專利名稱:S盒演化生成器及生成方法
技術(shù)領域:
本發(fā)明屬于信息安全應用領域����,特別涉及s盒演化生成器及生成方法。
背景技術(shù):
密碼是信息安全的關(guān)鍵所在��,如何設計安全的密碼機制是密碼學所研究的重點���。 密碼可分為對稱密碼和非對稱密碼����。對稱密碼又可以分為流密碼��、分組密碼以及hash算 法。S盒在流密碼���,分組密碼以及hash函數(shù)等對稱密碼的設計里有重要應用��,是主要的非線 性變換部件���。在設計S盒時,主要考慮S盒的非線性度���,差分均勻性��,以及代數(shù)免疫度等密 碼學指標。 現(xiàn)有技術(shù)中�����,S盒的設計有如下一些方法傳統(tǒng)上��,密碼學家會根據(jù)一些數(shù)學函數(shù) 來設計具有密碼學意義的S盒�,但這種方法對設計者提出了很高的要求,設計出的盒子的 種類有限����。另外一種方法是隨機生成S盒,然后進行密碼學評價,進行取舍����。這種方法的 效率很低。第三種方法是對數(shù)學方法設計的S盒進行一定的修改作為實用的S盒����。近來, 演化方式被引入密碼函數(shù)的設計中�����,該種方法具有并行化�,自動化的特點,但從公開的文獻 看�,目前大部分演化方式設計的S盒的密碼學指標不夠理想或者效率不高。
發(fā)明內(nèi)容
本發(fā)明目的在于針對現(xiàn)有技術(shù)的不足���,提出能夠高效率高質(zhì)量生成S盒的S盒演 化生成器����,及相應生成方法�����。 本發(fā)明提供的S盒演化生成器技術(shù)方案為設有隨機源、兩個以上不同變換部件�、 密碼學指標計算判斷部件、閥值判斷器和緩存器����; 所述緩存器中的存儲內(nèi)容按照隨機源生成的隨機數(shù)分配輸送到變換部件之一,變 換部件的變換結(jié)果輸送到緩存器和密碼學指標計算判斷部件����; 當密碼學指標計算判斷部件對變換結(jié)果計算得到的指標判斷為合格時,密碼學指 標計算判斷部件向緩存器發(fā)出控制命令��,緩存器輸出存儲內(nèi)容作為演化生成的S盒����;
當密碼學指標計算判斷部件對變換結(jié)果計算得到的指標判斷為不合格時,密碼學 指標計算判斷部件將記載的變換次數(shù)送到閥值判斷器����;閥值判斷器根據(jù)變換次數(shù)判斷并發(fā) 出控制信號到緩存器���,令緩存器重置存儲內(nèi)容為單位變換或者按照隨機源生成的隨機數(shù)分 配輸送到變換部件之一繼續(xù)演化����。 而且,所述隨機源采用真隨機數(shù)發(fā)生器或偽隨機數(shù)發(fā)生器實現(xiàn)���。
而且�����,采用三個變換部件����,包括乘變換部件���、加變換部件和逆變換部件�����。
本發(fā)明還提供了 S盒生成方法��,包括以下步驟
步驟l��,緩存器中的存儲內(nèi)容初始化為單位置換��; 步驟2�,隨機源生成隨機數(shù)��,根據(jù)隨機數(shù)的取值,緩存器中的存儲內(nèi)容送入變換部 件之一���; 步驟3�,經(jīng)過變換部件之一的變換后����,變換結(jié)果送入緩存器,同時送入密碼學指標
3計算判斷部件進行密碼學指標的計算并判斷變換結(jié)果的指標是否合格���; 如果變換結(jié)果的密碼學指標合格����,則變換次數(shù)清零����,輸出變換結(jié)果作為演化生成
的S盒; 如果變換結(jié)果的密碼學指標不合格��,則變換次數(shù)加1 ;然后在閾值判斷器內(nèi)�����,比較 變換次數(shù)和預設的閾值��,若變換次數(shù)小于閾值則返回步驟2繼續(xù)演化���,直到變換次數(shù)達到 閾值則重置緩存器的內(nèi)容為單位置換����。
