分組密碼中S盒的設(shè)計及其安全性分析.pdf

1、現(xiàn)代密碼學(xué)理論和密碼技術(shù)是信息安全的重要基礎(chǔ)。分組密碼是密碼學(xué)的一個重要分支，它具有速度快、易于標(biāo)準(zhǔn)化和便于軟硬件實現(xiàn)等特點，通常是信息與網(wǎng)絡(luò)安全中實現(xiàn)數(shù)據(jù)加密、數(shù)字簽名、認(rèn)證及密鑰管理的核心體制。而S盒是許多分組密碼算法中的唯一非線性部件，因此，它的密碼強(qiáng)度決定了整個分組密碼算法的安全強(qiáng)度。圍繞著S盒的設(shè)計及安全性分析，本論文取得了以下三方面的主要研究成果。 1.本文首先對Rijndael算法中S盒的構(gòu)造機(jī)制進(jìn)行了研究，同時還

2、討論了如何由S盒的生成矩陣產(chǎn)生S盒的生成多項式。然后通過將有限域上的乘法逆元與一個可逆仿射變換相結(jié)合構(gòu)造了一批8×8、6×6和4×4的S盒，并從方差的角度分析了S盒的雪崩概率，同時總結(jié)出部分結(jié)論。本文所提出的構(gòu)造m×n的S盒的兩個方案都是通過對構(gòu)造AESS盒的仿射變換進(jìn)行變形，而保留求逆變換來實現(xiàn)的。實驗表明，用類AESS盒的構(gòu)造方法構(gòu)造出來的6×4的S盒較之DESS盒以及演化后的DESS盒都具有更好的密碼學(xué)性能。此外，采用類似的方法構(gòu)

3、造出了一批其它規(guī)模的m×n的S盒，經(jīng)過測試表明，這批S盒亦具有良好的密碼學(xué)性能。本文所構(gòu)造出來的各種規(guī)模的S盒及其對它們的分析，有利于今后尋找大批量的密碼性能良好的S盒，從而為將來設(shè)計各種分組密碼算法提供了大量的非線性資源。 2.本文對Rijndael算法中的字節(jié)代換進(jìn)行了改進(jìn)，通過構(gòu)造多個密碼性能良好的8×8的S盒，提出了一種增強(qiáng)型的Rijndael算法。改進(jìn)后的算法雖然增加了存儲空間，但在很一定程度上提高了Rijndael算

4、法的安全性，并從一個例子出發(fā)，得出改進(jìn)后的算法對差分攻擊的抵抗能力有了很大提高這一結(jié)論。同時，由代碼描述可以看出改進(jìn)后的算法執(zhí)行效率幾乎沒有什么降低。最后，在密鑰長度和明文長度均為128bit的條件下，從雪崩概率角度對原算法和改進(jìn)后的算法進(jìn)行了安全性比較。 3.本文利用遺傳算法來對S盒進(jìn)行優(yōu)化，算法中引入了啟發(fā)式變異策略，該策略既可以防止優(yōu)良的基因受到破壞，又可以保證群體中個體的多樣性。同時，這種變異規(guī)則能夠顯著地提高算法的搜索