專(zhuān)利名稱(chēng):一種代換-置換網(wǎng)絡(luò)塊加密中擴(kuò)散層的二元線性變換方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種線性變換的方法����,具體涉及一種應(yīng)用于代換-置換網(wǎng)絡(luò)塊加密中 擴(kuò)散層的二元線性變換方法。
背景技術(shù):
信息安全本身包括的范圍很大���,從安全性需求的角度來(lái)說(shuō)涉及到信息的保密性、 完整性����、可用性、認(rèn)證性和不可否認(rèn)性�。其中,密碼技術(shù)是保障信息安全的核心技術(shù)���。密碼 技術(shù)主要包括對(duì)稱(chēng)密碼算法和非對(duì)稱(chēng)密碼算法及協(xié)議��。密碼算法主要分為對(duì)稱(chēng)密碼算法和 非對(duì)稱(chēng)密碼算法兩大類(lèi)���。對(duì)稱(chēng)加密算法指加密密鑰和解密密鑰相同,或知道密鑰之一很容 易推導(dǎo)得到另一個(gè)密鑰��。通常情況下�����,對(duì)稱(chēng)密鑰加密算法的加/解密速度非?���??����,因此�����,這 類(lèi)算法適用于大批量數(shù)據(jù)加密的場(chǎng)合�����。對(duì)稱(chēng)密鑰加密算法根據(jù)加密模式分為分組密碼和流密碼兩大類(lèi)��。相對(duì)流密碼算法 來(lái)說(shuō)���,分組密碼算法不需要存儲(chǔ)生成的密鑰序列,所以適用于存儲(chǔ)空間有限的加密場(chǎng)合����。另 一方面,分組密碼也是許多密碼組件的基礎(chǔ)��,比如很容易轉(zhuǎn)化為流密碼和Hash函數(shù)。安全性是分組密碼最重要的設(shè)計(jì)原則,它要求即使攻擊者知道分組密碼的內(nèi)部結(jié) 構(gòu)���,仍不能破譯該密碼��。針對(duì)分組密碼的安全性設(shè)計(jì)原則��,Shannon在其1949的論文中介 紹了一個(gè)新思想通過(guò)“乘積”來(lái)組合密碼體制。所謂乘積密碼就是采用m個(gè)函數(shù)(密碼)
f2,…��,fm的復(fù)合�����,其中每個(gè)&可能是一個(gè)代換或置換���。Shannon建議交替使用代換和 置換兩種方法��,即他稱(chēng)之為混亂(confusion)和擴(kuò)散(diffusion)的過(guò)程�����,破壞對(duì)密碼系統(tǒng) 進(jìn)行的各種統(tǒng)計(jì)分析��。這種思想在現(xiàn)代密碼體制的設(shè)計(jì)中十分重要����,深刻影響著數(shù)據(jù)加密 標(biāo)準(zhǔn)DES、高級(jí)數(shù)據(jù)加密標(biāo)準(zhǔn)AES的設(shè)計(jì)��。常見(jiàn)的乘積密碼是迭代密碼����。典型的迭代密碼定義了一個(gè)輪函數(shù)和一個(gè)密鑰編 排方案,對(duì)明文的加密將經(jīng)過(guò)多輪迭代�����。代換_置換網(wǎng)絡(luò)SPN(substitution-permutation network)是一類(lèi)特殊的迭代密碼�。代換-置換網(wǎng)絡(luò)的輪函數(shù)包括三個(gè)變換代換、置換�����、密 鑰混合��。這里����,密鑰混合層通常將子密鑰簡(jiǎn)單的異或到中間狀態(tài)上;代換層�����,一般由若干個(gè) S盒并置而成,它們是非線性部份��,主要起混淆的作用同時(shí)也是密碼安全性的重要保障����;置 換層,也稱(chēng)擴(kuò)散層��,一般由一個(gè)置換或一個(gè)可逆變換構(gòu)成��,主要起擴(kuò)散作用���,多數(shù)情況下采 用線性變換。相對(duì)于代換層�����,對(duì)擴(kuò)散層的討論研究比較少��,但經(jīng)過(guò)密碼分析者的長(zhǎng)期研究發(fā)現(xiàn) 擴(kuò)散層作為輪函數(shù)的一部分對(duì)整個(gè)密碼安全性起著至關(guān)重要作用�,良好設(shè)計(jì)的擴(kuò)散層可以 使整個(gè)密碼系統(tǒng)能更好地抵抗線性和差分攻擊。擴(kuò)散層的擴(kuò)散特性由其分支數(shù)來(lái)衡量����。分 支數(shù)越大�����,其抗擊線性和差分攻擊能力越強(qiáng)���。在擴(kuò)散層設(shè)計(jì)中,往往采用GF (2m)上的η階 可逆矩陣來(lái)表示一個(gè)η維線性變換���。