对称加密算法(二)(分组密码,Feistel Cipher)

最新推荐文章于 2026-06-20 11:56:04 发布
原创 最新推荐文章于 2026-06-20 11:56:04 发布 · 2.2k 阅读 · 15
标签
#加密算法 #对称加密 #Feistel
本文介绍了对称加密中的Feistel密码结构,包括其加密与解密原理、参数选择及其背后的密码学概念。Feistel结构是现代密码体制如DES的基础。

文章目录

Traditional Block Cipher Structure

Stream Ciphers and Block Ciphers

序列密码也称为流密码 (Stream Ciphers), 它是指每次对数字数据流的一个比特或一个字节进行加密的一种密码。我们在《对称加密算法(一)(替换算法,Caesar, Playfair, Hill Cipher,Polyalphabetic Cipher)》中介绍的 autokeyed Vigenère cipher 以及 Vernam cipher 就属于序列密码。序列密码利用密钥产生一个密钥流 Z=Z1Z2Z3…,然后利用此密钥流依次对明文 X=X0X1X2… 进行加密。

如果采用 one-time pad 的思想,密钥流是随机的,且和明文长度相同,那么攻击者除了掌握密钥流,其他任何手段都无法进行破解。然而,密钥流必须事先通过一些独立和安全的渠道提供给两个用户,但这种完全随机且长度非常长的密钥流生成是非常困难的(logistical problems)。

因此,由于实际原因,比特流生成器是作为一个算法程序来实现的,以便加密比特流可以由两个用户产生,如下图所示:

在这里插入图片描述

比特流生成器是一个由密钥控制的算法,我们要求它必须产生一个较为强大的密钥流。也就是说,攻击者很难根据密钥流的已知部分来预测后面的部分。两个用户只需要共享生成密钥,且都可以生成密钥流。


分组密码(block cipher)将明文消息编码表示后的数字序列,划分成长度为 n 的组,每组分别在密钥的控制下变换成等长的输出数字序列。通常,分组大小会取 64 比特或者 128 比特。分组密码的框图如下所示:

在这里插入图片描述

一般来说,分组密码比序列密码的应用更加广泛。绝大多数基于网络的对称加密应用都使用了分组密码。


Feistel Cipher

目前使用的几种重要的对称分组加密算法都是基于一种被称为费斯妥密码(Feistel block cipher)的对称结构。

在分组密码中,我们要把 n 比特的明文块转换为 n 比特的密文块。为了保证加密是可逆(reversible,或者叫 nonsingular)的(可以解密),我们需要生成的密文块都是唯一的。对于 n 比特的分组,我们总共会有 2 n 2^n 2n 个可能的密文块(可逆加密)。下面列出了 n=2 时一组可逆和不可逆加密的示意:

在这里插入图片描述

下图说明了 n=4 时的一个分组密码工作示意。一个 4 比特的输入会产生 16个 可能的密文块中的一个,解密时密文块会被映射回对应的输入:

在这里插入图片描述

该过程的映射规则由一个映射表定义:

在这里插入图片描述

我们将这种分组密码称为理想分组密码,因为它允许从明文块中进行最大数量的加密映射。

但对于理想分组密码来说,如果 n 比较小,例如上例中的 4,那么它几乎等价于传统的替换密码,这意味着它可以通过对统计特性的分析而被破解。如果 n 足够大,并且允许在明文和密文之间进行任意的可逆替换,那么明文的统计特征就会被掩盖,这种类型的密码分析就不可行了。但实现这样一个足够大且任意可逆的理想分组密码显然是不切实际的。

且这种方法的另一个问题在于,映射规则本身就含有密钥。例如,对于上面的映射表,我们的密钥其实就是第二列的 ciphertext,长度为 (4 bits) × (16 行) = 64 bits.

