清華大學(xué)出版社--密碼學(xué)

1、2021/6/7 應(yīng)用密碼學(xué)應(yīng)用密碼學(xué) 清華大學(xué)出版社 2008年9月 2021/6/7 l第第1 1章章 密碼學(xué)概述密碼學(xué)概述 l第第2 2章章 古典密碼技術(shù)古典密碼技術(shù) l第第3 3章章 分組密碼分組密碼 l第第4 4章章 公鑰密碼體制公鑰密碼體制 l第第5 5章章 散列函數(shù)與消息鑒別散列函數(shù)與消息鑒別 l第第6 6章章 數(shù)字簽名技術(shù)數(shù)字簽名技術(shù) l第第7 7章章 密鑰管理技術(shù)密鑰管理技術(shù) l第第8 8章章 身份鑒別技術(shù)身份鑒別技術(shù) l第第9 9章章 序列密碼序列密碼 l第第1010章章 密碼技術(shù)應(yīng)用密碼技術(shù)應(yīng)用 課程主要內(nèi)容課程主要內(nèi)容 3/31 2021/6/7 第第1 1章章 密碼學(xué)

2、概述密碼學(xué)概述 本章主要內(nèi)容本章主要內(nèi)容 信息安全與密碼技術(shù)信息安全與密碼技術(shù) 密碼技術(shù)發(fā)展簡介密碼技術(shù)發(fā)展簡介 密碼學(xué)基本概念密碼學(xué)基本概念 密碼學(xué)的主要任務(wù)密碼學(xué)的主要任務(wù) 密碼系統(tǒng)的概念密碼系統(tǒng)的概念 對密碼系統(tǒng)的攻擊對密碼系統(tǒng)的攻擊 密碼系統(tǒng)的安全性密碼系統(tǒng)的安全性 密碼體制的分類密碼體制的分類 對稱與非對稱密碼體制的主要特點對稱與非對稱密碼體制的主要特點 4/31 2021/6/7 第第1 1章章 密碼學(xué)概述密碼學(xué)概述 1.1 1.1 信息安全與密碼技術(shù)信息安全與密碼技術(shù) 密碼技術(shù)是一門古老的技術(shù)；密碼技術(shù)是一門古老的技術(shù)； 信息安全服務(wù)要依賴各種安全機制來實信息安全服務(wù)要依賴各種安

3、全機制來實 現(xiàn)，而許多安全機制則需要依賴于密碼現(xiàn)，而許多安全機制則需要依賴于密碼 技術(shù)技術(shù) ； 密碼學(xué)貫穿于網(wǎng)絡(luò)信息安全的整個過程密碼學(xué)貫穿于網(wǎng)絡(luò)信息安全的整個過程 ，在解決信息的機密性保護、可鑒別性，在解決信息的機密性保護、可鑒別性 、完整性保護和信息抗抵賴性等方面發(fā)、完整性保護和信息抗抵賴性等方面發(fā) 揮著極其重要的作用。揮著極其重要的作用。 密碼學(xué)是信息安全學(xué)科建設(shè)和信息系統(tǒng)密碼學(xué)是信息安全學(xué)科建設(shè)和信息系統(tǒng) 安全工程實踐的基礎(chǔ)理論之一。安全工程實踐的基礎(chǔ)理論之一。 對密碼學(xué)或密碼技術(shù)一無所知的人不可對密碼學(xué)或密碼技術(shù)一無所知的人不可 能從技術(shù)層面上完全理解信息安全。能從技術(shù)層面上完全理解

4、信息安全。 5/31 2021/6/7 第第1 1章章 密碼學(xué)概述密碼學(xué)概述 1.2 1.2 密碼技術(shù)發(fā)展簡介密碼技術(shù)發(fā)展簡介 根據(jù)不同時期密碼技術(shù)采用的加密和解密實現(xiàn)手段的不同特點根據(jù)不同時期密碼技術(shù)采用的加密和解密實現(xiàn)手段的不同特點 ，密碼技術(shù)的發(fā)展歷史大致可以劃分為三個時期，即古典密碼、，密碼技術(shù)的發(fā)展歷史大致可以劃分為三個時期，即古典密碼、 近代密碼和現(xiàn)代密碼時期。近代密碼和現(xiàn)代密碼時期。 古典密碼時期古典密碼時期 這一時期為從古代到到十九世紀末，長達數(shù)千年。由于這個時這一時期為從古代到到十九世紀末，長達數(shù)千年。由于這個時 期社會生產(chǎn)力低下，產(chǎn)生的許多密碼體制都是以期社會生產(chǎn)力低下，產(chǎn)

5、生的許多密碼體制都是以“手工作業(yè)手工作業(yè)”的的 方式進行，用紙筆或簡單的器械來實現(xiàn)加密方式進行，用紙筆或簡單的器械來實現(xiàn)加密/ /解密的，一般稱這解密的，一般稱這 個階段產(chǎn)生的密碼體制為個階段產(chǎn)生的密碼體制為“古典密碼體制古典密碼體制”，這是密碼學(xué)發(fā)展的，這是密碼學(xué)發(fā)展的 手工階段。手工階段。 這一時期的密碼技術(shù)僅是一門文字變換藝術(shù)，其研究與應(yīng)用這一時期的密碼技術(shù)僅是一門文字變換藝術(shù)，其研究與應(yīng)用 遠沒有形成一門科學(xué)，最多只能稱其為密碼術(shù)。遠沒有形成一門科學(xué)，最多只能稱其為密碼術(shù)。 6/31 2021/6/7 第第1 1章章 密碼學(xué)概述密碼學(xué)概述 近代密碼時期近代密碼時期 近代密碼時期是指二十

6、世紀初到二十世紀近代密碼時期是指二十世紀初到二十世紀5050年代左右。年代左右。 從從19191919年以后的幾十年中，密碼研究人員設(shè)計出了各種各樣年以后的幾十年中，密碼研究人員設(shè)計出了各種各樣 采用機電技術(shù)的轉(zhuǎn)輪密碼機（簡稱轉(zhuǎn)輪機，采用機電技術(shù)的轉(zhuǎn)輪密碼機（簡稱轉(zhuǎn)輪機，RotorRotor）來取代手工）來取代手工 編碼加密方法，實現(xiàn)保密通信的自動編解碼。隨著轉(zhuǎn)輪機的出現(xiàn)編碼加密方法，實現(xiàn)保密通信的自動編解碼。隨著轉(zhuǎn)輪機的出現(xiàn) ，使得幾千年以來主要通過手工作業(yè)實現(xiàn)加密解密的密碼技術(shù)，使得幾千年以來主要通過手工作業(yè)實現(xiàn)加密解密的密碼技術(shù) 有了很大進展。有了很大進展。 圖1.4（a） ENIGMA