當(dāng)其變換分支數(shù)達(dá)到理論最大值η+1時(shí)��,該擴(kuò)散層被 稱(chēng)為最優(yōu)的�。在很多實(shí)際情況下����,分支數(shù)未必能達(dá)到最大,例如密碼算法Ε2和Camellia所使用 的擴(kuò)散層所對(duì)應(yīng)的線性變換矩陣均是8X8的二元矩陣�����。8X8的二元矩陣的分支數(shù)上界已經(jīng)被證明為5���,不能達(dá)到理論最優(yōu)值9���。Kanda等人找到了 10080個(gè)分支數(shù)為5的8X8的二 兀矩陣(MasayukiKanda, Youichi Takashima, Tsutomu Matsumoto, et al. A Strategy for Constructing Fast RoundFunctions with Practical Security Against Differential and Linear Cryptanalysis, SAC��,98����,LNCS1556,1999��,pp. 264-279)�����,他們的方法是按照一 定的限定條件由計(jì)算機(jī)程序進(jìn)行搜索�����,該算法計(jì)算復(fù)雜性很大���,且不能窮盡所有的情況。
發(fā)明內(nèi)容
本發(fā)明的目的是��,為代換_置換網(wǎng)絡(luò)塊加密結(jié)構(gòu)的擴(kuò)散層提供一種二元線性變 換��,使得該變換在密碼實(shí)現(xiàn)上不影響密碼結(jié)構(gòu)的抗攻擊能力���,又能提高運(yùn)行效率���。本發(fā)明對(duì)應(yīng)的流程圖如圖1所示�,采用的代換_置換網(wǎng)絡(luò)塊加密結(jié)構(gòu)輪函數(shù)圖如 圖2所示�����,詳細(xì)技術(shù)方案如下一�、輸入數(shù)據(jù)塊在與密鑰塊做異或運(yùn)算后通過(guò)代換層;代換層由8個(gè)并行的S盒組 成�;原則上可以選用任意合適的S盒,本發(fā)明優(yōu)先選用類(lèi)似于AES分組密碼中的S盒��,即求 逆變換復(fù)合仿射變換所構(gòu)成的變換作為S盒����。二、8個(gè)S盒的輸出結(jié)果合并為代換層的輸出結(jié)果�����,設(shè)為一個(gè)η比特的數(shù)據(jù)塊X�����,然 后通過(guò)擴(kuò)散層L進(jìn)行混合����,L(X)即為輪函數(shù)輸出數(shù)據(jù)��。這里�����,擴(kuò)散層L由L(X) =χΡ定義�, 其中P為由下列方法構(gòu)造的二元線性變換矩陣��,該變換矩陣構(gòu)造的方法包括如下步驟1)隨機(jī)選取一個(gè)8階拉丁方��;2)對(duì)選取的拉丁方進(jìn)行變換�,使之成為一個(gè)每行每列漢明重量均為5的8X8的二 元矩陣,記為P �;所述變換方法可以為對(duì)矩陣P先模3,再模2�����,最后與8X8的全1矩陣做 異或運(yùn)算���;3)檢測(cè)矩陣(Ρτ I)是否滿(mǎn)足任意3列線性無(wú)關(guān),若通過(guò)測(cè)試則轉(zhuǎn)步驟4)��,否則轉(zhuǎn) 步驟1);其中Pt表示矩陣P的轉(zhuǎn)置矩陣��,I表示8階單位矩陣�。4)檢查測(cè)試矩陣P是否可逆,如果可逆則P即為一個(gè)合適的矩陣����,算法結(jié)束;否則 轉(zhuǎn)步驟1)�����;所述測(cè)試矩陣P是否可逆的方法可以使用任意合適的方法��,如基于高斯 消去法�����。利用本發(fā)明提供的技術(shù)方案��,得到的8X8的二元線性變換矩陣作為擴(kuò)散層用于 代換-置換網(wǎng)絡(luò)塊加密結(jié)構(gòu)輪函數(shù)中僅需要異或運(yùn)算即可實(shí)現(xiàn)�����,并且因?yàn)檎麄€(gè)矩陣的漢明 總重量為40,與Camellia等密碼中所使用的線性變換矩陣不同(其漢明總重量為44)���。依照實(shí)際情形�,本加密結(jié)構(gòu)可以部分或全部實(shí)現(xiàn)到一張智能卡上�。本發(fā)明的有益效果本發(fā)明為代換_置換網(wǎng)絡(luò)塊加密結(jié)構(gòu)的擴(kuò)散層提供了一種新 的二元線性變換方法,該方法實(shí)現(xiàn)邏輯簡(jiǎn)單���,運(yùn)行效率高��,同時(shí)未損失密碼結(jié)構(gòu)的抗攻擊能 力�。
