密碼算法定制化設(shè)計方法與實現(xiàn).pdf

1、信息安全產(chǎn)業(yè)是保障軍事、外交、商業(yè)機密以及個人隱私等安全的戰(zhàn)略性產(chǎn)業(yè)。分組密碼是信息安全領(lǐng)域中的一類核心密碼算法。目前分組密碼的安全性體現(xiàn)在能夠抵抗已知密碼分析技術(shù)，然而無法確保能夠抵抗新的密碼分析技術(shù)。密碼分析技術(shù)實施的前提條件是攻擊者可以獲知密碼算法的具體結(jié)構(gòu)。隨著新密碼分析技術(shù)的不斷發(fā)展，結(jié)構(gòu)公開的分組密碼存在著隨時被攻破的可能。如果用戶能夠便捷地自定制出結(jié)構(gòu)多樣且安全的密碼算法，并隨機地使用它們對數(shù)據(jù)進行加密，那么將使眾多密碼分

2、析技術(shù)失去攻擊的前提條件，提高密碼系統(tǒng)抵抗新密碼分析技術(shù)的能力。但目前普通用戶自定制出安全的密碼算法十分困難。因此，本文以使用戶能夠便捷地自定制出安全的密碼算法為目標(biāo)，對分組密碼的定制化設(shè)計方法與技術(shù)展開研究。
　　首先，建立了自定制密碼系統(tǒng)模型并分析其安全特性，進而提出了一種分組密碼定制化設(shè)計方法。其核心思想是提供一套分組密碼功能組件生成器及算法生成密鑰解析器，在一套分組密碼構(gòu)造約束規(guī)則下，利用它們將用戶隨機輸入的算法生成密鑰轉(zhuǎn)

3、換成安全的分組密碼，并利用安全性評估系統(tǒng)進行評估?；谠摲椒ㄓ脩艨梢员憬莸囟ㄖ瞥龆喾N安全的分組密碼。
　　其次，圍繞分組密碼功能組件的定制化設(shè)計方法與技術(shù)展開研究。主要內(nèi)容及成果如下：(1)提出了仿射密鑰相關(guān)S盒的概念及其快速構(gòu)造算法。理論分析及實驗結(jié)果表明，基于仿射密鑰相關(guān)S盒可以定制出大量具有良好密碼學(xué)性質(zhì)的S盒，能夠克服現(xiàn)有密鑰相關(guān)S盒構(gòu)造方法中可能出現(xiàn)弱S盒的不足之處。(2)研究了擴散單元的構(gòu)造方法，給出了一套可以由密鑰生

4、成多種具有最佳差分分支數(shù)和線性分支數(shù)的二元線性碼矩陣的構(gòu)造方法。(3)研究了SPN、Feistel、GFN型輪函數(shù)的構(gòu)造約束規(guī)則及其構(gòu)造方法，給出了SPN、Feistel/GFN型輪函數(shù)的通用構(gòu)造架構(gòu)，給出了滿足構(gòu)造約束規(guī)則的所有4子塊TypeI、TypeII類GFN型輪函數(shù)的有效結(jié)構(gòu)形式。基于這些通用構(gòu)造架構(gòu)及構(gòu)造約束規(guī)則可以靈活地構(gòu)建出大量安全有效的輪函數(shù)。(4)提出了一種滿足設(shè)計準(zhǔn)則的密鑰擴展單元通用構(gòu)造架構(gòu)，并給出了AES、SM

5、4、PRESENT等典型分組密碼的密鑰擴展單元在該通用構(gòu)造架構(gòu)上實現(xiàn)形式。
　　最后，基于上述研究成果，設(shè)計并實現(xiàn)了一個分組密碼定制系統(tǒng)。它能夠根據(jù)用戶輸入的算法生成密鑰產(chǎn)生一個安全的分組密碼并輸出其C程序和可執(zhí)行程序。該系統(tǒng)還包含一套分組密碼安全性評估系統(tǒng)，能夠計算出所定制分組密碼可抵抗差分密碼分析和線性密碼分析所需的最低輪數(shù)；同時能夠?qū)Χㄖ频姆纸M密碼進行隨機性統(tǒng)計檢驗評估。
　　實驗結(jié)果表明，基于該分組密碼定制系統(tǒng)用戶可