分組密碼的發展介紹 (轉)

amyz發表於2007-11-13
分組密碼的發展介紹 (轉)[@more@]

隨著我國對的普及,計算機和通訊技術已經在我國得到了廣泛發展及應用,從而使我們對資訊的、安全處理和安全傳輸的需要越來越迫切。特別在INTE的應用中,以及個人通訊、個人電子身份證、辦公自動化,電子、電子自動轉帳支付和自動零售業務網的建立與實現,資訊的安全保護問題已經顯得十分突出,而能夠解決這一問題的一個有效手段就是使用現代密碼技術。:namespace prefix = o ns = "urn:schemas--com::office" />

密碼的應用可以一直追述到很久以前,但對於現代密碼學,是始於20世紀70年代“密碼學新方向”的發表和美國資料標準DES的頒佈實施。從此揭開了商用密碼研究的序幕。實用密碼體制的研究基本上沿著兩個方向進行,即以RSA為代表的公開金鑰密碼體制和以DES為代表的秘密金鑰分組密碼體制。分組密碼具有速度快、易於標準化和便於軟實現等特點,通常是資訊與安全中實現資料加密、數字簽名、及金鑰管理的核心體制,它在計算機通訊和資訊領域有著最廣泛的應用。

在這現代分組密碼研究的三十年左右的歷史中,人們在這方面有著豐碩的研究成果。大體上研究包括三個方面:分組密碼的設計原理,分組密碼的安全性分析和分組密碼的統計測試。

對於分組密碼,在早期的研究,基本上是圍繞DES進行的,推出了一些類似的演算法,例如:LOKI,FEAL,GOST等。進入20世紀90年代,人們對DES演算法研究更加深入,特別是差分密碼分析(differential cryptanalysis)和線性密碼分析(linear cryptanalysis)的提出,迫使人們不得不研究新的密碼結構。A密碼打破了DES類密碼的壟斷局面,隨後出現了SQUARE、SHARK、SAFER-64等採用了結構非常清晰的代替—置換(SP)網路,從理論上給出了最大差分特徵機率和最佳線性逼近優勢的界,證明了密碼對差分密碼分析和線性密碼分析的安全性。

AES的徵集掀起了分組密碼研究的新高潮,15個AES候選演算法反映了當前分組密碼設計的水平,也可以說是近幾年研究成果的一個彙總。

目前分組密碼所採用的整體結構可分為Feistel結構(例如CAST—256、DEAL、DFC、E2等)、SP網路(例如Safer+、Serpent等)及其他密碼結構(例如Frog和HPC)。加相似是Feistel型密碼的一個實現優點,但它在密碼的擴散似乎有些慢,例如需要兩輪才能改變輸入的每一個位元。SP的網路結構非常清晰,S一般被稱為混淆層,主要起混淆作用。P一般被稱為擴散層,主要起擴散作用。在明確S和P的某些密碼指標後,設計者能估計SP型密碼抵抗差分密碼分析和線性密碼分析的能力。SP網路和Feistel網路相比,可以得到更的擴散,但是SP密碼的加/解密通常不相似。

目前對分組密碼安全的討論主要包括差分密碼分析、線性密碼分析和強力等。從理論上講,差分密碼分析和線性密碼分析是目前攻擊分組密碼的最有效的方法,而從實際上說,強力攻擊是攻擊分組密碼最可靠的方法。到目前為止,已有大量文獻討論各種分組密碼的安全性,同時推出了譬如截斷差分分析、非線性密碼分析及插值攻擊等多種分析方法。自AES候選演算法公佈以後,國內外許多專家學者都致力於候選演算法的安全分析,預計將會推出一些新的攻擊方法,這無疑將進一步推動分組密碼的發展。

分組密碼是現代密碼學中的一個重要研究分支,其誕生和發展有著廣泛的實用背景和重要的理論價值。目前這一領域還有許多理論和實際問題有待繼續研究和完善。這些問題包括:如何設計可證明安全的密碼演算法;如何加強現有演算法及其工作的安全性;如何測試密碼演算法的安全性;如何設計安全的密碼,例如S—盒、擴散層及金鑰擴散演算法等。


來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/10752019/viewspace-982067/,如需轉載,請註明出處,否則將追究法律責任。

相關文章