论文部分内容阅读
随着高级加密标准AES的提出,分组密码工作模式的研究再度成为人们关注的热门问题。本文阐述了分组密码工作模式的研究意义、研究现状及背景,设计了一系列新加密工作模式和大分组密码的工作模式,并对各种模式的性能进行了系统分析。在错误预言模型下对CFB、多重CBC、多重CFB等模式进行了攻击。 针对电子密码本模式无法隐蔽明文数据模式因而具有很大的安全隐患这一缺点,引入Gray码对明文进行伪装,构造了一个伪装的电子密码本工作模式。新方案具有以下特点:处理消息的长度是任意的;有效的隐藏了明文的数据模式;是可证明安全的。利用密码归约思想对其安全性进行了分析,结果表明,在所用分组密码是伪随机置换的条件下,新方案在选择明文攻击下是LOR不可区分安全的。 密码分组链接模式(CBC)在非适应性攻击模型下是可证明安全的,但在适应性攻击模型下却是不安全的,攻击者只需要很少的几次询问即可破坏其安全性。原因在于分组密码后面的输入与前面的输出有着密切的联系,从而为攻击者的攻击提供了有利的条件。为了提高其安全性,在其输入中引入了随机的成分,削弱了分组密码输入输出的内在联系,构造了CBC~+模式,新模式在适应性攻击模型下,是可证明安全的。 从提高效率、节约成本的角度出发,对4轮MISTY型结构和3轮双重MISTY型结构进行了优化。在保持其安全性不变的情况下,把两种结构中第1轮的伪随机置换用一个XOR-泛置换代替,第2、3轮采用相同的伪随机置换,这样伪随机置换的数量和调用次数分别降低了一次,从而缩短了运行时间,节省了密钥量,大大降低了结构的实现成本。 OFB模式允许明文的分组单位长度小于分组密码的长度,从而可适应不同数据格式的需要。但当分组单位长度远远小于分组密码的长度时,此模式使用分组密码的效率不高。因为不管加密多短的明文块,每加密一块都要使用一次分组密码,而每一次的输出只有部分得到使用,大部分则被丢弃。本文引进了计数器和缓冲器,同时改进了OFB模式的反馈输入方式,提高了模式的效率,增强了模式的安全性。