分组密码的加密原理与应用解析

现代分组密码的研究始于20世纪70年代中期，至今已有三十多年的历史。早期的研究基本上是围绕DES进行的，推出了一些类似的算法，例如LOKI、FEAL、GOST等。进入20世纪90年代，人们对DES算法的研究更加深入，特别是差分密码分析和线性密码分析的提出，迫使人们不得不研究新的密码结构。IDEA密码打破了DES类密码的垄断局面，随后出现了SQUARE、SHARK、SAFER-64等算法，它们采用了结构非常清晰的代替-置换（SP）网络。1997年4月，美国国家标准技术研究所（NIST）对AES的征集掀起了分组密码研究的新高潮，15个AES候选算法反映了当时分组密码设计的水平，也进一步刺激了分组密码设计理论和实践的进展。

分组密码是将明文分成一组一组，在密钥的控制下，经过加密变换生成一组一组的密文。具体而言，分组密码就是将明文消息序列m₁，m₂，…，m_i，…划分成等长的消息组（m₁，m₂，…，m_n），（m_n+1，m_n+2，…，m_2n），…，在密钥K=k₁，k₂，…，k_n的控制下按固定的加密算法一组一组地进行加密，输出一组一组密文（c₁，c₂，…，c_l），（c_l+1，c_l+2，…，c_2l），…。如图4-1所示。

图4-1 分组密码加密/解密框图(www.xing528.com)

在相同密钥下，分组密码对长为n的输入明文组所实施的变换是等同的，所以只需研究对任一组明文数字的变换规则。通常取密文分组长度l等于明文分组长度n。若l＞n，则为有数据扩展的分组密码；若l＜n，则为有数据压缩的分组密码。

由于分组密码具有速度快、易于标准化和便于软、硬件实现等特点，它通常是信息与网络安全中实现数据加密、数字签名、认证及密钥管理的核心体制，在计算机通信和信息系统安全领域有着最广泛的应用。