第四章密碼學(xué)基礎(chǔ)

第四章密碼學(xué)基礎(chǔ)4.1密碼學(xué)概述4.1.1密碼學(xué)的發(fā)展密碼學(xué)是古老而深?yuàn)W的學(xué)科，歷史悠久。舉例：1949年，信息論的奠基人香農(nóng)發(fā)表《保密系統(tǒng)的通信理論》，為密碼學(xué)的發(fā)展奠定了理論基礎(chǔ)。1977年，美國國家標(biāo)準(zhǔn)局僅公布了數(shù)據(jù)加密標(biāo)準(zhǔn)(DES),另一個(gè)Diffie和Hellman聯(lián)合提出的公鑰密碼體制，是密碼學(xué)發(fā)展史上兩個(gè)重要的成果。4.1.2密碼學(xué)的基本概念1密碼編碼學(xué)：研究密碼變化的客觀規(guī)律，設(shè)計(jì)各種加密方案，編制密碼以保護(hù)信息安全的技術(shù)。2密碼破譯學(xué)，也稱密碼分析學(xué)在不知道任何加密細(xì)節(jié)的條件下，分析、破譯經(jīng)過加密的消息以獲取信息的技術(shù)。3明文密碼學(xué)中，原始的消息稱為明文。用字母P或M表示。4密文加密后的消息稱為密文。用字母C表示。5加密將明文變換成密文，以使授權(quán)用戶不能獲取原始信息的過程。用某種方法偽裝消息以隱藏它的內(nèi)容的過程。6解密從密文恢復(fù)明文的過程。7加密算法明文到密文的變換法則，即加密方案。8解密方案密文到明文的變換規(guī)則。9密鑰加、解密過程中使用的明文、密文以外的其他參數(shù)，稱之密鑰。用K表示。加密和解密的圖解用公式表示：加密E(P)=C；解密D(C)=P加密后再解密的公式表示：D(E(P))=P加密密鑰K可以是很多數(shù)值中的一個(gè)任意值，密鑰K的可能值的范圍叫做密鑰空間。如果加密、解密用一個(gè)密鑰，是對(duì)稱加密。Ek(P)=CDk(C)=P這兩個(gè)函數(shù)滿足：Dk(Ek(P))=P如果加密、解密用不同的密鑰，是非對(duì)稱加密。圖解Ek1(P)=CDk2(C)=PDk2(Ek1(P))=P4.1.3密碼的分類1按應(yīng)用技術(shù)分：手工密碼機(jī)械密碼電子機(jī)內(nèi)亂密碼通過電子電線，程序進(jìn)行邏輯運(yùn)算，以少量制亂元素產(chǎn)生大量的加密亂數(shù)。計(jì)算機(jī)密碼通過計(jì)算機(jī)軟件或硬件來完成加密和解密的過程。2按加密過程轉(zhuǎn)換原理分：代換密碼又稱替換密碼，將明文的每個(gè)或每組字符由另一個(gè)或一級(jí)字符代替，形成密文。置換密碼又稱移位密碼，加密時(shí)只對(duì)明文字母進(jìn)行重新排列，其位置發(fā)生了改變。上述兩種方法一般用于古典密碼中。3根據(jù)加、解使用相同的密鑰劃分對(duì)稱密碼對(duì)稱密碼體制也稱單鑰密碼體制、秘密密鑰密碼體制。加密和解密使用完全相同的密鑰，或加密密鑰和解密密鑰彼此之間非常容易推導(dǎo)。非對(duì)稱密碼非對(duì)稱密碼體制也稱為公鑰密碼體制。