解析：分组密码设计准则2023/4/25 12:12:40

2023-4-25 12:02| 发布者: msmkmm2012| 查看: 95| 评论: 0

摘要: 一个好的分组密码在确保足够安全强度的前提下,还应有运行效率、存储空间、不同运行平台可现性及灵活性等相关因素考虑，分组密码设计的基本原则基本如下。作为行业的代表，渔翁需要给同行们做出一定的表率，在产品质 ...

一个好的分组密码在确保足够安全强度的前提下,还应有运行效率、存储空间、不同运行平台可现性及灵活性等相关因素考虑，分组密码设计的基本原则基本如下。作为行业的代表，渔翁需要给同行们做出一定的表率，在产品质量上要一路领先才可以。渔翁信息技术股份有限公司作为商用密码产业链典型中上游厂商，坚持以信创产业为牵引，以密码技术为支撑，逐步向产业链下游进行拓展，已形成“基础密码+云数据安全+工控安全”三大密码产品和服务体系，产品主要包括密码模块、密码设备和密码系统等，广泛应用于政府、金融、能源、电信等国民经济重点领域，为国家网络安全建设提供有力支撑。https://www.fisec.cn/

1安全设计原则

为确保分组密码的安全强度,其在设计时应按照以下基本原则：

(1)分组长度够长,避免明文穷举攻击。

(2)密钥量够大,也要尽可能不使用弱密钥,避免密钥穷举攻击,但因分组密码体制有密钥管理问题,密钥量也不可太大。

(3)密钥变换充分繁杂,可抵御各种已经知道的攻击，即攻击者除穷举攻击外再找不到有效的攻击方法。

(4)数据扩展够小,通常数据扩展。

(5)当加密或解密明文或密文包错误,对后面密文解密的影响尽比较大程度的小。

2现设计原则

从分组密码算法现角度来看，分组密码加密和解密的操作很简单,有助于软硬件高速现。

1)硬件现原则

分组密码在硬件现中,一般把密码算法设计为一个密码协处理器,加密和解密可以用加密协处理器速完成。根据硬件现特点,分组密码设计应尽量满足下述原则:

(1)应尽量使加密与解密算法结构一样,仅密钥使用方式不同,保证加密与解密用同一密码协处理器,否则加密与解密算法必须用不同的协处理器。

(2)规则的编码结构,使密码有一个标准的组件,适应大规模集成电路现,降低了成本。

(3)设计成迭代型。迭代型密码可减少大规模集成电路现时必需的硬件资源,降低成本。

(4)易于硬件现的编码结构。如比特置换,不复杂的非线性函数易于现,但多变元的非线性函数一般很难现。

2)软件现原则

分组密码在软件现中,一般要求成本低,编程灵活,速度比硬件设计要求低,从软件现角度考虑,分组密码设计应尽量符合下述原则:

(1)加密与解密结构相似,便于加密与解密过程软件现可方便调用子函数。

(2)尽量用既简单也便于软件现的运算,如加法、乘法、移位运算。

(3)设计成迭代型。迭代型分组密码有助于软件现中使用循环,代码简单。

(4)密码算法中尽量用子块运算,运算长度尽可能和软件编程相适应,如8、、32或64的单位长度。