本文简单概述分组密码的设计原理;简单来说分组密码是密码技术标准化的第一种密码算法,迄今为止,它是实现数据加密的最有效算法之一。分组密码现有的迭代结构是实现安全与效率的完美统一,一个不错的分组密码应是不仅破译难,还易实现。
所谓难破译,就是攻击的困难性。因此,作为分组密码的设计者,应尽量隐蔽明文消息中的冗余度, 在香农理论中, 混乱与扩散用于实现隐蔽明文消息中的冗余度。混乱用来掩藏明文与密文的关系,这可打击由研讨密文来获得冗余度与统计模式的不轨意图,实现这点最轻易的方法是经过代替。密码设计要求应让密钥和明文及密文间的依靠关系复杂,以使此种依赖性向密码分析者而言是不可以利用的。产生扩散最简便的措施是借助置换。
所谓易实现,就是从算法实现效率考虑分组密码可用软件与硬件实现。硬件实现的好处为能取得高速率,软件实现的好处体现在灵活性大、代价小。基于软、件的性质不一样,分组密码的设计原则能由预设的实现方法考虑。例如,用软件实现时,利用子块与简便的运算。在软件实现时,根据比特置换做到是非常不容易的,因此,应尽量避免用硬件实现时,尽量让加密与解密相似,也就是加密与解密过程应仅是密钥的使用方式不一样,以便相同的器件不仅可用于加密还可解密。