而且�����,閥值預設為5000����。 而且,如果變換結(jié)果的密碼學指標合格��,在輸出演化生成的S盒同時�����,重新從步驟 2開始執(zhí)行目標為生成新S盒的演化���。 本發(fā)明配合密碼學指標的考察�����,通過隨機源對S盒進行隨機變換��,從而實現(xiàn)演化��。 由于通過隨機數(shù)決定基本變換的復合過程��,可以快速產(chǎn)生大量隨機分布且具有很好密碼學 性質(zhì)的s盒��。具體來說���,本發(fā)明技術(shù)方案有以下優(yōu)點 1.可以快速生成具有好的密碼學性質(zhì)的S盒�,包括具有很好的非線性度和差分均 勻性��,具有好的代數(shù)免疫度等密碼學指標����。 2.所生成的S盒在具有好的密碼學性質(zhì)的同時,分布具有隨機性�,而不像數(shù)學方 法那樣,具有確定性�。 3.可以用軟硬件方法來實現(xiàn),生成S盒的效率很高��。16元輸入輸出以下(含16) 的情況,生成S盒的時間以分鐘為單位來度量���。 4. S盒演化生成器可以單獨使用,用來生成S盒����,供對稱密碼機制使用作為密碼部 件。由于所生成S盒分布的隨機性���,也可以作為可重構(gòu)密碼的構(gòu)成部件�,為可重構(gòu)密碼實時 提供非線性部件��。
圖1為本發(fā)明實施例的原理示意圖����。
具體實施例方式以下結(jié)合附圖詳細說明本發(fā)明的技術(shù)方案 本發(fā)明實施例設有隨機源1、三個變換部件(即乘變換部件2����、加變換部件3和逆 變換部件4)、密碼學指標計算判斷部件5��、閥值判斷器6和緩存器7�。因為緩存器7中的存 儲內(nèi)容要按照隨機源1生成的隨機數(shù)分配輸送到乘變換部件2、加變換部件3和逆變換部 件4之一����,因此本發(fā)明實施例的隨機源1要提供3個不同值的隨機數(shù)����, 一般取0�、1、2�����?���?梢?指定當隨機源1產(chǎn)生的隨機數(shù)為0時,緩存器7中的存儲內(nèi)容輸送到乘變換部件2進行常 數(shù)乘法變換�����,常數(shù)取相應域的一個本原元�����;當隨機源1產(chǎn)生的隨機數(shù)為1時�����,緩存器7中的 存儲內(nèi)容輸送到加變換部件3進行加1變換;當隨機源1產(chǎn)生的隨機數(shù)為2時���,緩存器7中 的存儲內(nèi)容輸送到逆變換部件4進行逆變換。乘變換部件2���、加變換部件3或逆變換部件4 的變換結(jié)果輸送到緩存器7和密碼學指標計算判斷部件5���,在密碼學指標計算判斷部件5中 將變換結(jié)果作為一個S盒計算其密碼學指標并進行判斷。 當密碼學指標計算判斷部件5對變換結(jié)果計算得到的指標判斷為合格時����,密碼學 指標計算判斷部件5向緩存器7發(fā)出控制命令,緩存器7輸出存儲內(nèi)容作為演化生成的S盒��;當密碼學指標計算判斷部件5對變換結(jié)果計算得到的指標判斷為不合格時���,密碼學指 標計算判斷部件5將記載的變換次數(shù)送到閥值判斷器6 ;閥值判斷器6根據(jù)變換次數(shù)判斷 并發(fā)出控制信號到緩存器7��,令緩存器7重置存儲內(nèi)容為單位變換��、或者按照隨機源1生成 的隨機數(shù)將存儲內(nèi)容分配輸送到乘變換部件2�、加變換部件3和逆變換部件4之一繼續(xù)演 化。 具體實施時�,本發(fā)明提供的這種S盒演化生成器既可以利用計算機等設備進行軟 件實現(xiàn),也可以硬件實現(xiàn)��,或軟硬件結(jié)合實現(xiàn)�����。隨機源1采用真隨機數(shù)發(fā)生器或偽隨機數(shù)發(fā) 生器實現(xiàn)均可��,例如RC4算法�。