【技术实现步骤摘要】
一种(n,m)
‑
S盒的自动生成方法及系统
[0001]本专利技术信息安全密码领域,具体涉及一种(n,m)
‑
S盒的自动生成方法及系统。
技术介绍
[0002]当今世界,信息已经成为一种重要的战略资源,信息安全问题是世界各国政府和军队关注的重点,也是一个重大的科学研究课题,密码学和密码技术是信息安全的理论核心和技术基础,而由分组密码、序列密码、Hash函数、消息认证码MACs和签密等密码算法实现的保密性、完整性、认证性是密码学和密码技术的首要内容。S盒是设计这些密码算法非线性部件的重要工具。
[0003]为了抵抗目前已有的攻击方法,密码算法中使用的S盒需要满足一定的安全性要求。S盒的安全性指标包括非线性度、差分均匀度、平衡性、代数次数等。值得一提的是,这些安全性指标是相互影响相互制约的,具体在设计和选择S盒作为密码算法的非线性部件时,需要综合考虑。另外,还需注意的是S盒输出F(x)=(f1(x),f2(x),
…
,f
m
(x))中的每个分量f1(x),f2(x),
…
,f
m
(x)的安全性指标良好,但是它们组合后所构成的输出函数F(x)=(f1(x),f2(x),
…
,f
m
(x))的安全性指标未必就好。所以,设计“多种密码学安全性指标折衷最优”的S盒是设计分组密码、序列密码、伪随机数生成器、Hash函数和消息认证码MACs、签密等密码算法的难点和重点。
[0 ...
【技术保护点】
【技术特征摘要】
1.一种(n,m)
‑
S盒的自动生成方法,其特征在于,包括:令(n,m)
‑
S盒为S:F
2n
→
F
2m
,在已有的n次既约多项式集合中选取一个既约多项式,并用二进制表示为对非零值利用EA
‑
等价方法以及并行反复移位方法,构造可实现较高上界的(n,m)
‑
S盒:其中判断所述(n,m)
‑
S盒是否满足密码学安全性指标;如果满足预设的所述密码学安全性指标,则输出(n,m)
‑
S盒,否则重新生成新的(n,m)
‑
S盒并判断其是否满足所述密码学安全性指标;其中,所述密码学安全性指标包括:差分均匀度、非线性度、平衡性、代数次数、不动点个数、严格雪崩准则、代数免疫阶、一阶相关免疫度、透明阶指标、代数正规型项数、输入输出1比特差分个数和输入输出1比特线性掩码个数的中任意指标组合构成的所述密码学安全性指标。2.根据权利要求1所述的(n,m)
‑
S盒的自动生成方法,其特征在于,所述步骤S1:令(n,m)
‑
S盒为S:F
2n
→
F
2m
,在已有的n次既约多项式集合中选取一个既约多项式,并用二进制表示为对非零值利用EA
‑
等价方法以及并行反复移位方法,构造可实现较高上界的(n,m)
‑
S盒:其中判断所述(n,m)
‑
S盒是否满足密码学安全性指标;如果满足预设的所述密码学安全性指标,则输出(n,m)
‑
S盒,否则重新生成新的(n,m)
‑
S盒并判断其是否满足所述密码学安全性指标;其中,所述密码学安全性指标包括:差分均匀度、非线性度、平衡性、代数次数、不动点个数、严格雪崩准则、代数免疫阶、一阶相关免疫度、透明阶指标、代数正规型项数、输入输出1比特差分个数和输入输出1比特线性掩码个数的中任意指标组合构成的所述密码学安全性指标,具体包括:步骤S101:令整数i=1,2,...,设置迭代轮数R=i;设定不小于n比特的寄存器A、B和C;步骤S102:给(a1,b1,c1),...,(a
i
,b
i
,c
i
)赋初始值,并转化为多项式表示,其中,步骤S103:将多项式x赋值给寄存器A;在二元扩域GF(2
n
)上,基于费马小定理,采用并行反复移位方法,得到高次多项式A的逆A
‑1;经R轮迭代计算a
i
A
‑1+b
i
A+c
i modq(x),将获得的值保存至寄存器A;此时,如果m=n,输出寄存器A的内容作为S(x),并转至步骤S104;如果m≠n,则执行下述步骤a和b:a.对任意τ,用n
‑
LFSR生成m
‑
序列λ
←
n
‑
LFSR(τ),截取λ
n
‑
bit
,其中,w...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。