帶延遲的分組密碼算法密鑰結(jié)合模式設(shè)計(jì)

提出了一種分組密碼算法的延遲結(jié)合模式，進(jìn)行了基于信息論原則的安全性證明，并對(duì)加入延遲后的密鑰執(zhí)行效率進(jìn)行了評(píng)估。對(duì)于算法公開的分組密碼，使用密鑰延遲技術(shù)加強(qiáng)密碼體制本身的強(qiáng)度，弱化種子密鑰通過互聯(lián)網(wǎng)公開分發(fā)造成的信息泄漏，特別可以有效阻止中間人唯密文進(jìn)行的算法還原攻擊。

分組密碼是網(wǎng)絡(luò)上廣泛使用的一類密碼，也是國(guó)際上公開密碼算法中最活躍的一個(gè)分枝。其設(shè)計(jì)理念是保密依賴于密鑰，而算法大多公開；設(shè)計(jì)結(jié)構(gòu)分為Feistel、代替/置換(Substitution-Permutation，SP)兩大類。Feistel網(wǎng)絡(luò)結(jié)構(gòu)是由Horst Feistel 在設(shè)計(jì)Lucifer分組密碼時(shí)發(fā)明的，并在數(shù)據(jù)加密標(biāo)準(zhǔn)(Data Encryption Standard，DES)中得以使用。還有許多密碼體制如：GOST、FEAL、RC5、CAMELLIA等都采用了Feistel網(wǎng)絡(luò)結(jié)構(gòu)。SP網(wǎng)絡(luò)結(jié)構(gòu)的輪變換分為兩層：(1) S混亂層，是由密鑰控制的非線性置換，通常由并行查表(S盒)[1]實(shí)現(xiàn)；(2) P擴(kuò)散層，通常由與密鑰無關(guān)的可逆線性變換實(shí)現(xiàn)。SP結(jié)構(gòu)分組密碼的抗線性攻擊和抗差分攻擊的能力容易衡量，而且擴(kuò)散速度快，因此許多著名的密碼算法都采用了SP結(jié)構(gòu)：如高級(jí)加密標(biāo)準(zhǔn)(Advanced Encryption Standard，AES)。
隨著美國(guó)、歐洲、日本等地區(qū)對(duì)分組密碼算法的公開征集，推動(dòng)了全球?qū)Ψ纸M密碼算法設(shè)計(jì)與分析的研究。以AES[2]為代表的新一代分組密碼算法在設(shè)計(jì)上明顯加強(qiáng)了密鑰在整個(gè)密碼體制中的作用程度。但是對(duì)密鑰的結(jié)合方式上沒有給予過多的關(guān)注。密鑰設(shè)計(jì)上的漏洞會(huì)導(dǎo)致整個(gè)算法的抗攻擊性質(zhì)減弱。并且在全球公開標(biāo)準(zhǔn)中的分組密碼算法，對(duì)密鑰的使用沒有采取過延遲的方式。事實(shí)上，對(duì)于掩蓋明文的固有特征，密鑰的延遲可以產(chǎn)生直接快速的效果。雖然分組密碼算法的運(yùn)算模式已得到國(guó)際密碼學(xué)界廣泛的關(guān)注，但是密鑰延遲的技術(shù)還未見公開報(bào)道。本文提出對(duì)分組密碼算法進(jìn)行唯密文攻擊，增強(qiáng)了密鑰初始向量的抗分析能力。
1 帶比特延遲密鑰模塊設(shè)計(jì)
分組密碼算法在設(shè)計(jì)思想上仍然基于香儂關(guān)于信息的混亂與擴(kuò)散原理[3]，通過簡(jiǎn)單函數(shù)進(jìn)行若干圈迭代使得明文規(guī)律被充分掩蓋。其優(yōu)點(diǎn)是：密鑰可以在一定時(shí)間內(nèi)固定，不必每次變換，因此給密鑰配發(fā)帶來了方便。但是，由于分組密碼存在著密文傳輸錯(cuò)誤在明文中擴(kuò)散的問題，因此在信道質(zhì)量較差的情況下無法使用。
分組密碼算法通常由密鑰擴(kuò)展算法和加密(解密)算法兩部分組成。密鑰擴(kuò)展算法將b字節(jié)用戶主密鑰擴(kuò)展成r個(gè)子密鑰。加密算法由一個(gè)密碼學(xué)上的弱函數(shù)f與r個(gè)子密鑰迭代r次組成?；靵y和密鑰擴(kuò)散是分組密碼算法設(shè)計(jì)的基本原則。抵御已知明文的差分和線性攻擊，可變長(zhǎng)密鑰和分組是分組密碼體制的設(shè)計(jì)要點(diǎn)。由于其使用環(huán)境的寬泛性，較其他密碼而言，在強(qiáng)調(diào)密碼學(xué)性質(zhì)的同時(shí)，還要求工程實(shí)現(xiàn)上的高速。為了硬件設(shè)計(jì)在時(shí)效上的經(jīng)濟(jì)性，其密鑰在安全上通常依賴密碼算法本身的一些函數(shù)；在密鑰結(jié)合及密碼工作模式上的一些設(shè)計(jì)可以彌補(bǔ)分組密碼算法自身的某些缺陷，而且能夠提高速度和加強(qiáng)安全。設(shè)計(jì)者會(huì)針對(duì)最壞情況原則進(jìn)行設(shè)計(jì)。但是對(duì)于攻擊者，進(jìn)行密碼算法分析時(shí)通常面臨的是唯密文的情況。因此，通過算法設(shè)計(jì)的各個(gè)模塊加強(qiáng)安全程度是必要的。
2 分組密碼算法密鑰設(shè)計(jì)簡(jiǎn)介
目前使用的分組密碼算法無論是FEISTEL網(wǎng)絡(luò)結(jié)構(gòu)模型或是SP網(wǎng)絡(luò)結(jié)構(gòu)模型，密鑰算法的設(shè)計(jì)相對(duì)密碼算法設(shè)計(jì)是獨(dú)立的一部分，并且密鑰算法都是基于加密算法已經(jīng)使用的一些運(yùn)算函數(shù)。例如分組密碼算法AES的密鑰設(shè)計(jì)即是使用了密碼算法中的非線性部分S盒與線性仿射變換，再利用遞推關(guān)系實(shí)現(xiàn)密鑰的生成，如圖1、2所示。