28,724
次編輯
變更
创建页面,内容为“{| class="wikitable" style="float:right; margin: -10px 0px 10px 20px; text-align:left" |<center>'''費斯妥密碼'''<br><img src="https://www.easyatm.com.tw/img/1/2…”
{| class="wikitable" style="float:right; margin: -10px 0px 10px 20px; text-align:left"
|<center>'''費斯妥密碼'''<br><img src="https://www.easyatm.com.tw/img/1/29b/nBnauM3XxATO0cDM2AzM3QTN1UTM1QDN5MjM5ADMwAjMwUzLwMzLzgzLt92YucmbvRWdo5Cd0FmLyE2LvoDc0RHa.jpg" width="280"></center><small>[https://www.easyatm.com.tw/wiki/%E8%B2%BB%E6%96%AF%E5%A6%A5%E5%AF%86%E7%A2%BC 圖片來自easyatm]</small>
|}
在[[密码学]]中,'''费斯妥密码'''(Feistel cipher)是用于构造[[分组密码]]的对称结构,以[[德国]]出生的[[物理学家]]和密码学家[[霍斯特·费斯妥]](Horst Feistel)命名,他在美国[[IBM]]工作期间完成了此项开拓性研究。通常也称为'''费斯妥网络'''(Feistel network)。大部分分组[[密码]]使用该方案,包括[[数据加密标准]]<ref>[https://www.biaodianfu.com/des.html 数据加密标准],biaodianfu</ref> (DES)。费斯妥结构的优点在于[[加密]]和[[解密]]操作非常相似,在某些情况下甚至是相同的,只需要逆转[[密钥编排]]。因此,实现这种密码所需的代码或电路大小能几乎减半。
费斯妥网络是一种迭代密码,其中的内部函数称为轮函数。
== 理论工作 ==
许多现代及一些较旧的对称分组密码基于Feistel网络(例如[[GOST 28147-89]]分组密码),且[[密码学家]]已经深入研究了Feistel密码的结构和性质。具体而言,[[Michael Luby]]和[[Charles Rackoff]]分析了Feistel密码的构造,证明了如果轮函数是一个密码安全的[[伪随机函数]],使用Ki作为种子,那么3轮足以使这种分组密码成为[[伪随机置换]],而4轮可使它成为“强”伪随机置换(这意味着,对可以得到其逆排列[[预言机|谕示]]的攻击者,它仍然是伪随机的)。
由于Luby和Rackoff的结果非常重要,Feistel密码有时也称为Luby-Rackoff分组密码。进一步的理论工作对其进行了推广,给出了更加精确的安全界限。
== 历史 ==
Feistel网络最初在IBM的[[Lucifer (密码学)|Lucifer]]密码中商业化,这种密码由[[霍斯特·费斯妥]]和[[Don Coppersmith]]于1973年设计。美国联邦政府在设计[[数据加密标准|DES]](基于Lucifer密码,由[[美国国家安全局|NSA]]进行修改)时采用了Feistel网络。像DES的其他组件一样,Feistel构造中的迭代特性使得在硬件中(特别是在设计DES时已有的硬件上)实现密码系统更容易。
== 參考文獻 ==
{{reflist}}
[[Category: 310 數學總論]]
|<center>'''費斯妥密碼'''<br><img src="https://www.easyatm.com.tw/img/1/29b/nBnauM3XxATO0cDM2AzM3QTN1UTM1QDN5MjM5ADMwAjMwUzLwMzLzgzLt92YucmbvRWdo5Cd0FmLyE2LvoDc0RHa.jpg" width="280"></center><small>[https://www.easyatm.com.tw/wiki/%E8%B2%BB%E6%96%AF%E5%A6%A5%E5%AF%86%E7%A2%BC 圖片來自easyatm]</small>
|}
在[[密码学]]中,'''费斯妥密码'''(Feistel cipher)是用于构造[[分组密码]]的对称结构,以[[德国]]出生的[[物理学家]]和密码学家[[霍斯特·费斯妥]](Horst Feistel)命名,他在美国[[IBM]]工作期间完成了此项开拓性研究。通常也称为'''费斯妥网络'''(Feistel network)。大部分分组[[密码]]使用该方案,包括[[数据加密标准]]<ref>[https://www.biaodianfu.com/des.html 数据加密标准],biaodianfu</ref> (DES)。费斯妥结构的优点在于[[加密]]和[[解密]]操作非常相似,在某些情况下甚至是相同的,只需要逆转[[密钥编排]]。因此,实现这种密码所需的代码或电路大小能几乎减半。
费斯妥网络是一种迭代密码,其中的内部函数称为轮函数。
== 理论工作 ==
许多现代及一些较旧的对称分组密码基于Feistel网络(例如[[GOST 28147-89]]分组密码),且[[密码学家]]已经深入研究了Feistel密码的结构和性质。具体而言,[[Michael Luby]]和[[Charles Rackoff]]分析了Feistel密码的构造,证明了如果轮函数是一个密码安全的[[伪随机函数]],使用Ki作为种子,那么3轮足以使这种分组密码成为[[伪随机置换]],而4轮可使它成为“强”伪随机置换(这意味着,对可以得到其逆排列[[预言机|谕示]]的攻击者,它仍然是伪随机的)。
由于Luby和Rackoff的结果非常重要,Feistel密码有时也称为Luby-Rackoff分组密码。进一步的理论工作对其进行了推广,给出了更加精确的安全界限。
== 历史 ==
Feistel网络最初在IBM的[[Lucifer (密码学)|Lucifer]]密码中商业化,这种密码由[[霍斯特·费斯妥]]和[[Don Coppersmith]]于1973年设计。美国联邦政府在设计[[数据加密标准|DES]](基于Lucifer密码,由[[美国国家安全局|NSA]]进行修改)时采用了Feistel网络。像DES的其他组件一样,Feistel构造中的迭代特性使得在硬件中(特别是在设计DES时已有的硬件上)实现密码系统更容易。
== 參考文獻 ==
{{reflist}}
[[Category: 310 數學總論]]