乘积密码 - 维基百科，自由的百科全书

在密码学中，乘积密码（Product Cipher）通过结合两个或更多置换的方式制造比单独的加密方式更安全的密码以抵抗密码分析。^[1]乘积密码往往结合的是简单的置换/代换算法。其想法由克劳德·香农提出，在他决定性的论文“加密系统的通信理论”中首次提到。

对于涉及n个信息符号的转换，上述两个密码系统（置换和代换）本身都是不足的。香农建议使用组合的置换和代换转换，也就是乘积密码。^[2]这种组合可以产生比任何一个单独的密码系统更强大的密码系统。这种交替应用替换和置换的方法已被IBM用于Lucifer密码系统，并已成为国家数据加密标准的标准，如数据加密标准和高级加密标准。一个只使用替换和互换的乘积密码被称为代换-置换网络。^[3]费斯妥密码是乘积密码的一个重要类别。

参考[编辑]

^ Handbook of Applied Cryptography by Alfred J. Menezes, Paul C. van Oorschot, Scott A. Vanstone. Fifth Printing (August 2001) page 251.
^ Claude E., Shannon. Communication theory of secrecy systems. The Bell System Technical Journal (Nokia Bell Labs). 1949-10, 28 (4): 656-715 [2022-09-07]. ISSN 0005-8580. doi:10.1002/j.1538-7305.1949.tb00928.x. （原始内容存档于2023-02-06）.
^ 《密码学原理和实践》[加]道格拉斯·R·史丁森 3.2节置换-代换网络。

查论编分组密码

常见加密算法	AES Blowfish DES（内部细节 · 3DES） Serpent Twofish

次常见加密算法	Camellia CAST-128（英语：CAST-128） IDEA RC2（英语：RC2） RC5 SEED（英语：SEED） Skipjack（英语：Skipjack） TEA XTEA

其他加密算法	3-Way（英语：3-Way） ABC（英语：ABC (cipher)） Akelarre（英语：Akelarre (cipher)） Anubis（英语：Anubis (cipher)） ARIA（英语：ARIA (cipher)） BaseKing（英语：BaseKing） BassOmatic（英语：BassOmatic） BATON（英语：BATON） BEAR and LION（英语：BEAR and LION ciphers） CAST-256（英语：CAST-256） CIKS-1（英语：CIKS-1） CIPHERUNICORN-A（英语：CIPHERUNICORN-A） CIPHERUNICORN-E（英语：CIPHERUNICORN-E） CLEFIA（英语：CLEFIA） CMEA（英语：Cellular Message Encryption Algorithm） Cobra（英语：Cobra ciphers） COCONUT98（英语：COCONUT98） Crab（英语：Crab (cipher)） Cryptomeria/C2（英语：Cryptomeria cipher） CRYPTON（英语：CRYPTON (cipher)） CS-Cipher（英语：CS-Cipher） DEAL（英语：DEAL） DES-X（英语：DES-X） DFC（英语：DFC (cipher)） E2（英语：E2 (cipher)） FEAL（英语：FEAL） FEA-M（英语：FEA-M） FROG（英语：FROG） G-DES（英语：GDES） GOST（英语：GOST (block cipher)） Grand Cru（英语：Grand Cru (cipher)） Hasty Pudding cipher（英语：Hasty Pudding cipher） Hierocrypt（英语：Hierocrypt） ICE（英语：ICE (cipher)） IDEA NXT（英语：Idea NXT） Intel Cascade Cipher（英语：Intel Cascade Cipher） Iraqi（英语：Iraqi block cipher） KASUMI（英语：KASUMI (block cipher)） KeeLoq（英语：KeeLoq） KHAZAD（英语：KHAZAD） Khufu and Khafre（英语：Khufu and Khafre） KN-Cipher（英语：KN-Cipher） Ladder-DES（英语：Ladder-DES） Libelle（英语：Libelle (cipher)） LOKI97（英语：LOKI97） LOKI89/91（英语：LOKI） Lucifer（英语：Lucifer (cipher)） M6（英语：M6 (cipher)） M8（英语：M8 (cipher)） MacGuffin（英语：MacGuffin (cipher)） Madryga（英语：Madryga） MAGENTA（英语：MAGENTA） MARS（英语：MARS (cipher)） Mercy（英语：Mercy (cipher)） MESH（英语：MESH (cipher)） MISTY1（英语：MISTY1） MMB（英语：MMB） MULTI2（英语：MULTI2） MultiSwap（英语：MultiSwap） New Data Seal（英语：New Data Seal） NewDES（英语：NewDES） Nimbus（英语：Nimbus (cipher)） NOEKEON（英语：NOEKEON） NUSH（英语：NUSH） Q（英语：Q (cipher)） RC6 REDOC（英语：REDOC） Red Pike（英语：Red Pike (cipher)） S-1（英语：S-1 block cipher） SAFER（英语：SAFER） SAVILLE（英语：SAVILLE） SC2000（英语：SC2000） SHACAL（英语：SHACAL） SHARK SM4 Speck Spectr-H64（英语：Spectr-H64） Square（英语：Square (cipher)） SXAL/MBAL（英语：SXAL/MBAL） Threefish（英语：Threefish） Treyfer（英语：Treyfer） UES（英语：UES (cipher)） Xenon（英语：Xenon (cipher)） xmx（英语：xmx） XXTEA Zodiac（英语：Zodiac (cipher)）

密码设计	Feistel网络密钥调度（英语：Key schedule）乘积密码 S盒 P盒代换-置换网络混淆與擴散雪崩效应密钥白化密钥长度块大小

攻击（密码分析）	穷举攻击/蛮力攻击（EFF DES破解机）中途相遇攻击（Biclique攻击（英语：Biclique attack） · 三子集中途相遇攻击（英语：Biclique attack））线性密码分析（英语：Linear cryptanalysis）（堆积引理（英语：Piling-up lemma））差分密码分析（不可能差分密码分析（英语：Impossible differential cryptanalysis））截断差分分析（英语：Truncated differential cryptanalysis）高阶差分分析（英语：Higher-order differential cryptanalysis）差分-线性攻击（英语：Differential-linear）区分攻击（英语：Distinguishing attack）（已知密钥区分攻击（英语：Known-key distinguishing attack））积分密码分析（英语：Integral cryptanalysis）回力镖攻击（英语：Boomerang attack）模n密码分析（英语：Mod n cryptanalysis）相关密钥攻击（英语：Related-key attack）滑动攻击（英语：Slide attack）回旋密码分析（英语：Rotational cryptanalysis）計時攻擊（英语：Timing attack） XSL攻击（英语：XSL attack）插值攻擊 Partitioning（英语：Partitioning cryptanalysis）戴维斯攻击（英语：Davies' attack）回弹攻击（英语：Rebound attack）弱密钥（英语：Weak key）肯德尔等级相关系数（英语：Kendall tau rank correlation coefficient）卡方检验时间、内存、数据取舍攻击（英语：Time/memory/data tradeoff attack）

密码标准	高级加密标准（AES）评选过程 CRYPTREC（英语：CRYPTREC） NESSIE（英语：NESSIE）

工作方式	初始向量工作模式填充

查论编密码学

密码学历史密码分析密碼學主題列表

對稱密鑰加密分组密码流密码公开密钥加密密碼雜湊函數訊息鑑別碼随机数隐写术

分类主题专题

这是一篇與密碼學相關的小作品。你可以通过编辑或修订扩充其内容。

相关条目[编辑]

参考[编辑]