密码学系列（四）——对称密码1

一、代替和置换

1. 代替（Substitution）：代替是一种基于替换字符的加密技术。在代替密码中，每个明文字符被替换为一个密文字符，从而隐藏了原始信息。代替可以使用不同的方法进行，以下是几种常见的代替技术：

   
   （图片来源网络，侵删）
   单字母代替：每个明文字母被替换为一个密文字母。例如，Caesar密码是一种简单的单字母代替密码，它将明文中的每个字母按照固定的偏移量进行替换。多字母代替：代替不仅限于单个字母的替换，也可以是多个字母或一组字母的替换。Polybius方阵密码是一种使用二维方阵进行多字母代替的方法，其中每个明文字母被替换为其在方阵中的坐标值。混淆代替：在混淆代替中，每个明文字符被替换为多个密文字符，以增加密码的复杂性。例如，Playfair密码使用一个5x5的方阵来进行混淆代替，其中字母J被合并到了字母I中。

2. 置换（Transposition）：置换是一种基于重新排列字符的加密技术。在置换密码中，明文字符的顺序被重新排列，而不是直接替换字符。置换可以通过不同的方式进行，以下是几种常见的置换技术：

   1. 列置换：明文字符按列进行排列，然后按照特定的顺序读取以生成密文。栅栏密码是一种简单的列置换密码，它将明文字符按行排列，然后按照斜线方向读取。

   2. 行置换：明文字符按行进行排列，然后按照特定的顺序读取以生成密文。Rail Fence密码是一种简单的行置换密码，它将明文字符按照一定的间隔分为多行，然后按照先后顺序读取每一行的字符。

   3. 矩阵置换：明文字符被放置在一个矩阵中，然后按照特定的顺序读取以生成密文。例如，栅栏矩阵密码将明文字符按矩阵的行列顺序排列，然后按照行优先的顺序读取。

 以4比特进行代换

 二、Feistal框架

        Feistel框架是一种经典的密码学算法结构，用于设计和实现对称加密算法。它是由于IBM密码学家Horst Feistel在1970年代提出的，被广泛应用于许多密码算法，如DES（数据加密标准）和Blowfish。

        Feistel框架的核心思想是将加密操作分为多个轮次，每个轮次都包含相同的操作步骤，但使用不同的密钥。整个过程涉及两个主要的阶段：轮函数（Round Function）和密钥扩展（Key Expansion）。

Feistel框架的详细步骤：

1. 密钥扩展（Key Expansion）：在Feistel框架中，首先需要生成每个轮次所需的子密钥。通常，使用主密钥通过某种密钥调度算法生成子密钥。

2. 分割和交替（Splitting and Alternating）：明文消息被分成两个相等的部分，每个部分称为左半部分（L）和右半部分（R）。初始时，左半部分接收明文的一半，右半部分接收另一半。

3. 轮函数（Round Function）：在每个轮次中，右半部分（R）经过一个称为轮函数的操作，该函数接收右半部分和当前轮次的子密钥作为输入，并生成一个输出。

   

   Feistel框架的重要特点是，解密过程与加密过程完全相同，只是使用的子密钥的顺序相反。这种结构使得算法具有可逆性，即可以通过应用相同的操作步骤和密钥逆序来解密密文并恢复明文。

   三、DES和AES

   1.DES

   DES（Data Encryption Standard）是一种对称加密算法，是最早也是最为广泛使用的块密码算法之一。DES由IBM的Horst Feistel于1970年代设计，在1977年成为美国联邦政府的数据加密标准。

   DES的工作原理如下：

   数据分组：将明文分成64位的数据块。

   密钥生成：使用56位的密钥，经过一系列的置换和压缩算法生成16个48位的轮次子密钥。

   初始置换（Initial Permutation）：将输入的64位明文块按照特定的置换表进行重排。

   轮函数（Round Function）：DES使用Feistel结构，每个轮次都包含相同的操作。在轮函数中，右半部分（32位）经过扩展置换和与子密钥的异或操作，然后通过S盒代替置换，最后再经过P盒置换，生成32位的输出。

   轮次迭代：DES总共进行16个轮次的迭代，每个轮次都使用不同的子密钥。

   左右交换和逆初始置换：经过16轮的迭代后，左右两部分进行交换，并进行逆初始置换，得到最终的64位密文。

   

   解密过程与加密过程完全相同，只是使用的子密钥的顺序相反。

   安全性：DES的密钥长度相对较短（56位），已经容易受到穷举搜索攻击。DES受到差分密码分析和线性密码分析等密码分析方法的攻击。为了提高安全性，可以使用3DES（Triple DES）进行更强的加密。

   2.AES

   AES（Advanced Encryption Standard）是一种对称加密算法，被广泛应用于保护敏感数据的加密通信和存储。它是目前最常用的加密算法之一，取代了早期的DES（Data Encryption Standard）算法。

   • AES支持三种密钥长度：128位、192位和256位。
   • 分组大小固定为128位

     1. 结构与运算方式：

        • AES采用了替代网络结构，通过多轮迭代和不同的操作来加密数据。
        • 迭代次数由密钥长度决定，128位密钥为10轮，192位密钥为12轮，256位密钥为14轮。
        • 运算包括字节替换、行位移、列混淆和轮密钥加。

     2. 加密过程：

        • 输入的明文被分成128位的数据块。
        • 初始轮密钥是由主密钥扩展生成的。
        • 每一轮包括字节替换、行位移、列混淆和轮密钥加操作。
        • 最后一轮不执行列混淆操作。
        • 最终得到密文数据块。

     3. 解密过程：

        解密过程与加密过程完全相反，使用相同的轮密钥进行逆操作。

     4. 安全性：

        • AES被广泛认可为安全可靠的加密算法。
        • AES的安全性基于其密钥长度和设计的复杂性。
        • 目前尚未出现有效的攻击方法，只要使用足够长的密钥，AES被认为是强大的加密算法。

     5. 应用领域：

        AES广泛用于保护敏感数据的传输和存储，例如网络通信、加密文件和数据库等。

     注：AES（分步） - CrypTool门户（AES加解密工具）

   
   

   相关阅读：

   1、已解决javax.xml.datatype.DatatypeConfigurationException异常的正确解决方法，亲测有效！！！

   2、Java 面试题篇 Sleep()方法与Wait() 方法的区别

   3、Android Studio音乐播放器（使用sqlite创建数据库）

   4、Windows下载安装配置并使用Redis（保姆级教程）

   5、Java的日期类常用方法

   免责声明

   本网站所收集的部分公开资料来源于AI生成和互联网，转载的目的在于传递更多信息及用于网络分享，并不代表本站赞同其观点和对其真实性负责，也不构成任何其他建议。