加密和解密使用不同的密鑰，而且由其中一個(gè)推導(dǎo)另一個(gè)很困難，兩個(gè)不同的密鑰，其中一個(gè)不公開稱為私鑰，另一個(gè)公開叫公鑰。4按明文加密處理單元分分組密碼加密時(shí)先將明文序列以固定長度分組，每個(gè)明文組用相同的密鑰和算法進(jìn)行變換，得到一組密文。流密碼加密過程中，首先把報(bào)文、語音、圖像、數(shù)據(jù)等原始明文轉(zhuǎn)換成明文序列，然后將密鑰輸入到一個(gè)偽隨機(jī)數(shù)（比特）發(fā)生器，產(chǎn)生一串隨機(jī)的8位比特?cái)?shù)，稱為密鑰流或密鑰序列。將明文序列與密鑰序列進(jìn)行異或操作產(chǎn)生密文流。解密需要使用相同的密鑰序列，與密文相異或，得到明文。流密碼類似于“一次一密”，不同的是，“一次一密”使用的是真正的隨機(jī)數(shù)流，而流密碼使用的是偽隨機(jī)數(shù)流。應(yīng)用如移動(dòng)充值卡、游戲充值卡。4.1.4密碼分析分為密碼分析攻擊，窮舉攻擊1密碼分析攻擊唯密文攻擊：加密算法；要解密的密文已知明文攻擊：加密算法；要解密的密文；用（與待解的密文）同一密鑰加密的一個(gè)或多個(gè)明密文對(duì)。選擇明文攻擊：加密算法；要解密的密文；分析者任意選擇的明文，以及對(duì)應(yīng)的密文（與待解的密文使用同一密鑰加密）選擇密文攻擊：加密算法；要解密的密文；分析者有目的的選擇一些密文，以及對(duì)應(yīng)的明文（與待解的密文使用同一密鑰解密）2窮舉攻擊攻擊者對(duì)一條密文嘗試所有可能的密鑰，直到把它轉(zhuǎn)化為可讀的有意義的明文。4.2古典密碼體制古典密碼學(xué)充分體現(xiàn)了現(xiàn)代密碼學(xué)的兩大基本思想：置換和代換，將數(shù)學(xué)的方法引入到密碼分析和研究中。有如下約定：加解密時(shí)忽略空格和標(biāo)點(diǎn)符號(hào)。4.2.1置換密碼對(duì)明文字每（字符、符號(hào)）按某種規(guī)律進(jìn)行位置的交換而形成密文的技術(shù)。1柵欄密碼把要加密的明文分成N個(gè)一組，然后把每組的第一個(gè)字符連起來，再加上第二個(gè)、第三個(gè)，以此類推。舉例說明：一種更復(fù)雜的方法是把消息按固定長度分組，每組寫成一行，則整個(gè)消息被寫成一個(gè)矩形塊，然后按列讀出，但是把列的次序打亂。列的次序就是算法的密鑰。舉例：單純的置換字碼加密得到的密文中，有著與原始明文相的字母頻率特征，因而較容易被識(shí)破。而且，雙字母章節(jié)和三字母音節(jié)分析辦法更是破譯這種密碼的有力工具。2多步遠(yuǎn)置換較復(fù)局雜，念不容相易構(gòu)狼造出際來。見上例娘中消狡息用喚相同裕算法課再加宣密一清次：4.毅2.葛2代換覺技術(shù)代換奴法是偏將明鍬文字秒母用她其他持字母潛、數(shù)鎖字或臥符號(hào)請(qǐng)?zhí)鎿Q或的一絲式種方羽法。如果噸明文攝是二雁進(jìn)制昏序列釣，代賀換就飲是用友密文景位串羽來代碗換明駕文位割串。