技術領域

本申請涉及密碼分析領域，特別是涉及一種分組密碼算法分析方法及系統(tǒng)。

背景技術

分組密碼是現(xiàn)代密碼學的一個重要組成部分。它具有速度快、易于標準化和便于軟硬件實現(xiàn)等優(yōu)點，通常是信息與網(wǎng)絡安全中實現(xiàn)數(shù)據(jù)加密、數(shù)字簽名、認證及密鑰管理的核心體制，廣泛應用于計算機通信和信息系統(tǒng)安全領域。因此，對分組密碼的安全性分析具有重要意義。

分組密碼算法實際上就是密鑰控制下，通過某個置換來實現(xiàn)對明文分組的加密變換，分組密碼的分析技術與這些分組密碼算法的設計結構密切相關。

通過對現(xiàn)有技術研究，申請人發(fā)現(xiàn)目前很多分組密碼算法分析方法都是針對一個具體的分組密碼算法來進行的，而隨著分組密碼研究的不斷深入，涌現(xiàn)出了大量新的算法，算法的結構也越來越復雜，因此目前的分組密碼算法分析方法無法對多種分組密碼的進行統(tǒng)一的安全性分析。

發(fā)明內(nèi)容

為解決上述技術問題，本申請實施例提供一種分組密碼算法分析方法及系統(tǒng)，以實現(xiàn)對目前大部分分組密碼算法的安全性進行統(tǒng)一分析，技術方案如下：

一種分組密碼算法分析方法，包括：

定義面向用戶的、能夠描述分組密碼算法的高級描述語言；

用戶根據(jù)所述高級描述語言，將分組密碼算法描述成多個分組密碼算法基本組件的組合；

將所述分組密碼算法基本組件解析成可被計算機識別的C語言代碼；

將所述C語言代碼編譯、鏈接，生成可執(zhí)行的分組密碼算法待測組件；

根據(jù)用戶的操作請求配置測試計劃，根據(jù)所述測試計劃選擇所需的分組密碼算法待測組件；

根據(jù)所述測試計劃，對所述選擇的分組密碼算法待測組件進行測試分析，得到分析結果。

優(yōu)選地，所述定義具體實現(xiàn)為：

定義高級描述語言的基本語法，包括：特殊符號、標識符、標記、常量、變量聲明、關系表達式、基本語句以及低級函數(shù)；

根據(jù)所述高級描述語言語法，定義分組密碼算法基本組件的描述語法。

優(yōu)選地，所述分組密碼算法基本組件包括：置換組件、S盒組件、矩陣乘組件、一般函數(shù)組件、密鑰參與的函數(shù)組件、以函數(shù)形式出現(xiàn)的S盒、輪函數(shù)組件、密鑰擴展組件、Feistel結構組件和完整加密組件。

優(yōu)選地，所述解析具體實現(xiàn)為：

對所述分組密碼算法基本組件進行詞法分析；

對所述詞法分析后的分組密碼算法基本組件進行語法分析；

對所述語法分析后的分組密碼算法基本組件進行語義分析；

將所述語義分析后的分組密碼算法轉換成可被計算機識別的C語言代碼。

優(yōu)選地，所述測試計劃包括：關鍵組件測試、縮減輪函數(shù)測試和完整算法測試。

優(yōu)選地，所述測試分析具體實現(xiàn)為：

對所述所需分組密碼算法待測組件進行輸入輸出測試；

調(diào)用預先針對不同分組密碼算法待測組件編寫的分析程序；

利用所述分析程序對所述輸入輸出測試的輸入數(shù)據(jù)及相對應的輸出數(shù)據(jù)進行分析。

優(yōu)選地，該方法進一步包括：輸出分析結果。

優(yōu)選地，所述輸出分析結果具體實現(xiàn)為：將分析結果輸出到可視裝置和/或存儲到預設位置或用戶指定位置。

一種分組密碼安全性分析系統(tǒng)，包括：

定義單元，用于定義面向用戶的、能夠描述分組密碼算法的高級描述語言；

描述單元，用戶根據(jù)所述高級描述語言，將分組密碼算法描述成多個分組密碼算法基本組件的組合；

解析單元，用于將所述分組密碼算法基本組件解析成可被計算機識別的C語言代碼；

編譯和鏈接單元，用于將所述C語言代碼編譯、鏈接，生成可執(zhí)行的分組密碼算法待測組件；

配置單元，用于根據(jù)用戶的操作請求配置測試計劃，根據(jù)所述測試計劃選擇所需的分組密碼算法待測組件；

測試分析單元，用于對所選擇的分組密碼算法待測組件進行測試分析，得到分析結果。

優(yōu)選地，所述定義單元包括：

基本語法定義單元，用于定義高級描述語言的語法，包括：特殊符號、標識符、標記、常量、變量聲明、關系表達式、基本語句以及低級函數(shù)；

描述語法定義單元，用于根據(jù)所述高級描述語言基本語法，定義分組密碼算法基本組件的描述語法。

優(yōu)選地，所述解析單元包括：

詞法分析單元，用于對所述分組密碼算法基本組件進行詞法分析；

語法分析單元，用于對所述詞法分析后的分組密碼算法基本組件進行語法分析；

語義分析單元，用于對所述語法分析后的分組密碼算法基本組件進行語義分析；