分組密碼的發展介紹 (轉)

分組密碼的發展介紹 (轉)[@more@]

隨著我國對的普及，計算機和通訊技術已經在我國得到了廣泛發展及應用，從而使我們對資訊的、安全處理和安全傳輸的需要越來越迫切。特別在INTE的應用中，以及個人通訊、個人電子身份證、辦公自動化，電子、電子自動轉帳支付和自動零售業務網的建立與實現，資訊的安全保護問題已經顯得十分突出，而能夠解決這一問題的一個有效手段就是使用現代密碼技術。:namespace prefix = o ns = "urn:schemas--com::office" />

密碼的應用可以一直追述到很久以前，但對於現代密碼學，是始於20世紀70年代“密碼學新方向”的發表和美國資料標準DES的頒佈實施。從此揭開了商用密碼研究的序幕。實用密碼體制的研究基本上沿著兩個方向進行，即以RSA為代表的公開金鑰密碼體制和以DES為代表的秘密金鑰分組密碼體制。分組密碼具有速度快、易於標準化和便於軟實現等特點，通常是資訊與安全中實現資料加密、數字簽名、及金鑰管理的核心體制，它在計算機通訊和資訊領域有著最廣泛的應用。

在這現代分組密碼研究的三十年左右的歷史中，人們在這方面有著豐碩的研究成果。大體上研究包括三個方面：分組密碼的設計原理，分組密碼的安全性分析和分組密碼的統計測試。

對於分組密碼，在早期的研究，基本上是圍繞DES進行的，推出了一些類似的演算法，例如：LOKI，FEAL，GOST等。進入20世紀90年代，人們對DES演算法研究更加深入，特別是差分密碼分析（differential cryptanalysis）和線性密碼分析（linear cryptanalysis）的提出，迫使人們不得不研究新的密碼結構。A密碼打破了DES類密碼的壟斷局面，隨後出現了SQUARE、SHARK、SAFER-64等採用了結構非常清晰的代替—置換（SP）網路，從理論上給出了最大差分特徵機率和最佳線性逼近優勢的界，證明了密碼對差分密碼分析和線性密碼分析的安全性。

AES的徵集掀起了分組密碼研究的新高潮，15個AES候選演算法反映了當前分組密碼設計的水平，也可以說是近幾年研究成果的一個彙總。

目前分組密碼所採用的整體結構可分為Feistel結構（例如CAST—256、DEAL、DFC、E2等）、SP網路（例如Safer+、Serpent等）及其他密碼結構（例如Frog和HPC）。加相似是Feistel型密碼的一個實現優點，但它在密碼的擴散似乎有些慢，例如需要兩輪才能改變輸入的每一個位元。SP的網路結構非常清晰，S一般被稱為混淆層，主要起混淆作用。P一般被稱為擴散層，主要起擴散作用。在明確S和P的某些密碼指標後，設計者能估計SP型密碼抵抗差分密碼分析和線性密碼分析的能力。SP網路和Feistel網路相比，可以得到更的擴散，但是SP密碼的加/解密通常不相似。

目前對分組密碼安全的討論主要包括差分密碼分析、線性密碼分析和強力等。從理論上講，差分密碼分析和線性密碼分析是目前攻擊分組密碼的最有效的方法，而從實際上說，強力攻擊是攻擊分組密碼最可靠的方法。到目前為止，已有大量文獻討論各種分組密碼的安全性，同時推出了譬如截斷差分分析、非線性密碼分析及插值攻擊等多種分析方法。自AES候選演算法公佈以後，國內外許多專家學者都致力於候選演算法的安全分析，預計將會推出一些新的攻擊方法，這無疑將進一步推動分組密碼的發展。

分組密碼是現代密碼學中的一個重要研究分支，其誕生和發展有著廣泛的實用背景和重要的理論價值。目前這一領域還有許多理論和實際問題有待繼續研究和完善。這些問題包括：如何設計可證明安全的密碼演算法；如何加強現有演算法及其工作的安全性；如何測試密碼演算法的安全性；如何設計安全的密碼，例如S—盒、擴散層及金鑰擴散演算法等。