第十八讲 SP网络

Masked5

于 2020-07-30 18:53:42 发布

阅读量5.1k

点赞数

分类专栏：默认分类

版权声明：本文为博主原创文章，遵循 CC 4.0 BY 版权协议，转载请附上原文出处链接和本声明。

本文链接：https://blog.csdn.net/Drifter_Galaxy/article/details/107697072

版权

默认分类专栏收录该内容

171 篇文章

订阅专栏

1 代换概述

代换的定义

如果明文和密文的分组长都为n比特，则明文的每一个分组都有 $2^n$ 个可能的取值。为使加密运算可逆（使解密运算可行），明文的每一个分组都应产生惟一的一个密文分组，这样的变换是可逆的，称明文分组到密文分组的可逆变换为代换。

不同可逆变换的个数有 2n ! 个。

代换结构

代换表

代换的弱点

如果分组长度太小，如n=4，系统则等价于古典的代换密码，容易通过对明文的统计分析而被攻破

这个弱点不是代换结构固有的，只是因为分组长度太小
如果分组长度n足够大，而且从明文到密文可有任意可逆的代换，那么明文的统计特性将被隐藏而使以上的攻击不能奏效。

从实现的角度来看，分组长度很大的可逆代换结构是不实际的

仍以4比特的代换表为例，该表定义了n=4时从明文到密文的一个可逆映射，其中第2列是每个明文分组对应的密文分组的值，可用来定义这个可逆映射。
从本质上来说，第2列是从所有可能映射中决定某一特定映射的密钥
密钥需要64比特

一般地，对n比特的代换结构，密钥的大小是 $n*2^n$ 比特。如对 64比特的分组，密钥大小应是 $64*2^{64}=2^{70}\approx 1021$ 比特，因此难以处理。

2 SP网络

在Shannon 1949 的文章中，介绍了替代-置换网络的思想即SP网络

这种思想形成了现代密码的基础
SP网络是替代-置换乘积密码的现代形式

SP网络是基于下列两种最基本的密码运算：

• 替代（ Substitution ） • 置换（ Permutation ）

代换网络

密码设计中需要先定义代换集S，而后还需定义解密变换集，即逆代换网络 $S^{-1}$ ，它以密文y作为输入矢量，其输出为恢复的明文矢量x

要实现全代换网络并不容易。因此实用中常常利用一些简单的基本代换，通过组合实现较复杂的、元素个数较多的代换集

实用密码体制的集合S中的元素个数都远小于 $2^n !$

代换盒(S盒)

在密码设计中，可选 $n=r*n_0$ ，其中r和 $n_0$ 都为正整数，将设计n个变量的代换网络化为设计r个较小的子代换网络，而每个子代换网络只有 $n_0$ 个输入变量。称每个子代换网络为代换盒(Substitution Box)

S盒的设计准则

迄今为止，有关方面未曾完全公开有关DES的S盒的设计准则。Branstead 等曾披露过下述准则：

S盒的输出都不是其输入的线性或仿射函数。
改变S盒的一个输入比特，其输出至少有两比特产生变化，即近一半产生变化。
当S盒的任一输入位保持不变，其它5位输入变化时(共有 $2^5 =32$ 种情况)，输出数字中的0和1的总数近于相等。

这三点使DES的S盒能够实现较好的混淆。

评论

被折叠的条评论为什么被折叠?

到【灌水乐园】发言

查看更多评论

添加红包

成就一亿技术人!

hope_wisdom

发出的红包

实付元

使用余额支付

点击重新获取

扫码支付

钱包余额 0

抵扣说明：

1.余额是钱包充值的虚拟货币，按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载，可以购买VIP、付费专栏及课程。