密码组件安全指标测试工具设计与实现

doi:10.11772/j.issn.1001-9081.2022091443

《计算机应用》唯一官方网站 ›› 2023, Vol. 43 ›› Issue (10): 3156-3161.DOI: 10.11772/j.issn.1001-9081.2022091443

• 网络空间安全 • 上一篇

密码组件安全指标测试工具设计与实现

霍珊珊¹^,², 李艳俊¹^,²(), 刘健¹, 李寅霜³

^1.中国电子科技集团公司第十五研究所信息产业信息安全测评中心，北京 100083
^2.广西密码学与信息安全重点实验室（桂林电子科技大学），广西桂林 541004
^3.北京电子科技学院密码科学与技术系，北京 100070

收稿日期:2022-09-29 修回日期:2022-12-16 接受日期:2022-12-28 发布日期:2023-03-16 出版日期:2023-10-10
通讯作者: 李艳俊
作者简介:霍珊珊（1981—），女，北京人，高级工程师，主要研究方向：信息安全、信息系统评估
刘健（1983—），男，浙江文成人，高级工程师，硕士，主要研究方向：网络与信息安全、商用密码应用安全性评估
李寅霜（1999—），女，四川成都人，硕士研究生，主要研究方向：分组密码分析方法。
基金资助:
广西密码学与信息安全重点实验室开放课题(GCIS201912);河南省网络密码技术重点实验室开放课题(LNCT2020?A09);北京高校“高精尖”学科建设项目(20210101Z0401)

Design and implementation of cipher component security criteria testing tool

Shanshan HUO¹^,², Yanjun LI¹^,²(), Jian LIU¹, Yinshuang LI³

^1.Information Technology Security Testing and Evaluation Center，The 15th Research Institute of China Electronics Technology Group Corporation，Beijing 100083，China
^2.Guangxi Key Laboratory of Cryptography and Information Security （Guilin University of Electronic Technology），Guilin Guangxi 541004，China
^3.Department of Cryptographic Science and Technology，Beijing Electronic Science and Technology Institute，Beijing 100070，China

Received:2022-09-29 Revised:2022-12-16 Accepted:2022-12-28 Online:2023-03-16 Published:2023-10-10
Contact: Yanjun LI
About author:HUO Shanshan， born in 1981， senior engineer. Her research interests include information security， information system evaluation.
LIU Jian， born in 1983， M. S.， senior engineer. His research interests include network and information security， security assessment of commercial cryptographic applications.
LI Yinshuang， born in 1999， M. S. candidate. Her research interests include block cryptanalysis methods.
Supported by:
Open Project of Guangxi Key Laboratory of Cryptography and Information Security(GCIS201912);Open Project of Henan Key Laboratory of Network Cryptography Technology(LNCT2020-A09);Advanced Discipline Construction Project of Beijing Universities(20210101Z0401)

摘要/Abstract

摘要：

对称密码是信息系统中数据保密的核心技术，而非线性S盒通常是其中的关键密码组件，广泛用于分组密码、序列密码和MAC（Message Authentication Code）算法等设计。为了保障密码算法设计的安全性，首先，研究了差分均匀度、非线性度、不动点数、代数次数与项数、代数免疫度、雪崩特性、扩散特性的指标测试方法；其次，通过可视化窗口设计输出S盒的各个安全指标结果，并以弹窗形式给出对应安全指标的细节描述；再次，重点设计了S盒非线性度和代数免疫度的子模块，并对应非线性度简化了线性分布表，且基于定理对代数免疫度计算过程进行了优化和举例说明；最后，实现了S盒的测试工具，并给出了7种安全指标测试和案例演示。所提测试工具主要应用于对称密码算法的非线性组件S盒安全指标的测试，进而为算法整体提供安全保障。

关键词: 非线性组件, S盒, 安全指标, 非线性度, 代数免疫度

Abstract:

