商用密码算法原理与C语言实现-全套PPT课件.pptxVIP

;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;目录;;;2.1ZUC算法描述;;2.1.1ZUC算法参数;;1.常用符号和缩略语解释;;;;2.1.2参数产生;;;;;;2.1.3算法运行;;;;;;;;;;;2.2.1机密性算法;（2）算法的总体结构

基于祖冲之算法的机密性算法的总体结构如图所示

128-EEA3加密结构图

;（3）算法初始化

设CK=CK[0]||CK[1]||CK[2]||···||CK[15]为128位机密性密钥，

KEY=KEY[0]||KEY[1]||KEY[2]||···||KEY[15]为128位初始密钥，其中CK[i]、KEY[i](0≤i≤15)都是8比特的字节。

则有KEY[i]=CK[i]，i=0,1,2,···,15。

设计数器COUNT=COUNT[0]||COUNT[1]||COUNT[2]||COUNT[3]，其中COUNT[i](0≤i≤3)为8比特字节，那么为COUNT为32位计数器。;同时，设ZUC算法中的128位初始向量为IV=IV[0]||IV[1]||IV[2]||…||IV[15]，其中IV[i](0≤i≤15)为8比特的字节，则有：

IV[0]=COUNT[0],IV[1]=COUNT[1]

IV[2]=COUNT[2],IV[3]=COUNT[3]

IV[4]=BEARER||DIRECTION||002

IV[5]=IV[6]=IV[7]=000000002

IV[8]=IV[0],IV[9]=IV[1]

IV[10]=IV[2],IV[11]=IV[3]

IV[12]=IV[4],IV[13]=IV[5]

IV[14]=IV[6],IV[15]=IV[7]

;（4）密钥流的生成

利用初始密钥KEY和初始向量IV，祖冲之算法产生L个32比特字的密钥流。将生成的密钥流用比特串表示为看k[0],k[1],…,k[32хL-1]，其中k[0]为祖冲之算法生成的第一个密钥字的最高比特位，k[31]为最低比特位，其他依此类推。为了处理LENGTH比特明文的输入比特流，L的取值为L=[LENGTH/32]。

;（5）加密解密过程

加密和解密都是相同的操作，设长度为LENGTH的明文输入比特流：IBS=IBS[0]||IBS[1]||IBS[1]||···||IBS[LENGTH-1]。

对应的输出密文比特流为：

OBS=OBS[0]||C[1]||C[1]||···||C[LENGTH-1]。

其中IBS[i]和OBS[j]均为1个比特，则有OBS[j]=IBS[j]+K[i]，其中i=0,1,2,…,LENGTH-1。

;2.2.3完整性算法;（2）算法的总体结构

祖冲之完整性算法的总体结构如图2-3所示;（3）初始化

该算法的初始化主要是根据完整性密钥IK和其他输入参数构造祖冲之算法的初始密钥KEY和初始向量IV。

设IK=IK[0]IK[1]IK[2]…IK[15]为128位完整性密钥，其中IK[i](0≤i≤15)为字节。

设KEY=KEY[0]||KEY[1]||KEY[2]||…||KEY[15]为128位初始密钥，其中KEY[i](0≤i≤15)为字节。

则有：KEY[i]=IK[i],i=0,1,2,....,15。

记计数器COUNT=COUNT[0]||COUNT[1]||COUNT[2]

||COUNT[3]，其中COUNT[i]为8比特的字节，i=0，1，2，3。

;设祖冲之算法的初始向量IV为：

IV=IV[0]||IV[1]||IV[2]||…||IV[15]，其中IV[i](0≤i≤15)为8比特的字节，则有：

IV[0]=COUNT[0],IV[1]=COUNT[1]

IV[2]=COUNT[2],IV[3]=COUNT[3]

IV[4]=BEARE||0002，IV[5]=000000002

IV[6]=00000