簡(jiǎn)介

feistel cipher也叫做Luby–Rackoff分組密碼，是用來(lái)構(gòu)建分組加密算法的對(duì)稱(chēng)結(jié)構(gòu)。它是由德籍密碼學(xué)家Horst Feistel在IBM工作的時(shí)候發(fā)明的。feistel cipher也被稱(chēng)為Feistel網(wǎng)絡(luò)。

很多分組加密算法都是在feistel cipher的基礎(chǔ)上發(fā)展起來(lái)的，比如非常有名的DES算法。

在feistel cipher中，加密和解密的操作非常相似，通常需要進(jìn)行多輪加密和解密操作。

Feistel網(wǎng)絡(luò)的原理

Feistel網(wǎng)絡(luò)中會(huì)用到一個(gè)round function也叫做輪函數(shù)，這個(gè)函數(shù)接收兩個(gè)輸入?yún)?shù)，分別是分組數(shù)據(jù)（原始數(shù)據(jù)的一半）和子key，然后生成和分組數(shù)據(jù)同樣長(zhǎng)度的數(shù)據(jù)。

然后使用上一輪生成的數(shù)據(jù)和原始數(shù)據(jù)的另一半進(jìn)行XOR異或操作，作為下一輪輪函數(shù)的輸入。

就這樣一輪一輪進(jìn)行下去最后生成加密過(guò)后的數(shù)據(jù)。

解密的流程和加密的流程是類(lèi)似的，只不過(guò)把加密的操作反過(guò)來(lái)。

Feistel網(wǎng)絡(luò)的輪數(shù)可以任意增加。不論多少輪都可以正常解密。

解密與輪函數(shù)f無(wú)關(guān)，輪函數(shù)f也不需要有逆函數(shù)。輪函數(shù)可以設(shè)計(jì)得足夠復(fù)制。

加密和解密可以使用完全相同的結(jié)構(gòu)來(lái)實(shí)現(xiàn)。從上面我們講到的可以看到，加密和解密其實(shí)是沒(méi)有什么區(qū)別的。

Feistel網(wǎng)絡(luò)的例子

我們用一個(gè)圖的方式來(lái)介紹一下Feistel的工作流程：

上圖中F表示的就是round function也就是輪函數(shù)。

K₀,K₁,K₂…,K_n表示的是子key，分別作為各輪的輸入。

原始數(shù)據(jù)被分成了左右兩邊相等的部分，(L₀,R₀)

每一輪都會(huì)進(jìn)行下面的操作：

• L_i+1 = R_i

• R_i+1 = L_i XOR F(R_i,K_i)

最后的加密出的結(jié)果就是(R_i+1,L_i+1)

解密的過(guò)程是加密過(guò)程的逆序，每一輪解密都會(huì)進(jìn)行下面的操作：

• R_i = L_i+1

• L_i = R_i+1 XOR F(L_i+1,K_i)

最終得到我們的原始數(shù)據(jù)(R₀,L₀)

Feistel網(wǎng)絡(luò)的理論研究

Michael Luby 和 Charles Rackoff 證明了如果輪函數(shù)是使用K_i為種子的密碼安全的偽隨機(jī)函數(shù)，那么經(jīng)過(guò)三輪操作之后，生成的分組密碼就已經(jīng)是偽隨機(jī)排列了。經(jīng)過(guò)四輪操作可以生成“強(qiáng)”偽隨機(jī)排列。

什么是偽隨機(jī)數(shù)呢？

考慮一下如果在計(jì)算機(jī)中生成隨機(jī)數(shù)，因?yàn)橛?jì)算機(jī)中的數(shù)據(jù)是由0和1組成的，所有的數(shù)據(jù)都是確定的，要么是0要么是1，所以計(jì)算機(jī)程序并不能生成真正的隨機(jī)數(shù)。

如果要讓計(jì)算機(jī)來(lái)生成隨機(jī)數(shù)，通常的做法就是將輸入通過(guò)一定的算法函數(shù)進(jìn)行計(jì)算，從而得到處理過(guò)后的數(shù)字。

如果這個(gè)算法函數(shù)是確定的，也就是說(shuō)同樣的輸入可以得到同樣的輸出，那么這個(gè)數(shù)就不是隨機(jī)產(chǎn)生的，這個(gè)數(shù)就被稱(chēng)為偽隨機(jī)數(shù)。

偽隨機(jī)數(shù)是用確定性的算法計(jì)算出來(lái)自[0,1]均勻分布的隨機(jī)數(shù)序列。并不真正的隨機(jī)，但具有類(lèi)似于隨機(jī)數(shù)的統(tǒng)計(jì)特征，如均勻性、獨(dú)立性等。

因?yàn)長(zhǎng)uby和Rackoff的研究非常重要，所以Feistel密碼也稱(chēng)為L(zhǎng)uby–Rackoff密碼。

Feistel網(wǎng)絡(luò)的拓展

除了我們之前介紹過(guò)的DES之外，很多算法都用到了Feistel網(wǎng)絡(luò)結(jié)構(gòu)，比如Blowfish，Twofish等等。

因?yàn)镕eistel網(wǎng)絡(luò)的對(duì)稱(chēng)性質(zhì)和簡(jiǎn)單的操作，使得通過(guò)硬件的方式來(lái)實(shí)現(xiàn)Feistel網(wǎng)絡(luò)變得非常簡(jiǎn)單，所以Feistel網(wǎng)絡(luò)的應(yīng)用非常的廣泛。

本文已收錄于 http://www.flydean.com/feistel-cipher/

最通俗的解讀，最深刻的干貨，最簡(jiǎn)潔的教程，眾多你不知道的小技巧等你來(lái)發(fā)現(xiàn)！

歡迎關(guān)注我的公眾號(hào):「程序那些事」,懂技術(shù)，更懂你！

總結(jié)

以上是生活随笔為你收集整理的密码学系列之:feistel cipher的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。