7、密碼機圖1.4（b） TYPEX密碼機 近代密碼時期可以看作是科學(xué)密碼學(xué)的前夜，這階段的密碼技術(shù)可以近代密碼時期可以看作是科學(xué)密碼學(xué)的前夜，這階段的密碼技術(shù)可以 說是一種藝術(shù)，是一種技巧和經(jīng)驗的綜合體，但還不是一種科學(xué)，密碼專說是一種藝術(shù)，是一種技巧和經(jīng)驗的綜合體，但還不是一種科學(xué)，密碼專 家常常是憑直覺和信念來進行密碼設(shè)計和分析，而不是推理和證明。家常常是憑直覺和信念來進行密碼設(shè)計和分析，而不是推理和證明。 7/31 2021/6/7 第第1 1章章 密碼學(xué)概述密碼學(xué)概述 現(xiàn)代密碼時期現(xiàn)代密碼時期 1949 1949年香農(nóng)（年香農(nóng)（Claude ShannonClaude Shannon）的

8、奠基性論文）的奠基性論文“保密系統(tǒng)的通信保密系統(tǒng)的通信 理論理論”（Communication Theory of Secrecy SystemCommunication Theory of Secrecy System）在在貝貝 爾系統(tǒng)技術(shù)雜志爾系統(tǒng)技術(shù)雜志上發(fā)表，首次將信息論引入密碼技術(shù)的研究，用統(tǒng)計的上發(fā)表，首次將信息論引入密碼技術(shù)的研究，用統(tǒng)計的 觀點對信源、密碼源、密文進行數(shù)學(xué)描述和定量分析，引入了不確定性、觀點對信源、密碼源、密文進行數(shù)學(xué)描述和定量分析，引入了不確定性、 多余度、唯一解距離等安全性測度概念和計算方法，為現(xiàn)代密碼學(xué)研究與多余度、唯一解距離等安全性測度概念和計算方法，為

9、現(xiàn)代密碼學(xué)研究與 發(fā)展奠定了堅實的理論基礎(chǔ)，把已有數(shù)千年歷史的密碼技術(shù)推向了科學(xué)的發(fā)展奠定了堅實的理論基礎(chǔ)，把已有數(shù)千年歷史的密碼技術(shù)推向了科學(xué)的 軌道，使密碼學(xué)軌道，使密碼學(xué)（CryptologyCryptology）成為一門真正的科學(xué)。成為一門真正的科學(xué)。 從從19491949年到年到19671967年，密碼學(xué)文獻近乎空白。年，密碼學(xué)文獻近乎空白。 19671967年，戴維年，戴維 卡恩（卡恩（David KahnDavid Kahn）出版了一本專著）出版了一本專著破譯者破譯者（The The CodeBreakerCodeBreaker） 19771977年，美國國家標準局年，美國國家標

10、準局NBSNBS（現(xiàn)（現(xiàn)NISTNIST）正式公布實施美國的數(shù)據(jù)加）正式公布實施美國的數(shù)據(jù)加 密標準密標準DESDES 19761976年年1111月，美國斯坦福大學(xué)的著名密碼學(xué)家迪菲（月，美國斯坦福大學(xué)的著名密碼學(xué)家迪菲（W.DiffieW.Diffie）和赫爾）和赫爾 曼曼(M.Hellman) (M.Hellman) 發(fā)表了發(fā)表了“密碼學(xué)新方向密碼學(xué)新方向”（New Direction in New Direction in CryptographyCryptography）一文，首次提出了公鑰密碼體制的概念和設(shè)計思想，一文，首次提出了公鑰密碼體制的概念和設(shè)計思想， 開辟了公開密鑰密碼學(xué)

11、的新領(lǐng)域，掀起了公鑰密碼研究的序幕。開辟了公開密鑰密碼學(xué)的新領(lǐng)域，掀起了公鑰密碼研究的序幕。 8/31 2021/6/7 第第1 1章章 密碼學(xué)概述密碼學(xué)概述 現(xiàn)代密碼時期（續(xù)）現(xiàn)代密碼時期（續(xù)） 19971997年年4 4月美國國家標準和技術(shù)研究所（月美國國家標準和技術(shù)研究所（NISTNIST）發(fā)起征集高級數(shù)據(jù)加密）發(fā)起征集高級數(shù)據(jù)加密 標準（標準（AESAES，Advanced Encryption StandardAdvanced Encryption Standard）算法的活動。）算法的活動。 20002000年年1010月，比利時密碼學(xué)家月，比利時密碼學(xué)家Joan Daemen J

12、oan Daemen 和和 Vincent Rijmen Vincent Rijmen 提出的提出的“ Rijndael Rijndael 數(shù)據(jù)加密算法數(shù)據(jù)加密算法”被確定為被確定為AESAES算法，作為新一代數(shù)算法，作為新一代數(shù) 據(jù)加密標準。據(jù)加密標準。 二十世紀末的二十世紀末的AESAES算法征集活動使密碼學(xué)界又掀起了一次分組密碼研究的算法征集活動使密碼學(xué)界又掀起了一次分組密碼研究的 高潮。同時，在公鑰密碼領(lǐng)域，橢圓曲線密碼體制由于其安全性高、計算高潮。同時，在公鑰密碼領(lǐng)域，橢圓曲線密碼體制由于其安全性高、計算 速度快等優(yōu)點引起了人們的普遍關(guān)注和研究，并在公鑰密碼技術(shù)中取得重速度快等優(yōu)點引

13、起了人們的普遍關(guān)注和研究，并在公鑰密碼技術(shù)中取得重 大進展。大進展。 在密碼應(yīng)用方面，各種有實用價值的密碼體制的快速實現(xiàn)受到高度重視，在密碼應(yīng)用方面，各種有實用價值的密碼體制的快速實現(xiàn)受到高度重視， 許多密碼標準、應(yīng)用軟件和產(chǎn)品被開發(fā)和應(yīng)用，美國、德國、日本和我國許多密碼標準、應(yīng)用軟件和產(chǎn)品被開發(fā)和應(yīng)用，美國、德國、日本和我國 等許多國家已經(jīng)頒布了數(shù)字簽名法，使數(shù)字簽名在電子商務(wù)和電子政務(wù)等等許多國家已經(jīng)頒布了數(shù)字簽名法，使數(shù)字簽名在電子商務(wù)和電子政務(wù)等 領(lǐng)域得到了法律的認可，推動了密碼學(xué)研究和應(yīng)用的發(fā)展。領(lǐng)域得到了法律的認可，推動了密碼學(xué)研究和應(yīng)用的發(fā)展。 新的密碼技術(shù)不斷涌現(xiàn)。新的密碼技術(shù)

