導覽
近期變更
隨機頁面
新手上路
新頁面
優質條目評選
繁體
不转换
简体
繁體
18.118.28.217
登入
工具
閱讀
檢視原始碼
特殊頁面
頁面資訊
求真百科歡迎當事人提供第一手真實資料,洗刷冤屈,終結網路霸凌。
檢視 費斯妥密碼 的原始碼
←
費斯妥密碼
前往:
導覽
、
搜尋
由於下列原因,您沒有權限進行 編輯此頁面 的動作:
您請求的操作只有這個群組的使用者能使用:
用戶
您可以檢視並複製此頁面的原始碼。
{| class="wikitable" style="float:right; margin: -10px 0px 10px 20px; text-align:left" |<center>'''費斯妥密碼'''<br><img src="https://www.easyatm.com.tw/img/1/29b/nBnauM3XxATO0cDM2AzM3QTN1UTM1QDN5MjM5ADMwAjMwUzLwMzLzgzLt92YucmbvRWdo5Cd0FmLyE2LvoDc0RHa.jpg" width="280"></center><small>[https://www.easyatm.com.tw/wiki/%E8%B2%BB%E6%96%AF%E5%A6%A5%E5%AF%86%E7%A2%BC 圖片來自easyatm]</small> |} 在[[密码学]]中,'''费斯妥密码'''(Feistel cipher)是用于构造[[分组密码]]的对称结构,以[[德国]]出生的[[物理学家]]和密码学家[[霍斯特·费斯妥]](Horst Feistel)命名,他在美国[[IBM]]工作期间完成了此项开拓性研究。通常也称为'''费斯妥网络'''(Feistel network)。大部分分组[[密码]]使用该方案,包括[[数据加密标准]]<ref>[https://www.biaodianfu.com/des.html 数据加密标准],biaodianfu</ref> (DES)。费斯妥结构的优点在于[[加密]]和[[解密]]操作非常相似,在某些情况下甚至是相同的,只需要逆转[[密钥编排]]。因此,实现这种密码所需的代码或电路大小能几乎减半。 费斯妥网络是一种迭代密码,其中的内部函数称为轮函数。 == 理论工作 == 许多现代及一些较旧的对称分组密码基于Feistel网络(例如[[GOST 28147-89]]分组密码),且[[密码学家]]已经深入研究了Feistel密码的结构和性质。具体而言,[[Michael Luby]]和[[Charles Rackoff]]分析了Feistel密码的构造,证明了如果轮函数是一个密码安全的[[伪随机函数]],使用Ki作为种子,那么3轮足以使这种分组密码成为[[伪随机置换]],而4轮可使它成为“强”伪随机置换(这意味着,对可以得到其逆排列[[预言机|谕示]]的攻击者,它仍然是伪随机的)。 由于Luby和Rackoff的结果非常重要,Feistel密码有时也称为Luby-Rackoff分组密码。进一步的理论工作对其进行了推广,给出了更加精确的安全界限。 == 历史 == Feistel网络最初在IBM的[[Lucifer (密码学)|Lucifer]]密码中商业化,这种密码由[[霍斯特·费斯妥]]和[[Don Coppersmith]]于1973年设计。美国联邦政府在设计[[数据加密标准|DES]](基于Lucifer密码,由[[美国国家安全局|NSA]]进行修改)时采用了Feistel网络。像DES的其他组件一样,Feistel构造中的迭代特性使得在硬件中(特别是在设计DES时已有的硬件上)实现密码系统更容易。 == 參考文獻 == {{reflist}} [[Category: 310 數學總論]]
此頁面使用了以下模板:
Template:Main other
(
檢視原始碼
)
Template:Reflist
(
檢視原始碼
)
模块:Check for unknown parameters
(
檢視原始碼
)
返回「
費斯妥密碼
」頁面