Symmetric cryptography is the core technology of data confidentiality in information systems. At the same time， nonlinear S-box is usually the key cryptographic component， and is widely used in the design of block cipher， stream cipher， MAC （Message Authentication Code） algorithm， etc. In order to ensure the security of the cryptographic algorithm design， firstly， the criteria testing methods for differential uniformity， nonlinearity， fixed point number， algebraic degree and item number， algebraic immunity， avalanche characteristic and diffusion characteristic were researched. Secondly， the results of each security criterion of the S-box were designed and output in the visual window， and the detailed descriptions of the corresponding security criterion were given in a pop-up window way. Thirdly， the design of the sub-components of nonlinearity and algebraic immunity was focused， and the linear distribution table was simplified according to the nonlinearity. At the same time， based on the theorem， the calculation process of algebraic immunity was optimized and illustrated with an example. Finally， the S-box testing tool was implemented with seven security criteria， and the test cases were demonstrated. The proposed tool is mainly used to test the security criteria of the nonlinear component S-box in the symmetric cryptographic algorithm， and then provides a guarantee for the security of the overall algorithm.

Key words: nonlinear component, S-box, security criterion, nonlinearity, algebraic immunity

中图分类号:

TP393.08

霍珊珊, 李艳俊, 刘健, 李寅霜. 密码组件安全指标测试工具设计与实现[J]. 计算机应用, 2023, 43(10): 3156-3161.

Shanshan HUO, Yanjun LI, Jian LIU, Yinshuang LI. Design and implementation of cipher component security criteria testing tool[J]. Journal of Computer Applications, 2023, 43(10): 3156-3161.

图/表 9

图1 S盒密码指标测试工具模块

Fig. 1 S-box cryptographic criteria testing tool module

表1 S1(x)的真值表

Tab. 1 Truth table for S1(x)

$x 2$	$x 1$	$S 1 (x)$	$x 3$	$x 2$	$x 1$	$S 1 (x)$
0	0	0	1	0	0	1
0	1	1	1	0	1	1
1	0	0	1	1	0	0
1	1	1	1	1	1	0

表1 S1(x)的真值表

Tab. 1 Truth table for S1(x)

$x 2$	$x 1$	$S 1 (x)$	$x 3$	$x 2$	$x 1$	$S 1 (x)$
0	0	0	1	0	0	1
0	1	1	1	0	1	1
1	0	0	1	1	0	0
1	1	1	1	1	1	0

表2 4×4的S盒示例

Tab. 2 Example of 4×4 S-box

x	y	x	y	x	y	x	y
0	2	4	13	8	10	12	3
1	1	5	4	9	14	13	9
2	6	6	8	10	0	14	12
3	11	7	7	11	15	15	5

图2 S盒安全指标显示界面

Fig. 2 Display interface of S-box security criteria

图3 差分分布表和线性分布表

Fig. 3 Distribution tables of differential and linearity

图4 代数项数和代数免疫度细节描述

Fig. 4 Details of algebraic terms and algebraic immunity

图5 雪崩特性和扩散特性细节描述

Fig. 5 Details of avalanche and diffusion characteristics

表3 测试结果

Tab. 3 Testing results

算法	差分均匀度	非线性度	代数次数细节	代数项数细节	雪崩性	测试时间/ms
算法	差分均匀度	非线性度	代数次数细节	代数项数细节	雪崩性	本文工具	SET	BSAT
Present	4	4	3，3，3，2	8，8，7，4	3，3，3，1	6	1	7
AES	4	112	7，7，7，7，7，7，7，7	110，112，114，131，136，145，133，132	1，2，3，2，3，0，0，0	394	650	404
SM4	4	112	7，7，7，7，7，7，7，7	124，139，124，126，123，128，130，134	1，1，0，0，0，0，0，2	399	—	—

