DES的密钥存在弱密钥

数生成器的输出等价于破译RSA曹码体制(Schnorr等1985，Blum1984J。0于公钥密码那样的难题来实现。例如，Shamir(1981]的伪随机数生成器，他证明要预复杂性理论法想用复杂性理论来证明生成器是安全的，这使生成器趋于更加复杂

在随机化法中，设计者力图保使密码分析者要解一个不可能完成的大问题，增加密

析者不知道密钥下，只能用穷举法破译，安全性由在纯方目猜测下所需的平均次数来决析者的工作量，而使需要保密的密钥量很小。可以采用很大的公开的随机数串来加解、2分密码理论与水当

拟随机数生成器、流密码、消息认证和杂漆函数等，还可进而成为消息认证技术、数据完整性制在许多密码系统中，单钥分组码是系统安全的一个重要组成部分。分组密码易于

出多方面的要求、除了安全性外，还有运行速度、存储量(程序的长度、数据分组长度。高速构、实体认证协议以及单钥数字签字体制的心组成部分。在实际应用中，对于分组码可能

存大小)、实现平台(硬件、软件、芯片)、运行模式等限制条件。这些都需要与安全性要求之

进行适当的折衷选择。?下面介绍分组密码的基本概念、运行模式等，重点介绍SET协议采用的美国商用数据

密标准(DES)、CDMF4.2.2.1分组密码概述全同デ，水等

对每一块加密，输出也是固定长度的密文。例如，DES密码算法的输入为64位明文，密长分组密码的工作方式是将明文分成固定长度的组(块)，如64位一组，用同一密钥和算能

度S6位，密文长度64位。更设计分组密码算法的核心技术是:在相信复杂函数可以通过简单函数运代若干圈得到的

原则下，利用简单圈函数及对合等运算，充分利用非线性运算。以DES算法为例，它采用美国家安全局精心设计的8个S盒和P置換，经过16圆选代，最终产生64位明文，每圈送代食

用的48位子密钥是由原始的56位产生的。:(DES算法加密时把明文以64位为单位分成块，而后用密钥把每一块明文转化成同样

位的密文块。DES可提供72×1015个密钥，用每微秒可进行一次DES加密的机器来破译

码需两千年。采用DES的一个著名的网络安全系统是Kerberos，由MT开发，是网络通信中

身份认证的工业上的事实标准。CDES(或其它分组密码)算法的使用方式有4种:电子密本(ECB)、密码分组链接(CBC)

输出反(OFB)和密文反饿(CFB)计

DES的密钥存在弱密钥、半弱密钥和互补密钥，选择密钥时要注意这些问题。DES受到

的最大攻击是它的密钥长度仅有56位，强力攻击的代价低于1000万美元。1990年Biham和

A·Shamira提出了差分攻击的方法，采用选择明文247攻击，最终找到可能的密钥；M，Matsu

最有效的破译方法提出的线性分析方法，利用243个已知明文，成功地破译了16圈DES算法，到目前为止，这是

s盒及其使用次序以及推广的CDES等。网站设计这些改变有些是增强了密码算法的安全性，有些作基于以上弱点，人们将DES算法作了多种变形:三重DFS方式，独立子密钥方法，可变的