密码编码学与网络安全——原理与实践（第八版）——第四章 分组密码和数据加密标准

第四章 分组密码和数据加密标准

1.传统分组密码结构

1.分组密码的原理

2.Feistel密码结构的设计动机

3.Feistel密码

1.Feistel加密算法结构

• 1）明文分组被分为两个部分L0和
  R0，数据的这两部分经过n轮处理
  组合产生密文分组。
• 2）每一轮i以从前一轮得到的LEi-1
  和REi-1为输入，另外的输入还有
  从总的密钥K生成的子密钥Ki。
• 3）子密钥Ki不同于K，它们彼此
  之间也不相同。
• 4）每一轮的结构都一样。

2.Feistel的轮函数

• 对数据的左边一半进行操作，代换的方法是对数据右边一半应用轮函数F，然后用这个函数的输出和数据的左边一半做异或。
• 轮函数在每一轮中有着相同的结构，但是以各轮的子密钥Ki为参数形成区分。
• 在这个替代之后，算法做一个 操作把数据的两个部分进行互换

3.Feistel解密

2.数据加密标准

1.DES加密

1.DES算法结构

明文、密钥、密文均为64bit

DES加密流程：（以一轮加密为例）

• 首先，对密钥的处理：将64位的密钥化为8*8矩阵，通过置换选择1将64位变为56位，分别对前28位和后28位进行循环左移，之后再通过置换选择2，获得48位的第一轮子密钥K1；
  其次，对明文的处理：将64为的明文进行初始置换（IP），前32位为L0,后32位为R0;将32位的R0通过拓展矩阵拓展至48位E【R0】，A=E[R0]⊕K1,将A通过S盒变换得出S(A),并将S(A)的结果转变为为32位的二进制结果B，将B化为矩阵形式通过置换P得出P(B),R1=P(B)⊕L0,L1=R0
  最终，将L1和R1互换，密文即为L1和R0；
  

2.DES设计效果

3.DES的变形