密碼學指標計算判斷部件5具體計算哪些密碼學指標可以 根據(jù)對S盒的密碼學性質(zhì)需要設定,該部分可參考現(xiàn)有技術(shù)實現(xiàn)����。密碼學指標計算判斷部 件5記載變換次數(shù)的功能可通過內(nèi)置計數(shù)器實現(xiàn)。為了便于多次使用生成S盒�,可以在密 碼學指標計算判斷部件5對變換結(jié)果計算得到的指標判斷為合格時,將計數(shù)器清零��。 一般 來說�����,采用三個變換部件已經(jīng)足夠令所生成的S盒具有良好的分布隨機性��。具體實施時也 可采用更多不同的變換部件來實現(xiàn)基礎變換,隨機源1生成的隨機數(shù)應與變換部件個數(shù)相 應���,以便分配變換工作���。 為了更清晰地說明用本發(fā)明S盒演化生成器實現(xiàn)的S盒生成過程,本發(fā)明提供了 實施例的步驟說明 步驟l�,緩存器7中的存儲內(nèi)容初始化為單位置換;在初始化情況下����,變換次數(shù)也 為零(count = 0); 步驟2�����,隨機源1生成隨機數(shù)�,根據(jù)隨機數(shù)的取值,緩存器7中的存儲內(nèi)容送入乘變 換部件2��、加變換部件3和逆變換部件4之一 �����; 步驟3��,經(jīng)過乘變換部件2、加變換部件3和逆變換部件4之一的變換后���,變換結(jié)果 送入緩存器7���,同時送入密碼學指標計算判斷部件5進行密碼學指標的計算并判斷變換結(jié) 果的指標是否合格; 如果變換結(jié)果的密碼學指標合格���,則變換次數(shù)清零(count = 0)����,輸出變換結(jié)果作 為演化生成的S盒�����; 如果變換結(jié)果的密碼學指標不合格��,則變換次數(shù)加1 (COimt++);然后在閾值判斷 器6內(nèi)���,比較變換次數(shù)和預設的閾值����,若變換次數(shù)小于閾值則返回步驟2繼續(xù)演化�����。經(jīng)過步 驟2、3的不斷變換和判斷�,直到步驟3中判斷出變換結(jié)果的密碼學指標合格,最后所得變換 結(jié)果是能夠滿足需求的S盒�����。并且為了效率起見���,若變換次數(shù)達到閾值(count =閾值)則 重置緩存器7的內(nèi)容為單位置換����,以防止無效演化���。 在已經(jīng)得到的合格S盒基礎上繼續(xù)進行演化,可以得到更多的S盒�����。本發(fā)明提出 在步驟3輸出S盒后仍然繼續(xù)演化如果變換結(jié)果的密碼學指標合格�����,在輸出演化生成的S 盒同時,重新從步驟2開始執(zhí)行目標為生成新S盒的演化�。值得注意的是,此時緩存器7中 的存儲內(nèi)容不需初始化��,進一步變換演化的對象就是其中所存的上次變換的變換結(jié)果���,也 就是被輸出的S盒����。而計數(shù)器可以初始化清零�����,以便準確地反應無效演化次數(shù)�。在獲取下 一個S盒后,還可以該S盒作為基礎更進一步演化�����。因此本發(fā)明可以用來自動生成多個S 盒����。具體實施時,可以通過指定所需生成的合格S盒個數(shù)或者整體運行時間來結(jié)束自動演 化過程����。 本發(fā)明建議預設閥值為5000�����,既能保證演化充分��,又能保證生成S盒的過程控制
5在分鐘為單位來度量的時間內(nèi)�。也可以根據(jù)效率要求預先設定為該數(shù)量級的經(jīng)驗值��。
上述實施例用來解釋說明本發(fā)明��,而不是對本發(fā)明進行限制�,在本發(fā)明的精神和 權(quán)利要求的保護范圍內(nèi),對本發(fā)明做出任何的修改和改變�,都應落入本發(fā)明的保護范圍。
權(quán)利要求