14、不斷涌現(xiàn)。 例如，混沌密碼、量子密碼、例如，混沌密碼、量子密碼、DNADNA密碼等等。這些新的密碼技術(shù)正在密碼等等。這些新的密碼技術(shù)正在 逐步地走向?qū)嵱没?。逐步地走向?qū)嵱没?人們甚至預(yù)測，當量子計算機成為現(xiàn)實時，經(jīng)典密碼體制將無安全可言人們甚至預(yù)測，當量子計算機成為現(xiàn)實時，經(jīng)典密碼體制將無安全可言 ，而量子密碼可能是未來光通信時代保障網(wǎng)絡(luò)通信安全的可靠技術(shù)。，而量子密碼可能是未來光通信時代保障網(wǎng)絡(luò)通信安全的可靠技術(shù)。 9/31 2021/6/7 第第1 1章章 密碼學(xué)概述密碼學(xué)概述 1.3 1.3 密碼學(xué)基本概念密碼學(xué)基本概念 1.3.11.3.1密碼學(xué)的主要任務(wù)密碼學(xué)的主要任務(wù) 在信息安全

15、的諸多涉及面中，密碼學(xué)主要為在信息安全的諸多涉及面中，密碼學(xué)主要為 存儲和傳輸中的數(shù)字信息提供如下幾個方面的存儲和傳輸中的數(shù)字信息提供如下幾個方面的 安全保護：安全保護： 機密性機密性 是一種允許特定用戶訪問和閱讀信息，而非是一種允許特定用戶訪問和閱讀信息，而非 授權(quán)用戶對信息內(nèi)容不可理解的安全屬性。在授權(quán)用戶對信息內(nèi)容不可理解的安全屬性。在 密碼學(xué)中，信息的機密性通過加密技術(shù)實現(xiàn)。密碼學(xué)中，信息的機密性通過加密技術(shù)實現(xiàn)。 完整性完整性 數(shù)據(jù)完整性即用以確保數(shù)據(jù)在存儲和傳輸過數(shù)據(jù)完整性即用以確保數(shù)據(jù)在存儲和傳輸過 程中不被非授權(quán)修改的的安全屬性。程中不被非授權(quán)修改的的安全屬性。 密碼學(xué)可通過采

16、用數(shù)據(jù)加密、報文鑒別或數(shù)密碼學(xué)可通過采用數(shù)據(jù)加密、報文鑒別或數(shù) 字簽名等技術(shù)來實現(xiàn)數(shù)據(jù)的完整性保護。字簽名等技術(shù)來實現(xiàn)數(shù)據(jù)的完整性保護。 10/31 2021/6/7 第第1 1章章 密碼學(xué)概述密碼學(xué)概述 1.3.11.3.1密碼學(xué)的主要任務(wù)（續(xù)）密碼學(xué)的主要任務(wù)（續(xù)） 鑒別鑒別 這是一種與數(shù)據(jù)來源和身份鑒別有關(guān)的安全服務(wù)。鑒別服務(wù)包括對身份這是一種與數(shù)據(jù)來源和身份鑒別有關(guān)的安全服務(wù)。鑒別服務(wù)包括對身份 的鑒別和對數(shù)據(jù)源的鑒別。對于一次通信，必須確信通信的對端是預(yù)期的實的鑒別和對數(shù)據(jù)源的鑒別。對于一次通信，必須確信通信的對端是預(yù)期的實 體，這就涉及到身份的鑒別。體，這就涉及到身份的鑒別。 對于

17、數(shù)據(jù)，仍然希望每一個數(shù)據(jù)單元發(fā)送到或來源于預(yù)期的實體，這對于數(shù)據(jù)，仍然希望每一個數(shù)據(jù)單元發(fā)送到或來源于預(yù)期的實體，這 就是數(shù)據(jù)源鑒別。數(shù)據(jù)源鑒別隱含地提供數(shù)據(jù)完整性服務(wù)。密碼學(xué)可通過數(shù)就是數(shù)據(jù)源鑒別。數(shù)據(jù)源鑒別隱含地提供數(shù)據(jù)完整性服務(wù)。密碼學(xué)可通過數(shù) 據(jù)加密、數(shù)字簽名或鑒別協(xié)議等技術(shù)來提供這種真實性服務(wù)。據(jù)加密、數(shù)字簽名或鑒別協(xié)議等技術(shù)來提供這種真實性服務(wù)。 抗抵賴性抗抵賴性 是一種用于阻止通信實體抵賴先前的通信行為及相關(guān)內(nèi)容的安全特性是一種用于阻止通信實體抵賴先前的通信行為及相關(guān)內(nèi)容的安全特性 。密碼學(xué)通過對稱加密或非對稱加密，以及數(shù)字簽名等技術(shù)，并借助可信機。密碼學(xué)通過對稱加密或非對稱加密

18、，以及數(shù)字簽名等技術(shù)，并借助可信機 構(gòu)或證書機構(gòu)的輔助來提供這種服務(wù)。構(gòu)或證書機構(gòu)的輔助來提供這種服務(wù)。 密碼學(xué)的主要任務(wù)是從理論上和實踐上闡述和解決這四個問題。它是密碼學(xué)的主要任務(wù)是從理論上和實踐上闡述和解決這四個問題。它是 研究信息的機密性、完整性、真實性和抗抵賴性等信息安全問題的一門學(xué)科研究信息的機密性、完整性、真實性和抗抵賴性等信息安全問題的一門學(xué)科 。 11/31 2021/6/7 第第1 1章章 密碼學(xué)概述密碼學(xué)概述 1.3.1 1.3.1 密碼學(xué)的主要任務(wù)（續(xù)）密碼學(xué)的主要任務(wù)（續(xù)） 密碼學(xué)研究領(lǐng)域的兩個分支：密碼學(xué)研究領(lǐng)域的兩個分支： 密碼編碼學(xué)（密碼編碼學(xué)（Cryptogra

