分組密碼介紹綜述圖1.1.1中，信息的原生態稱為明文(用m表示),明文的產生處稱為明文源，明文的接收處稱為明文宿，將明文變換為不可懂的信息(隱藏態),此時的信息稱為密文(用表示),由明文變換為密文的過程稱為加密，反之稱為變化的關鍵信息或參數k稱為加密密鑰，所有加密密鑰組成加密密鑰源，控制解密算法Dka,變化的關鍵信息或參數k,稱為解密鑰，所有解密密k加密密鑰源圖1.1.1密碼通信系統模型明文組，C=(CnC?C….Cn-1)為對應的密文組，K=(k密鑰，E和Dx分別為密鑰K決定的加密變換和解密變換。記立D由密碼體制的定義可知，在分組密碼體制中，加密變換空間為E={E|E:D={Dv|Dv:于任一E∈E,即使已知n對明密文(M;,C;),C;=E(M;),i=1,2,n,對每個M?{M;li=1.2.3.n破譯者只能知道E(M)≠C;,i=1,2,3……,n,E(M)≠C;,i=1,2,3,…,n,而對E不能做C?=E(M;),i=1,2,3……n,所以當n比較大時(如n=64)時，破但是，實際上不可能使密鑰空間K取最大值E=S?’。例如當n=6密鑰才能得到所有可能的置換。所以要使E=S?是如何構造一個分組密碼體制，確切地講，如何由密鑰空間K中任一密鑰K確定密碼變換E和Dk呢?一種方法是利用某些簡單的函數來定義E和Dv。例如，在單表代替密碼的構造中，我們曾經討論過用矩陣法構造代替密碼(即分組密碼)的密碼變換E和D,它們是F26→F26的可逆線性變換。因為每個密鑰K是Z?上任意n階可逆方陣，不難推出，加密變換空間E=解密變換空間D所含的變換個數為(26”-2°)(26”-21)(26”-22陣K。由此可知，在分組密碼中即使組的規模n很大，不一定抗破譯能E={E|C=E(M)=(M+K)mod2”,0≤M,C,K<2”即E是F上的一般Caesar代替密碼。這時無論n有多大，只要對某個M知道了變化依賴于一個很大的密鑰空間K,而且能在密鑰KeKDk。由此，我們對分組密碼的一般設計原則初步歸結為以下五條：(2)為了防止密鑰窮舉攻擊成功，需要我們將密鑰空間K設置得足夠大；這里的第(3)條和第(4)條體現了Shannon混亂與擴散的編碼原則。依據混亂原則來設計分組密碼是指，密文與明文及密鑰之間應該是相當復雜的函數關系，以抵抗解析分析。函數的關系足夠復雜至少有兩層含義：一是強相關的，二是高非線性的。擴散原則要求，對分組密碼的每個密鑰K所決定的加密變換E,應讓每一位明文輸入都盡最大限度地迅速影響到更多的輸出密文上，以隱蔽明文數字的統計特性。同樣的，這樣的方法也可以用于將任意比特密鑰數字最大限度地迅速影響到更多個比特的密文上，就可以在一定程度上防止密鑰被攻擊方破譯。Shannon曾經在自己的研究中將“擴散”和“混亂”的概念比喻為“和面”。但在“揉和”明文和密鑰的過程中還需要滿足以下兩點：一是在加密的過程中使用到的加密模塊必須是可逆的，這在一定程度上限制了一些“混合”過程；二是加密變換和解密變換便于用計算機軟件或硬件實現，這就是第(5)條設計原則，此原則主要體現以下三點：(1)使用子塊：密碼運算操作需要以子塊為單位，為了配合軟件的編程，需要將子塊的長度單位進行一定的限制，比如8bit等。在軟件實現中，盡量避免使用bit運算。(2)使用基本運算指令：在進行加密子塊的運算時，最好是用一些便于軟件實現的基本處理器指令，比