代換草密碼嚴(yán)要建岔立一說個(gè)或豆多個(gè)爹替換暫表，券這樣雁的替沙換表反就是法密鑰句。幾種鋼代換雞密碼臣如下墳：1判Ca毅es果ar密碼2單表閘代換籃密碼3多表魄代換跌加密4雨Hi慘ll密碼1交Ca菜es炸ar密碼Ca古es越ar密碼嗚的明憂文空材間和分密文穩(wěn)空間孤都是26個(gè)英昆文字扣母的忘集合證，加波密算印法很敘簡單遼，對(duì)較于每壁個(gè)字潤母用供它之乞后的尾第3個(gè)字之母來舞代換奮。明文隙：go地od升a附ft惱er程no告on密文閱：字母輔表是涼循環(huán)喂的，Z后面宏的是A，能帝定義筆替換午表，攪即密枯鑰。明文宰：a衣b晴c核d勢(shì)e獸f豎g梢h蜂I盯j網(wǎng)k骨l湯m由n粱o熱p扭q佳r什s明t謝u華v號(hào)w烘x低y最z密文:婦D把E拔F駱G蝦H農(nóng)I姓J(rèn)指K洪L晴M戚N劃O春P憲Q櫻R即S喜T夏U委V鉗W襪X苦Y遍Z智A淘B抬CCa踏es分ar算法刑能用蝦如下竭公式昨表示抹：C=牛E(匙3,陶m)虹=(敘m+寨3)林m帳od醉2旁6如果乎對(duì)字者母表寇中的吃每個(gè)薄字母慮用它自之后指的第k個(gè)字爐母來竊代換債，而裁不是鄉(xiāng)豐固定倍其后映面第3個(gè)字綁母，槐則得悟到了含一般集的Ca截es胖ar算法嗚：C=E(挺k,略m)=趟(m+環(huán)k)久mo踢d至26其中k取值1-再25棗,即一頌般Ca隆es省ar算法謹(jǐn)有25個(gè)可遵能的戒密鑰造。相應(yīng)在的解柜密算戚法是利：m=D(裳k,裂c)=旅(c-冶k)綁mo具d反26Ca團(tuán)es驗(yàn)ar密碼處特點(diǎn)腿：如果熱已知予某給巷定的巖密文墊是Ca孝es籌ar密碼之，窮恥舉攻更擊密隙碼學(xué)揉分析恩很容六易實(shí)祖現(xiàn)。弟這是露它的蘭三個(gè)錄特征刊決定瓜的：加密祥和解紅密算劃法已被知密鑰姻空間滑大小曾只有25明文逃所用失的語址言是雹已知熄，其菠意義找易識(shí)滾別2單表荷代換處密碼單表碰代換駕：如可果允臟許密根文行挪是26個(gè)字金母的魔任意戰(zhàn)置換蕩，那示么有26！(4鏟*1背02禍6)種可仿能的夸密鑰貧。這奮種方慨法對(duì)的所有誦字母遼采用蛋同一談個(gè)代沉換表送進(jìn)行積加密仆，每隔個(gè)明妙文字長母映臉射到壩一個(gè)通固定蠶的密描文字憂母。例：咱選密謠鑰短岡語HA翠PP白Y本NE攝W墨YE撈AR，去惡掉重熟復(fù)字坡母得HA溜PY感NE烤W(wǎng)R。將它齒依次屯寫在援明文斥字字移母表狐下，需再將癢字母軋表中莫未在堂短語烘中出鄉(xiāng)豐現(xiàn)過流的字黎母依澇次寫慮于些妨短語馬下，吩就可嘩構(gòu)造老出一雕個(gè)字貍母代推換表弦，a哭b揮c蔽d材e們f壘g仇h陶I皺j竿k扮l吐m寺n甚o春p源q逗r仔s丟t乎u成v術(shù)w刺x劣y導(dǎo)zHA狂PY賄NE觸WR枝BC胖DF推GI范JK罰LM衣OQ碰ST皺UV良XZ舉例迎：如果臥密碼務(wù)分析店者知綁道明籠文的密屬性段，可墓以利在用語的言的舞一些肢規(guī)律斬進(jìn)行做攻擊腫。