19、phyCryptography） 密碼分析學(xué)（密碼分析學(xué)（CryptanalyticsCryptanalytics） 密碼編碼學(xué)密碼編碼學(xué)的主要任務(wù)是尋求有效密碼算法和協(xié)的主要任務(wù)是尋求有效密碼算法和協(xié) 議，以保證信息的機密性或認證性的方法。它主議，以保證信息的機密性或認證性的方法。它主 要研究密碼算法的構(gòu)造與設(shè)計，也就是密碼體制要研究密碼算法的構(gòu)造與設(shè)計，也就是密碼體制 的構(gòu)造。它是密碼理論的基礎(chǔ)，也是保密系統(tǒng)設(shè)的構(gòu)造。它是密碼理論的基礎(chǔ)，也是保密系統(tǒng)設(shè) 計的基礎(chǔ)。計的基礎(chǔ)。 密碼分析學(xué)密碼分析學(xué)的主要任務(wù)是研究加密信息的破譯的主要任務(wù)是研究加密信息的破譯 或認證信息的偽造。它主要是對密碼信

20、息的解析或認證信息的偽造。它主要是對密碼信息的解析 方法進行研究。方法進行研究。 只有密碼分析者才能評判密碼體制的安全只有密碼分析者才能評判密碼體制的安全 性。性。 密碼編碼學(xué)和密碼分析學(xué)是密碼學(xué)的兩個密碼編碼學(xué)和密碼分析學(xué)是密碼學(xué)的兩個 方面，兩者既相互對立，又互相促進和發(fā)展。方面，兩者既相互對立，又互相促進和發(fā)展。 12/31 2021/6/7 第第1 1章章 密碼學(xué)概述密碼學(xué)概述 1.3.2 1.3.2 密碼系統(tǒng)的概念密碼系統(tǒng)的概念 密碼技術(shù)的一個基本功能是實現(xiàn)保密通信密碼技術(shù)的一個基本功能是實現(xiàn)保密通信 ，經(jīng)典的保密通信模型如圖，經(jīng)典的保密通信模型如圖1.11.1所示。所示。 注意：僅

21、用一個保密通信模型來完整描述密碼系統(tǒng)，可能是并不全面和注意：僅用一個保密通信模型來完整描述密碼系統(tǒng)，可能是并不全面和 準確的，因為現(xiàn)在的密碼系統(tǒng)不單單只提供信息的機密性服務(wù)。準確的，因為現(xiàn)在的密碼系統(tǒng)不單單只提供信息的機密性服務(wù)。 保密通信是密碼技術(shù)的一個基本功能。保密通信是密碼技術(shù)的一個基本功能。 13/31 2021/6/7 第第1 1章章 密碼學(xué)概述密碼學(xué)概述 幾個基本概念與符號。幾個基本概念與符號。 明文（明文（PlaintextPlaintext） 待偽裝或加密的消息（待偽裝或加密的消息（MessageMessage）。在通信系統(tǒng)中它可能是比特流，）。在通信系統(tǒng)中它可能是比特流， 如

22、文本、位圖、數(shù)字化的語音流或數(shù)字化的視頻圖像等如文本、位圖、數(shù)字化的語音流或數(shù)字化的視頻圖像等 。一般可以簡單的。一般可以簡單的 認為明文是有意義的字符或比特集，或通過某種公開的編碼標準就能獲得的認為明文是有意義的字符或比特集，或通過某種公開的編碼標準就能獲得的 消息。明文常用消息。明文常用m m或或p p表示。表示。 密文密文(Ciphertext)(Ciphertext) 對明文施加某種偽裝或變換后的輸出，也可認為是不可直接理解的字對明文施加某種偽裝或變換后的輸出，也可認為是不可直接理解的字 符或比特集，密文常用符或比特集，密文常用c c表示。表示。 加密（加密（Encrypt Encry

23、pt ） 把原始的信息（明文）轉(zhuǎn)換為密文的信息變換過程。把原始的信息（明文）轉(zhuǎn)換為密文的信息變換過程。 解密（解密（DecryptDecrypt） 把己加密的信息（密文）恢復(fù)成原始信息明文的過程，也稱為脫密。把己加密的信息（密文）恢復(fù)成原始信息明文的過程，也稱為脫密。 14/31 2021/6/7 第第1 1章章 密碼學(xué)概述密碼學(xué)概述 密碼算法密碼算法(Cryptography Algorithm)(Cryptography Algorithm) 也簡稱密碼（也簡稱密碼（CipherCipher），通常是指加、），通常是指加、 解密過程所使用的信息變換規(guī)則，是用于信息解密過程所使用的信息變換規(guī)

24、則，是用于信息 加密和解密的數(shù)學(xué)函數(shù)。加密和解密的數(shù)學(xué)函數(shù)。 對明文進行加密時所采用的規(guī)則稱作加對明文進行加密時所采用的規(guī)則稱作加 密算法，而對密文進行解密時所采用的規(guī)則稱密算法，而對密文進行解密時所采用的規(guī)則稱 作解密算法。加密算法和解密算法的操作通常作解密算法。加密算法和解密算法的操作通常 都是在一組密鑰的控制下進行的。都是在一組密鑰的控制下進行的。 密鑰（密鑰（Secret Key Secret Key ） 密碼算法中的一個可變參數(shù)，通常是一密碼算法中的一個可變參數(shù)，通常是一 組滿足一定條件的隨機序列。組滿足一定條件的隨機序列。 用于加密算法的叫做加密密鑰，用于解用于加密算法的叫做加密密

25、鑰，用于解 密算法的叫做解密密鑰，加密密鑰和解密密鑰密算法的叫做解密密鑰，加密密鑰和解密密鑰 可能相同，也可能不相同。可能相同，也可能不相同。 密鑰常用密鑰常用k k表示。表示。在密鑰在密鑰k k的作用下，加的作用下，加 密變換通常記為密變換通常記為E Ek k()()，解密變換記為，解密變換記為D Dk k()() 或或E Ek k 1 1() ()。 15/31 2021/6/7 通常一個密碼體制可以有如下幾個部分：通常一個密碼體制可以有如下幾個部分： 消息空間消息空間MM（又稱明文空間）：（又稱明文空間）：所有可能明文所有可能明文mm的集合；的集合； 密文空間密文空間C C：所有可能密文

26、所有可能密文c c的集合；的集合； 密鑰空間密鑰空間KK：所有可能密鑰所有可能密鑰k k的集合，其中每一密鑰的集合，其中每一密鑰k k由加密密鑰由加密密鑰ke和和 解密密鑰解密密鑰k kd組成，即組成，即k k（k ke，k kd）；）； 加密算法加密算法E E：一簇由加密密鑰控制的、從一簇由加密密鑰控制的、從MM到到C C的加密變換；的加密變換； 解密算法解密算法D:D: 一簇由解密密鑰控制的、從一簇由解密密鑰控制的、從C C到到MM的解密變換。的解密變換。 五元組五元組 M M，C C，KK，E E，D D 就稱為一個密碼系就稱為一個密碼系 統(tǒng)。統(tǒng)。 對于明文空間對于明文空間M M中的每一