基于这些问题,Feistel 指出,我们需要的是对一个较大 n 值的理想分组密码系统的近似,且可以用易实现的器件去构造。

Feistel 提出,我们可以利用乘积密码的概念来近似理想的分组密码,即依次执行两个或更多的加密算法,使最终的乘积结果比单一的加密算法结果都更具有鲁棒性。该方法的本质是使用一个密钥长度为 k、块长度为 n 的分组密码,允许 2 k 2^k 2k 个可能的转换,而不再是理想分组密码的 2 n 2^n 2n 个转换。

实际上,Feistel 的设计基于香农的一个提议,即设计一个交替使用混淆(confusion)和扩散(diffusion)的乘积密码。

在密码学中,混淆(confusion)和扩散(diffusion)是设计密码学算法的两种主要方法。这样的定义最早出现在克劳德·香农 1945 年的论文《密码学的数学理论》当中。

在克劳德·香农的定义之中,混淆是一种使密钥与密文之间的关系尽可能模糊的加密操作;而扩散则主要是用来使明文和密文的关系变得尽可能的复杂,明文中任何一点小更动都会使得密文有很大的差异。

实现混淆常用的一个方法就是替换(substitution)。而扩散是一种为了隐藏明文的统计特性而将一个明文符号的影响扩散到多个密文符号的加密操作。最简单的扩散就是位置换(permutation)。

维基百科

一个扩散的例子为
y n = ( ∑ i = 1 k m n + k )   m o d   26 y_n=\left(\sum_{i=1}^k m_{n+k}\right)\ {\rm mod}\ 26 yn=(i=1kmn+k) mod 26

即使用接下来的连续 k k k 个字符来得到一个密文字符。


下面我们给出费斯妥密码的结构:

在这里插入图片描述

该图左边为加密过程,而右边为解密过程。加密算法的输入为长度 2 w 2w 2w 比特的明文块以及密钥 K K K。明文块被等分为两部分, L E 0 LE_0 LE0 R E 0 RE_0 RE0,在每一轮 i = 1 , 2 , … , n i=1, 2,\dots,n i=1,2,