圖1 本發(fā)明提供的產(chǎn)生線性變換矩陣的方法�;圖2 代換-置換網(wǎng)絡(luò)塊加密結(jié)構(gòu)輪函數(shù)4
圖3 實(shí)例中的線性變換所對(duì)應(yīng)的數(shù)字邏輯電路圖。 具體實(shí)施例下面通過(guò)實(shí)例對(duì)本發(fā)明做進(jìn)一步的說(shuō)明�����,但是需要注意的是���,公布實(shí)施例的目的 在于幫助進(jìn)一步理解本發(fā)明����,但是本領(lǐng)域的技術(shù)人員可以理解在不脫離本發(fā)明及所附的 權(quán)利要求的精神和范圍內(nèi)�����,各種替換和修改都是可能的�。因此,本發(fā)明不應(yīng)局限于實(shí)例所公 開(kāi)的內(nèi)容�����,本發(fā)明要求保護(hù)的范圍以權(quán)利要求書(shū)界定的范圍為準(zhǔn)�����。眾所周知����,生成6階以上的所有標(biāo)準(zhǔn)拉丁方在實(shí)現(xiàn)方面是困難的,可以說(shuō)是個(gè)歷 史性難題����。本實(shí)例提供的一種處理方法是先分析出四個(gè)重五行所具備的性質(zhì),按照此性質(zhì) 先寫(xiě)出四個(gè)重五行���,然后轉(zhuǎn)化為8階拉丁方的前四行���,最后讓程序運(yùn)行出后四行拉丁方。比 如
權(quán)利要求
一種應(yīng)用于代換 置換網(wǎng)絡(luò)塊加密中擴(kuò)散層的二元線性變換方法,所述擴(kuò)散層的數(shù)據(jù)來(lái)源于代換層���,所述代換層由8個(gè)并行的S盒組成�����,其特征在于�,所述擴(kuò)散層L由L(x)=xP定義�,其中x為代換層的輸出數(shù)據(jù),P為二元線性變換矩陣�,該變換矩陣的構(gòu)造方法如下1)隨機(jī)選取一個(gè)8階拉丁方;2)對(duì)選取的拉丁方進(jìn)行變換����,使之成為一個(gè)每行每列漢明重量為5的8×8的二元矩陣,記為P���;3)檢測(cè)矩陣(PT I)是否滿(mǎn)足任意3列線性無(wú)關(guān)����,若通過(guò)測(cè)試則轉(zhuǎn)步驟4)�,否則轉(zhuǎn)步驟1),其中PT表示矩陣P的轉(zhuǎn)置矩陣���,I表示8階單位矩陣�����;4)檢查測(cè)試矩陣P是否可逆�����,如果可逆則P即為一個(gè)合適的矩陣�,算法結(jié)束��;否則轉(zhuǎn)步驟1)����。
2.如權(quán)利要求1所述的變換方法,其特征在于����,所述步驟2)中的變換方法為,對(duì)矩陣P 先模3����,再模2,最后與8X8的全1矩陣做異或運(yùn)算���。
3.如權(quán)利要求1所述的變換方法���,其特征在于�,所述步驟4)中測(cè)試P是否可逆的方法 為高斯消去法�。
4.如權(quán)利要求1所述的變換方法,其特征在于�,通過(guò)所述變換方法得到的矩陣的漢明 總重量為40。
5.如權(quán)利要求1所述的變換方法�,其特征在于,所述方法構(gòu)造的線性變換的分支數(shù)為4�。
6.如權(quán)利要求1所述的變換方法,其特征在于�����,該線性變換的實(shí)現(xiàn)電路所需要的異或 門(mén)為19個(gè)�。
全文摘要
本發(fā)明提供了一種應(yīng)用于代換-置換網(wǎng)絡(luò)塊加密中擴(kuò)散層的二元線性變換方法。該方法主要是對(duì)8階的拉丁方進(jìn)行變換���,使之成為一個(gè)每行每列漢明重量均為5的8×8的二元矩陣�����,然后檢測(cè)矩陣是否滿(mǎn)足任意3列線性無(wú)關(guān)��,若通過(guò)測(cè)試���,再檢查測(cè)試該矩陣是否可逆�,如果可逆則該矩陣即為一個(gè)合適的矩陣�����。本發(fā)明為代換-置換網(wǎng)絡(luò)塊加密中的擴(kuò)散層提供了一種新的二元線性變換方法�,該方法實(shí)現(xiàn)邏輯簡(jiǎn)單�����,運(yùn)行效率高����,同時(shí)未損失密碼結(jié)構(gòu)的抗攻擊能力。
文檔編號(hào)H04L9/00GK101944991SQ20101029289
公開(kāi)日2011年1月12日 申請(qǐng)日期2010年9月27日 優(yōu)先權(quán)日2010年9月27日
發(fā)明者張?bào)? 王文華, 王釗, 邱望潔, 鄭志明, 郭貴鳳, 高瑩 申請(qǐng)人:北京航空航天大學(xué)