表4 S盒测试工具对比

Tab. 4 Comparison of S-box testing tools

测试工具

差分

均匀度

非线性度

不动点

代数次数和项数

代数

免疫度

参考文献 21

1	WEBSTER A F， TAVARES S E. On the design of S-boxes［C］// Proceedings of the 1985 Conference on the Theory and Application of Cryptographic Techniques， LNCS 218. Berlin： Springer， 1986： 523-534. 10.1007/3-540-39799-x_41
2	ADAMS C， TAVARES S. The structured design of cryptographically good S-boxes［J］. Journal of Cryptology， 1990， 3（1）： 27-41. 10.1007/bf00203967
3	DETOMBE J， TAVARES S. Constructing large cryptographically strong S-boxes［C］// Proceedings of the 1992 International Workshop on the Theory and Application of Cryptographic Techniques， LNCS 718. Berlin： Springer， 1993： 165-181. 10.1007/3-540-57220-1_60
4	MILLAN W. How to improve the nonlinearity of bijective S-boxes［C］// Proceedings of the 1998 Australasian Conference on Information Security and Privacy， LNCS 1438. Berlin： Springer， 1998： 181-192.
5	MATSUI M. New block encryption algorithm MISTY［C］// Proceedings of the 1997 International Workshop on Fast Software Encryption， LNCS 1267. Berlin： Springer， 1997： 54-68.
6	CARLET C， DALAI D K， GUPTA K C， et al. Algebraic immunity for cryptographically significant Boolean functions： analysis and construction［J］. IEEE Transactions on Information Theory， 2006， 52（7）： 3105-3121. 10.1109/tit.2006.876253
7	STOFFELEN K. Optimizing S-box implementations for several criteria using SAT solvers［C］// Proceedings of the 2016 International Conference on Fast Software Encryption， LNCS 9783. Berlin： Springer， 2016： 140-160.
8	LU Z， WANG W， HU K， et al. Pushing the limits： searching for implementations with the smallest area for lightweight S-boxes［C］// Proceedings of the 2021 International Conference on Cryptology in India， LNCS 13143. Cham： Springer， 2021： 159-178.
9	KELLY M， KAMINSKY A， KURDZIEL M， et al. Customizable sponge-based authenticated encryption using 16-bit S-boxes［C］// Proceedings of the 2015 IEEE Military Communications Conference. Piscataway： IEEE， 2015： 43-48. 10.1109/milcom.2015.7357416
10	李艳俊，张伟国，葛耀东，等. 基于多项式基的Camellia算法S盒硬件优化［J］. 电子与信息学报， 2023， 45（3）：921-928. 10.11999/JEIT220499
	LI Y J， ZHANG W G， GE Y D， et al. Hardware optimization of S-box of Camellia algorithm based on polynomial basis［J］. Journal of Electronics and Information Technology， 2023， 45（3）：921-928. 10.11999/JEIT220499
11	中国科学院软件研究所. 一种快速的S盒透明阶检测方法： 200810102906.9［P］. 2008-09-03.
	Institute of Software of Chinese Academy of Sciences. A fast detection method of S-box transparency order： 200810102906.9［P］. 2008-09-03.
12	中国科学院软件研究所. 一种S盒差分均匀性快速检测方法： 201010533858.6［P］. 2011-03-30.
	Institute of Software of Chinese Academy of Sciences. A fast detection method for S-box differential uniformity： 201010533858.6［P］. 2011-03-30.
13	桂林电子科技大学. 密码S盒评估方法： 201611265264.5［P］. 2017-05-31.
	Guilin University of Electronic Technology. Evaluation method of cryptographic S-box： 201611265264.5［P］. 2017-05-31.
14	蔡婧雯，韦永壮，刘争红. 基于GPU的密码S盒代数性质评估方法［J］. 计算机应用， 2022， 42（9）： 2750-2756. 10.11772/j.issn.1001-9081.2021081382
	CAI J W， WEI Y Z， LIU Z H. GPU-based method for evaluating the algebraic properties of cryptographic S-boxes［J］. Journal of Computer Applications， 2022， 42（9）： 2750-2756. 10.11772/j.issn.1001-9081.2021081382
15	严迎建，郑震，郭朋飞，等. 一种检测S盒能量信息泄漏的t检验方法［J］. 北京理工大学学报， 2021， 41（5）：542-547.
	YAN Y J， ZHENG Z， GUO P F， et al. A t-test method for detecting power information leakage of S-box［J］. Transactions of Beijing Institute of Technology， 2021， 41（5）： 542-547.
16	关杰，卢健伟，刘帅. 一类新的基于元胞自动机的S盒的线性性质研究［J］. 密码学报， 2021， 8（4）： 650-659.
	GUAN J， LU J W， LIU S. Research on linear properties of a new S-box based on cellular automata［J］. Journal of Cryptologic Research， 2021， 8（4）： 650-659.
17	PICEK S， BATINA L， JAKOBOVIĆ D， et al. S-box， SET， match： a toolbox for S-box analysis［C］// Proceedings of the 2014 IFIP International Workshop on Information Security Theory and Practice， LNCS 8501. Berlin： Springer， 2014： 140-149.
18	BEHERA P K， GANGOPADHYAY S. BSAT： a new tool for analyzing cryptographic strength of Boolean function and S-Box of symmetric cryptosystem［M］// PANIGRAHI C R， PATI B， PATTANAYAK B K， et al. Progress in Advanced Computing and Intelligent Engineering： Proceedings of ICACIE 2020， AISC 1299. Singapore： Springer， 2021： 557-569. 10.1007/978-981-33-4299-6_46
19	中国电子科技集团公司第十五研究所，中电科（北京）信息测评认证有限公司. 一种用于测试对称密码组件安全性的系统及方法：202210785240.1［P］. 2022-10-14.
	The 15th Research Institute of China Electronics Technology Group Corporation， CETC （Beijing） Information Evaluation and Certification Co.， Ltd. A system and method for testing the security of symmetric cryptographic components：202210785240.1［P］. 2022-10-14.
20	MATSUI M. Linear cryptanalysis method for DES cipher［C］// Proceedings of the 1993 Workshop on the Theory and Application of Cryptographic Techniques， LNCS 765. Berlin： Springer， 1994： 386-397. 10.1007/3-540-48285-7_33
21	吴文玲，冯登国，张文涛. 分组密码的设计与分析［M］. 2版. 北京：清华大学出版社， 2009： 225-234.
	WU W L， FENG D G， ZHANG W T. Design and Analysis of Block Cipher［M］. 2nd ed. Beijing： Tsinghua University Press， 2009： 225-234.