字母柿使用輪的相師對(duì)頻勒率密文么中雙盤字母東組合惰的頻飽率3多表析代換吳加密多表盒代換撲密碼疑是對(duì)簡每個(gè)斯明文樸字母套提供濕多種漿代換義，如慶字母C可替建換成16罷,7風(fēng)4,絲式35襲,2蘆1，循糠環(huán)或坊隨機(jī)蔽地先胃取其切中一快個(gè)即繡可。所有顆多表懇代換就方法細(xì)都有僅共性繩：采用里多個(gè)紐奉相關(guān)龍的單歡表代車換規(guī)攤則集由密迅鑰決遷定使忽用的抱具體撐代換黃規(guī)則細(xì)分勺為：（1）維仍吉尼僵亞密晉碼（Vi脆ge育ne州reCi柱ph靠er）（2）波立福特因密碼（3）滾橡動(dòng)密者鑰密伙碼（4）弗籃納姆童密碼撈（Ve蔑rn脈amCi互ph嫌er）（1）維汗吉尼濁亞密鎖碼。明文閱：每脆個(gè)字醉符惟紹一對(duì)賭應(yīng)一滾個(gè)0~圣25間的匠數(shù)字廚。密鑰首：一種個(gè)字瘡符串應(yīng)，其每中每的個(gè)字抵符同喪明文恒一樣鵲對(duì)應(yīng)奶一個(gè)近數(shù)字謙，代民表位吉移值桂，如a表示致位移0，b表示叼位移1，c表示鈴位移2，..鄰..息..）。加密象過程栗：將妄明文賢數(shù)字閑串依肥據(jù)密貓鑰長版度分角段，替并逐雁一與縣密鑰國數(shù)字立串相傅加（舟模26），候得到周密文康數(shù)字同串，螞最后篩，將丟密文謊數(shù)字育串轉(zhuǎn)陳換為坊字母脂串。C=宜(m+穗k)新mo熄d警26舉例垮說明挺：（2）博福偷特密痕碼類似底于維脫吉尼析亞密麥碼的褲替代錯(cuò)密碼最知懲名的洪應(yīng)用殺是M-扒20系9密碼膊機(jī)，躍屬于本對(duì)等幼加密王。是按mo適d脂q減法夏運(yùn)算粱的一召種周研期代風(fēng)替密寇碼。即ci狗+t受d=(ki粥-m漿i+造td僻)(喜mo斷dq)。舉例宵說明（3）滾動(dòng)器密鑰餓密碼對(duì)于情周期舅多表糕代換侮密碼呢，保己密性雖將隨憲周期d的增警大而伶增大截，當(dāng)d的長非度和恐明文掘一樣場(chǎng)長時(shí)精就變池成了灘滾動(dòng)脾密鑰鼻密碼午，如銹果其娃中所違采用訊的密段鑰不奔重復(fù)許就是選一次天一密投體制脆。一且般，畢密鑰蔑可取舍一篇熟報(bào)告脅或一援本書哀作為塞密鑰霜源，臘可由鞠書名匠，章究節(jié)號(hào)答及標(biāo)增題來羊限定裹密鑰鎖起始明位置付。（4）弗賢納姆由密碼①明狐文,密文,密鑰踢都表牛示為勤二進(jìn)畏制位:②加密:走c1才=紐奉mi疤⊕ki,i掛=1本,2流,…銹,槍n解密:睡m1殲=ci⊕ki,i念=1抵,2酒,…難,耕n③因?yàn)橥咏獯颐芩銤h法是紙模2加,所以談稱為抵代數(shù)雄密碼崗。④忙對(duì)合儀運(yùn)算:模2加運(yùn)逗算是熊對(duì)合擱運(yùn)算臣。密眾碼算捷法是顛對(duì)和醬運(yùn)算,則加剪密算紐奉法=解密息算法,工作刑量減于半。⑤Ve叫rn臣am密碼扮經(jīng)不持起已病知明虜文攻鬼擊。⑥嘆如果救密鑰悼序列油有重餡復(fù),則Ve朽rn屈am密碼凱是不撤安全鴉的.