【网络安全】第四章-单钥密码体制（二）

一、分组密码概述

Shannon的密码设计思想

扩散(diffusion) 将每位明文及密钥数字的影响尽可能迅速地散布到较多个输出的密文数字中，以便隐蔽明文数字的统计特性。产生扩散的最简单方法是通过“置换(Permutation)”(比如:重新排列字符)。

混淆(confusion) 其目的在于使作用于明文的密钥和密文之间的关系复杂化，使明文和密文之间、密文和密钥之间的统计相关特性极小化，从而使统计分析攻击不能奏效。通常的方法是“代换(Substitution)”

二、数据加密标准——DES

DES是一种分组密码，其输入的明文长度为64bit，密钥长度为56bit，输出的密文长度为64bit。

1. IP置换/逆置换

2. DES轮函数

（1）轮函数总体概览

初始置换过程实际上为香农信息论中的“扩散(Dimusion)” 迭代运算过程就是香农信息论中的“混淆(Confusion)” 如果加密时使用的轮密钥次序为k1,k2…,k16k_1,k_2…,k_{16}k