基本信息
- 项目名称:
- 基于AES加密算法的多模式可重构加密系统的设计与实现
- 来源:
- 第十二届“挑战杯”省赛作品
- 小类:
- 数理
- 大类:
- 科技发明制作A类
- 简介:
- 本项目提出一种基于AES(高级加密标准)加密算法的多模式可重构加密方法,该方法中提供了五种工作模式供用户选择,并对其核心部分——S盒进行了研究,提供了全随机S盒和偏随机S盒的生成方式。 本方法有效避免了加密采用硬件实现可能面临的侧信道攻击,优化了可重构密码方法的操作方式,适用于构造一套可重构的软件加密系统,将分组密码的重构集成于同一个软件系统中,也便于操作和管理。
- 详细介绍:
- 本项目是基于AES(高级加密标准)设计的可重构密码系统,本加密系统相对于AES而言,在其核心加密环节作出了调整,使得用户可根据需求选择相应的工作模式、安全性等属性,让用户在速度要求和安全性要求上找到平衡。该项目的设计主要是对于AES的S盒进行研究,设计了全随机S盒和偏随机S盒,并且验证了所设计的S盒具有非常良好的性质,从而具有很好的安全性,可抵御主流的密码分析方式和攻击手段。 本文的内容主要分为密码学背景知识、AES算法、S盒设计方法、加解密系统的工作模式、软件测试五个部分。我们基于对AES算法的了解,自行设计多模式可重构加密系统,并且测试成功。我们的算法相对于AES有着更加优良的性能,更加实用。通过独立设计这个自行设计多模式可重构加密系统,我们不仅深入了解了AES算法等一些国际当下先进加密算法,知道如何去衡量一个加密系统的安全性,同时还自主设计算法、自主编程上机测试,提高了实际运用的能力。
作品专业信息
设计、发明的目的和基本思路、创新点、技术关键和主要技术指标
- 项目研究目标: 通过对AES(高级加密标准)的优化研究,设计一款更适于实际应用的具备多模式和可重构性的数据加密平台。 项目基本思路: 在研究过程中,我们在导师的指导下,对AES(高级加密标准)的核心算法进行了深入分析,并以此展开研究,进行可重构设计和算法实现的优化。之后,通过软件平台的测试,进一步的优化和改进我们所设计的多模式可重构加密系统。 项目创新点: 1对AES算法核心部分S盒进行了重构化的探索,设计的两套S盒生成算法均能产生密码学性质不弱于原S盒的可重构S盒。 2设计的系统了集成分组密码常用的工作模式,适应不同场合的需求。 3人性化的人机互动平台,能最大程度满足用户各方面的需求,例如密钥长度、速度、安全性和S盒重构方式等。 技术关键: 该项目的技术关键是对AES(高级加密标准)中核心算法——S盒的重构设计,我们进行了全随机和偏随机两种方式的可重构设计。并在此基础上,对加密的轮数进行了可调性设计,对加密模式进行了嵌入式设计。 主要技术指标如下: 1非线性度:112,完全非线性函数为120,而我们所得结果为112,已经非常接近完全非线性函数的非线性度,而且不低于原先的S盒。 2差分均匀度:差分均匀度为4,不弱于原先的S盒。 3代数次数及项数:我们设计的算法次数为7次,项数有128项,略高于AES的相关参数,极大提高了抗插值攻击的能力。 4速度:根据分组密码算法的软件实现方式,全随机和偏随机的软件加密速度均与AES的软件速度近似,无显著差别。
科学性、先进性
- 科学性: 对密码算法而言,非线性度,差分均匀度,代数次数及项数是体现密码系统安全性重要参数。 经过验证,我们设计的密码算法在非线性度,差分均匀度,代数次数及项数这三大方面较AES的对应参数有着相应的提升, 具备抵抗线性攻击和差分攻击的能力。 先进性: 1 我们的加密系统相对于AES而言,重新设计了算法的核心部分——S盒(全随机S盒和偏随机S盒),让用户有了更多选择的空间,能够适应不同的需要。 2改变密码算法中域的结构和仿射变换中的常数,使我们的加密算法有着不同的线性变换。让系统的安全性以及灵活性大大提升。 3将加密轮数化为可调,让用户在速度要求和安全性需求上找到平衡。 4将五种常用的加、解密模式运用于我们的系统中,让用户有着更多选择的空间,增强了加密系统的实用性。 上述变化让我们的加密算法相对于AES有着更加优良的性能,更实用,也更安全。我们的加密算法可以面对不同用户的需求,是一个更优于AES的加密算法。
获奖情况及鉴定结果
- 2010年4月在第二十一届北航“冯如杯”学生课外科技竞赛中获创新奖。
作品所处阶段
- 本项目为国家级SRTP项目,现已完成核心理论研究和实测,并设计出相应的软件平台,已申请专利。
技术转让方式
- 专利实施转让
作品可展示的形式
- 磁盘 现场演示 图片
使用说明,技术特点和优势,适应范围,推广前景的技术性说明,市场分析,经济效益预测
- 该作品针对AES(高级加密标准)的核心算法进行了可重构设计,并引入了更多的工作模式选择。相较现有的加密算法具有更好的安全性和鲁棒性,可广泛应用于军工领域和日常生活中。本项目所设计的算法有效避免了加密采用硬件实现可能面临的侧信道攻击,优化了可重构密码方法的操作方式,适用于构造一套可重构的软件加密系统,将分组密码的重构集成于同一个软件系统中,也便于操作和管理。 在应用前景上,即可适应对安全性要求更高的保密通信领域,也可适应对速度要求更高的生产生活之中。该系统可满足用户对安全性和速度的全方面需求,并在两者间达到平衡,满足用户对加密、解密系统的多元化需求。 该项目现已申请了相关专业,通过专利技术的实施,可开发相应的软件平台、硬件系统,也可将核心算法移植到通信加密系统中进行应用,在适应市场需求方面大有可为。
同类课题研究水平概述
- 当前,国内外并无针对AES算法核心部分进行可重构计算的相关研究成果。 现我国已有对DES(加密解密标准)的硬件可重构设计和研究,设计思路是将DES算法集成到一个系统中,但无法真正做到“动态演化”,且无法有效抵御侧信道攻击等密码分析方式,对于实际应用意义不大。 在安全性方面,我们通过对密码算法的有关参数(如代数次数、分线性度、差分均匀度)的分析,有效的证明了我们所设计的系统具有很强的安全性和对密码分析、密码攻击手段的抵抗性。 在速度方面,我们收录了DES、AES、CAMELLIA等多种加密系统进行对比测试。结果表明,我们所设计的加密平台在速度上与AES相近,并无显著差异。 本项目经专利查新,具有较强的创新性和前瞻性。本算法相较于同类密码系统具有更好的适用性和更强的安全强度,在速度上与AES算法速度基本一致,具有广泛的应用前景。