最低0.47元/天 解锁文章
密码学系列之:feistel cipher
程序那些事
06-16 4015
feistel cipher也叫做Luby–Rackoff分组密码,是用来构建分组加密算法对称结构。它是由德籍密码学家Horst Feistel在IBM工作的时候发明的。feistel cipher也被称为Feistel网络。
密码学:分组密码.(块密码:是一种对称密码算法)
网络安全领域___专研者.
05-08 6608
分组加密(Block Cipher) 又称为分块加密或块密码,是一种对称密码算法,这类算法将明文分成多个等长的块 (Block) ,使用确定的算法和对称密钥对每组分别加密或解密。分组加密是极其重要的加密体制,如DES和AES曾作为美国政府核定的标准加密算法,应用领域从电子邮件加密到银行交易转账,非常广泛。 本质上,块加密可以理解为一种特殊的替代密码,只不过每次替代的是一大块。因为明文空间非常巨大,所以对于不同的密钥,无法制作一个对应明密文的密码表,只能用特定的解密算法来还原明文。
斯坦福密码学课程-笔记-02-Stream Ciphers流密码
anchor_的博客
05-27 1672
斯坦福密码学课程笔记02-流密码 Stream CiphersThe One Time PadSymmetric Ciphers: definition 02-流密码 Stream Ciphers The One Time Pad Symmetric Ciphers: definition Def: a cipher defined over (K,M,C)(K,M,C)(K,M,C) is a pair of “efficient” algorithms (E,D)(E,D)(E,D) where KKK
密码学基础——分组密码
qq_65208982的博客
04-14 1万+
文章目录一、分组密码1.分组密码定义2.分组密码作用3.分组密码设计原则4. 一、分组密码 1.分组密码定义 分组密码是将明文消息经过进制编码后的序列分割为固定长度的组,用同一秘钥和算法对每一组加密。且通常情况是密文、明文等长。 2.分组密码作用 消息加密 消息认证和数据完整性的保护( 通过构造消息认证码(MAC)来实现) 构造伪随机数生成器(用于产业性能良好的随机数) 构造流密码对称加密算法) 构造其他密码协议的基础模块 (如密码管理协议、身份认证协议) 3.分组密码设计原则 安全性原则
基于Feistel结构的加密
qq_44465615的博客
11-11 2438
基于Feistel结构的加密 问题描述 设计一个4轮Feistel结构的分组加密,分组的长度为8比特。半个分组为4个,即L和R长度各为4比特。 轮函数f=P(S ( E® + Ki)), i=1,2,3,4 , 这里 + 表示异或。 假设R=①②③④, E® = ②①②③④③; S盒取DES的S盒,或者自己设计一个S盒,做一个表格即可,输入为6比特,输出为4比特,S(①②③④⑤⑥)=①②③④;P(①②③④)= ②④①③。 轮密钥编排从略,假定K1=111111,K2=111000,K3=000111,K4
分组密码及五种工作模式、DES和AES
王较瘦的博客
03-24 8453
密码(Stream Cipher) 流密码每次加密数据流的一位或一个字节。 古典流密码的例子有:密钥自动产生的Vigenère密码和Vernam密码。 理想情况下,可以使用一次一密版本的Vernam密码,其中密钥流和明文位流一样长。如果密钥流是随机的,除非是获得了密钥流,否则这个密码是不可破的。然而,密钥流必须提前以某种独立、安全的信道提供给双方。 实际上,位流必须以算法程序的方式实现,从而双方...
对称加密算法与Feistel网络详解:从原理到实践
最新发布
weixin_33862993的博客
06-20 477
对称加密算法是信息安全领域的核心技术,其核心思想是加密和解密使用同一把密钥,如同物理锁和钥匙的对应关系。算法主要分为流密码分组密码两大类,其中分组密码通过将明文分割成固定长度的块并进行复杂变换,成为构建SSL/TLS等加密协议的基础。Feistel网络作为一种经典的分组密码设计框架,其精妙之处在于加密和解密过程使用相同的算法逻辑,仅子密钥顺序相反,这极大地简化了实现复杂度。这种结构通过轮函数F实现非线性变换,结合S盒和P盒提供混淆与扩散效果,是理解DES等经典算法的基础。掌握Feistel网络不仅有助于深
分组密码又称分块加密或块密码,是一种对称密钥算法
weixin_40191861的博客
07-14 531
在中,(英語:),又称或,是一种。它将明文分成多个等长的模块(block),使用确定的算法和对每组分别加密解密。分组加密是极其重要的组成,其中典型的如和作为美国政府核定的标准加密算法,应用领域从电子邮件加密到银行交易转帐,非常广泛。现代分组加密建立在的思想上产生密文。其思想由在他1949年的重要论文《保密系统的通信理论》(Communication Theory of Secrecy Systems)中提出,作为一种通过简单操作如替代和排列等以有效改善保密性的方法。迭代产生的密文在每一轮加密中使用不同的。
【网络安全】数据加密标准(DES算法)详细介绍( 分组密码Feistel密码结构、轮函数、子密钥生成算法)
weixin_43209177的博客
04-03 1万+
