分組密碼算法設(shè)計(jì)與評估應(yīng)用研究.pdf

1、分組密碼算法是信息安全研究方向密碼學(xué)的一個(gè)分枝，本文是對分組密碼算法在各種公開通信模式下的應(yīng)用研究。把分組密碼算法的一些特征運(yùn)用到互聯(lián)網(wǎng)通信、無線網(wǎng)絡(luò)通信及目前計(jì)算機(jī)通信中幾個(gè)前沿模式：可信計(jì)算、量子通信。分組密碼算法應(yīng)具備保密背景下的安全要求，還有工程實(shí)現(xiàn)的國際標(biāo)準(zhǔn)?；贗P的三網(wǎng)合一標(biāo)準(zhǔn)水落石出，分組密碼算法的地位以及客觀應(yīng)用要求顯而易見。由于通信、網(wǎng)絡(luò)標(biāo)準(zhǔn)是由國際幾個(gè)大的機(jī)構(gòu)統(tǒng)一制定，因此，對分組密碼算法的設(shè)計(jì)提出了更高的要求，以

2、滿足信息與網(wǎng)絡(luò)安全中實(shí)現(xiàn)數(shù)據(jù)加密、數(shù)字簽名、認(rèn)證及密鑰管理的需要。 美國新一代加密標(biāo)準(zhǔn)AES的公開征集活動(dòng)，對分組密碼算法設(shè)計(jì)與分析產(chǎn)生了推動(dòng)。歐洲、日本、韓國等地區(qū)、國家也先后開展了分組加密算法標(biāo)準(zhǔn)的征集工作。歐洲加密標(biāo)準(zhǔn)(NewEuropeSchemesforSignatureIntegrityandEncryption，NESSIE)的征集與美國相比，起步雖晚，但充分發(fā)揮了綜合優(yōu)勢，并有后來居上的趨勢。歐洲加密標(biāo)準(zhǔn)覆蓋面廣

3、，對加密、簽名、認(rèn)證等方面都有所考慮，同時(shí)激發(fā)了這一領(lǐng)域公開討論與研究的熱情。本論文立足IP標(biāo)準(zhǔn)的背景，在對國際領(lǐng)先分組密碼算法的分析基礎(chǔ)上，對分組密碼算法的設(shè)計(jì)、評估應(yīng)用研究做如下的探討和創(chuàng)新。主要內(nèi)容為： 1、研究了現(xiàn)行公開使用的分組密碼算法標(biāo)準(zhǔn)，提出分組密碼算法設(shè)計(jì)框架在安全前提下，簡潔設(shè)計(jì)更適合于網(wǎng)絡(luò)化的使用環(huán)境；在密碼強(qiáng)度與運(yùn)算速度的取舍中需要具有冗余度，以應(yīng)對網(wǎng)絡(luò)中的各種不同類型故障。創(chuàng)新提出了流密碼算法與分組密碼算

4、法的融合設(shè)計(jì)。 2、提出了分組密碼算法相關(guān)協(xié)議的設(shè)計(jì)與評估是基于密鑰的。特別，從可信計(jì)算角度分析了協(xié)議的安全性以及存在的漏洞，使用層次劃分的方法進(jìn)行安全協(xié)議設(shè)計(jì)并且給出安全強(qiáng)度證明。對密鑰提出唯速度與硬件標(biāo)準(zhǔn)設(shè)計(jì)方案。對密鑰與密碼結(jié)合方式進(jìn)行研究，提出相應(yīng)的硬件實(shí)現(xiàn)策略。 3、提出了以信息安全協(xié)同作為背景，對各個(gè)層次所使用的分組密碼算法進(jìn)行不同強(qiáng)度級別的設(shè)計(jì)與創(chuàng)新智能使用。在基于IP的三網(wǎng)合一標(biāo)準(zhǔn)下，使分組密碼算法的作用