[发明专利]具有三维运算、反馈控制与动态替换盒设计的加密方法

说明书

技术领域

本发明涉及一种数据加/解密的方法原理，尤其涉及采用具有反馈控制的循序逻辑（Sequential Logic）的加密方式的方法。

背景技术

目前广为业界与学术界采用的数据加密的方法为Data Encryption Standard(数据加密标准，以下简称为：DES)与Advanced Encryption Standard(高级加密标准，以下简称为：AES)，这两种方法具有多个相同的特性，这里分别叙述如下：

一、它们都是组合逻辑的加密方式，是一种输出的密文完全由当时输入的明文决定，而与前一次的输入明文无关的加密方式。

二、它们都是固定大小的数据区块加密，其中DES的加密数据区块大小为64位，而AES的加密数据区块大小为128位。

三、它们的加密方式都是重复执行特定的核心运算，例如，DES重复执行特定的核心运算16次，而AES重复执行特定的核心运算10次。

四、它们都使用S盒（Substitution-box，S-Box），而且使用的S盒在整个加密过程中是以固定的表格进行替换工作的。

DES与AES虽是目前已知的最佳的数据加密方法，但它们有下列的缺点：

1.组合逻辑的加密方式其输出的密文完全由当时输入的明文决定，这种加密方式无法有效抵御暴力法攻击，例如，已知明文/密文对攻击及差异攻击（Difference Attack）等。由于DES为64位的数据区块加密法，目前已被电子前线基金会(Electronic Frontier Foundation,EFF)建立的“DES Cracker”专门机器所破解，由此看来，具有较长128位的AES未来也将要面临被破解的危机。

2.DES与AES都是固定大小的数据区块加密，其缺点是限制了加密系统的弹性。若数据区块加密的大小得以弹性变化，则可使加密系统能更灵活地依实际需要对数据加密，而有效抵御暴力法或其他方法的攻击。

3.由于DES与AES加密方法都是重复多次特定核心运算，如DES重复16次而AES重复10次，虽然每次重复计算皆有新的密钥值加入，但因重复计算相同的公式，难免会有较低安全度的顾虑，而且多次的重复计算使得效能大幅降低。

4.DES与AES均采用固定的S盒，若能设计成动态的S盒，让不同的数据加密时，均能面对不同的S盒内容值，而做不同的非线性置换，将会增大其安全度。

发明内容

本发明正是针对DES与AES上述四项特性的缺点提出改善的加密方法。对于DES与AES第一项特性的缺点，即，组合逻辑加密方式的缺点；本发明采取具有反馈控制的循序逻辑加密方式，使得目前所产生的密文不再只是由目前输入的明文决定，而是由目前输入的明文与之前输入的明文共同决定，使得密文能有效抵御如差分攻击、已知明文/密文对攻击与暴力法攻击等，密文安全度可因而大为提升。

对于DES与AES第二项特性的缺点，即，固定大小的数据区块加密的缺点；本发明采取弹性大小的数据区块加密设计，只要加密系统所要加密的数据单元、各加密密钥、动态替换盒与所产生的密文数据单元等的大小一致即可。

对于DES与AES第三项特性的缺点，即，多次重复特定核心运算的缺点；本发明采用多个不同基本处理单元，通过反馈控制机制、动态替换盒的非线性置换功能与三维运算进行加/解密方式来改善这一缺点。

对于DES与AES第四项特性的缺点，即，固定式S盒作用的缺点；本发明是以母替换盒(Mother Transition Box)取代S盒，而在加/解密过程中，将动态反馈密钥的内容值输入母替换盒而产生子替换盒(Child Transition Box)，使得子替换盒的内容是动态的，其内容会因输入的反馈密钥值的不同而改变，如此可有效改良固定式替换盒的缺点。

本发明的三维运算会用到下列三种可逆运算符分别与多个操作数（operand），即，明文数据单元、系统密钥、动态反馈密钥、动态密钥与加密密钥等进行运算，这里分别叙述如下：

令p为明文数据单元、c为密文数据单元，而K为动态密钥，则：

1.异或运算符(Exclusive OR)：

加密：c=p⊕K]]>