一、分组密码的定义

分组密码和流密码都是对称密码体制。

• 流密码：是将明文视为连续的比特流，对每个比特或字节进行实时加密，而不将其分割成固定的块。流密码适用于加密实时数据流，如网络通信。
• 分组密码：是将明文数据分割成固定大小的块，对每个块独立应用加密算法。例如，AES使用128位的分组大小。

 n是明文序列的分组长度，m是密文分组长度。

① 当n = m

        这是最常见的分组密码情况，其中明文和密文的分组长度相同。在这种情况下，加密过程将每个明文块转换为同样大小的密文块，反之亦然。AES、DES 和 3DES 都属于这一类，它们分别使用 128 位、64 位和 64 位的分组长度。

② 当 n < m

        这表示加密过程中存在数据扩展。也就是说，较小的明文分组在加密后会变成更大的密文分组。这种类型的分组密码可能用于增加数据冗余，提高数据恢复的可能性，或者作为其他密码学构造的一部分，比如一些消息认证码(MAC)的实现中可能会用到数据扩展的分组密码。

③ 当 n > m

        这表示加密过程中存在数据压缩。在这种情况下，较大的明文分组会被压缩成更小的密文分组。数据压缩在某些情况下可能是有益的，比如在网络带宽有限或存储空间有限的应用中。然而，这种压缩也可能导致信息丢失或引入安全风险，因为多个不同的明文分组可能会被压缩成相同的密文分组，从而可能导致碰撞。

二、分组密码的工作流程

分组密码的基本运作流程如下：

1. 分组：首先，明文被分割成固定大小的块，比如128位、192位或256位等。如果最后一块不足指定的大小，通常会使用填充（Padding）技术使其达到所需长度。
2. 加密：然后，每个块使用相同的密钥通过一系列的数学运算（如置换、替换、混合等）进行加密。这一系列的运算构成了密码算法的核心，例如AES（Advanced Encryption Standard）算法就包含了一系列复杂的代换和置换操作。
3. 解密：接收方接收到密文后，使用相同的密钥和逆运算过程将密文转换回原始的明文。

三、应用中对分组密码的要求

        分组密码在设计和应用时，必须在安全性、效率和硬件兼容性之间取得平衡，以满足不同场景的具体需求。

（1）安全性要求

• 抵抗已知攻击：分组密码必须能够抵御各种已知的密码学攻击，包括但不限于穷举攻击、差分分析、线性分析、相关密钥攻击等。这意味着算法设计需充分考虑这些攻击手段，并采取相应的防护措施。

• 密钥强度：分组密码应支持足够大的密钥空间，以抵抗暴力破解。例如，AES支持128、192和256位的密钥长度，提供了高安全级别的保障。

• 数据完整性：除了加密之外，分组密码有时还需结合使用消息认证码（MAC）或散列函数，以验证数据的完整性和来源的真实性，防止数据篡改和重放攻击。

（2）效率要求

• 加密解密速度：在许多应用中，如实时通信和大数据处理，分组密码需要具备快速的加密和解密能力，以减少延迟并保持数据流的顺畅。

• 并行处理能力：对于处理大量数据的应用，分组密码应当支持并行处理，以充分利用多核处理器的计算能力，加速加密解密过程。

（3）硬件要求

• 硬件兼容性：分组密码应能在多种硬件平台上有效运行，包括个人电脑、服务器、嵌入式设备等，以适应不同的部署环境。

• 硬件优化：为了提高效率，分组密码算法应能够利用特定硬件架构的特性，如SIMD指令集（Single Instruction, Multiple Data），以实现更高的并行处理能力。

• 专用硬件支持：在一些高性能或高安全性的应用中，分组密码可能需要专用硬件（如加密卡、安全芯片）的支持，以提供更快的加密速度和更强的安全性。