第2章对称密钥密码体系-兴义民族师范学院.pptVIP

* 表2-7 P盒置换 16 7 20 21 29 12 28 17 1 15 23 26 5 18 31 10 2 8 24 14 32 27 3 9 19 13 30 6 22 11 4 25 * 2) 函数F的设计 函数F是DES加密的核心，它依赖于S盒的设计。这也适用于其它的对称分组加密算法。下面我们简单讨论一下有关F函数的一些通用设计准则以及S盒设计问题。 (1) F的设计准则。函数F的基本功能就是“扰乱(confusion)”输入，因此，对于F来说，其非线性越高越好，也就是说，要恢复F所做的“扰乱”操作越难越好。 * 其它的设计准则还包括严格雪崩准则(SAC) 和比特独立准则(BIC) 。 所谓SAC，就是要求算法具有良好的雪崩效应，输入当中的一个比特发生变化都应当使输出产生”尽可能多” 的比特变化。 严格地说，就是当任何单个输入比特位i发生变换时，一个S盒的第j比特输出位发生变换的概率应为1/2，且对任意的i,j都应成立。 BIC的意思是当单个输入比特位i发生变化时，输出比特位j,k的变化应当互相独立，且对任意的i,j,k均应成立。 SAC和BIC可以有效的增强F函数的“扰乱”功能。 * (2) S盒设计。S盒的设计在对称分组密码研究领域中起着举足轻重的作用。本质上，S盒的作用就是对输入向量进行处理，使得输出看起来更具随机性，输入和输出之间应当是非线性的，很难用线性函数来逼近。 显然，S盒的尺寸是一个很重要的特性。一个S盒其输入为n比特，输出为m比特。DES的S盒大小为6×4 。S盒越大，就越容易抵制差分和线性密码分析。 * Mister和Adams提出了很多的S盒设计原则，其中包括要求S盒满足SAC和BIC的原则，以及S盒的所有列的全部线性组合应当满足一类称为bent函数的高度非线性布尔函数的原则。 Bent函数具有很多有趣的特性，其中，高度非线性和最高阶的严格雪崩准则对于S盒的设计尤为重要。 * Nyberg提出了以下几种S盒的设计和实践原则： ● 随机性：采用某些伪随机数发生器或随机数表格来产生S盒的各个项。 ● 随机测试：随机选择S盒各个项，然后按照不同准则测试其结果。 ● 数学构造：根据某些数学原理来产生S盒。其好处就是可以根据数学上的严格证明来抵御差分和线性密码分析，并且可以获得很好的扩散(Diffusion)特性。 * 4．末置换函数IP-1 末置换是初始置换的逆变换。对L0和R0进行16轮相同的运算后，将得到的两部分数据合在一起，经过一个末置换函数就可得到64位的密文c，即： c=IP-1(R16L16) （ 16指的是16轮） 表2-8列出了该变换。 * 表2-8 末 置 换IP-1 40 8 48 16 56 24 64 32 39 7 47 15 55 23 63 31 38 6 46 14 54 22 62 30 37 5 45 13 53 21 61 29 36 4 44 12 52 20 60 28 35 3 43 11 51 19 59 27 34 2 42 10 50 18 58 26 33 1 41 9 49 17 57 25 * 5．总结 根据上面所述，可以将DES算法归结如下： 子密钥生成： C[0]D[0] = PC–1(K) for 1 = i = 16 {C[i] = LS[i](C[i?1]) D[i] = LS[i](D[i?1]) K[i] = PC–2(C[i]D[i])} * 加密过程： L[0]R[0] = IP(x) for 1 = i = 16 {L[i] = R[i?1] R[i] = L[i?1] XOR f?(R[i?1], K[i])} c= IP?1(R[16]L[16])v * 解密过