84分组密码的安全性 841安全需求 12 如果不知道密钥的知识,攻击者从密 9 3 文恢复出明文是实际不可能的。 765 用固定的k比特的秘密钥,加密下个明 文,其中7> 最大化T后仍能达 到一个可接受的安全性是现代分组密 码追求的目标。 几乎所有当代分组密码用更小的查表 (代替盒或S盒)合并其他变换(线 性变换)模仿这样一个大的随机查表 这种做法实际上是安全性和可接受的 复杂性的一个折中。8.4 分组密码的安全性 8.4.1 安全需求 ◼ 如果不知道密钥的知识，攻击者从密 文恢复出明文是实际不可能的。 ◼ 用固定的k比特的秘密钥，加密T个明 文，其中 ，最大化T后仍能达 到一个可接受的安全性是现代分组密 码追求的目标。 ◼ 几乎所有当代分组密码用更小的查表 （代替盒或S盒）合并其他变换（线 性变换）模仿这样一个大的随机查表。 这种做法实际上是安全性和可接受的 复杂性的一个折中。        N k T