[发明专利]一种分组密码算法分析方法及系统

说明书

技术领域

本申请涉及密码分析领域，特别是涉及一种分组密码算法分析方法及系统。

背景技术

分组密码是现代密码学的一个重要组成部分。它具有速度快、易于标准化和便于软硬件实现等优点，通常是信息与网络安全中实现数据加密、数字签名、认证及密钥管理的核心体制，广泛应用于计算机通信和信息系统安全领域。因此，对分组密码的安全性分析具有重要意义。

分组密码算法实际上就是密钥控制下，通过某个置换来实现对明文分组的加密变换，分组密码的分析技术与这些分组密码算法的设计结构密切相关。

通过对现有技术研究，申请人发现目前很多分组密码算法分析方法都是针对一个具体的分组密码算法来进行的，而随着分组密码研究的不断深入，涌现出了大量新的算法，算法的结构也越来越复杂，因此目前的分组密码算法分析方法无法对多种分组密码的进行统一的安全性分析。

发明内容

为解决上述技术问题，本申请实施例提供一种分组密码算法分析方法及系统，以实现对目前大部分分组密码算法的安全性进行统一分析，技术方案如下：

一种分组密码算法分析方法，包括：

定义面向用户的、能够描述分组密码算法的高级描述语言；

用户根据所述高级描述语言，将分组密码算法描述成多个分组密码算法基本组件的组合；

将所述分组密码算法基本组件解析成可被计算机识别的C语言代码；

将所述C语言代码编译、链接，生成可执行的分组密码算法待测组件；

根据用户的操作请求配置测试计划，根据所述测试计划选择所需的分组密码算法待测组件；

根据所述测试计划，对所述选择的分组密码算法待测组件进行测试分析，得到分析结果。

优选地，所述定义具体实现为：

定义高级描述语言的基本语法，包括：特殊符号、标识符、标记、常量、变量声明、关系表达式、基本语句以及低级函数；

根据所述高级描述语言语法，定义分组密码算法基本组件的描述语法。

优选地，所述分组密码算法基本组件包括：置换组件、S盒组件、矩阵乘组件、一般函数组件、密钥参与的函数组件、以函数形式出现的S盒、轮函数组件、密钥扩展组件、Feistel结构组件和完整加密组件。

优选地，所述解析具体实现为：

对所述分组密码算法基本组件进行词法分析；

对所述词法分析后的分组密码算法基本组件进行语法分析；

对所述语法分析后的分组密码算法基本组件进行语义分析；

将所述语义分析后的分组密码算法转换成可被计算机识别的C语言代码。

优选地，所述测试计划包括：关键组件测试、缩减轮函数测试和完整算法测试。

优选地，所述测试分析具体实现为：

对所述所需分组密码算法待测组件进行输入输出测试；

调用预先针对不同分组密码算法待测组件编写的分析程序；

利用所述分析程序对所述输入输出测试的输入数据及相对应的输出数据进行分析。

优选地，该方法进一步包括：输出分析结果。

优选地，所述输出分析结果具体实现为：将分析结果输出到可视装置和/或存储到预设位置或用户指定位置。

一种分组密码安全性分析系统，包括：

定义单元，用于定义面向用户的、能够描述分组密码算法的高级描述语言；

描述单元，用户根据所述高级描述语言，将分组密码算法描述成多个分组密码算法基本组件的组合；

解析单元，用于将所述分组密码算法基本组件解析成可被计算机识别的C语言代码；

编译和链接单元，用于将所述C语言代码编译、链接，生成可执行的分组密码算法待测组件；

配置单元，用于根据用户的操作请求配置测试计划，根据所述测试计划选择所需的分组密码算法待测组件；

测试分析单元，用于对所选择的分组密码算法待测组件进行测试分析，得到分析结果。

优选地，所述定义单元包括：

基本语法定义单元，用于定义高级描述语言的语法，包括：特殊符号、标识符、标记、常量、变量声明、关系表达式、基本语句以及低级函数；

描述语法定义单元，用于根据所述高级描述语言基本语法，定义分组密码算法基本组件的描述语法。

优选地，所述解析单元包括：

词法分析单元，用于对所述分组密码算法基本组件进行词法分析；

语法分析单元，用于对所述词法分析后的分组密码算法基本组件进行语法分析；

语义分析单元，用于对所述语法分析后的分组密码算法基本组件进行语义分析；