安企神电脑监控软件 在线试用
扫码咨询客服
安企神电脑监控软件、局域网监控软件
首页
功能介绍
产品简介
下载中心
帮助中心
客户列表
关于安企神

随机分组加密算法框架

更新时间:2022-10-28 15:43:54


本文简介:针对现有的对分组密码的攻击方法对于未知结构的加密算法是无效的特点,提出了一个根据已有分组加密算法生成随机加密算法的框架,其加密算法是由随机控制密钥生成的,因而算法是随机的,能抵抗针对固定结构的密码算法的线性密码分析和差分密码分析。随机分组加密算法框架通常的分组密码轮函数,通过输入明文和轮密钥,使用某种子密钥生成算法生成每一轮的子密钥,使用固定的轮函数和对应的子密钥进行运算,经过足够多的轮数后输出密

随机分组加密算法框架

针对现有的对分组密码的攻击方法对于未知结构的加密算法是无效的特点,提出了一个根据已有分组加密算法生成随机加密算法的框架,其加密算法是由随机控制密钥生成的,因而算法是随机的,能抵抗针对固定结构的密码算法的线性密码分析和差分密码分析。

随机分组加密算法框架

通常的分组密码轮函数,通过输入明文和轮密钥,使用某种子密钥生成算法生成每一轮的子密钥,使用固定的轮函数和对应的子密钥进行运算,经过足够多的轮数后输出密文。该轮函数具有固定结构,所以容易受到现有密码分析方法的攻击。为了抵抗这些攻击,本文提出一种随机分组加密算法框架。

其基本思想是将密钥分成两部分,即控制密钥和加密密钥。控制密钥用于生成加密算法,因而算法是随机的,它随着密钥的不同而变化;加密密钥用于生成子密钥,用于加密算法。

控制密钥选取方法要保证能生成足够多不同的随机密码算法,同时生成的密码算法能达到足够的安全性使其密码分析人员难以进行静态分析。控制密钥又可以细分为加密算法控制密钥和密钥扩展算法控制密钥两部分。加密算法控制密钥由若干个轮函数控制密钥所组成,用于生成各轮的轮函数,轮函数控制密钥的个数即为加密算法的轮数;密钥扩展算法控制密钥用于生成密钥扩展算法。加密密钥由所使用的密钥扩展函数决定。加密时通过加密算法控制密钥生成加密算法,通过使用加密密钥得到的子密钥进行加密;解密时通过加密算法控制密钥生成解密算法,使用加密密钥得到的子密钥进行解密,其具体步骤如下:

a)系统初始化

(a)确定整个加密系统公用的一些参数(Wb,We,Wz,Wr,Ws,t)

其中:Wb为明、密文分组长度(假定明、密文长度相等);We为加密算法密钥长度;Wz为算法每轮的子密钥长度;Wr为轮函数控制密钥的比特数;Ws为密钥扩展函数控制密钥的比特数;t为安全级别,即生成该随机算法需要的最大差分概率至多为2-t,最大线性相关度至多为2-t。

整个加密算法密钥艮由三部分组成,即加密算法密钥k1(长度为We)、轮函数生成算法控制密钥k2:(长度为Wr的整数倍)和密钥扩展函数控制密钥k3(长度为Ws),即k=k1|| k2||k3。其中符号||表示级联。

(b)确定轮函数生成算法和密钥扩展生成算法

在控制密钥kz的控制下,由轮函数生成算法生成加密算法所需各轮的轮函数以及通过逆轮函数生成算法生成解密所需各轮的轮函数。在控制密钥k3的作用下产生密钥扩展函数生成算法生成密钥扩展函数。

(c)确定合法密钥需要满足的条件

为了能够生成满足本文要求的算法,需要对控制密钥作一些限制。设满足条件的轮函数控制密钥全体构成的集合为Kr,密钥扩展函数控制密钥全体构成的集合为ks。

轮函数记为g,满足条件的轮函数全体记为LR,密钥扩展函数记为h,满足条件的密钥扩展函数全体记为LS,轮函数生成算法记为fr,逆轮函数生成算法记为fr-1,密钥扩展函数生成算法记为fs,则有:

随机分组加密算法框架及实现

(d)加解密轮数

加解密轮数是由具体算法和安全级别t决定的,以下的讨论中假定为固定数r。

b)加密

该过程分成三部分,即生成算法、密钥扩展和加密算法。设密钥为k=k1|| k2||k3,长度为w,明文M长度为Wb,输出密文为C,则各算法描述如下:

(a)生成算法

取密钥k2,按Wr比特为间隔分成r组k(1),…,k(r),使用轮函数生成算法,生成对应的轮函数g1,…,gr。

(b)密钥扩展

取密钥k3,使用密钥扩展对应算法fs生成密钥扩展算法h,取密钥k1,作为密钥扩展算法h的输入,得到子密钥比特流s。

(c)加密算法

分别使用g1,…,gr作为轮函数,以及子密钥比特流s的第Wz×(i-1)+1比特到第Wz*i比特作为第i轮的子密钥,对明文M进行迭代加密得到密文C。

c)解密

该过程分成三部分,即生成算法、密钥扩展和解密算法。设密钥为k=k1|| k2||k3,长度为w,明文M长度为Wb,输出密文为C,则各算法描述如下:

(a)生成算法

取密钥k2,按Wr比特为间隔分成r组k(1),…,k(r),使用轮函数生成算法fr-1生成对应的轮函数g1-1,…,gr-1。

(b)密钥扩展

与加密过程的密钥扩展一样。

(c)解密算法

分别使用g1-1,…,gr-1作为轮函数,使用子密钥比特流s的第Wz×(r-i)+1比特到第Wz×(r-i+1)作为第i轮的子密钥,对密文C‘进行迭代解密得到明文M。

小知识之分组密码

分组密码是将明文消息编码表示后的数字(简称明文数字)序列,划分成长度为n的组(可看成长度为n的矢量),每组分别在密钥的控制下变换成等长的输出数字(简称密文数字)序列。

立即下载试用

企业为什么选择加密系统来防止数据泄露

  随着互联网的普及和网络安全的防范应用,网络化办公在给企业带来便利的同时,也给企业内部数据安全提出了更高的要求。面对企业数据安全的防范问题,传统的设备采用被动式响应防御,不适于内部局域网管理,企业要么改变传统的运作方式去适应这种变化,要么便需要寻求专业的数据加密系统来加以防护。


 

       安企神加密系统可以对公司重要文件进行主动加密,不仅仅是防止外来人员的窃取,更多的是防止内部人员的主动泄密,全面保护文件安全,同时管控内部员工的上网行为,提高办公效率。安企神采用了全新的解决方案,通过对现有的终端系列操作系统进行安全增强,让企业管理者能够对终端进行集中管理和控制,保证信息系统始终在可控状态下运行,从根源上有效抑制对信息系统安全的威胁,最终达到防止内部用户泄密以及外部用户攻击的目的。

 

       安企神兼具文档加密、权限管理以及安全网关控制,加密透明无感知,文档权限管理更加细致,企业无须改变原有的应用,也无须改变文档的流通习惯,可以很好保护机密文档在企业内外的使用安全,帮助企业搭建符合安全法规要求的信息保护体系。


本文为收集整理,文章部分观点不代表本站观点,如有侵权或其它问题请反馈客服。https://www.wgj7.com/cjwt/16298.html