【正文】 8 個 盒的表示見表 51。每個 盒的變換規(guī)則是：取 上的 4 個置換，S{01}， ， … ， 5也就是它的四個排列排成 4 行，也就得一個 4 16 矩陣。計算E()E()A,對 進行 代換，此代換由 8 個代換盒構(gòu)成，這就是我們即將討論的 SJB??S盒，每個 S盒都有 6 個輸入和 4 個輸出 [17]，將 依次分為 8 組，每組 6 位，記B。天津科技大學(xué) 2022 屆本科生畢業(yè)論文26 函數(shù) f我們把從 到 的變換過程稱作一輪加密，所以 DES 要經(jīng)過 16 輪1iLR?i迭代（加密） 。6 1IP?y 1 2 3 ………………………………………………………63 6464bits 數(shù)據(jù) 1 2 3 ………………………………………………………63 64密文 (64bits)y圖 54 初始逆置換 1IP?在 16 次加密后并未交換 ，而是直接將 作為 的輸入，這樣就16LR16LR1I?使得 DES 的解密和加密完全一樣，所以以上過程只需輸入密文，即可得明文 [18]。1 2 3 ………………………………………………………………………64輸入明文 （64bits）x58 50 42 34 26 18 10 260 52 44 36 28 20 12 462 54 46 38 30 22 14 664 56 48 40 32 24 16 857 49 41 33 25 17 9 159 51 43 35 27 19 11 361 53 45 37 29 21 13 563 55 47 39 31 23 15 7 1 2 3 …………………………………………………………………63 64置換后的數(shù)據(jù) 1 2 3 …………………………32 33 34…………………………63 64 0(bits)L0(32bits)R圖 53 初始置換 IP即將第倒是第 1 位換到第 7 位，第倒數(shù)第二位換到第 6 位……，由此類推，第 58 位換為第 1 位。DES 的運算過程如圖 52。DES 的分組長度為 64bits。 DES 算法作為分組密碼典型代表的 DES 算法于 1977 年由美國正式公布并被廣泛用于商業(yè)加密，盡管分組密碼算法還有 FEAL,GOST 和 IDEA 等算法，但 DES 仍被廣泛使用 [10]。充 分 大 的 密 鑰 量③ 。對其實施窮搜索的密文攻擊，每個密鑰都得試一次，所以其復(fù)雜度可以理解成試解密鑰的次數(shù) [10]。人們通常用“復(fù)雜度”來描述這種“困難性” 。如果一個密碼體制對于一個擁有有限計算機資源的攻擊者是安全的，則稱此密碼計算上安全的，亦即相對安全。 ①，即攻擊者獲得當(dāng)前密鑰下的某些明文和密文對。密碼分析是從不知道密鑰的密文推斷明文的過程。研究分組密碼就是研究這種置換，()kEX2nmF到而布爾置換由一組具有一定關(guān)系的布爾函數(shù)構(gòu)成，所以對布爾置換的研究同樣可以歸結(jié)為對布爾函數(shù)的研究 [12]。 圖 51 加密算法其解密過程是其逆過程。所以要求同時滿足多個準(zhǔn)則，同時也出現(xiàn)這樣的問題，當(dāng)幾個準(zhǔn)則相互抵觸制約的時候如何尋求平衡來保證各個指標(biāo)的折中。⑤非退化性文獻中研究相關(guān)免疫的退化性時指出，退化函數(shù)可以用與其等價的非線性組合函數(shù)替代，如果替代的組合函數(shù)不再具有相關(guān)免疫性，則攻擊方法仍然有效。12/)(??nfNqlim1xq???(x)f對任意 元布爾函數(shù) ，當(dāng)其非線性度 時，f 1/2nfN??， ，顯然布爾函數(shù)滿足高非線性度，此時，我們稱/li()x為 Bent 函數(shù)。其中 為所有仿射函數(shù)。