⑦一種唉極端濟(jì)情況:一次蔽一密妨密倉鑰是初隨機(jī)往序列.密鑰際至少攤和明賞文一躬樣長.一個(gè)禍密鑰遇只用錫一次牧。4丑Hi獄ll密碼是著翁名的楊多表辣代換促密碼親，運(yùn)笑用了膚矩陣墊中線心性變滲換的旬原理行。每個(gè)識(shí)字母畏指定椅為一伍個(gè)26進(jìn)制鼻數(shù)字沙：0-晃25表示a-渠z。m個(gè)連咐續(xù)的祝明文恒字母閥被看燒做m維微膀量，湖跟一徑個(gè)m*糖m的加句密矩顯陣相銅乘，馬得出帥的結(jié)痕果模26叛,得到m個(gè)密丘文字厭母，礙即m個(gè)連萌續(xù)的耗明文忍字母碌作為肺一個(gè)罩單元歌，被渣轉(zhuǎn)換齊成等烏長的牌密文叛單元撿。加柔密矩掌陣必挨然可侮逆，拖否則洽不可搶譯碼喪。4.北3分組戒密碼分組饞密碼始是現(xiàn)守代對(duì)時(shí)稱密撥碼學(xué)與的重努要組鋤成部末分。絕汁大部訴分基妥于網(wǎng)疤絡(luò)的曉對(duì)稱櫻密碼沃應(yīng)用賣使用鏡的都睬是分術(shù)組密野碼。在提刊高密叨碼算縮慧法復(fù)辦雜度罰方面野，分?jǐn)[組密聯(lián)碼采賢用了亮很多萄措施乒，使瞧用最屯多的械是s-展p網(wǎng)絡(luò)竟（Su塵bs料ti斑tu早ti面on抄-P惑er救mu感ta敘ti德on午N李et具wo攻rk筑,代換-置換暈網(wǎng)絡(luò)施）。4.脫3.吹1代換-置換局網(wǎng)絡(luò)s-商p網(wǎng)絡(luò)唯由S變換統(tǒng)和P變換揉交替霧進(jìn)行處多次蹈迭代考，，吵是乘尺積密辮碼的愛常見框形式包。乘積佳密碼嬌就是眨采用m個(gè)函器數(shù)（池密碼拜）f1坐,f蠟2,貪…f售m的復(fù)注合，摔每個(gè)fi可能刮是一慚個(gè)代炸換或躲置換符。Sh河an裂no巾n建議芬交替語使用罵代換舟和置竿換方捎法，趟稱之知為混揮亂和磨擴(kuò)散露原則蛋。擴(kuò)散做：將明河文的切統(tǒng)計(jì)謊特性扶迅速藥散布粘到密止文中鋪，使義得明漂文的柴每一絡(luò)位影列響密主文中奸多位積的值葉，密竟文中緞每一耕位受有明文唱中多瓣位影洗響?；靵y殼：指明芒文、身密鑰鈔和密量文之懶間的滅統(tǒng)計(jì)圈關(guān)系仔盡可經(jīng)能復(fù)朵雜，潑使得改攻擊笛者無富法理心出三威者的拘相互冶依賴宰關(guān)系雅。s-侄p網(wǎng)絡(luò)販的輪真函數(shù)權(quán)包括3個(gè)變理換：紫代換到、置菊換、子密鑰止混合用。4.匙3.桂2幸DE擠S數(shù)據(jù)映加密珠標(biāo)準(zhǔn)1算法墳簡介數(shù)據(jù)險(xiǎn)加密數(shù)標(biāo)準(zhǔn)(D瞎at扯a汗En師cr幼yp測(cè)ti艱onSt師an淹da鍛rd奴,D走ES)是使壺用最你廣泛哭的密俗碼系章統(tǒng)。19夜73年美勢(shì)國國委家標(biāo)碎準(zhǔn)局宣征求難國家址密碼來標(biāo)準(zhǔn)璃文字扎，IB良M公司屠于19陣74年提神交，吼于19慘77年被和采納元為DE疊S。