爲了保證分組密碼的安全強度,普通來說,分組密碼的算法設計應足夠以下幾個要求:

(1)分組長度n要大,使分組代換字母表中的元素個數2足夠大,防止明文窮舉攻擊法奏效。

(2)密鑰量要足夠大(即置換子匯集的元素足夠多),同時需求盡能夠消弭弱密鑰並使一切密鑰同等地好,以防止密鑰窮舉攻擊奏效。但是由於對稱密碼體系存在密鑰操持成績,密鑰也不能過大,以便於密鑰的操持。DES選用56bit密鑰,按照如今的技藝條件來看,分明太短。IDEA選用128bit密鑰,夠用。據估量,在今後30~40年內選用80bit密鑰是足夠安全的。

(3)由密鑰確定置換的算法要足夠複雜,足夠完成明文與密鑰的分散和混雜,沒有關係可循,能抗擊各種已知的攻擊,如差分攻擊、線性攻擊、邊信道攻擊等;還要有高的非線性階數,完成蕪雜的密碼改換,然後使得攻擊者在破譯時除了用窮舉法之外找不到其他更有用的攻擊方法。

(4)加密和解密運算複雜,易於軟件和硬件高速完成。

①運用子塊和複雜的運算。如將分組n劃分爲子段,每段長爲8、16或許32。在軟件完成時,應選用複雜的運算,使作用於子段上的密碼運算易於以處置器的根本運算,如加、乘、移位等完成,防止用軟件難於完成的逐比特置換。

②加解密算法應具有類似性。爲了便於硬件完成,加密和解密進程之間的不同應僅在於由隨機密鑰所生成的密鑰表不同而已。這樣,加密和解密就可用同一器件完成。

③規劃的算法選用規矩的模塊構造,如多輪疊代等,以便於軟件和VLSI疾速完成。多輪疊代是乘積密碼的特例,指同一基本加密構造的多次執行。若以一個複雜函數停止多次疊代,就稱其爲疊代密碼。每次疊代稱作一輪( Round)。相應函數稱作輪函數。

④過失傳達和數據擴展要盡能夠地小。

(5)數據擴展。普通有數據擴展,在選用同態置換和隨機化加密技藝時(如公鑰密碼)可以引進數據擴展。

(6) 差錯傳播儘可能地小。

要求lbit的傳輸錯誤不會影響更多比特的正確解密,也就是說,加密或解密某明文或密文分組出錯,對後續密文解密影響儘可能小。

要完成上述幾點要求並不簡單。首要,要在理論上研究有用而牢靠的辦法,然後進行嚴厲的安全性查驗,而且要易於實現。