文章目录1 分组密码2 Feistel密码结构2.1 什么是Feistel密码结构2.2 Feistel密码结构流程图2.3 Feistel密码设计要素3 数据加密标准(DES)3.1 什么是数据加密标准(DES)3.2 DES介绍初始置换轮函数扩展运算压缩运算子密钥生成算法逆初始置换 1 分组密码 将被加密明文划分成一个一个的分组,输入n比特明文分组,输出n比特密文分组。 若映射可逆,具有 xn!x^n!xn! 种替换可能性。 如以下示例,每个4比特输入唯一映射为另一个4比特输出。 2 Feistel
Feistel密码结构相关知识
weixin_47019296的博客
09-06 1005
Feistel密码结构相关知识
Feistel密码原理与实现
weixin_34077371的博客
02-27 5468
Feistel概述 Feistel密码结构,在密码学研究中,Feistel密码结构是用于分组密码中的一种对称结构。理解了Feistel密码结构,对于理解DES算法的原理有很大的帮助。 Feistel建议使用乘积密码的概念来逼近理想分组密码。乘积密码是指依次使用两个或两个以上基本密码,所得结果的密码强度将强于所有单个密码的强度。Feistel密码交替使用代替和置换来进行加密解密。 代替和置换的定义如...
【现代密码学原理】——分组密码和数据加密标准DES(学习笔记)
HinsCoder的博客
09-20 2630
20世纪70年代以前,密码学的大部分都是政府的安全范畴。直到70年代发生的两件事将密码学带入公众领域,并正式拉开了现代密码学的帷幕。这两件事就是公开的标准加密系统诞生与公钥加密算法的发明.
【期末复习】网络安全技术(双语)
热门推荐
不忘初心,护天下安全!
06-27 2万+
如需原版文档,请联系我 《网络安全技术(双语)》 第一章 网络安全的本质 Network Security Essentials 1.Terminology 术语 2.Key Security Concepts/关键的安全概念 3.Computer Security Challenges 4.OSI Security Architecture/OSI安全体系结构 5.Passive ...
密码算法 之一】对称加密算法 DES \ 3DES 浅析
KXue0703的博客
03-10 5085
DES 与 3DES 属于“分组密码”算法,目前属于“不推荐,慎用”的算法;DES 与 3DES 的分组长度均为64bit(8字节);DES 的秘钥长度为64bit(8字节),真实的有效秘钥长度为56bit;3DES 的秘钥长度为192bit(24字节),真实的有效秘钥长度为168bit;
【项目实战】流加密(Stream Ciphers)
奶爸的编程之路,也就一周冷个三天
07-31 1083
流加密(Stream Ciphers),是对称加密算法的一种。流加密(Stream Ciphers),通过将数据以流的形式,逐位地进行加密和解密。
分组密码及工作模式概述
小宝儿的学习之路
12-08 3139
文章目录1、分组密码和流密码的概念及区别1.1、分组密码(block cipher)1.2、流密码(Stream Cipher)1.3、序列密码分组密码的对比2、分组密码的工作模式2.1、ECB模式(电子密码本模式)2.2、CBC(Cipher-block chaining,密码块连接模式)2.3、CFB(Cipher feedback,密文反馈模式)2.4、OFB(Output feedback,输出反馈模式)2.5、CTR(Counter mode,计数器模式) 1、分组密码和流密码的概念及区别 1.
c简单实现Feistel加解密
chenandanran的博客
03-22 5029
关于上次数组越界的问题已经解决,内部定义的数组,函数结束时内存可能被回收。同一个函数定义的变量和数组之类,地址在方法栈中应该是连续的,如果字符串数组不定义结束符,%s输出会越界读取。 采取的方法是 1.尽量使用外部的数组或者指针,或者在函数内部手动分配空间(手动分配空间,系统并不会自动回收空间)! 因为外部指针(数组)在函数内进过修改,不用return,函数结束时影响也在,是直接修改对应地址的值。...
Feistel 网络 (费斯妥, Feistel 结构, Feistel 密码)
u011332540的博客
03-10 2275
是用于构造分组密码对称结构, 以德国 Horst Fistel 命名, 通常也称为20 世纪 70 年代, IBM 工程师 Horst Feistel 设计了一种分组密码, 称为L⊕FR替换-置换轮这种构造称为, 如下图所示, 左边是刚才描述的方案, 右边是等价的函数表示, 使用轮换操作LL⊕FR和RR⊕FR代替交换 L 和 R.PLRFFPLRFF为了简化描述, 上图省略了子密钥, 要注意在实际中, 第一个 F 取第一子密钥K1​。
学习笔记:Feistel算法
god_001的博客
10-09 3023
Feistel建议使用乘积密码的概念来逼近理想分组密码,他建议密码交替地使用代替和置换。 使用Feistel密码结构,明文分组被分为等长的LE,RE两部分,对这两部分数据进行n次轮换迭代后组合成密文。每一轮得到的输出就是下一轮的输入。 加密方法是: 第一轮次: …… 第n轮次: 最终得到输出密文为: 其中Ki是每一轮次的子密钥,是由整个密钥K推导出的;轮函数F是w位长的右半分组和y位长的子密钥的函数,其输出结果是一个w位长的值。 解密算法: Feistel的解密算法其实就是对其
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

如松茂矣

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值