[发明专利]密码算法定制方法

说明书

技术领域

本发明属于信息安全领域，涉及一种密码算法定制方法。

背景技术

随着信息技术的快速发展，人们对信息的安全存储、安全传输的需求日益增强。特别在移动及嵌入式设备中存在着数据隐私性以及知识产权保护的强烈需求。例如嵌入式系统的防盗版，用户隐私数据的保护等。保护数据隐私性最有效的办法就是对信息进行加密处理。目前虽然有AES、3DES等的公开密码算法供用户选择，但公开密码算法种类有限，而且大多数加密算法的安全性只是说能够抵抗已知的攻击方法，不能保证可以抵抗新的攻击方法。随着密码分析理论和计算机技术的快速发展，新的密码分析技术不断涌现，如代数攻击、旁路攻击等，破解密码的能力将得到极大的提高，甚至超乎我们的预测。现阶段认为安全的密码算法无法保证可以抵抗未来的密码分析方法。一旦新的有效密码分析方法出现，将给所有使用这种公开加密方法的用户带来严重的威胁。因此，存在着不断推出新密码算法的迫切需求。此外，信息安全的最大特点就是自主性。人们无法保证别人提供的密码算法没有后门，进而无法完全信任别人提供的密码算法的软件或硬件。因此，密码算法的设计存在着本地化和多样化的需求。

如果用户使用自定义的密码算法，将可以实现“算法机密性+密钥机密性”的双重保护作用，极大地提高破解成本，从而保护隐私数据的安全性。如果用户对加密算法本身进行保密，那么攻击者将无法知道所使用密码算法的细节，从而导致无法有效地使用相应的密码分析技术。即使密码算法被对手获知，此时仅相当于由一个保密密码算法变成了一个公开密码算法。只要所定制的密码算法具有足够的安全特性，当对手不知道密钥时，他同样难以破解出明文或密钥。因此，采用自定义密码算法，将在以密钥为保密手段的基础上，增加了一层算法保密的安全防护措施。总之，实现让用户自定义所使用的密码算法具有现实的应用意义。

现有的支持可变结构的密码算法中，最多只是由密钥改变其中某个功能部件的功能，如Twofish密码，其S盒由密钥控制。这种设计所能构造的密码算法种类有限。虽然有些研究如Feistel结构，提供了一种密码算法的通用结构模型，但偏重数学模型。对普通用户而言，采用目前方法开发出一个安全性较高的自定制密码算法并非一件容易的事。

发明内容

本发明的目的是为了满足密码算法定制化设计的需求，克服普通用户难以开发出有效的加密算法的困境，提供一种密码算法定制方法。利用该方法可以使用户高效地开发出自定义密码算法。使用该方法进行密码算法定制开发时，不需要用户具备专业的密码学设计相关知识背景。

为实现上述目的，本发明采取以下技术方案：

向用户提供一套具有配置能力的密码算法功能要素、具有可变结构的密码算法数据处理结构、相应的密码算法设计约束规则以及一套密码算法安全性评估方法。用户根据密码算法设计约束规则对密码算法功能要素和密码算法数据处理结构进行具体配置，从而获得自定制的密码算法。然后利用密码算法安全性评估方法评估所生成的密码算法的安全性。如果评估结果不满足设计目标要求，则调整算法配置信息，重新生成密码算法并评估，直至所产生的密码算法满足设计目标要求。一种密码算法定制方法，其特征在于：包含一套密码算法功能要素、密码算法数据处理结构、密码算法设计约束规则和密码算法安全性评估方法，具体按以下步骤进行：

(1)用户根据密码算法设计约束规则，设置密码算法功能要素和密码算法数据处理结构中的具体配置信息，从而获得自定制的密码算法；

(2)利用密码算法安全性评估方法对所生成的自定制的密码算法进行安全性评估；

(3)如果评估结果不满足设计目标要求，则调整密码算法功能要素和密码算法数据处理结构中的具体配置信息，重新生成自定制的密码算法并评估，直至所产生的自定制的密码算法满足设计目标要求。

所述的密码算法功能要素是实现密码算法自定义设计所需的基本功能组件或基本运算单元，包括但不限于轮密钥加单元、混淆单元、扩散单元、对合运算单元、轮函数、扩展单元、压缩单元。本发明所述的密码算法功能要素是指用于完成密码算法设计的基本的功能操作模块或函数；相当于定义了一个操作集合，如何组合连接这些单元或函数形成密码算法，是由密码算法数据处理结构来指定完成；数据处理结构相当集合中的这些元素的组合连接形式。所述的密码算法功能要素的具体功能通过配置相应的配置信息而改变，具有可配置特征；

所述的轮密钥加单元是一种将轮密钥与涉及明文或密文的变量进行某种运算而得一个新变量的功能单元或函数；