密码学——DES的补充

    DES加密之前写过一篇文章来介绍具体运算过程的，整体过程就是针对明文分块进行加密操作，分组加密的算法思想在其中运用，核心是明文与密钥的异或操作，步骤主体就是扩散与混淆，用与防止暴露其统计特征。针对密文的数理统计出现规律才是密码学的最大对手。

    异或操作是线性运算的操作，无论明文与不同的密钥进行异或运算多少次，异或运算满足结合律，一定等同于与某一个密钥进行单词运算的结果，所以多次异或操作是无法提升加密算法的安全性，必须得破除线性规律特征。

    异或操作受到青睐的原因不仅是硬件层面支持导致运算速度极快，更在于加密解密操作均可直接使用明文/密文与密钥异或即可。后者的特性导致了任意明文密文对的泄露，密钥也有可能泄露。

     扩散就是将32bit长度的明文按照一定算法扩充为48bit长度，混淆就是分组从S盒表格中取得对应的数字组合得到新的值，由48bit压缩成32bit。在扩散与混淆操作中引入了非线性变换，解决了密码暴露的问题，破除了异或操作中的线性规律特征。

    雪崩效应在DES算法中也有明确的体现，由于需要有16轮的加密操作，输入明文1bit位的变化就会导致输出明文巨大的变化，选择明文攻击时的统计规律也很难被分析。