密码算法定制化设计方法与实现

摘要

信息安全产业是保障军事、外交、商业机密以及个人隐私等安全的战略性产业。分组密码是信息安全领域中的一类核心密码算法。目前分组密码的安全性体现在能够抵抗已知密码分析技术，然而无法确保能够抵抗新的密码分析技术。密码分析技术实施的前提条件是攻击者可以获知密码算法的具体结构。随着新密码分析技术的不断发展，结构公开的分组密码存在着随时被攻破的可能。如果用户能够便捷地自定制出结构多样且安全的密码算法，并随机地使用它们对数据进行加密，那么将使众多密码分析技术失去攻击的前提条件，提高密码系统抵抗新密码分析技术的能力。但目前普通用户自定制出安全的密码算法十分困难。因此，本文以使用户能够便捷地自定制出安全的密码算法为目标，对分组密码的定制化设计方法与技术展开研究。
　　首先，建立了自定制密码系统模型并分析其安全特性，进而提出了一种分组密码定制化设计方法。其核心思想是提供一套分组密码功能组件生成器及算法生成密钥解析器，在一套分组密码构造约束规则下，利用它们将用户随机输入的算法生成密钥转换成安全的分组密码，并利用安全性评估系统进行评估。基于该方法用户可以便捷地定制出多种安全的分组密码。
　　其次，围绕分组密码功能组件的定制化设计方法与技术展开研究。主要内容及成果如下：(1)提出了仿射密钥相关S盒的概念及其快速构造算法。理论分析及实验结果表明，基于仿射密钥相关S盒可以定制出大量具有良好密码学性质的S盒，能够克服现有密钥相关S盒构造方法中可能出现弱S盒的不足之处。(2)研究了扩散单元的构造方法，给出了一套可以由密钥生成多种具有最佳差分分支数和线性分支数的二元线性码矩阵的构造方法。(3)研究了SPN、Feistel、GFN型轮函数的构造约束规则及其构造方法，给出了SPN、Feistel/GFN型轮函数的通用构造架构，给出了满足构造约束规则的所有4子块TypeI、TypeII类GFN型轮函数的有效结构形式。基于这些通用构造架构及构造约束规则可以灵活地构建出大量安全有效的轮函数。(4)提出了一种满足设计准则的密钥扩展单元通用构造架构，并给出了AES、SM4、PRESENT等典型分组密码的密钥扩展单元在该通用构造架构上实现形式。
　　最后，基于上述研究成果，设计并实现了一个分组密码定制系统。它能够根据用户输入的算法生成密钥产生一个安全的分组密码并输出其C程序和可执行程序。该系统还包含一套分组密码安全性评估系统，能够计算出所定制分组密码可抵抗差分密码分析和线性密码分析所需的最低轮数；同时能够对定制的分组密码进行随机性统计检验评估。
　　实验结果表明，基于该分组密码定制系统用户可以便捷地获得大量安全的自定制分组密码。这验证了分组密码定制化设计方法的可行性。研究成果对分组密码设计，以及密码算法设计的自动化发展有积极的理论和实践意义。

目录

声明

1 绪论

1.1研究背景

1.2研究动机

1.3研究意义

1.4研究现状

1.5研究思路及研究内容

1.6论文结构

2 自定制密码系统模型及分组密码定制化设计方法

2.1密码系统的分类

2.2自定制密码系统的模型

2.4分组密码

2.5分组密码的操作特性分析

2.6分组密码的结构特性分析

2.7分组密码定制化设计方法

2.8本章小结

3S盒的定制化设计

3.1 S盒的评估指标

3.2 S盒的构造方法归纳

3.3仿射密钥相关S盒

3.4仿射密钥相关S盒的安全性分析

3.5仿射密钥相关S盒的构造方法

3.6仿射密钥相关S盒的快速构造算法

3.7仿射密钥相关S盒的定制实例分析

3.8本章小结

4 扩散单元的定制化设计

4.1扩散单元的评估指标

4.2基于MDS码的最佳扩散单元构造方法

4.3基于行列混合型的最佳扩散单元构造方法

4.4基于循环移位异或型的最佳扩散单元构造方法

4.5基于二元线性码的最佳扩散单元构造方法

4.6基于比特级位置换的最佳扩散单元构造方法

4.7本章小结

5 轮函数与密钥扩展单元的定制化设计

5.1混淆单元的构造

5.2 SPN型轮函数的构造

5.3 Feistel及GFN型轮函数构造

5.4密钥扩展单元的构造

5.5本章小结

6 分组密码定制系统的设计与实现

6.1 CBCGS系统的设计原理

6.2 CBCGS的系统架构

6.3 CBCGS的工作流程及算法生成密钥格式

6.4分组密码安全指标分析系统

6.5分组密码随机性统计检验评估系统

6.6 系统测试结果与讨论

6.7本章小结

7 总结与展望

7.1工作总结

7.2工作展望

致谢

参考文献

附录1 攻读博士学位期间发表论文目录

附录2攻读博士学位期间参加的课题与专利情况