分组密码算法的分析与设计-信息安全专业论文.docx

万方数据 万方数据 承诺书 本人声明所呈交的硕士学位论文是本人在导师指导下进 行的研究工作及取得的研究成果。除了文中特别加以标注和致 谢的地方外，论文中不包含其他人已经发表或撰写过的研究成 果，也不包含为获得南京航空航天大学或其他教育机构的学位 或证书而使用过的材料。 本人授权南京航空航天大学可以将学位论文的全部或部 分内容编入有关数据库进行检索，可以采用影印、缩印或扫描 等复制手段保存、汇编学位论文。 （保密的学位论文在解密后适用本承诺书） 作者签名： 日 期： 南京航空航天大学硕士学位论文 摘 要 分组密码是密码学中的一个研究热点，在实现数据加密、消息鉴别、认证及密钥管理中有 着广泛的应用。随着 DES 的颁布实施，分组密码成为密码学中两个基本研究方向之一。随后， 分组密码的设计与分析在 AES 计划和 NESSIE 计划中又得到了广泛而深入的研究。而在 SHA-3 计划中，一半以上的 Hash 函数的设计都借鉴了分组密码的设计思想，而这一举动势必会推进 分组密码的进一步发展。本文通过研究现有的分组密码，设计了一个普通分组密码和一个轻量 级分组密码。 SHACAL-2 算法是当时入选 NESSIE 的四个分组密码算法中的分组长度和密钥长度最长的， 适用于一般的网络与信息系统安全中。本文为了加快 SHACAL-2 的扩散和混乱，对该算法从修 改密钥扩展函数和修改迭代函数两方面做了修改。通过依赖性测试表明改进后的算法提前一轮 实现雪崩效应。模差分攻击分析表明，该算法的 18 步差分攻击的时间复杂度由 O(214)提高到 O(227)。效率测试表明改进后的算法效率也有略微提高。 RC6 入围了美国 AES 征集活动和欧洲 NESSIE 分组密码征集决赛。近来 RC6 因其自身的特 点也用在了数字图像、云环境中。分组密码算法 RC6 要 6 轮加密可充分满足雪崩效应。本文通 过互换 RC6 算法轮函数中的两个字母，使其提前一轮实现雪崩效应，并且通过卡方测试和差分 分析表明算法的安全性也有所提高。由于修改后的算法与 RC6 的差异只是交换了 2 个字母，所 以修改后算法的效率与 RC6 相当。 AES 为新的数据加密标准，对其的研究与分析一直是密码学中的一个热点。本文通过借鉴 AES 算法设计思想，设计了一个适用于一般网络与信息安全系统中的普通分组密码 FWTS。 FWTS 算法的整体结构采用 Feistel 结构。通过依赖性测试、差分分析和不可能差分分析表明 FWTS 满足现代分组密码的安全性要求。通过效率测试 FWTS 的加密效率要高于 AES。 本文通过借鉴 PRESENT 算法的设计思想，设计了一个轻量级分组密码 SFP。SFP 算法的整 体结构采用了 Feistel 结构。通过依赖性测试、线性分析、差分分析和密钥编排攻击表明 SFP 算 法满足轻量级分组密码的安全要求，并且其硬件实现需要 1355GE，也满足资源受限环境的需 求。通过效率测试 SFP 算法的软件实现效率约为 PRESENT 算法的 2 倍。 关键词：分组密码，轻量级分组密码，SHACAL-2，RC6，AES，PRESENT I 分组密码算法的研究与设计 ABSTRACT In cryptography, block cipher is a hotspot and it has been widely used in data encryption, message authentication, authentication and key management. With the enactment of DES, block cipher become one of the two basic research of cryptography. People had a thorough research in design and analysis of block cipher in AES and NESSIE plans. In SHA-3 plan, more than a half hash functions borrowed ideas from block cipher, this will promote a further development of block cipher. By studying the existing block cipher, a common block cipher and a lightweight block cipher were designed. Among the four standard block ciper selected by NESSIE in 2003, SH