一種S盒演化生成器���,其特征在于設有隨機源、兩個以上不同變換部件�、密碼學指標計算判斷部件、閥值判斷器和緩存器�����;所述緩存器中的存儲內(nèi)容按照隨機源生成的隨機數(shù)分配輸送到變換部件之一,變換部件的變換結(jié)果輸送到緩存器和密碼學指標計算判斷部件�;當密碼學指標計算判斷部件對變換結(jié)果計算得到的指標判斷為合格時,密碼學指標計算判斷部件向緩存器發(fā)出控制命令����,緩存器輸出存儲內(nèi)容作為演化生成的S盒;當密碼學指標計算判斷部件對變換結(jié)果計算得到的指標判斷為不合格時����,密碼學指標計算判斷部件將記載的變換次數(shù)送到閥值判斷器;閥值判斷器根據(jù)變換次數(shù)判斷并發(fā)出控制信號到緩存器���,令緩存器重置存儲內(nèi)容為單位變換或者按照隨機源生成的隨機數(shù)分配輸送到變換部件之一繼續(xù)演化�。
2. 根據(jù)權(quán)利要求1所述的S盒演化生成器��,其特征在于所述隨機源采用真隨機數(shù)發(fā) 生器或偽隨機數(shù)發(fā)生器實現(xiàn)�。
3. 根據(jù)權(quán)利要求1所述的S盒演化生成器,其特征在于采用三個變換部件����,包括乘變 換部件、加變換部件和逆變換部件�。
4. 采用權(quán)利要求1或2或3所述S盒演化生成器實現(xiàn)的S盒生成方法,其特征在于 包括以下步驟,步驟l����,緩存器中的存儲內(nèi)容初始化為單位置換;步驟2����,隨機源生成隨機數(shù),根據(jù)隨機數(shù)的取值���,緩存器中的存儲內(nèi)容送入變換部件之步驟3�,經(jīng)過變換部件之一的變換后��,變換結(jié)果送入緩存器�,同時送入密碼學指標計算 判斷部件進行密碼學指標的計算并判斷變換結(jié)果的指標是否合格;如果變換結(jié)果的密碼學指標合格�,則變換次數(shù)清零,輸出變換結(jié)果作為演化生成的S如果變換結(jié)果的密碼學指標不合格��,則變換次數(shù)加1 ;然后在閾值判斷器內(nèi)��,比較變換 次數(shù)和預設的閾值��,若變換次數(shù)小于閾值則返回步驟2繼續(xù)演化����,直到變換次數(shù)達到閾值 則重置緩存器的內(nèi)容為單位置換。
5. 根據(jù)權(quán)利要求4所述的S盒生成方法�����,其特征在于閥值預設為5000�����。
6. 根據(jù)權(quán)利要求4所述的S盒生成方法�,其特征在于如果變換結(jié)果的密碼學指標合 格,在輸出演化生成的S盒同時����,重新從步驟2開始執(zhí)行目標為生成新S盒的演化。
全文摘要
本發(fā)明提供的S盒演化生成器包括有隨機源���、兩個以上不同變換部件�����、密碼學指標計算判斷部件���、閾值判斷器和緩存器;演化生成過程包括緩存器中的存儲內(nèi)容初始化為單位置換;隨機源生成隨機數(shù)�����,根據(jù)隨機數(shù)的取值�,緩存器中的存儲內(nèi)容送入變換部件之一;經(jīng)過變換部件之一的變換后����,變換結(jié)果送入緩存器,同時送入密碼學指標計算判斷部件進行密碼學指標的計算并判斷變換結(jié)果的指標是否合格�;如果合格,則變換次數(shù)清零�����,輸出變換結(jié)果作為演化生成的S盒�;如果不合格,則變換次數(shù)加1�;然后在閾值判斷器內(nèi),比較變換次數(shù)和預設的閾值���,若變換次數(shù)小于閾值則返回繼續(xù)演化���,直到變換次數(shù)達到閾值則重置緩存器的內(nèi)容為單位置換�����。
文檔編號H04L9/00GK101783726SQ20091006059
公開日2010年7月21日 申請日期2009年1月20日 優(yōu)先權(quán)日2009年1月20日
發(fā)明者唐明, 孟慶樹, 張煥國 申請人:武漢大學