民航空管信息化建设研究




            该满足两个基本原则，即混淆原则与扩散原则。混淆原则指所设计的密码应该使
            明文和密文、密钥之间存在十分复杂的依赖关系，从而导致攻击者无法在分析密
            码时利用这种依赖关系。扩散原则指所设计的密码应通过建立密钥的每一个比特

            位对密文的许多比特位的影响关系，从而防止密码分析者逐段破译密钥。最后，
            还应使得明文的每一个比特位对密文的许多比特位同时产生影响，从而导致明文
            的统计特性被隐藏起来。
                应用最广泛的 DES（Data Encryption Standard）算法由美国 IBM 公司研制，

            于 1977 年被美国国家标准局正式颁布为联邦信息处理标准，这种方法用以保护
            非密级而敏感的信息在存储和传输过程中免受任何未经授权的篡改和泄露。自从
            DES 算法成为美国国家数据加密标准被正式对外公布之后，陆续被广大组织机
            构所采用。随后，DES 也受到国际标准化组织（ISO）的关注。DES 曾经是世界

            上使用最广和最成功的算法，在 POS 机、ATM 机、磁卡及智能卡（IC 卡）等领
            域被广泛应用，以此来实现关键数据的保密。为了提高分组加密算法的安全性，
            1997 年 9 月，美国联邦登记处公布了征集 AES（Advanced Encryption Standard）
            候选算法的通告，通告中要求密钥长度可以是 128、192、256 比特，而对分组长

            度要求为 128 比特。2000 年 10 月，美国商务部长宣布 Rijndael 数据加密算法正
            式成为 AES 算法，Rijndael 算法由比利时密码专家 JoanDaemen 和 VincentRijmen
            设计，它采用了与 DES 算法不同的结构，该结构可以确保消息得到更加快速的
            扩散效果，并具有更好的并行性。除此之外，由于密码技术本身普遍具备一定的

            敏感性，各国政府都在研制自己的数据加密标准。例如日本政府推出的用于电子
            政务的 Camellia 分组密码，以及韩国政府推出的 Aria 分组密码，我国也推出了
            用于无线局域网产品的 SMS4 分组密码。
                2. 序列密码

                序列密码的理论相对比较成熟，是外交领域和军事领域应用的主要加密技术，
            而且具有工程实现容易、效率高等特点，所以已成为许多重要应用领域的主流密
            码体制。在介绍序列密码的工作机制之前，我们先简单介绍一下一次一密密码体
            制。一次一密的加密算法是通过将明文与密钥流逐比特进行异或从而得到密文。

            它的密钥流是一个长的比特串，长度和明文消息的长度一样，且完全随机，每个
            密钥也只能使用一次。一次一密是无条件安全的，即具有无限计算资源的密码分
            析者也无法破译。但是，一次一密需要和明文等量的密钥，并且密钥要完全随机。



             120