网络与信息安全技术第二讲对称密码华中科技大学软件工程硕士课程主要内容 对称分组密码-DES-AES 流密码 随机数1. 分组密码 定义:-将一个明文分组作为整体加密, 通常得到与之等长的密文分组; 除加密外的用途:-构造伪随机数生成器、流密码系统、消息认证码(MAC) 分组密码的设计原理 代换结构 扩散 定义: 将明文的统计特性散布到密文中去, 使得明文的每一位影响密文中多位的值,使明文和密文之间的统计关系变得尽可能复杂, 以挫败推导出密钥的企图; 结果: 明文的统计特性将被散布到密文中, 单字母、双字母、多字母在密文中出现的频率比在明文中出现的频率更接近于相等; 方式: 在分组密码中, 对数据重复执行某个置换, 可获得扩散; 定义:使密文和密钥之间的统计关系变得尽可能复杂, 以阻止攻击者发现密钥。 方式:使用复杂的非线性代换算法可以混淆的效果。 扩散和混淆成功地实现了分组密码的本质属性, 因而成为设计现代分组密码的基础.混 淆 Feistel 密码结构Feistel解密结构 Feistel解密过程本质上和加密过程是一样的, 算法使用密文作为输入,但使用子密钥Ki的次序与加密过程相反,