27、個明文中的每一個明文m m，加密算法，加密算法E E在加密密鑰在加密密鑰k ke的控制下將的控制下將 明文明文m m加密成密文加密成密文c c；而解密算法；而解密算法D D則在密鑰則在密鑰k kd的控制下將密文的控制下將密文c c解密成同一明解密成同一明 文文m m，即：，即： 對對mMmM，(k(ke，k kd)K)K，有：，有： 第第1 1章章 密碼學(xué)概述密碼學(xué)概述 mmED ed kk )( 從數(shù)學(xué)的角度來講，一個密碼系統(tǒng)就是一族映射，它在密鑰的控制從數(shù)學(xué)的角度來講，一個密碼系統(tǒng)就是一族映射，它在密鑰的控制 下將明文空間中的每一個元素映射到密文空間上的某個元素。這族映射由下將明文空間中的

28、每一個元素映射到密文空間上的某個元素。這族映射由 密碼方案確定，具體使用哪一個映射由密鑰決定。密碼方案確定，具體使用哪一個映射由密鑰決定。 16/31 2021/6/7 第第1 1章章 密碼學(xué)概述密碼學(xué)概述 在上面通信模型中，還存在一個密碼攻擊者或破譯者可從普通信道在上面通信模型中，還存在一個密碼攻擊者或破譯者可從普通信道 上攔截到的密文上攔截到的密文c c，其工作目標就是要在，其工作目標就是要在不知道密鑰不知道密鑰k k的情況下，試圖從密的情況下，試圖從密 文文c c恢復(fù)出明文恢復(fù)出明文m m或密鑰或密鑰k k。 如果密碼分析者可以僅由密文推出明文或密鑰，或者可以由明文和如果密碼分析者可以僅

29、由密文推出明文或密鑰，或者可以由明文和 密文推出密鑰，那么就稱該密碼系統(tǒng)是密文推出密鑰，那么就稱該密碼系統(tǒng)是可破譯的可破譯的。相反地，則稱該密碼系。相反地，則稱該密碼系 統(tǒng)統(tǒng)不可破譯不可破譯。 1.3.3 1.3.3 對密碼系統(tǒng)的攻擊對密碼系統(tǒng)的攻擊 密碼分析者破譯或攻擊密碼的方法主要有窮舉攻擊法、統(tǒng)計分析法和數(shù)學(xué)分密碼分析者破譯或攻擊密碼的方法主要有窮舉攻擊法、統(tǒng)計分析法和數(shù)學(xué)分 析攻擊法。析攻擊法。 （1）窮舉攻擊法）窮舉攻擊法 窮舉攻擊法又稱為強力或蠻力（窮舉攻擊法又稱為強力或蠻力（Brute force）攻擊。這種攻擊方法是）攻擊。這種攻擊方法是 對截獲到的密文嘗試遍歷所有可能的密鑰，

30、直到獲得了一種從密文到明文的對截獲到的密文嘗試遍歷所有可能的密鑰，直到獲得了一種從密文到明文的 可理解的轉(zhuǎn)換；或使用不變的密鑰對所有可能的明文加密直到得到與截獲到可理解的轉(zhuǎn)換；或使用不變的密鑰對所有可能的明文加密直到得到與截獲到 的密文一致為止。的密文一致為止。 17/31 2021/6/7 第第1 1章章 密碼學(xué)概述密碼學(xué)概述 1.3.3 1.3.3 對密碼系統(tǒng)的攻擊（續(xù)）對密碼系統(tǒng)的攻擊（續(xù)） （2）統(tǒng)計分析法）統(tǒng)計分析法 統(tǒng)計分析攻擊就是指密碼分析者根據(jù)明文、密文和密鑰的統(tǒng)計規(guī)律來破統(tǒng)計分析攻擊就是指密碼分析者根據(jù)明文、密文和密鑰的統(tǒng)計規(guī)律來破 譯密碼的方法。譯密碼的方法。 （3）數(shù)學(xué)分

31、析法）數(shù)學(xué)分析法 數(shù)學(xué)分析攻擊是指密碼分析者針對加解密算法的數(shù)學(xué)基礎(chǔ)和某些密碼數(shù)學(xué)分析攻擊是指密碼分析者針對加解密算法的數(shù)學(xué)基礎(chǔ)和某些密碼 學(xué)特性，通過數(shù)學(xué)求解的方法來破譯密碼。數(shù)學(xué)分析攻擊是對基于數(shù)學(xué)難學(xué)特性，通過數(shù)學(xué)求解的方法來破譯密碼。數(shù)學(xué)分析攻擊是對基于數(shù)學(xué)難 題的各種密碼算法的主要威脅。題的各種密碼算法的主要威脅。 在假設(shè)密碼分析者已知所用加密算法全部知識的情況下，根據(jù)密碼分在假設(shè)密碼分析者已知所用加密算法全部知識的情況下，根據(jù)密碼分 析者對明文、密文等數(shù)據(jù)資源的掌握程度，可以將針對加密系統(tǒng)的密碼分析者對明文、密文等數(shù)據(jù)資源的掌握程度，可以將針對加密系統(tǒng)的密碼分 析攻擊類型分為以下四

32、種：析攻擊類型分為以下四種： 惟密文攻擊（惟密文攻擊（Ciphtext-only attack） 在惟密文攻擊中，密碼分析者知道密碼算法，但僅能根據(jù)截獲的密文在惟密文攻擊中，密碼分析者知道密碼算法，但僅能根據(jù)截獲的密文 進行分析，以得出明文或密鑰。由于密碼分析者所能利用的數(shù)據(jù)資源僅為進行分析，以得出明文或密鑰。由于密碼分析者所能利用的數(shù)據(jù)資源僅為 密文，這是對密碼分析者最不利的情況。密文，這是對密碼分析者最不利的情況。 18/31 2021/6/7 第第1 1章章 密碼學(xué)概述密碼學(xué)概述 1.3.3 1.3.3 對密碼系統(tǒng)的攻擊（續(xù)）對密碼系統(tǒng)的攻擊（續(xù)） 已知明文攻擊（已知明文攻擊（Plain

