在分组加密算法中,除了我们熟知的Feistel结构和SPN结构外,还有一种名为“Lai-Massey”的结构。它是一种比较少见的分组密码结构,采用该结构的密码算法是IDEA分组加密算法。下面我们就来了解一下Lai-Massey结构。
Lai-Massey结构简介
Lai-Massey结构起源于密码学家Lai和Massey在1990年设计的IDEA分组密码算法,结构名称由该结构的设计者名字组成。
Lai-Massey结构可以提供与Feistel结构相仿的安全性,且轮函数同样可以采用不可逆的变换。但由于轮函数相对复杂,算法安全性难于分析,在密码设计方面的应用没有Feistel和SPN广泛。
Lai-Massey结构的原理
在Lai-Massey结构中,明文被分为左右两个n比特部分,L0为左边部分,R0为右边部分。然后进行r轮运算,每轮运算都遵循特定的规则。
这种结构的特点在于加密和解密过程只需替换轮密钥的使用顺序,并且加密与解密互逆的保障是由Lai-Massey结构本身提供,不依赖于F函数的选取。因此,F函数的设计不受可逆性的条件约束。
Lai-Massey结构的过程
- 将明文分为左右两个n比特部分,L0为左边部分,R0为右边部分。
- 进行r轮运算,每轮运算都遵循特定的规则。这个过程可以用公式表示为:Lr=Lr-1⊕Fr(Rr-1⊕Lr-1),Rr=Rr-1⊕Fr(Lr-1⊕Rr-1),其中,Lr和Rr分别为第r轮的左右两部分,Fr为轮函数,⊕为按位异或运算。
- 最终的密文由Lr和Rr组成。
Lai-Massey结构的解密过程与加密过程类似,只需将轮密钥的使用顺序反过来即可。
Lai-Massey结构的优缺点
在Lai-Massey结构中,无论f是什么函数,基本函数都是可逆的,进而确保轮函数可逆以及整个密码算法可逆。并且,Lai-Massey结构的基本函数是对合的,进而确保轮函数是对合的以及整个密码算法是对合的。非常易于得到对合的密码算法。
但是,Lai-Massey结构还有一些缺点,比如扩散较慢,算法迭代2轮才能改变输入的每一位。目前使用Lai-Massey结构算法较少,在实际应用中也无法得到有效地保障。
免责声明:素材源于网络,如有侵权,请联系删稿。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。