布爾函數(shù)只有滿足一定的設(shè)計準(zhǔn)則，才能保證系統(tǒng)符合安全性的基本要求并可以抵抗現(xiàn)有的攻擊 從而保證系統(tǒng)的安全，為，此對流密碼中的布爾函數(shù)提出如下準(zhǔn)則，概括起來如下 [12]：① 平衡性平衡性即是為保證輸出的密鑰流序列具有良好統(tǒng)計特性而對布爾函數(shù)提出的準(zhǔn)則。{}i由定理 可見，線性復(fù)雜度是序列線性預(yù)測性的一個指標(biāo) [10]，若其線性復(fù)雜度很小，是不安全的。()Nfx?定義 上的序列 ， 的線性復(fù)雜度 定義為產(chǎn)生該qF1,. ()Ca序列的 上級數(shù)最少的 LFSR 的級數(shù)。天津科技大學(xué) 2022 屆本科生畢業(yè)論文19Golomb 對偽隨機周期序列提出了如下隨機性公設(shè)：； 011① 在 序 列 的 一 個 周 期 內(nèi) ， 與 的 個 數(shù) 之 差 最 多 為② 在 序 列 的 一 個 周 期 圈 內(nèi) ， 長 為 的 游 程 數(shù) 占 總 游 程 數(shù) 的 ， 2長 為 的 游 程 數(shù) 占總游程數(shù)的 ，總 游 程 數(shù) 的 ， 長 度 為 的 游 程 數(shù) 占 /2i…， ，0，1 游程各占一半；且 在 等 長 的 游 程 中但很少有偽隨機序列能嚴格滿足如上公設(shè)。{}ia??對獨立均勻分布的二進隨機變量序列 ，它的自相關(guān)函數(shù) 的期望值為{}iX()xR? （439 ）[()]xER??01=?????， 當(dāng) 時， 當(dāng) 時定理 上的 級 序列 具有如下性質(zhì) [15]：2Fnm{}ia① 在一個周期內(nèi)，0,1 出現(xiàn)之次數(shù)分別為 ， 。2q?定理 到 上的跡函數(shù) 有如下性質(zhì)：nqF1()nr① 對任何 ， ，有,???,quvF （436 ）T????1()nuT?1()nvr?② 當(dāng) 看作 上的 維線性空間時， 是從 到 上的線性變換。2 12n定理 設(shè)序列 的極小多項式為 ， ，則序列 的周期{}ia()Qx?{}ia是 整除 的最小正整數(shù) ，即 的階。定義 上 級位移寄存器產(chǎn)生的周期為 的序列稱為 級 序列。定理 上的一個 級位移寄存器是非奇異的，當(dāng)且僅當(dāng)反饋函數(shù)2Fn可表示為01(,.)nfx? （433 ）01(,.)nfx?0x??1(,.)ngx?其中 是與 無關(guān)的 元布爾函數(shù)。 稱為反饋函數(shù)（二元 時是布爾函數(shù)） ，有時也直接稱01(,.)fx? ()fx為 級位移寄存器， 稱為初始狀態(tài)。因為驅(qū)動部分的設(shè)計相對更容易，因此非線性組合部分的設(shè)計便成為研究密鑰流生成器的重點和難點。 密鑰流生成器上一節(jié)我們討論了序列密碼對密鑰流的要求，一般安全性要求越高，實現(xiàn)和設(shè)計也就越復(fù)雜，因此在密鑰流生成器的設(shè)計中，除了考慮上面討論的四種要求，還應(yīng)考慮如下因素 [9]:① 密鑰 易于分配、保管和更換；k② 易于實現(xiàn)、快速 [10]。上述要求的前兩條是為了擾亂或有效的掩蓋明文序列的統(tǒng)計隨機性，第三條是序列密碼理論的核心，決定密碼的強度。 序列密碼對密鑰流的要求設(shè)計序列密碼的目的是為了設(shè)計一個能產(chǎn)生具有完全隨機性的密鑰流序列生成器，而我們知道，完全隨機是不可能的，所以通常主要從周期性、隨機統(tǒng)計性和不可預(yù)測性等不同角度去衡量密鑰流序列的安全性 [10]。 