在信息社會(huì)中 ，信息安全本身是財(cái)富 ，是時(shí)間 ，甚至是生命。如何保護(hù)信息的安全不僅僅是各國(guó)政府和軍方所關(guān)心的問(wèn)題 ，而且所有的企事業(yè)單位也同樣有迫切需要 。標(biāo)準(zhǔn)密碼則是一種有效而可行的方法 。美國(guó)的數(shù)據(jù)加密標(biāo)準(zhǔn)DES在我國(guó)的許多領(lǐng)域均被廣泛應(yīng)用 ，但是由于密鑰太短而且瀕臨它的生命盡頭 ，并被AES所取而代之 。但AES的基本要求比三重DES快而且至少和三重DES一樣安全 ，分組長(zhǎng)度為 128bit，密鑰長(zhǎng)度為128/192/256bit。AES和DES均是美國(guó)的數(shù)據(jù)加密標(biāo)準(zhǔn) ，直接采用對(duì)保護(hù)我們國(guó)家的信息安全顯然是極不適當(dāng)?shù)?。

于是我們?cè)谘芯吭捗軙r(shí)開(kāi)發(fā)出來(lái)了一種分組算法——MUST1(Macau University of Science and Technology的縮寫 ，1是序號(hào) ) 。同時(shí)設(shè)計(jì)了利用MUST1構(gòu)造HASH函數(shù)的方法 ，同樣具有抗攻擊能力強(qiáng) ，效率高的特點(diǎn) 。其算法的軟件或硬件實(shí)現(xiàn)都極容易 。

MUST1加密算法的描述
MUST1是采用Feistel網(wǎng)絡(luò) ，把任何函數(shù)轉(zhuǎn)化為一個(gè)置換 。即
MUST1(m) =G₈·(I·G₇)·(I·G₆ )·…·(I·G₂ )·(I·G₁) (m)
式中G_i 是圖 1的變換 ，即
G_i(L_i- 1，R_i- 1) =(L_i-R_i) 。
其中　L_i=L_i- 1 g(R_i- 1，Sk_i) ，R_i=R_i- 1，
i=1，2 ，… ，8。

I是變換 ：I(L,R) =(R,L) ，其中L和R都是 64bit。

MUST1算法的核心在于 g(Ri- 1，Ski)的構(gòu)造 。g(R，Ski) =(I，r) ，其中I，r都是 32bit的 0，1符號(hào)串 ，R是 64bit的 0 ，1符號(hào)串 。將R分解為I，r兩組 ，各32bit。

MUST1的解密
MUST1的解密和加密類似 ，只是子密鑰的順序相反 ，即

子密鑰生成
密鑰k =k₁ｋ₂ …k₂₅₆ 。
將ｋ向左旋轉(zhuǎn)移位 16bit，設(shè)得
h₁⁽¹⁾ｈ₂⁽¹⁾ …h(huán)₂₅₆ ⁽¹⁾，
取sk₁= H₁⁽¹⁾ｈ₂⁽¹⁾…ｈ₁₉₂⁽¹⁾ ，再將h₁⁽¹⁾ｈ₂⁽¹⁾ …h(huán)₁₉₂⁽¹⁾ 向左旋轉(zhuǎn)移位 16 bit ，設(shè)得
h₁⁽²⁾ｈ₂⁽²⁾ …h(huán)₂₅₆ ⁽²⁾ ，令
sk₂ = h₁⁽²⁾ｈ₂⁽²⁾…h(huán)₁₉₂⁽²⁾ ，
依上述方法產(chǎn)生sk₃，sk₄ ，…sk₈。

用MUST1加密算法構(gòu)造HASH函數(shù)
在網(wǎng)上通信用得很多的確認(rèn)技術(shù) ，即A向Ｂ用明文形式把信息ｍ送到B。為了讓B確保信息如ｍ是由A送來(lái) ，可在ｍ的后面附上固定長(zhǎng)度的數(shù)碼 。B收到后可通過(guò)相同的算法及密鑰 ，確定接收或拒絕對(duì)方信息 。

單向散列函數(shù)H（m） ，對(duì)一任意長(zhǎng)度的信息m ，它返回一固定長(zhǎng)度的散列值
h =H(m)。要求滿足:
給定m，求h是容易的；
給定h，求m是困難的 ；
給定m，要找另一信息m′ ，并滿足H(m) =H(m′)是困難的 。

MUST1算法也可用來(lái)產(chǎn)生128bit的散列值 。
設(shè)m=m₁m₂ …m_k,m_i 長(zhǎng)128bit的分組 ，
i=1,2 ，… ，k；ｋ =k₁ｋ₂ …k₁₂₈k₁₂₉…k₂₅₆。
令
k₁=ｋ₁ｋ₂ …ｋ₁₂₈，
k_r=k₁₂₉ｋ₁₃₀ …ｋ₂₅₆ ，
而
ｋ=k₁·ｋ_r(k₁ 和ｋ_r 連接 ) 。

構(gòu)造H(m)的算法

HASH函數(shù)的圖如下圖所示 ：

MUST1加密算法是快速高效安全的一種分組加密算法 。用它構(gòu)造電子HASH函數(shù)同樣具有抗攻擊能力強(qiáng)和效率高的特點(diǎn) 。MUST1的明、密文都是128bit ，密鑰長(zhǎng) 256bit，大量實(shí)驗(yàn)證明其效率高于DES近 3倍 ，密鑰長(zhǎng)度是DES的 4倍 。MUST1除適用于一般電子信息的保密用途外 ，因具高效及在硬件上易于實(shí)現(xiàn)等特點(diǎn) ，特別適用于實(shí)時(shí)加密通信的應(yīng)用 。語(yǔ)音加密通信是我們正在研究的項(xiàng)目之一 ，它以MUST1為核心與電子線路相結(jié)合 ，算法以數(shù)字密碼器為基礎(chǔ) ，存放在單片機(jī)中 ，與電話機(jī)相連 ，組成語(yǔ)音保密系統(tǒng)

ice

收藏 海報(bào)分享