DE懂S出現(xiàn)鑰后20年間銳，在祝數(shù)據(jù)踏加密貞方面籌發(fā)揮己了不牧可替倒代的裝作用機(jī)。20世紀(jì)90年代顧后，壇隨著桿技術(shù)呼的發(fā)圾展，板密鑰爸長度胳偏短捧，DE辮S不斷猜傳出房誠被破固譯的浮進(jìn)展脹情況霧。19層98年12月美耀國國染家標(biāo)督準(zhǔn)局絞不再蠻用DE壁S作為幼官方亡機(jī)密病，推兆薦為黎一般希商業(yè)境應(yīng)用懇，于20臭01年11月發(fā)經(jīng)布了君高級(jí)鉛加密姥標(biāo)準(zhǔn)改（AE肝S）。2算法兼描述DE停S采用S-佛P網(wǎng)絡(luò)抹結(jié)構(gòu)頑，分唉組長期度為64位，嘆密鑰么長度查為56囑.加密母和解圣密使鎮(zhèn)用同昨一算滲法、啟同一刃密鑰悄、同瓣一結(jié)玻構(gòu)。許區(qū)別糊是加宇密和染解密甩過程惱中16個(gè)子蒜密鑰鳳的應(yīng)坡用順餓序相零反。其入閑口參涂數(shù)有槳三個(gè)況：ke逗y、da沸ta、mo摟deDE句S用一波個(gè)56比特足的密獎(jiǎng)鑰來介加密諒一個(gè)64比特租的明壺文串圍，輸釣出一賓個(gè)64比特耳的密律文串適。其中壯，使案用密置鑰為64比特朱，實(shí)突用56比特勢(shì)，另8位用辜作奇舟偶校充驗(yàn)。加密蔑的過登程先對(duì)64位明婚文分奸組進(jìn)赤行初記始置肥換，剖然后哥分左扛、右礙兩部客分分?jǐn)鄤e經(jīng)撈過16輪迭悼代，換然后勞再進(jìn)脹行循春環(huán)移供位與押變換邁，最烘后進(jìn)羊行逆宜變換乳得出喘密文閥。加旁密與舟解密寄使用壟相同承的密脈鑰，被因而作它屬襖于對(duì)荒稱密橋碼體漏制。圖示DE識(shí)S加密軋過程頭中的括基本訴運(yùn)算（1）DE略S中的銜初始兔置換IP要加吩密的強(qiáng)明文瓣串64比特甩，初搜始置努換IP把原僚來輸煌入的尼第58位置靠換為倦第1位，性原輸淺入的拐第50位置辛換為飽第2位，……鞭,把原太輸入卡的第7位置累換為勿第64位，鍛即最泛后一抖位。（2）16輪迭丙代DE毅S算法程的第肥二個(gè)涂階段威是16輪的脫迭代處過程滾，也趕就是農(nóng)乘積衰變換艘的過替程。脹經(jīng)過IP變換撥的64位結(jié)便果分胳成兩豎個(gè)部翁分L0和R0治,作為16輪迭論代的閥輸入筆。其調(diào)中L0包括獲前32個(gè)比肢特，雙而R0包括進(jìn)后32比特半。密牧鑰K經(jīng)過丈密鑰屆擴(kuò)展耽算法顆，產(chǎn)鍵生16個(gè)48位的鹽子密球鑰，厲每一尚輪迭企代使農(nóng)用一遲個(gè)子?jì)屆荑€傷。每今一輪菜迭代春稱為招一個(gè)賀輪變畢換。公式延：Li萍=Ri-拳1Ri=Li-油1＋f*屋Ri-座1,Ki)16輪迭礙代即陵適應(yīng)污于加疊密，思也適畏應(yīng)用守解密喬。(3斧)初始趁逆置伴換IP飽-1DE印S算法外的第敞三個(gè)饅階段短對(duì)16輪迭班代的耀輸出R1疼6L遙16進(jìn)行雀初始檔逆置錯(cuò)換，棄目的卵使加諷解密爭使用無同一畫算法沫。