33、text-known attack） 已知明文攻擊是指密碼分析者除了有截獲的密文外，還有一些已知的已知明文攻擊是指密碼分析者除了有截獲的密文外，還有一些已知的 “明文明文密文對密文對”來破譯密碼。密碼分析者的任務(wù)目標是推出用來加來破譯密碼。密碼分析者的任務(wù)目標是推出用來加 密的密鑰或某種算法，這種算法可以對用該密鑰加密的任何新的消息密的密鑰或某種算法，這種算法可以對用該密鑰加密的任何新的消息 進行解密。進行解密。 選擇明文攻擊（選擇明文攻擊（Chosen-plaintext attack） 選擇明文攻擊是指密碼分析者不僅可得到一些選擇明文攻擊是指密碼分析者不僅可得到一些“明文明文密文對密文對”

34、，還，還 可以選擇被加密的明文，并獲得相應(yīng)的密文。這時密碼分析者能夠選可以選擇被加密的明文，并獲得相應(yīng)的密文。這時密碼分析者能夠選 擇特定的明文數(shù)據(jù)塊去加密，并比較明文和對應(yīng)的密文，已分析和發(fā)擇特定的明文數(shù)據(jù)塊去加密，并比較明文和對應(yīng)的密文，已分析和發(fā) 現(xiàn)更多的與密鑰相關(guān)的信息?，F(xiàn)更多的與密鑰相關(guān)的信息。 密碼分析者的任務(wù)目標也是推出用來加密的密鑰或某種算法，該算法密碼分析者的任務(wù)目標也是推出用來加密的密鑰或某種算法，該算法 可以對用該密鑰加密的任何新的消息進行解密?？梢詫τ迷撁荑€加密的任何新的消息進行解密。 選擇密文攻擊選擇密文攻擊(Chosenciphenext attack) 選擇密文攻

35、擊是指密碼分析者可以選擇一些密文，并得到相應(yīng)的明文選擇密文攻擊是指密碼分析者可以選擇一些密文，并得到相應(yīng)的明文 。密碼分析者的任務(wù)目標是推出密鑰。這種密碼分析多用于攻擊公鑰。密碼分析者的任務(wù)目標是推出密鑰。這種密碼分析多用于攻擊公鑰 密碼體制。密碼體制。 19/31 2021/6/7 第第1 1章章 密碼學(xué)概述密碼學(xué)概述 1.3.3 1.3.3 對密碼系統(tǒng)的攻擊（續(xù)）對密碼系統(tǒng)的攻擊（續(xù)） 衡量密碼系統(tǒng)攻擊的復(fù)雜性主要考慮三個方面的因素：衡量密碼系統(tǒng)攻擊的復(fù)雜性主要考慮三個方面的因素： l 數(shù)據(jù)復(fù)雜性（數(shù)據(jù)復(fù)雜性（Data Complexity） 用做密碼攻擊所需要輸入的數(shù)據(jù)量；用做密碼攻擊所

36、需要輸入的數(shù)據(jù)量； l 處理復(fù)雜性（處理復(fù)雜性（Processing Complexity） 完成攻擊所需要花費的時間；完成攻擊所需要花費的時間； l 存儲需求（存儲需求（Storage Requirement） 進行攻擊所需要的數(shù)據(jù)存儲空間大小。進行攻擊所需要的數(shù)據(jù)存儲空間大小。 攻擊的復(fù)雜性取決于以上三個因素的最小復(fù)雜度，在實際實施攻擊時攻擊的復(fù)雜性取決于以上三個因素的最小復(fù)雜度，在實際實施攻擊時 往往要考慮這三種復(fù)雜性的折衷，如存儲需求越大，攻擊可能越快。往往要考慮這三種復(fù)雜性的折衷，如存儲需求越大，攻擊可能越快。 20/31 2021/6/7 第第1 1章章 密碼學(xué)概述密碼學(xué)概述 1.

37、3.4 1.3.4 密碼系統(tǒng)的安全性密碼系統(tǒng)的安全性 一個密碼系統(tǒng)的安全性主要與兩個方面的因素有關(guān)。一個密碼系統(tǒng)的安全性主要與兩個方面的因素有關(guān)。 （1）一個是所使用密碼算法本身的保密強度。密碼算法的保密）一個是所使用密碼算法本身的保密強度。密碼算法的保密 強度取決于密碼設(shè)計水平、破譯技術(shù)等?？梢哉f一個密碼系強度取決于密碼設(shè)計水平、破譯技術(shù)等?？梢哉f一個密碼系 統(tǒng)所使用密碼算法的保密強度是該系統(tǒng)安全性的技術(shù)保證。統(tǒng)所使用密碼算法的保密強度是該系統(tǒng)安全性的技術(shù)保證。 （2）另外一個方面就是密碼算法之外的不安全因素。）另外一個方面就是密碼算法之外的不安全因素。 因此，密碼算法的保密強度并不等價于密

38、碼系統(tǒng)整體的安因此，密碼算法的保密強度并不等價于密碼系統(tǒng)整體的安 全性。全性。個密碼系統(tǒng)必須同時完善技術(shù)與管理要求，才能保個密碼系統(tǒng)必須同時完善技術(shù)與管理要求，才能保 證整個密碼系統(tǒng)的安全。本教材僅討論影響一個密碼系統(tǒng)安證整個密碼系統(tǒng)的安全。本教材僅討論影響一個密碼系統(tǒng)安 全性的技術(shù)因素，即密碼算法本身。全性的技術(shù)因素，即密碼算法本身。 21/31 2021/6/7 第第1 1章章 密碼學(xué)概述密碼學(xué)概述 1.3.4 1.3.4 密碼系統(tǒng)的安全性（續(xù)）密碼系統(tǒng)的安全性（續(xù)） 評估密碼系統(tǒng)安全性主要有三種方法：評估密碼系統(tǒng)安全性主要有三種方法： （1）無條件安全性）無條件安全性 這種評價方法考慮的

39、是假定攻擊者擁有無限的計算資源，這種評價方法考慮的是假定攻擊者擁有無限的計算資源， 但仍然無法破譯該密碼系統(tǒng)。但仍然無法破譯該密碼系統(tǒng)。 （2）計算安全性）計算安全性 這種方法是指使用目前最好的方法攻破它所需要的計算遠這種方法是指使用目前最好的方法攻破它所需要的計算遠 遠超出攻擊者的計算資源水平，則可以定義這個密碼體制是遠超出攻擊者的計算資源水平，則可以定義這個密碼體制是 安全的。安全的。 （3）可證明安全性）可證明安全性 這種方法是將密碼系統(tǒng)的安全性歸結(jié)為某個經(jīng)過深入研究這種方法是將密碼系統(tǒng)的安全性歸結(jié)為某個經(jīng)過深入研究 的數(shù)學(xué)難題（如大整數(shù)素因子分解、計算離散對數(shù)等），數(shù)的數(shù)學(xué)難題（如大整

