單快速,但重復明文產生重復密文,易暴露統計特性,適合短數據(如密鑰傳輸)。
- 密碼分組鏈接模式(CBC)
- 特點:當前明文分組與前一密文分組異或后加密,即Ci=EK(Pi⊕Ci?1)C_i = E_K(P_i \oplus C_{i-1})Ci?=EK?(Pi?⊕Ci?1?),首組需初始向量(IV):C0=EK(P0⊕IV)C_0 = E_K(P_0 \oplus IV)C0?=EK?(P0?⊕IV)。
- 優缺點:隱藏重復明文,安全性高于 ECB;IV 需保密(防止首組被篡改)。
- 密碼反饋模式(CFB)
- 特點:將分組密碼轉為流密碼,64 比特移位寄存器初始為 IV,加密輸出的前jjj比特與明文單元異或得密文,密文單元移入移位寄存器。
- 優缺點:實時加密(無需填充),密文與明文等長;錯誤會傳播(影響后續解密)。
- 輸出反饋模式(OFB)
- 特點:移位寄存器反饋加密算法的輸出(而非密文),即Si=EK(Si?1)S_i = E_K(S_{i-1})Si?=EK?(Si?1?),密文Ci=Pi⊕SiC_i = P_i \oplus S_iCi?=Pi?⊕Si?。
- 優缺點:錯誤不傳播(僅影響當前單元),但易受篡改(密文比特翻轉會導致明文對應比特翻轉)。
國際數據加密算法(IDEA)
- 基本參數
- 分組長度:64 比特;密鑰長度:128 比特;輪數:8 輪迭代 + 1 輪輸出變換。
- 核心運算
- 三種非線性運算(確保混淆與擴散):
- 逐比特異或(⊕\oplus⊕);
- 模2162^{16}216加法(+++);
- 模216+12^{16}+1216+1乘法(⊙\odot⊙,0 視為2162^{16}216)。
- 三種非線性運算(確保混淆與擴散):
- 加密流程
- 明文分為 4 個 16 比特子段(X1,X2,X3,X4)(X_1, X_2, X_3, X_4)(X1?,X2?,X3?,X4?);
- 每輪用 6 個子密鑰,通過 “乘加(MA)結構” 處理,輸出 4 個子段;
- 輸出變換:用 4 個子密鑰,調整子段順序以抵消最后一輪的交換。
- 解密
- 子密鑰為加密子密鑰的逆元(模216+12^{16}+1216+1乘法逆元、模2162^{16}216加法逆元),輪密鑰順序相反。
高級加密標準(AES,Rijndael)
- 基本參數
- 分組長度(NbN_bNb?):128/192/256 比特(對應列數 4/6/8);
- 密鑰長度(NkN_kNk?):128/192/256 比特(對應列數 4/6/8);
- 輪數(NrN_rNr?):10/12/14 輪(依分組和密鑰長度而定)。
- 數學基礎
- 基于有限域GF(28)GF(2^8)GF(28),元素表示為 8 次多項式(系數為 0/1),加法為異或,乘法模不可約多項式m(x)=x8+x4+x3+x+1m(x) = x^8 + x^4 + x^3 + x + 1m(x)=x8+x4+x3+x+1(十六進制 “11B”)。
- 輪函數
- 字節代換(SubBytes):通過 S 盒(非線性變換,先求GF(28)GF(2^8)GF(28)逆元,再仿射變換)替換每個字節;
- 行移位(ShiftRow):第 0 行不動,第 1 行左移 1 位,第 2 行左移 2 位,第 3 行左移 3 位(依NbN_bNb?調整);
- 列混合(MixColumn):每列視為GF(28)GF(2^8)GF(28)上多項式,與固定多項式c(x)=03x3+01x2+01x+02c(x) = 03x^3 + 01x^2 + 01x + 02c(x)=03x3+01x2+01x+02模x4+1x^4+1x4+1相乘;
