信息安全工程师考试知识点：分组密码

在现实生活中，分组密码的使用场景要比序列密码更加广泛，在通常的互联网应用中，通常使用分组密码进行数据保护。

分组密码是指将需要进行加密的明文分割成指定长度的分组，使用密钥数据对每一个明文分组进行进行加密。

当前比较常用的分组密码算法为DES/3DES、AES，国内也提出了与之对标的算法SM1和SM4(国密算法会在后续有专门的文章介绍)

1)DES/3DES算法

DES算法是1977年由IBM提供，最初发布时，DES算法的有效期只有10年，但是由于DES算法良好的安全性，其得到了广泛的应用，有效期被推迟到新世纪初，之后才由AES替代。

DES算法通过IP置换的方式，将64bits明文分为两部分32bits L0和32bits R0.然后分别带入到Festiel网络中，经过16轮操作，进行IP逆置换，获得最终的密文。

在DES算法被公布不再安全的时候，人们提出了各种改进方案，其中比较常用的方案就是三重DES(Triple DES)。

2)AES算法

为了应对DES算法存在的问题，1997年，美国NIST开始征集新的对称密码算法，最终于2001年发布了新的对称密码算法标准-AES

AES是一种基于伽罗瓦域的多轮转换运算，支持128bits，192bits和256bits长度的密钥，分组长度为128bits，且在软硬件实现上更加高效。

从AES相关标准发布以来，众多密码领域的专家对AES进行了广泛研究，目前还没有找到相对高效的攻击方法。

最近几年，AES已经逐步取代DES，在多个领域使用。

【练习题】

(1)差分分析是针对下面( )密码算法的分析方法。

A、DES

B、AES

C、RC4

D、MD5

(2)AES结构由一下4个不同的模块组成，其中( )是非线性模块。

A、字节代换

B、行位移

C、列混淆

D、轮密钥加

(3)密码学历史上第一个广泛应用于商用数据保密的密码算法是( )。

A、AES

B、DES

C、IDEA

D、RC6

(4)适合文件加密，而且有少量错误时不会造成同步失败，是软件加密的最好选择，这种分组密码的操作模式是指( )

A、电子密码本模式

B、密码分组链接模式

C、密码反馈模式

D、输出反馈模式

(5)设明文分组序列X1…Xn产生的密文分组序列为Y1…Yn。假设一个密文分组Y1在传输是出现了错误(即某些1变成了0.或者相反)。该错误会影响其他分组数据加解密的是( )

A、电子密码本模式和密码反馈模式

B、电子密码本模式和计数器模式

C、密码反馈模式和明密文链接模式

D、密码反馈模式和计数器模式

【参考答案】

(1—5)A A B D C