分組密碼演算法性能測試

A. 分組密碼的演算法要求

分組密碼演算法實際上就是密鑰控制下，通過某個置換來實現對明文分組的加密變換。為了保證密碼演算法的安全強度，對密碼演算法的要求如下。 加密速度慢，錯誤擴散和傳播。
分組密碼將定長的明文塊轉換成等長的密文，這一過程在秘鑰的控制之下。使用逆向變換和同一密鑰來實現解密。對於當前的許多分組密碼，分組大小是 64 位，但這很可能會增加。
明文消息通常要比特定的分組大小長得多，而且使用不同的技術或操作方式。這樣的方式示例有：電子編碼本（ECB）、密碼分組鏈接（CBC）或密碼反饋（CFB）。ECB 使用同一個密鑰簡單地將每個明文塊一個接一個地進行加密；在 CBC 方式中，每個明文塊在加密前先與前一密文塊進行「異或」運算，從而增加了復雜程度，可以使某些攻擊更難以實施。 「輸出反饋」方式（OFB）類似 CBC 方式，但是進行「異或」的量是獨立生成的。 CBC 受到廣泛使用，例如在 DES（qv）實現中，而且在有關密碼術的技術性方面的相應書籍中深入討論了各種方式。請注意：您自己建立的 密碼系統的普遍弱點就是以簡單的形式來使用某些公開的演算法，而不是以提供了額外保護的特定方式使用。
迭代的分組密碼是那些其加密過程有多次循環的密碼，因此提高了安全性。在每個循環中，可以通過使用特殊的函數從初始秘鑰派生出的子密鑰來應用適當的變換。該附加的計算需求必然會影響可以管理加密的速度，因此在安全性需要和執行速度之間存在著一種平衡。天下沒有免費的午餐，密碼術也是如此；與其它地方一樣，應用適當方法的技巧中有一部分是源於對需要進行的權衡以及它們與需求平衡的關系如何的理解。
分組密碼包括DES、IDEA、SAFER、Blowfish和 Skipjack — 最後一個是「美國國家安全局（US National Security Agency，NSA）」限制器晶元中使用的演算法。

B. Dan Boneh密碼學筆記——分組密碼

分組密碼是密碼學中的一種重要加密技術，它通過將明文分成固定長度的塊，並使用密鑰對這些塊進行加密。以下是關於分組密碼的詳細解答：

1. 分組密碼的構造 偽隨機函數與偽隨機置換：分組密碼可以抽象為PRF和PRP。PRF具有可逆特性，可以視為PRP的特殊形式。AES等現代分組密碼的安全性基石在於其在函數集合上的不可區分性。

2. 分組密碼的特性 復雜性與安全性：分組密碼通過迭代和精心設計的回合函數對明文進行加密，盡管速度相對較慢，但其復雜性和安全性使其在數據保護中占據重要地位。 PRF的實用性：PRF能夠轉化為實用工具，如計數器模式生成器，這些生成器可並行計算，其安全性源於PRF與真隨機函數之間的區分性。

3. 分組密碼的歷史發展 DES的誕生：1970年，IBM成立了密碼小組，Horst Feistel的Lucifer密碼在此背景下誕生。其變種後來成為了聯邦標准DES，在銀行業界得到廣泛應用。 DES的脆弱性：盡管DES具有強大的加密過程，包括擴張、異或、S盒和位移操作，但其16輪Feistel網路和S盒子的非線性設計策略也暴露了其脆弱性。 AES的崛起：DES被攻破後，NSA推動了新標準的尋找。2000年，AES以其Rijndael演算法成為高級加密標准，有效抵禦了量子計算機的威脅。

4. 從DES到AES的安全考量 密鑰長度與復雜性：AES通過增加密鑰長度和復雜的替換置換網路提高了安全性。 適應性：AES的ByteSub、ShiftRow和MixColumn步驟提供了強大的適應性，盡管犧牲了一些性能。 密鑰擴張與預計算策略：AES還通過密鑰擴張和預計算策略來對抗潛在攻擊。

5. 未來的挑戰與目標 構建安全的PRF和PRP：盡管構建PRF和PRP存在挑戰，但密碼學家們仍在不斷探索和實踐新的構造方法，以提高分組密碼的安全性和效率。 應對量子計算威脅：隨著量子計算技術的發展，密碼學家們正在研究能夠抵禦量子攻擊的分組密碼演算法，以確保信息時代的安全基石更加堅固。