開啟主選單

求真百科

費斯妥密碼
圖片來自easyatm

密碼學中,費斯妥密碼(Feistel cipher)是用於構造分組密碼的對稱結構,以德國出生的物理學家和密碼學家霍斯特·費斯妥(Horst Feistel)命名,他在美國IBM工作期間完成了此項開拓性研究。通常也稱為費斯妥網絡(Feistel network)。大部分分組密碼使用該方案,包括數據加密標準[1] (DES)。費斯妥結構的優點在於加密解密操作非常相似,在某些情況下甚至是相同的,只需要逆轉密鑰編排。因此,實現這種密碼所需的代碼或電路大小能幾乎減半。

費斯妥網絡是一種迭代密碼,其中的內部函數稱為輪函數。

目錄

理論工作

許多現代及一些較舊的對稱分組密碼基於Feistel網絡(例如GOST 28147-89分組密碼),且密碼學家已經深入研究了Feistel密碼的結構和性質。具體而言,Michael LubyCharles Rackoff分析了Feistel密碼的構造,證明了如果輪函數是一個密碼安全的偽隨機函數,使用Ki作為種子,那麼3輪足以使這種分組密碼成為偽隨機置換,而4輪可使它成為「強」偽隨機置換(這意味着,對可以得到其逆排列諭示的攻擊者,它仍然是偽隨機的)。

由於Luby和Rackoff的結果非常重要,Feistel密碼有時也稱為Luby-Rackoff分組密碼。進一步的理論工作對其進行了推廣,給出了更加精確的安全界限。

歷史

Feistel網絡最初在IBM的Lucifer密碼中商業化,這種密碼由霍斯特·費斯妥Don Coppersmith於1973年設計。美國聯邦政府在設計DES(基於Lucifer密碼,由NSA進行修改)時採用了Feistel網絡。像DES的其他組件一樣,Feistel構造中的迭代特性使得在硬件中(特別是在設計DES時已有的硬件上)實現密碼系統更容易。

參考文獻

  1. 數據加密標準,biaodianfu