一種新的實(shí)用安全加密標(biāo)準(zhǔn)算法-Camellia算法

摘要：介紹了ＮＥＳＳＩＥ標(biāo)準(zhǔn)中的分組密碼算法——Ｃａｍｅｌｌｉａ算法的加、解密過(guò)程，并對(duì)其在各種軟、硬件平臺(tái)上的性能進(jìn)行了比較，結(jié)果表明Ｃａｍｅｌｌｉａ算法在各種平臺(tái)上均有著較高的效率。Ｃａｍｅｌｌｉａ算法與其它技術(shù)相結(jié)合將在信息安全領(lǐng)域產(chǎn)生更廣泛的應(yīng)用。

    關(guān)鍵詞：ＮＥＳＳＩＥ 分組密碼 Camellia 算法 加密

繼２０００年１０月美國(guó)推出二十一世紀(jì)高級(jí)數(shù)據(jù)加密標(biāo)準(zhǔn)ＡＥＳ后，２００３年２月歐洲最新一代的安全標(biāo)準(zhǔn)ＮＥＳＳＩＥ（Ｎｅｗ Ｅｕｒｏｐｅａｎ Ｓｃｈｅｍｅｓ ｆｏｒ Ｓｉｇｎａｔｕｒｅｓ、Ｉｎｔｅｇｒｉｔｙ ａｎｄ Ｅｎｃｒｙｐｔｉｏｎ）出臺(tái)。ＮＥＳＳＩＥ是歐洲ＩＳＴ（Ｉｎｆｏｒｍａｔｉｏｎ Ｓｏｃｉｅｔｙ Ｔｅｃｈｎｏｌｏｇｉｅｓ）委員會(huì)計(jì)劃的一個(gè)項(xiàng)目。Ｃａｍｅｌｌｉａ算法以其在各種軟件和硬件平臺(tái)上的高效率這一顯著特點(diǎn)成為ＮＥＳＳＩＥ標(biāo)準(zhǔn)中兩個(gè)１２８比特分組密碼算法之一（另一個(gè)為美國(guó)的ＡＥＳ算法）。

Ｃａｍｅｌｌｉａ算法由ＮＴＴ和Ｍｉｔｓｕｂｉｓｈｉ Ｅｌｅｃｔｒｉｃ Ｃｏｒｐｏｒａｔｉｏｎ聯(lián)合開(kāi)發(fā)。作為歐洲新一代的加密標(biāo)準(zhǔn)，它具有較強(qiáng)的安全性，能夠抵抗差分和線性密碼分析等已知的攻擊。與ＡＥＳ算法相比，Ｃａｍｅｌｌｉａ算法在各種軟硬件平臺(tái)上表現(xiàn)出與之相當(dāng)?shù)募用芩俣取３�了在各種軟件和硬件平臺(tái)上的高效性這一顯著特點(diǎn)，它的另外一個(gè)特點(diǎn)是針對(duì)小規(guī)模硬件平臺(tái)的設(shè)計(jì)。整個(gè)算法的硬件執(zhí)行過(guò)程包括加密、解密和密鑰擴(kuò)展三部分，只需占用８．１２Ｋ ０．１８μｍ ＣＯＭＳ工藝ＡＳＩＣ的庫(kù)門(mén)邏輯。這在現(xiàn)有１２８比特分組密碼中是最小的。

１ Ｃａｍｅｌｌｉａ算法的組成

Ｃａｍｅｌｌｉａ算法支持１２８比特的分組長(zhǎng)度，１２８、１９２和２５６比特的密鑰與ＡＥＳ的接口相同。本文以１２８比特密鑰為例對(duì)Ｃａｍｅｌｌｉａ算法進(jìn)行詳細(xì)介紹。

Ｃａｍｅｌｌｉａ算法１２８比特密鑰的加、解密過(guò)程共有１８輪，采用Ｆｅｉｓｔｅｌ結(jié)構(gòu)，加、解密過(guò)程完全相同，只是子密鑰注入順序相反。而且密鑰擴(kuò)展過(guò)程和加、解密過(guò)程使用相同的部件。這使得Ｃａｍｅｌｌｉａ算法不論是在軟件平臺(tái)還是硬件平臺(tái)只需更小的規(guī)模和更小的存儲(chǔ)即可。

（１）Ｃａｍｅｌｌｉａ算法所采用的符號(hào)列表及其含義

Ｂ ８比特向量 Ｗ ３２比特向量

Ｌ ６４比特向量 Ｑ １２８比特向量

ｘ?ｎ? 比特向量

ｘＬ 向量ｘ的左半部分 ｘＲ 向量ｘ的右半部分

＜＜＜ 比特循環(huán)左移 ｜｜ 兩個(gè)操作數(shù)的連接

? 比特的異或操作 ｘ 比特位取補(bǔ)操作

∪ 比特位的或操作 ∩ 比特位的與操作

（２）Ｃａｍｅｌｌｉａ算法所采用

[1] [2] [3] [4] [5] [6] 

【一種新的安全加密標(biāo)準(zhǔn)算法-Camellia算法】相關(guān)文章：

席位分配問(wèn)題的一種新算法04-28

一種求解分類(lèi)問(wèn)題的新算法04-27

一種新參數(shù)下的記憶梯度算法04-30

一種新的運(yùn)動(dòng)目標(biāo)檢測(cè)與跟蹤算法04-28

一種新的頻繁項(xiàng)集挖掘算法04-29

一種新的預(yù)報(bào)晴空湍流綜合算法04-27

線性不等式組的一種新算法04-30

一種新的整周模糊度快速求解算法05-02

修正成績(jī)?yōu)檎龖B(tài)分布的一種新算法04-27

線性不等式組的一種新算法04-30