明文 0,1 序列 恢復(fù)的明文 0,1 序列 信源 加密器 解密器 信宿圖 41 保密通信模型在序列密碼中，序列密碼將明文消息序列 用密鑰流序列12,.m?逐位加密，通過加密變換 （通常采用二元加法運算）得到密文序12,.k?kE列 ，因此密碼系統(tǒng)的安全性主要取決于密鑰流序列的性能。在密鑰流生成器中，布爾函數(shù)起著極其關(guān)鍵的作用，所以本章著重討論布爾函數(shù)在流密碼中的應(yīng)用，對這些生成器我們并不一一介紹。k在本章中，我們簡要介紹了布爾函數(shù)的一些密碼學(xué)特性及一些簡單結(jié)論。若對任意滿足n1()()2wfxa???()fxa的 ， 關(guān)于 滿足擴散準(zhǔn)則，則稱 滿足 次擴散準(zhǔn)則。()fx定義 若對任意 ， ，總有 是平衡函數(shù)，則稱2n0?())f為差分均勻函數(shù)。所以，ij??ij?1(,..,)ijnfx1(,..,jinf對任意 ，只要 ，則 ，也就是說當(dāng)布爾函數(shù)輸出2,nyF?y)wx?(yf?向量的漢明重量相同時，產(chǎn)生的輸出值也不變，這就是布爾函數(shù)的線性不變性，亦稱仿射不變性。定義 對任意布爾函數(shù) ，如果),.()1nxfx? （351 ）(,.iif???則稱對變量 是線性的，其中 是與 無關(guān)的 元函數(shù)。?當(dāng) 時，稱 為 階相關(guān)免疫函數(shù) [10]，亦叫相關(guān)免疫函數(shù)；當(dāng) ，?()fx1 2?稱 為高階相關(guān)免疫函數(shù)。2{|())}nExfxb???2 相關(guān)免疫性相關(guān)免疫性作為布爾函數(shù)的一種統(tǒng)計性質(zhì)，在布爾函數(shù)的研究中有著重要意義。()fxBent 函數(shù)乃非線性度最高的函數(shù)，對布爾函數(shù)的研究有著極其重要的作用。同理稱0 （332 ）][maxLln?),(lfd為 的線性度，記為 。代數(shù)次數(shù)大于一的函數(shù)是非線性函數(shù)，雖同為非線性函數(shù)，差異卻很大 [12]。由此可以得出如下定理：定理 是退化的 。,01設(shè) 是線性結(jié)構(gòu)函數(shù)，若 ，則稱 為 I 型線性結(jié)構(gòu)函數(shù)；若)(xf }0{?E)(xf，這時必有 ，則稱 是一個 II 型線性結(jié)構(gòu)函數(shù)。若 ，稱 為 的恒變線性結(jié)構(gòu)。性質(zhì) 4（Parseval 公式） （319 ）1)(120???xSnwf此即能量守恒定理。)(wQx可以看作 在 Walsh 函數(shù)系下的展開式。本節(jié)首先討論 Walsh 變換及其性質(zhì)。天津科技大學(xué) 2022 屆本科生畢業(yè)論文93 布爾函數(shù)的密碼學(xué)性質(zhì)布爾函數(shù)在不同領(lǐng)域有著不同的應(yīng)用，因而衍生出了不同的函數(shù)類。 頻譜方法頻譜分析作為研究布爾函數(shù)的一個重要工具，通過其可以分析布爾函數(shù)的譜特性。布爾函數(shù)也可以通過投影空間的特征函數(shù)和狀態(tài)圖等表示。 跡函數(shù)在有限域上的布爾函數(shù)的跡函數(shù) 表示為2:Ftrn? （227 ）10()ttx???跡函數(shù)在 上是線性的。若 ，則定義 ；若0)(?0?，則稱 為仿射函數(shù)；當(dāng) 時，仿射函數(shù)被稱為線性函數(shù)；若)(?fde)(xf，則稱 為非線性函數(shù) [11]。小項表示其實就是布爾代數(shù)表達式，亦即邏輯表達式)(xf[10]。本節(jié)將簡要介紹幾種布爾函數(shù)的表示方法。一般地我們定nB義如下映射：：)(xfn2?