基于多態(tài)性密碼的S-盒安全機制研究.pdf

1、S盒是分組密碼中重要的非線性組成部分，需要混淆和擴散性能好，高度非線性的算法來構造，和大多數(shù)通常已知的對稱性加密算法（包括AES的代表算法例如Rijndael和Twofish）相比較，C．B．Roellgen提出的多態(tài)密碼理論能夠有效抵抗差分攻擊，主要用于磁盤文件的加密，本文對多態(tài)密碼理論原有機制進行了改進，提出了構造安全快速S盒的新思路，并且從滿足嚴格雪崩準則、高度非線性以及位獨立性準則三個方面進行分析。本文的工作包括以下四個方面：

2、 1．基于多態(tài)性密碼理論，結合P2P網絡特點提出對多態(tài)性密碼的輸入序列的信號源進行改進，利用隨機迭代單向布爾函數(shù)的方法構造滿足密碼學安全的提出了多態(tài)性PRNG的構造方案，為通信雙方提供大量安全的會話密鑰。并用相關理論和實驗數(shù)據(jù)對其進行了安全性分析。 2．提出了多態(tài)性Diffie-Hellman密鑰交換協(xié)議設計方案：本文在C．B．Roellgen的多態(tài)性密碼理論的基礎上，提出16個候選單向函數(shù)，利用Hash函數(shù)優(yōu)良特性和自編

3、譯系統(tǒng)的不可讀特性，對原有的類似Diffie-Hellman存儲介質密鑰交換協(xié)議進行改進，設計出網絡通信雙方共同構造的多態(tài)性Diffie-Hellman密鑰交換協(xié)議方案，并且彌補了在身份認證、阻塞性拒絕服務攻擊和假冒攻擊三個方面的不足。 3．我們基于多態(tài)性Diffie-Hellman密鑰交換協(xié)議，提出更加安全的半S-盒密鑰交換協(xié)議設計方案，在交換協(xié)議中附加了通信雙方的身份信息，可以由通信雙方各自的偽隨機序列產生器來共同設計快速S