- 密鑰加(AddRoundKey):狀態與輪密鑰逐比特異或。
- 最后一輪無 “列混合”。
- 密鑰擴展
- 種子密鑰擴展為Nb×(Nr+1)N_b \times (N_r + 1)Nb?×(Nr?+1)個字(4 字節),通過循環移位、S 盒代換、輪常量異或生成子密鑰。
- 解密
- 用逆變換(逆字節代換、逆行移位、逆列混合),輪密鑰為加密輪密鑰的逆序(最后一輪密鑰不變,其余經逆列混合處理)。
中國商用密碼 SM4
- 基本參數
- 分組長度:128 比特;密鑰長度:128 比特;輪數:32 輪。
- 核心部件
- S 盒:8 輸入 8 輸出非線性替換,基于固定表;
- 非線性變換(τ\tauτ):4 個 S 盒并行處理 4 字節;
- 線性變換(LLL):L(B)=B⊕(B?2)⊕(B?10)⊕(B?18)⊕(B?24)L(B) = B \oplus (B \ll 2) \oplus (B \ll 10) \oplus (B \ll 18) \oplus (B \ll 24)L(B)=B⊕(B?2)⊕(B?10)⊕(B?18)⊕(B?24),實現擴散;
- 合成變換(TTT):T(X)=L(τ(X))T(X) = L(\tau(X))T(X)=L(τ(X)),結合混淆與擴散。
- 加密流程
- 明文分為 4 個 32 比特子段(X0,X1,X2,X3)(X_0, X_1, X_2, X_3)(X0?,X1?,X2?,X3?);
- 32 輪迭代:Xi+4=Xi⊕T(Xi+1⊕Xi+2⊕Xi+3⊕rki)X_{i+4} = X_i \oplus T(X_{i+1} \oplus X_{i+2} \oplus X_{i+3} \oplus rk_i)Xi+4?=Xi?⊕T(Xi+1?⊕Xi+2?⊕Xi+3?⊕rki?),rkirk_irki?為輪密鑰;
- 反序處理:(Y0,Y1,Y2,Y3)=(X35,X34,X33,X32)(Y_0, Y_1, Y_2, Y_3) = (X_{35}, X_{34}, X_{33}, X_{32})(Y0?,Y1?,Y2?,Y3?)=(X35?,X34?,X33?,X32?)。
- 密鑰擴展
- 由 128 比特密鑰生成 32 個輪密鑰,使用固定常數FKFKFK和參數CKCKCK,通過T′T'T′變換(線性變換L′L'L′替代LLL)生成。
祖沖之密碼(ZUC)
- 結構
- 三層邏輯:16 級線性反饋移位寄存器(LFSR)、比特重組(BR)、非線性函數(F)。
- LFSR:16 個 31 比特寄存器,特征多項式為GF(231?1)GF(2^{31}-1)GF(231?1)上的本原多項式,支持初始化(引入非線性函數輸出)和工作模式。
- 比特重組:從 LFSR 抽取 128 比特,組成 4 個 32 比特字(X0,X1,X2,X3)(X_0, X_1, X_2, X_3)(X0?,X1?,X2?,X3?)。
- 非線性函數:壓縮 96 比特(X0,X1,X2X_0, X_1, X_2X0?,X1?,X2?)為 32 比特,含 S 盒(4 個 8×8 S 盒并行)和線性變換。
- 應用
- 用于 4G 移動通信加密(128-EEA3 算法),基于初始密鑰和向量生成密鑰流,與消息異或實現加解密。
)
![[python刷題模板] LogTrick](http://pic.xiahunao.cn/[python刷題模板] LogTrick)
![[2025CVPR-圖象分類方向]CATANet:用于輕量級圖像超分辨率的高效內容感知標記聚合](http://pic.xiahunao.cn/[2025CVPR-圖象分類方向]CATANet:用于輕量級圖像超分辨率的高效內容感知標記聚合)
)
)
)