分組密碼介紹綜述人類進入大數據時代，信息變成了人類的財富，是人類生存、活動和進步的重要資源。我們通常所說的人與人之間信息的交換，其實就是語言、文字、圖像、數據和符號等的相互交流或傳遞。任何一個國家、黨派乃至一個小團體，為了自己的利益，都要在內部交換信息。但許多信息除合法的授權者外，不想也不能讓其他任何人知道，這就產生了密碼通信。圖1.1.1表示一般的密碼通信系統模型。圖1.1.1中，信息的原生態稱為明文（用m表示），明文的產生處稱為明文源，明文的接收處稱為明文宿，將明文變換為不可懂的信息（隱藏態），此時的信息稱為密文（用c表示），由明文變換為密文的過程稱為加密，反之稱為解密或脫密。加密時采用的所有加密算法總體稱為加密算法空間，而解密時采用的所有解密變換總體稱為解密算法空間或脫密算法空間。控制加密算法Eke，變化的關鍵信息或參數ke稱為加密密鑰，所有加密密鑰組成加密密鑰源，控制解密算法Dkd圖1.1.1密碼通信系統模型分組密碼加解密過程由圖1.1.2所示。圖中，M=(m0m1m2...mn?1)為明文組，C=(c0c1c2...c圖1.1.2分組密碼加密和解密過程由密碼體制的定義可知，在分組密碼體制中，加密變換空間為E={EK|EK：F解密變換空間為D={DK|DK：FE和D均為2n階對稱群S2n，的一個子集。如果E=S2n,那么對于任一EK?E，即使已知n對明密文(Mi,Ci),Ci=EK(Mi),i=1,2,n，對每個M?{Mi|i=1,2,3,n}破譯者只能知道但是，實際上不可能使密鑰空間K取最大值E=S2n。例如當n=6時，|S2n|=(2n如何構造一個分組密碼體制，確切地講，如何由密鑰空間K中任一密鑰K確定密碼變換EK和DK呢？一種方法是利用某些簡單的函數來定義EK和DK。例如，在單表代替密碼的構造中，我們曾經討論過用矩陣法構造代替密碼（即分組密碼）的密碼變換EK和DK，它們是F226→(盡管這個數字隨n指數的增長而增長。但是，只要知道n組線性無關的明文組{Mi|i=1,2,3,n}及其對應的密文組{Ci|i=1,2,3,n}以下我們再看另一個例子。設E={EK其中，EKC=即E是F2n上的一般Caesar代替密碼。這時無論n有多大，只要對某個M知道了EK(M)，由以上討論可知，分組密碼的設計問題就在于找到一種算法，使得此算法的變化依賴于一個很大的密鑰空間K，而且能在密鑰K?K的控制下，從一個足夠大且“足夠好”的S2n的子集中，簡單、迅速地選出一對密碼變換EK和為了防止明文窮舉攻擊成功，需要我們將分組長度n設置得足夠大，；為了防止密鑰窮舉攻擊成功，需要我們將密鑰空間K設置得足夠大；良好的混亂性；良好的擴散性；便于實現。這里的第（3）條和第（4）條體現了Shannon混亂與擴散的編碼原則。依據混亂原則來設計分組密碼是指，密文與明文及密鑰之間應該是相當復雜的函數關系，以抵抗解析分析。函數的關系足夠復雜至少有兩層含義：一是強相關的，二是高非線性的。擴散原則要求，對分組密碼的每個密鑰K所決定的加密變換EK，應讓每一位明文輸入都盡最大限度地迅速影響到更多的輸出密文上，以隱蔽明文數字的統計特性。同樣的，這樣的方法也可以用于將任意比特密鑰數字最大限度地迅速影響到更多個比特的密文上，就可以在一定程度上防止密鑰被攻擊方破譯。Shannon曾經在自己的研究中將“擴散”和“混亂”的概念比喻為“和面”。但在“揉和”明文和密鑰的過程中還需要滿足以下兩點：一是在加密的過程中使用到的加密模塊必須是可逆的，這在一定程度上限制了一些“混合”使用子塊：密碼運算操作需要以子塊為單位，為了配合軟件的編程，需要將子塊的長度單位進行一定的限制，比如8bit等。在軟件實現中，盡量避免使用bit運算。使用基本運算指令：在進行加密子塊的運算時，最好是用一些便于軟件實現的基本處理器指令，比如加法、移位等