為 元布爾函數(shù)，其中 為二元域， 為 的 元向量空間， ，記為n2FF?xnF2。2在本文中，我們用 表示在有限域 = 上的所有 元組中的集合的元nF2F}1,0{n素。分組密碼和序列密碼是實現(xiàn)密碼體制的兩種基本方式，要實現(xiàn)密碼體制，不可缺少的一個重要工具就是布爾函數(shù)（亦即該課題要研究的重點） 。加密后輸出的等長密文組kE1(,.),.,.myy 序列密碼序列密碼也稱為流密碼（Stream Cipher ） [9]，具有實現(xiàn)簡單、加解密速度快、幾乎沒用錯誤傳播的特點，所以其在專用或機密機構(gòu)中有很大的優(yōu)勢，其應(yīng)用領(lǐng)域主要包括無線通信、外交通信。如果公鑰系統(tǒng)被用來提供數(shù)字簽名，那么，很明顯攻擊者可以偽造簽名者真正的簽名。涉及設(shè)備濫用的攻擊必須通過良好的管理或使用適當(dāng)?shù)姆来鄹脑O(shè)備進行防御。使用公鑰密碼體制的系統(tǒng)成為公鑰系統(tǒng)，它趨向于使用非常大的數(shù)字運算處理，公鑰系統(tǒng)的兩個主要用途是提供數(shù)字簽名和作為加密密鑰為對稱密鑰系統(tǒng)分發(fā)密鑰。因為雙鑰密碼體制的特點是將加解密的密鑰分開，同時也就將加解密能力分開了，因此它既可用于在公共網(wǎng)絡(luò)中實現(xiàn)保密通信，也可以用于認證系統(tǒng)中進行發(fā)送者的身份確認。在私鑰密碼體制中，由于加密密鑰和解密密鑰相互對應(yīng)，因而私鑰密碼體制的安全性取決于密鑰的安全性。 密碼體制的分類根據(jù)不同的標(biāo)準(zhǔn)，密碼體制有不同的分類。在實踐中，大多數(shù)密碼攻擊都與試圖確定解密密鑰的行為有關(guān)，因為，如果成功，攻擊者就會有相同的信息成為預(yù)期收件人，并且攻擊者就能夠解密所有其他通信，直到密鑰改變。經(jīng)過加密的消息稱為密文，加密該消息的編碼工具被稱為編碼器，而他們發(fā)送密碼電文的對象被稱為接收器。天津科技大學(xué) 2022 屆本科生畢業(yè)論文22 基本理論知識 密碼學(xué)基本概念 密碼學(xué)基本原理密碼學(xué)是一門研究通信安全或密碼系統(tǒng)的學(xué)科，現(xiàn)代密碼學(xué)（Cryptology）由密碼分析學(xué)（cryptoanalytics ）和密碼編碼學(xué)（ cryptography）組成 [2]。 本文研究的主要內(nèi)容本文著重討論布爾函數(shù)的密碼學(xué)性質(zhì)及其在密碼學(xué)中應(yīng)用，主要內(nèi)容安排如下：① 主要介紹布爾函數(shù)的研究背景和意義，以及國內(nèi)外的研究現(xiàn)狀。在 2022 年，Courtois [4]和 Armknecht[5]提出的強大代數(shù)攻擊使用了一個新的設(shè)計準(zhǔn)則，即代數(shù)免疫。相關(guān)免疫性作為布爾函數(shù)的一種統(tǒng)計性質(zhì)，在布爾函數(shù)的研究中有著重要意義，它首先由 Tsiegenthaler 于 1984 年在研究流密碼系統(tǒng)安全性時提出。但是1949年到1975年這段時間密碼學(xué)的研究發(fā)展比較緩慢。所以，為保障信息來源的完整性可靠性，必須有效地構(gòu)造具有良好的加密特性的布爾函數(shù)。所以，如何保證通過互聯(lián)網(wǎng)傳來的信息來源的可靠性、完整性和安全性就顯得極為重要，密碼學(xué)正是能在這一問題上提供保障的重要手段之一，由于布爾函數(shù)在流密碼和分組密碼的加密系統(tǒng)中起著重要作用，而這些系統(tǒng)的安全性主要由布爾函數(shù)的密碼學(xué)性質(zhì)決定 [2]。從第二次世界大戰(zhàn)以來，