一种新的可变长分组密码算法.pdfVIP

第26卷 计算机应用 V01．26 2006年12月 ComputerApplications Dec．2006 文苹编号：100l一9081(2006)12Z—0050—03 一种新的可变长分组密码算法 窦家维，李秀琴 (北京建筑工程学院基础部，北京1001044) (shundong@tsinghua．edu．cn) 摘要：设计了一种新的分组长度与密钥长度均可变化的分组密码，并给出了攻击的复杂性。它 的结构是混乱与扩散结构，满足严格雪崩效应，从而保证算法对差分密码分析和线性密码分析的安 全性。算法只用了一些简单的运算，加密解密过程只有执行的顺序不同，其他方面完全相同，便于软 硬件实现。算法所需代码少、计算量小，能够嵌入到移动电话等移动数字设备中。算法特别适合汉语 等非字母信息对称加密。 关键词：分组密码；混乱；扩散；算法 中图分类号：嘞09．7 文献标识码：A 达，而AES较便于表达。 O 引言 3)严格的雪崩效应¨“。所谓严格雪崩效应就是密码的 由于加密速度快，分组密码算法成为大量信息加密的首 每一位输出都与所有的输入高度相关，一个输入比特的变化 选算法…。美国的国家加密算法标准DEs(DataEnc哪tion 将影响到一半以上的输出比特发生变化。具有严格雪崩效应 standard)和AEs(Adv趴cedEncryptionst蚰dard)都采用分组 的算法可以有效地阻止已知的任何基于统计特性的密码分析 密码算法。在美国AEs、欧洲大密码计划¨’40(New E叭供蚰 以及差分密码分析。因为这样分析者就无法通过对输入进行 Schemesfor Si印atures，Ime画ty，蚰dEIIcry砸∞，NESSIE)和日 很小的变化，来观察输出的变化，从而分析密码算法。 本cR硼Ec”1计划的推动下，出现了许多新的分组密码算 4)便于软件实现。要便于软件实现，必然要求算法运算 法如MARS[6】，砥、6[“，Riindael[引，Serp即t[9|，n蕊shf】o】， 简单(比如仅用简单异或、移位等运算)，这样编程就非常简 MIs7IYl，C锄ellia，sHACAL_2等。这些算法都是欧美国家的 单、代码也少，而且可以用在计算量小、存储能力小的设备中。 密码学家针对字母文字加密的特点设计的对称分组密码算 5)要能够给出算法对于蛮力(穷举)攻击的复杂度。 法。在分组密码设计方面，国内出现了Ac分组密码，但Ac 分组密码也是针对二进制表示的数据的加密算法，适合字母 2 预备知识 文字的加密。文献[13]曾设计了一种适合汉语的对称分组 2．1字母表 密码算法，但是运算比较复杂，解密过程有时可能产生误差。 设有字母表‘17 3A=㈠，s2，…，妇}与集合曰={1，2， 本文在深入研究汉语信息加密特点的基础上，设计了一种 利用迭代异或与概率混乱进行加密的、适合汉语特点的、安全 …，川，它们按给定的顺序排定。A中符号的n元组称作A上 性高、计