分组密码对称置换算法设计-中国科技论文在线.PDF

分组密码对称置换算法设计* 罗岚 范明钰 魏正耀 王光卫 瞿泽辉 （电子科技大学计算机科学与工程学院，成都，610054） 摘 要：证明了对称置换的圈结构与计数，提出并设计了一种特定对称结构作为分组密码算 法的置换部分，以减小加密算法硬件空间，提高加、解密速度。文章指出：分组密码的多次 迭代使对称置换结构复杂化，可以选择对称置换作为分组密码算法的扩散部分设计。 关键字：对称置换；分组密码算法；圈结构与计数 Symmetrical permutation design in block cipher algorithm LUO Lan WEI Zhengyao FAN Mingyu WANG Guangwei QU Zehui （University of Electronic Science and Technology of China, ChengDu, 610054 ） Abstract ：Proved symmetrical permutation’s circle structure and it’s count. Put forward and designed the certain symmetrical permutation that made block cipher algorithm’s hardware space decreased and the speed of encryption/decryption promoted. This paper shows that Hi-times substitute makes permutation structure more complicity, so symmetrical permutation can be chosen as the diffusion module in block cipher algorithm design. Keywords: symmetrical permutation; block cipher algorithm; circle structure and count 1、 引言 分组密码是网络上广泛使用的一类密码，也是国际上公开密码算法中最活跃的一个分 枝。其设计理念是保密依赖于密钥，而算法大多公开；设计结构分为 FEISTEL 、代替/置换 （Substitution-Permutation ，SP）两大类。 FEISTEL 网络结构是由Horst Feistel 在设计 Lucifer 分组密码时发明的，并在数据加密 标准（Data Encryption Standard ，DES ）中得以使用。还有许多密码体制如：GOST、FEAL 、 RC5 、CAMELLIA 等都采用了 FEISTEL 网络结构。SP 网络结构的轮变换分为两层：第一层 为 S 混乱层，是由密钥控制的非线性置换，通常由并行查表（S 盒）实现；第二层为 P 扩散 层，通常由与密钥无关的可逆线性变换实现。SP 结构分组密码的抗线性攻击和抗差分攻击 的能力容易衡量，而且扩散速度快，因此许多著名的密码算法都采用了 SP 结构：如高级加 密标准（Advanced Encryption Standard ，AES ）。传统的 SP 网络结构通常用文献[1]的方法构 造 S 盒，并且用与密钥无关的可逆置换实现 P 结构。 分组密码算法的设计，由于其网络的使用环境，要求有应用数学、密码学、工程实现等 方面的系统指标。对密码算法强度和执行效率之间的取舍视安全要求级别而定。本文就对称 置换作为分组密码扩散部分，论述圈枝结构基本特征，及此种设计的可行性和优势。 *本文得到四川省青年创新基金（05GG006-003-503 ）,国家自然科学基金）资助 作者简介：罗岚，女，北京人，电子科技大学信息安全专业博士研究生，副研究员，研究方向：信息安全与计算机应用；范明 钰，女，成都人，博士，电子科技大学博士生导师，研究方向：信息安全；魏正耀，男，电子科技大学博士生导师，中国工程 院院士，研究方向：信息安全。王光卫，男，成都人，工程师，研究方向：信息安全；瞿泽