块密码技术详解：从AES到DES

"本文档是关于密码学中的块密码(block cipher)的笔记，涵盖了块密码的基本概念、PRP和PRF、AES和3DES、Feistel网络以及DES的详细工作流程。" 在密码学中，块密码是一种对数据进行加密的方法，它将明文数据分成固定长度的块，并对每个块独立进行加密。这种加密方式与流密码不同，流密码通常是对每个比特逐个处理。块密码的一个关键步骤是密钥扩展，即将原始密钥扩展成多个轮密钥，这些轮密钥用于多轮加密过程中。 伪随机函数（PRF）和伪随机置换（PRP）是块密码理论中的核心概念。PRF是从一个固定的输入集合X到另一个固定输出集合Y的函数，其行为看起来像是从真正的随机函数中选取的。PRP则是一个双射函数，意味着每个明文块都有一个唯一的密文块对应，且可以有效地求逆，这使得解密成为可能。例如，AES（高级加密标准）就是一个著名的块密码，其函数集合大小与Funs[X,Y]的大小相比，看起来就像是随机选取的。 AES和3DES都是广泛应用的块密码。AES的函数集合大小巨大，使得攻击者几乎无法通过穷举来破解。3DES则是基于DES（数据加密标准）的，通过16轮Feistel网络实现，每轮使用不同的子密钥，并通过扩展密钥、异或和S盒操作来完成加密。 Feistel网络是一种构造块密码的框架，它的特点是加密和解密过程使用相同的硬件，但内部的函数f在加密和解密时顺序相反。如果函数f是一个安全的PRF，那么经过足够多轮（如三轮）的Feistel网络可以构成一个安全的PRP。DES就是使用了16轮Feistel网络的实例，它首先将32位密钥扩展为48位，然后进行一系列异或、分组、S盒转换和P函数操作，形成最终的32位加密结果。 块密码在密码学中扮演着至关重要的角色，它们提供了高效且安全的数据加密手段，广泛应用于各种加密协议和系统中。然而，随着计算能力的提升，更强大的加密算法如AES被开发出来，以抵御潜在的攻击威胁。