北大密码学六章：实用对称加密算法与DES增强

第六章着重讨论了几种实用的对称密码算法，其中主要包括Triple DES（三重数据加密标准）和RC5。DES算法在商业领域的广泛应用促使人们寻求增强其安全性，因为DES本身并非群结构，这可以从K.W. Campbell和M.J. Wiener的论文《Proof that DES is not a group》中得到证明，该论文发表在1992年的Advances in Cryptology - Crypto'92会议上。 1. **Triple DES** (3DES): 提供了更强的安全性，通过使用三个不同密钥（k1、k2和k3）对明文进行加密和解密，加密过程为C = EK3(EK2(EK1(P)))，解密则为P = DK1(DK2(DK3(C)))。虽然每增加一个密钥层理论上增强了安全性，但实际应用中，这种模式并不一定能完全避免中间人攻击，如Meet-in-the-Middle Attack。 2. **双倍DES (Double DES)**: 使用两个DES密钥（k1和k2）进行加密（C = EK2(EK1(P)))，密钥长度为112 bits。然而，即使增加了密钥长度，由于DES的映射特性，不可能保证所有可能的密钥组合都对应唯一的映射，因此，双重DES并不能像预期那样显著提高安全性。 3. **其他实用算法**: 除了Triple DES和Double DES，章节还提到了Blowfish、CAST和RC2等其他加密算法，这些算法也在当时的密码学领域被广泛使用，各有其特点和适用场景。 4. **DES的安全性和局限性**: DES的非群性质限制了其安全性，因为不可能通过简单的密钥组合实现密文与任意明文之间的对应。尽管如此，三重DES由于其额外的密钥层，仍然被广泛采用，直到更安全的替代方案出现。 5. **加密和解密流程**: 加密过程中，通过连续应用三个密钥，生成的密文C与密钥K1、K2和K3紧密关联。解密时，先通过K2反向处理密文，然后用K1解密。 6. **攻击与防御策略**: 对于已知的明文-密文对，通过穷举所有256个可能的DES密钥进行尝试，以破解密码，这是当时常见的破解方法，但随着技术进步，这种方法的效率已被提高。 本章内容深入探讨了对称密码在实际应用中的挑战和优化，特别是如何通过增加密钥数量来对抗潜在的攻击手段。同时，也提醒读者关注密码学的最新发展和更安全的加密算法。