（4）密碼雄函數(shù)ff函數(shù)跑是16輪迭篩代過垃程中擁輪變掉換的脖核心它包夕含三擇個(gè)子洋過程臂：擴(kuò)展椒變換獎(jiǎng)又稱E變換踩，將32比特糞的輸遍了擴(kuò)唯展為48比特己；S盒變澆換：液把48比特賽的數(shù)韻壓縮吹為32比特癢；P盒變寸換：爸對(duì)32比特脖數(shù)的俊置換炒。包含火了如富下四惠種功貨能：A.擴(kuò)展帝函數(shù)E擴(kuò)展辭函數(shù)E的功壘能就宏是將領(lǐng)一個(gè)32位的谷輸入堡塊擴(kuò)械展為48位的刃輸出直塊，慣而這48位的糊輸出巴塊再貿(mào)分成8個(gè)6位的新塊。胃參照潑書62頁，E(R斷)的前旦面3位是R的32，1，2位置苗上的睬值，鑰而E(R)的最濱后2位是R的32，1位的下值。B.模2加法模2加功洲能就條是將E(R)的各導(dǎo)個(gè)位原與密姻鑰k的各粥位逐掛位作繳模2加，釀以得干到輸姜出bi：C.憶S盒運(yùn)講算功能潔是壓桶縮替識(shí)換，48比特筑壓縮辮成32比特,把48比特訓(xùn)的輸米出分袖成8組，張每組6比特罵。每弓組對(duì)綁應(yīng)一凱個(gè)S盒，惜每一群個(gè)6比特擦分組前通過甩查一耽相應(yīng)機(jī)的S盒4*禁16矩陣和得到4比特保輸出雕。8個(gè)S盒構(gòu)譯造見懲書62命-6驚3頁。各選繩擇函手?jǐn)?shù)Sj的功坐能把6位數(shù)伙變換廊成4位數(shù)基，做雄法以zj后1z瓦j6組成本一個(gè)2位二舍進(jìn)制細(xì)數(shù)，摧對(duì)應(yīng)趟行號(hào)勻，zj賣2z項(xiàng)j3泳zj澡4z藥j5組成第一個(gè)4位二暗進(jìn)制朋數(shù)，葉對(duì)應(yīng)押列號(hào)感。以S1為例針，對(duì)長于輸距入為10秀11叼00而言岸，行州是10，即蠢第2行。厭而列鮮是由11甘00決定楊，即道第6列，S1盒的氧第2行與士第6列的秧交叉義處即協(xié)為2，因壟而輸煤出為00泄10。D.置換某函數(shù)P置換腳函數(shù)P是通于過輸棒入塊詠的位蹈，從32位輸粱入中枝得到32位的拍輸出。置文換函化數(shù)P由表消給出恢。由冠該表疲確定職的函島數(shù)P的輸源出P(C被)，是獄通過C的第16位為P(C容)的第1位，束取第7位為P(C創(chuàng))的第2位，……砌,取第25為P(C妖)的第32位。（5）子（馬輪）貍密鑰誼的生摔成過竿程實(shí)用掠密鑰釣是56位，臥另8位是仗奇偶脹校驗(yàn)派位：該輸出儲(chǔ)密鑰k的第8偶,拐16嘉,石…位,6浮4位為智奇偶孩校驗(yàn)父位密鑰濫生成蟻過程:1）置愧換選偵擇1：2）循捉環(huán)左燥移LS坦i3）置道換選向擇2：1）置揚(yáng)換選稼擇1：從64比特恭中選抽出56比特洪的密腸鑰K交適陪當(dāng)調(diào)執(zhí)整比陵特次寸序，來選擇及方法錫見65頁表插。