[发明专利]S盒演化生成器及生成方法

说明书

技术领域

本发明属于信息安全应用领域，特别涉及S盒演化生成器及生成方法。

背景技术

密码是信息安全的关键所在，如何设计安全的密码机制是密码学所研究的 重点。密码可分为对称密码和非对称密码。对称密码又可以分为流密码、分组 密码以及hash算法。S盒在流密码，分组密码以及hash函数等对称密码的设计 里有重要应用，是主要的非线性变换部件。在设计S盒时，主要考虑S盒的非 线性度，差分均匀性，以及代数免疫度等密码学指标。

现有技术中，S盒的设计有如下一些方法：传统上，密码学家会根据一些数 学函数来设计具有密码学意义的S盒，但这种方法对设计者提出了很高的要求， 设计出的盒子的种类有限。另外一种方法是随机生成S盒，然后进行密码学评 价，进行取舍。这种方法的效率很低。第三种方法是对数学方法设计的S盒进 行一定的修改作为实用的S盒。近来，演化方式被引入密码函数的设计中，该 种方法具有并行化，自动化的特点，但从公开的文献看，目前大部分演化方式 设计的S盒的密码学指标不够理想或者效率不高。

发明内容

本发明目的在于针对现有技术的不足，提出能够高效率高质量生成S盒的S 盒演化生成器，及相应生成方法。

本发明提供的S盒演化生成器技术方案为：设有随机源、两个以上不同变 换部件、密码学指标计算判断部件、阀值判断器和缓存器；

所述缓存器中的存储内容按照随机源生成的随机数分配输送到变换部件之 一，变换部件的变换结果输送到缓存器和密码学指标计算判断部件；

当密码学指标计算判断部件对变换结果计算得到的指标判断为合格时，密 码学指标计算判断部件向缓存器发出控制命令，缓存器输出存储内容作为演化 生成的S盒；

当密码学指标计算判断部件对变换结果计算得到的指标判断为不合格时， 密码学指标计算判断部件将记载的变换次数送到阀值判断器；阀值判断器根据 变换次数判断并发出控制信号到缓存器，令缓存器重置存储内容为单位变换或 者按照随机源生成的随机数分配输送到变换部件之一继续演化。

而且，所述随机源采用真随机数发生器或伪随机数发生器实现。

而且，采用三个变换部件，包括乘变换部件、加变换部件和逆变换部件。

本发明还提供了S盒生成方法，包括以下步骤：

步骤1，缓存器中的存储内容初始化为单位置换；

步骤2，随机源生成随机数，根据随机数的取值，缓存器中的存储内容送入变换 部件之一；

步骤3，经过变换部件之一的变换后，变换结果送入缓存器，同时送入密码学指 标计算判断部件进行密码学指标的计算并判断变换结果的指标是否合格；

如果变换结果的密码学指标合格，则变换次数清零，输出变换结果作为演 化生成的S盒；

如果变换结果的密码学指标不合格，则变换次数加1；然后在阈值判断器内， 比较变换次数和预设的阈值，若变换次数小于阈值则返回步骤2继续演化，直 到变换次数达到阈值则重置缓存器的内容为单位置换。

而且，阀值预设为5000。

而且，如果变换结果的密码学指标合格，在输出演化生成的S盒同时，重 新从步骤2开始执行目标为生成新S盒的演化。

本发明配合密码学指标的考察，通过随机源对S盒进行随机变换，从而实 现演化。由于通过随机数决定基本变换的复合过程，可以快速产生大量随机分 布且具有很好密码学性质的s盒。具体来说，本发明技术方案有以下优点：

1.可以快速生成具有好的密码学性质的S盒，包括具有很好的非线性度和差分 均匀性，具有好的代数免疫度等密码学指标。

2.所生成的S盒在具有好的密码学性质的同时，分布具有随机性，而不像数学 方法那样，具有确定性。

3.可以用软硬件方法来实现，生成S盒的效率很高。16元输入输出以下(含16) 的情况，生成S盒的时间以分钟为单位来度量。

4.S盒演化生成器可以单独使用，用来生成S盒，供对称密码机制使用作为密 码部件。由于所生成S盒分布的随机性，也可以作为可重构密码的构成部件， 为可重构密码实时提供非线性部件。

附图说明

图1为本发明实施例的原理示意图。

具体实施方式