40、數(shù)素因子分解、計算離散對數(shù)等），數(shù) 學(xué)難題被證明求解困難。這種評估方法存在的問題是它只說學(xué)難題被證明求解困難。這種評估方法存在的問題是它只說 明了這個密碼方法的安全性與某個困難問題相關(guān)，沒有完全明了這個密碼方法的安全性與某個困難問題相關(guān)，沒有完全 證明問題本身的安全性，并給出它們的等價性證明。證明問題本身的安全性，并給出它們的等價性證明。 22/31 2021/6/7 第第1 1章章 密碼學(xué)概述密碼學(xué)概述 1.3.4 1.3.4 密碼系統(tǒng)的安全性（續(xù)）密碼系統(tǒng)的安全性（續(xù)） 對于實際應(yīng)用中的密碼系統(tǒng)而言，由于至少存在一種破譯對于實際應(yīng)用中的密碼系統(tǒng)而言，由于至少存在一種破譯 方法，即方法，即強

41、力攻擊法強力攻擊法，因此都不能滿足無條件安全性，只提，因此都不能滿足無條件安全性，只提 供計算安全性。密碼系統(tǒng)要達到實際安全性，就要滿足以下供計算安全性。密碼系統(tǒng)要達到實際安全性，就要滿足以下 準則：準則： （1）破譯該密碼系統(tǒng)的實際計算量（包括計算時間或費用）十）破譯該密碼系統(tǒng)的實際計算量（包括計算時間或費用）十 分巨大，以致于在實際上是無法實現(xiàn)的。分巨大，以致于在實際上是無法實現(xiàn)的。 （2）破譯該密碼系統(tǒng)所需要的計算時間超過被加密信息有用的）破譯該密碼系統(tǒng)所需要的計算時間超過被加密信息有用的 生命周期。例如，戰(zhàn)爭中發(fā)起戰(zhàn)斗攻擊的作戰(zhàn)命令只需要在生命周期。例如，戰(zhàn)爭中發(fā)起戰(zhàn)斗攻擊的作戰(zhàn)命令只

42、需要在 戰(zhàn)斗打響前需要保密；重要新聞消息在公開報道前需要保密戰(zhàn)斗打響前需要保密；重要新聞消息在公開報道前需要保密 的時間往往也只有幾個小時。的時間往往也只有幾個小時。 （3）破譯該密碼系統(tǒng)的費用超過被加密信息本身的價值。）破譯該密碼系統(tǒng)的費用超過被加密信息本身的價值。 如果一個密碼系統(tǒng)能夠滿足以上準則之一，就可以認為是滿如果一個密碼系統(tǒng)能夠滿足以上準則之一，就可以認為是滿 足實際安全性的。足實際安全性的。 23/31 2021/6/7 第第1 1章章 密碼學(xué)概述密碼學(xué)概述 1.3.4 1.3.4 密碼系統(tǒng)的安全性（續(xù)）密碼系統(tǒng)的安全性（續(xù)） 密碼系統(tǒng)的柯克霍夫斯（密碼系統(tǒng)的柯克霍夫斯（Kerc

43、khoffs）原則：）原則： 即使密碼系統(tǒng)中的算法為密碼分析者所知，也難以從即使密碼系統(tǒng)中的算法為密碼分析者所知，也難以從 截獲的密文推導(dǎo)出明文或密鑰。截獲的密文推導(dǎo)出明文或密鑰。 也就是說，密碼體制的安全性僅應(yīng)依賴于對密鑰的保也就是說，密碼體制的安全性僅應(yīng)依賴于對密鑰的保 密，而不應(yīng)依賴于對算法的保密。密，而不應(yīng)依賴于對算法的保密。 只有在假設(shè)攻擊者對密碼算法有充分的研究，并且擁只有在假設(shè)攻擊者對密碼算法有充分的研究，并且擁 有足夠的計算資源的情況下仍然安全的密碼才是安全的有足夠的計算資源的情況下仍然安全的密碼才是安全的 密碼系統(tǒng)。密碼系統(tǒng)。 一句話：一句話： “一切秘密寓于密鑰之中一切秘密

44、寓于密鑰之中” 24/31 2021/6/7 第第1 1章章 密碼學(xué)概述密碼學(xué)概述 1.3.4 1.3.4 密碼系統(tǒng)的安全性（續(xù)）密碼系統(tǒng)的安全性（續(xù)） 對于商用密碼系統(tǒng)而言，公開密碼算法的優(yōu)點包括：對于商用密碼系統(tǒng)而言，公開密碼算法的優(yōu)點包括： 有利于對密碼算法的安全性進行公開測試評估；有利于對密碼算法的安全性進行公開測試評估； 防止密碼算法設(shè)計者在算法中隱藏后門；防止密碼算法設(shè)計者在算法中隱藏后門； 易于實現(xiàn)密碼算法的標準化；易于實現(xiàn)密碼算法的標準化； 有利于使用密碼算法產(chǎn)品的規(guī)?；a(chǎn)，實現(xiàn)低成本和有利于使用密碼算法產(chǎn)品的規(guī)?；a(chǎn)，實現(xiàn)低成本和 高性能。高性能。 但是必須要指出的是，但

45、是必須要指出的是，密碼設(shè)計的公開原則并不等于密碼設(shè)計的公開原則并不等于 所有的密碼在應(yīng)用時都一定要公開密碼算法。所有的密碼在應(yīng)用時都一定要公開密碼算法。例如世界例如世界 各國的軍政核心密碼就都不公開其加密算法。各國的軍政核心密碼就都不公開其加密算法。 25/31 2021/6/7 第第1 1章章 密碼學(xué)概述密碼學(xué)概述 1.3.4 1.3.4 密碼系統(tǒng)的安全性（續(xù)）密碼系統(tǒng)的安全性（續(xù)） 綜上，一個提供機密性服務(wù)的密碼系統(tǒng)是實際可用綜上，一個提供機密性服務(wù)的密碼系統(tǒng)是實際可用 的，必須滿足的基本要求：的，必須滿足的基本要求： 系統(tǒng)的保密性不依賴于對加密體制或算法的保密，而系統(tǒng)的保密性不依賴于對加

