现代分组密码的研究始于20世纪70年代中期,至今已有20余年历史,这期间人们在这一研究领域已经取得了丰硕的研究成果。大体上,分组密码的研究包括三方面:分组密码的设计原理,分组密码的安全性分析和分组密码的统计性能测试。
分组密码的设计与分析是两个既相互对立又相互依存的研究方向,正是由于这种对立促进了分组密码的飞速发展。早期的研究基本上是围绕DES进行,推出了许多类似于DES的密码,例如,LOKI、FEAL、GOST等。进入90年代,人们对DES类密码的研究更加深入,特别是差分密码分析(differential cryptanalysis)和线性密码分析(linear cryptanalysis)的提出,迫使人们不得不研究新的密码结构。IDEA密码的出现打破了DES类密码的垄断局面,IDEA密码的设计思想是混合使用来自不同代数群中的运算。随后出现的Square、Shark和Safer-64都采用了结构非常清晰的代替-置换(SP)网络,每一轮由混淆层和扩散层组成。这种结构的最大优点是能够从理论上给出最大差分特征概率和最佳线性逼近优势的界,也就是密码对差分密码分析和线性密码分析是可证明安全的。
AES的征集掀起了分组密码研究的新高潮,15个AES候选算法反映了当前分组密码设计的水平,可以说是近几年研究成果的一个总汇。目前分组密码所采用的整体结构可分为Feistel结构(如CAST-256、DEAL、DFC/E2等)、SP网络(如Safer+、Serpent等)及其他密码结构(如Frog和HPC)。Feistel结构由于DES的公布而广为人知,已被许多分组密码所采用。Feistel结构的最大优点是容易保证加解密相似,这一点在实现中尤其重要。而SP网络比较难做到这一点,但是SP网络的扩散特性比较好。在现有的分组密码中,所有的基本运算有异或、加、减、查表、乘及数据依赖循环等。查表运算提供了DES的安全基础,仔细地选择S-盒能较好地抗击线性和差分密码分析,提供好的数据及密钥比特的雪崩特性。不过,S-盒需要一些存储器,所以S-盒的规模不能太大。15个AES候选算法所采用的S-盒规模有6种,分别是4×4、8×8、8×32、11×8、13×8、及8×32。
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024