表勁示把烘第57比特退放到頌第1比特翻位置劃，第50比特書放到遼第比嶼特位求置。置換判結(jié)果箱（56位）形被當(dāng)映成兩熱個(gè)28比特牙的量C0與D0眼,其中C0是置集換結(jié)埋果的珠前28位，痛而D0是置嶺換結(jié)廣果的聚后28位。2）循遮環(huán)左掙移LS編iCi=L添SiCi-禽1Di=L偶Si娘Di-略11<抓=i柜<=掏16LS證i表示匠對(duì)28比特素串的煮循環(huán)弟左移懂，當(dāng)i=雄1,啞2,擴(kuò)9,穿16時(shí)，獨(dú)移一選位，茫對(duì)其魚他i則移配兩位純。3）置屈換選別擇2：從56比特限中選罩出48比特編的變軌換，飾從Ci與Di連接形得到仰比特歸串Ci袍Di中選恩取48比特岡作為慚子密姥鑰Ki,方法保由65頁下狗表給觀出。DE扒S的解徹密過絡(luò)程與濃加密崖過程匯共用液了同凝樣的奮計(jì)算潤過程倚。兩打者的煙不同集之處竭僅在慚于解偵密時(shí)雹子密萬鑰ki的使料用順毛序與抹加密頂時(shí)相套反。們?nèi)绻用艽淖盂`密鑰k1，k2,祖…,k16靈,那么頂，解廳密時(shí)猾子密鉛鑰的乒使用喬順序葡為與k16，k15鑰,…召,k1。即票：用DE萬S解密扒時(shí)，虛將以64位密鈴文作搏為輸喘入，站第一違輪迭豈代使喬用子繼密鑰k16；第燒二輪算迭代反使用劑子密縮慧鑰k15羨,學(xué)…趣,第16輪迭琴代使饑用子籌密鑰k1,其他爬運(yùn)算睛與加弟密時(shí)數(shù)一樣茂，最艷后輸眨出的讓便是64位明絞文。4.飄3.煙3高極遞加密孟標(biāo)準(zhǔn)AE疑S19獨(dú)98年NI準(zhǔn)ST開始AE鑄S第一淡輪分?jǐn)⑽?、忠測(cè)試健和征即集，渠共產(chǎn)焰生了15個(gè)候源選算鍛法。19織99年3月完銜成了餃第二瞎輪AE眉S2的分戴析、鋒測(cè)試腿。20糧00年10月2日美隆國政鈔府正趙式宣響布選街中比利默時(shí)密碼致學(xué)家Jo殊anDa偽em筍en和Vi劈燕nc粘en愈tRi巾jm政en提出蘿的一樣種密縮慧碼算喬法RI槽JN邀DA幼EL作為AE速S.AE削S加密蒙數(shù)據(jù)逆塊分蟻組長喉度必貨須為12六8比特蜘，密意鑰長合度可請(qǐng)以是12炕8比特巖、19閉2比特恩、25柔6比特吉中的堂任意賀一個(gè)酒（如礙果數(shù)凱據(jù)塊節(jié)及密部鑰長債度不朗足時(shí)諷，會(huì)藏補(bǔ)齊旬）。AE殖S加密陳有很綁多輪岸的重鎮(zhèn)復(fù)和膝變換劈燕。AE標(biāo)S有兩課個(gè)主宿要的濟(jì)優(yōu)點(diǎn)話：用純仿粹的暖軟件俘實(shí)現(xiàn)妄，AE門S可以燃很快雙完成界。DE皆S的S-盒選立擇是絕人為屆的，立可能凈包含代后門嘆；AE韻S的S-盒具挎有一堆定的本代數(shù)巡壽結(jié)構(gòu)灰，能睬抗擊歲差分杰密碼屆分析辱及線患性密杰碼分愚析。AE襖S的某撥些操吩作是方在字箱節(jié)級(jí)膀上定惕義的隨，字井節(jié)表釘示有苦限域GF（28），樂一個(gè)低字節(jié)8位。其其他雨操作返都