46、密體制或算法的保密，而 僅依賴于密鑰的安全性。僅依賴于密鑰的安全性。 “一切秘密寓于密鑰之中一切秘密寓于密鑰之中” 是密碼系統(tǒng)設(shè)計的一個重要原則。是密碼系統(tǒng)設(shè)計的一個重要原則。 滿足實際安全性，使破譯者取得密文后在有效時間和滿足實際安全性，使破譯者取得密文后在有效時間和 成本范圍內(nèi)，確定密鑰或相應(yīng)明文在計算上是不可行成本范圍內(nèi)，確定密鑰或相應(yīng)明文在計算上是不可行 的。的。 加密和解密算法應(yīng)適用于明文空間、密鑰空間中的所加密和解密算法應(yīng)適用于明文空間、密鑰空間中的所 有元素。有元素。 加密和解密算法能有效地計算，密碼系統(tǒng)易于實現(xiàn)和加密和解密算法能有效地計算，密碼系統(tǒng)易于實現(xiàn)和 使用。使用。 針對

47、密碼系統(tǒng)的攻擊可分為針對密碼系統(tǒng)的攻擊可分為主動攻擊主動攻擊與與被動攻擊被動攻擊。 26/31 2021/6/7 第第1 1章章 密碼學(xué)概述密碼學(xué)概述 1.3.5 1.3.5 密碼體制的分類密碼體制的分類 對密碼體制的分類方法有多種，常用的分類方法有以下三種。對密碼體制的分類方法有多種，常用的分類方法有以下三種。 （1 1）根據(jù)密碼算法所用的密鑰數(shù)量）根據(jù)密碼算法所用的密鑰數(shù)量 根據(jù)加密算法與解密算法所使用的密鑰是否相同，可以將密碼體制分為：根據(jù)加密算法與解密算法所使用的密鑰是否相同，可以將密碼體制分為： 對稱密碼體制對稱密碼體制（Symmetric cipherSymmetric ciphe

48、r，也稱為單鑰密碼體制、秘密密鑰密，也稱為單鑰密碼體制、秘密密鑰密 碼體制、對稱密鑰密碼體制或常規(guī)密碼體制）碼體制、對稱密鑰密碼體制或常規(guī)密碼體制） 非對稱密碼體制非對稱密碼體制（Asymmetric cipherAsymmetric cipher，也稱為雙鑰密碼體制、公開密，也稱為雙鑰密碼體制、公開密 鑰密碼體制、非對稱密鑰密碼體制）鑰密碼體制、非對稱密鑰密碼體制） l 如果一個提供保密服務(wù)的密碼系統(tǒng)，它的加密密鑰和解密密鑰相同，或如果一個提供保密服務(wù)的密碼系統(tǒng)，它的加密密鑰和解密密鑰相同，或 者雖然不相同，但由其中的任意者雖然不相同，但由其中的任意個可以很容易地導(dǎo)出另外一個，那么個可以很容

49、易地導(dǎo)出另外一個，那么 該系統(tǒng)所采用的就是該系統(tǒng)所采用的就是對稱密碼體制對稱密碼體制。 l 如果一個提供保密服務(wù)的密碼系統(tǒng)，其加密算法和解密算法分別用兩個如果一個提供保密服務(wù)的密碼系統(tǒng)，其加密算法和解密算法分別用兩個 不同的密鑰實現(xiàn)，并且由加密密鑰不能推導(dǎo)出解密密鑰，則該系統(tǒng)所采不同的密鑰實現(xiàn)，并且由加密密鑰不能推導(dǎo)出解密密鑰，則該系統(tǒng)所采 用的就是用的就是非對稱密碼體制。非對稱密碼體制。 采用非對稱密鑰密碼體制的每個用戶都有采用非對稱密鑰密碼體制的每個用戶都有一對一對選定的密鑰。其中一個是選定的密鑰。其中一個是 可以公開的，稱為公開密鑰（可以公開的，稱為公開密鑰（Public keyPubl

50、ic key），簡稱公鑰；另一個由用戶），簡稱公鑰；另一個由用戶 自己秘密保存，稱為私有密鑰（自己秘密保存，稱為私有密鑰（Private keyPrivate key），簡稱私鑰。），簡稱私鑰。 27/31 2021/6/7 第第1 1章章 密碼學(xué)概述密碼學(xué)概述 1.3.5 1.3.5 密碼體制的分類密碼體制的分類 （續(xù)）（續(xù)） 在安全性方面，在安全性方面，對稱密鑰密碼體制對稱密鑰密碼體制是基于復(fù)雜的非線性變換與迭代運算是基于復(fù)雜的非線性變換與迭代運算 實現(xiàn)算法安全性的，而實現(xiàn)算法安全性的，而非對稱密鑰密碼體制非對稱密鑰密碼體制則一般是基于某個公認的數(shù)學(xué)難則一般是基于某個公認的數(shù)學(xué)難 題而實現(xiàn)

51、安全性的。題而實現(xiàn)安全性的。 （2 2）根據(jù)對明文信息的處理方式）根據(jù)對明文信息的處理方式 根據(jù)密碼算法對明文信息的處理方式，可將對稱密碼體制分為：根據(jù)密碼算法對明文信息的處理方式，可將對稱密碼體制分為： 分組密碼（分組密碼（Block cipherBlock cipher） 序列密碼（序列密碼（Stream cipherStream cipher，也稱為流密碼）。，也稱為流密碼）。 分組密碼分組密碼是將消息進行分組，一次處理一個數(shù)據(jù)塊（分組）元素的輸入，對是將消息進行分組，一次處理一個數(shù)據(jù)塊（分組）元素的輸入，對 每個輸入塊產(chǎn)生一個輸出塊。在用分組密碼加密時，一個明文分組被當做一每個輸入塊產(chǎn)生一個輸出塊。在用分組密碼加密時，一個明文分組被當做一 個整體來產(chǎn)生一個等長的密文分組輸出。分組密碼通常使用的分組大小是個整體來產(chǎn)生一個等長的密文分組輸出。分組密碼通常使用的分組大小是6464 比特或比特或128128比特。比特。 序列密碼序列密碼則是連續(xù)地處理輸入元素，并隨著處理過程的進行，一次產(chǎn)生一則是連續(xù)地處理輸入元素，并隨著處理過程的進行，一次產(chǎn)生一 個元素的輸出，在用序列密碼加密時，一次加密一個比特或一個字節(jié)。個元素的輸出，在用序列密碼加密時，一次加密一個比特或一個字節(jié)。 28/31 2021/6/