[1]	石一鹏, 刘杰, 祖锦源, 张涛, 张国群. 基于混合整数线性规划模型的SPONGENT S盒紧凑约束分析[J]. 《计算机应用》唯一官方网站, 2023, 43(5): 1504-1510.
[2]	蔡婧雯, 韦永壮, 刘争红. 基于GPU的密码S盒代数性质评估方法[J]. 《计算机应用》唯一官方网站, 2022, 42(9): 2750-2756.
[3]	赵耿, 张森民, 马英杰, 高世蕊. 基于抗退化混沌系统的动态S盒设计与分析[J]. 《计算机应用》唯一官方网站, 2022, 42(10): 3069-3073.
[4]	赵颖, 叶涛, 韦永壮. 几类高强度密码S盒的安全性新分析[J]. 计算机应用, 2017, 37(9): 2572-2575.
[5]	张轶毅, 孟凡荣, 张凤荣, 石记红. 基于plateaued函数的平衡布尔函数构造[J]. 计算机应用, 2016, 36(6): 1563-1566.
[6]	胡志华, 颜硕, 熊宽江. 不可能差分性质更优的动态S盒构造方法[J]. 计算机应用, 2016, 36(5): 1257-1261.
[7]	覃冠杰, 马建设, 程雪岷. 基于组合式爬山算法提高S盒非线性度的方法[J]. 计算机应用, 2015, 35(8): 2195-2198.
[8]	李灵琛, 韦永壮, 朱嘉良. 11轮3D分组密码算法的中间相遇攻击[J]. 计算机应用, 2015, 35(3): 700-703.
[9]	陈银冬向洪艳张亚楠. 代数免疫度最优的偶数元旋转对称布尔函数的构造[J]. 计算机应用, 2014, 34(2): 444-447.
[10]	袁宏博杨晓元. 基于毗连的几乎最优弹性布尔函数的构造[J]. 计算机应用, 2013, 33(12): 3503-3505.
[11]	何远田四梅. 基于混沌S盒的无线传感器网络分组加密算法[J]. 计算机应用, 2013, 33(04): 1081-1084.
[12]	杨宏志韩文报赵龙. 适于硬件实现的S盒构造方法[J]. 计算机应用, 2010, 30(3): 674-676.
[13]	杨宏志韩文报. 一类分组密码的S盒重组算法[J]. 计算机应用, 2009, 29(08): 2198-2199.
[14]	李银金晨辉. 适合AES算法硬件实现的新S盒[J]. 计算机应用, 2007, 27(4): 852-853.
[15]	殷新春;杨洁. 基于快速收敛遗传算法的S盒的优化算法[J]. 计算机应用, 2006, 26(4): 803-805.

密码组件安全指标测试工具设计与实现

Design and implementation of cipher component security criteria testing tool

RichHTML

PDF

可视化

摘要/Abstract

引用本文

使用本文

图/表 9

参考文献 21

相关文章 15

编辑推荐

Metrics