区块链中的密码学02-(1) 乘积密码讲义_12

F GGVXGXG A F VDAGV F
二、迭代密码体制
密码体制的乘积运算满足结合律，明密文 空间相同的密码体制R1，R2，R3都有：
(R1×R2)×R3=R1×(R2×R3)
• 如果密码体制和自己乘积R×R，记为R2,如果 做n重乘积，得到的密码体制记为Rn；
• 如果R2=R,那么R就是幂等的密码体制，不能 提高更多的安全性
所得结果的密码强度高于所有 单个基本密码系统的强度
明文空间P和密文空间C相同的密码体制
R1=(P1，C1，K1，E1，D1) R2=(P2，C2，K2，E2，D2)
乘积密码定义： R1×R2=(P，C，K1×K2，E，D)
对于任意明文x∈P和密钥K=（K1，K2），加密 变换为
EK(x)=EK2(EK1(x))
对于任意密文y∈C和密钥 K=（K1，K2），解密变换为
D D D K ( y)
( K 1 K 2 ( y ))
明文：password 密钥：computer 中间结果： FG GV XG AF VD AG VF
K
Z
W
R
1
F
9
B
6
C
L
Hale Waihona Puke 5Q7J
P
G
X
E
V
Y
3
A
N
8
O
D
H
0
2
U
4
I
S
T
M
明文：password 密钥：computer 密文： FA XV GV GF VD GF GG XA
让密文与密钥之间的统计关系变得 尽可能复杂，使用复杂的非线性代替 变换可以达到比较好的混淆效果。
挫败推测出密钥的企图。
抵抗对手从密文的统计特性 推测明文或密钥 现代分组密码的设计基础
乘积密码
陆军工程大学
如何设计安全强度 更高的密码体制才能
抵御住分析？
学习目标
一、乘积密码 二、迭代密码体制 三、混淆和扩散
一、乘积密码
克劳德.香农（Claude Shannon） (美国数学家、信息论之父、数字通信奠基人)
“乘积密码” ——《秘密系统的通信理论》
依次使用两个或两个以上基本 密码系统
若R是一个明文空间和密文空间相同的非幂等 密码体制，多次迭代Rn的安全性可能会比R强。
R=R×R×R...R n
如何构造非幂等的密码体制？
三、扩散和混淆
明文每一位影响密文中的许多位， 或者说让密文中的每一位受明文 中的许多位的影响。
明文的统计特征消散在密文中， 隐蔽明文字符出现次数的统计概率。