分组密码的安全强度要求与明文统计信息

1.定义

分组密码（Block Cipher）的数学模型是将明文消息编码表示后的数字（简称明文数字）序列，划分成长度为n 的组（可看成长度为n 的矢量），每组分别在密钥的控制下变换成等长的输出数字（简称密文数字）序列。

分组密码是现代密码学中的一个重要研究分支，其诞生和发展有着广泛的实用背景和重要的理论价值。目前这一领域还有许多理论和实际问题有待继续研究和完善。这些问题包括：如何设计可证明安全的密码算法；如何加强现有算法及其工作模式的安全性；如何测试密码算法的安全性；如何设计安全的密码组件，例如S 盒、扩散层及密钥扩散算法等[196]。

2.分组原则

扩散（Diffusion）和扰乱（Confusion）是影响密码安全的主要因素。扩散的目的是让明文中的单个数字影响密文中的多个数字，从而使明文的统计特征在密文中消失，相当于明文的统计结构被扩散。例如，最简单的方法让明文中的一个数字影响密文中的k 个数字，可以用：

扰乱是指让密钥与密文的统计信息之间的关系变得复杂，从而增加通过统计方法进行攻击的难度。扰乱可以通过各种代换算法实现。

设计安全的分组加密算法，需要考虑对现有密码分析方法的抵抗，如差分分析、线性分析等，还需要考虑密码安全强度的稳定性。此外，用软件实现的分组加密要保证每个组的长度适合软件编程（如8，16，32……），尽量避免位置换操作，以及使用加法、乘法、移位等处理器提供的标准指令；从硬件实现的角度，加密和解密要都可以在同一个器件上实现，即加密解密硬件实现的相似性[197]。(www.xing528.com)

3.算法要求

分组密码算法实际上就是密钥控制下，通过某个置换来实现对明文分组的加密变换。为了保证密码算法的安全强度，对密码算法的要求如下[198]：

（1）分组密码分组长度足够大。当分组长度较小时，分组密码类似于古典的代替密码，它仍然保留了明文的统计信息，这种统计信息将给攻击者留下可乘之机，攻击者可以有效地穷举明文空间，得到密码变换本身。

（2）分组密码密钥量足够大。分组密码的密钥所确定密码变换只是所有置换中极小一部分。如果这一部分足够小，攻击者可以有效地穷举明文空间所确定的所有置换。这时，攻击者就可以对密文进行解密，以得到有意义的明文。

（3）分组密码变换足够复杂。使攻击者除了穷举法以外，找不到其他快捷的破译方法。