[发明专利]对称密钥随机分组密码

说明书

本发明公开了一种对称密钥随机分组密码‑‑SKRBC密码。针对传统分组密码的密钥与密文统计特性存在较密切关联的缺陷，本发明对随机分组密码的基本内涵进行了研究，定义并证明了随机分组密码的某些基本属性，设计了一种全新的具有随机分组密码特征的分组密码。不同于传统分组密码，该密码通过简单的条件选择逻辑根据密钥值选择加密变换，具有密钥与密文统计特性自然隔离、明文分组的长度可任意扩展、密钥空间巨大和加密、解密速度快等主要优点。其简单的条件选择逻辑实现加密变换和可任意扩展分组长度的特点是目前为止所有其他分组密码所不具备的，从而使得SKRBC密码避免了传统分组密码由于繁琐逻辑运算所导致的运行速度下降，且其安全性在理论上没有止境。

技术领域

本发明涉及对称密钥分组密码的加密、解密方法和技术实现。

背景技术

一、概述

20世纪70年代，计算机技术和通信技术的发展对信息安全提出了迫切要求，近代密码学及其相关理论和算法于是应运而生。为保证信息的安全，信息传送前需要加密，接收者接收加密的信息后需要解密，而信息的加密和解密则需密码技术予以实现。

密码可大体分为公钥密码(public key cipher)和对称密钥密码(symmetric keycipher)。

RSA加密算法是一种基于公钥体制实现的加密算法，1977年由罗纳德·李维斯特等人提出。DES和AES加密算法则是基于对称密码体制实现的分组加密算法，其中DES又被称为美国数据加密标准，是1972年由美国IBM公司研制并推出的。AES高级加密标准(AdvancedEncryption Standard)，是美国联邦政府2000年10月2日后采用的一种分组加密标准并用来替代原先的DES。

分组密码是将明文消息的二进制编码序列x₀,x₁,…,x_i,…x_w划分成n比特的若干个输入分组，每个分组x＝(x₀,x₁,…,x_n-1)，在密钥k＝(k₀,k₁,…,k_t-1)控制下变换成对应的输出分组y＝(y₀,y₁,…,y_m-1)。其加密函数E：V_n×K→V_m，实现把每个n比特输入分组转换成对应的m比特输出分组，其解密函数D：V_m×K→V_n，则实现把m比特输出分组转换成n比特输入分组，其中V_n和V_m分别是n维和m维矢量空间，K为密钥空间。

分组的长度通常取m＝n。若m>n，则为有数据扩展的分组密码；若m<n，则为有数据压缩的分组密码。在2阶有限域GF(2)情况下，x和y均为二进制数字序列，其每个分量x_i和y_i均属于GF(2)。

分组密码算法应满足下述要求：

1、分组长度n要足够大，以使得分组代换字母表中的元素个数2ⁿ足够大，防止穷举攻击法轻易地奏效。DES、IDEA、FEAL和LOKI等分组密码采用了n＝64比特分组，AES分组密码采用n＝128比特分组。

2、密钥量要足够大，尽可能消除弱密钥，以防止密钥穷举攻击奏效。DES采用56比特密钥，IDEA采用128比特密钥，AES密钥长度可以分别是128，192或256比特。

3、由密钥确定的变换算法要足够复杂，充分实现明文与密钥的扩散和混淆，没有简单的关系可循，能抗击各种已知的攻击，如差分攻击和线性攻击；有高的非线性阶数，实现复杂的密码变换；使对手破译时除了用穷举法外，无其它捷径可循。

4、加密和解密运算简单，易于软件和硬件高速实现。