1、中华人民共和国国家标准信息处理分组密码算法的工作方式发布实施国家技术监督局发布中华人民共和国国家标准信息处理分组密码算法的工作方式国家技术监督局批准实施本标准等效采用国际标准信息处理分组密码算法的工作方式主题内容与适用范围本标准描述了采用秘密密钥的任意一种分组密码算法的四种工作方式注附录参考件包含了对每一种工作方式性质的简要评述本标准规定了四种确定的工作方式以便在分组密码的任何应用例如数据传输数据存储鉴别中对诸如工作方式的详细说明启动变量的生成以及参数值的选定提供一个有用的参照注对密文反馈工作方式见第章要确定两个参数和对输出反馈工作方式见第章要确定一个参数在使用其中一种工作方式时相应参数要由通
2、信的所有各方选定和使用术语明文未加密的信息密文已加密的信息分组链接一种信息加密方法每一个密文分组在密码上依赖于前一个密文分组初始化值用来确定加密过程的启动点的值启动变量由初始化值导出的且用来确定工作方式启动点的变量注本标准没有规定由初始化值导出启动变量的方法这需要在应用这些工作方式时另行描述密码同步加密与解密过程的协调一致记法本标准中由分组密码算法定义的函数关系记为式中明文分组密文分组密钥表示使用密钥的加密运算对应的解密函数记为用大写字母表示的变量如上述和表示一维比特阵列例如便是两个比特阵列其比特从至编号模加法运算也称作异或函数用符号来表示两个阵列的模加运算定义为选取阵列的最左边个比特以产生一
3、个比特阵列的运算记为这种运算只有当是阵列中的比特数时才有定义移位函数定义如下已知一个比特变量和一个比特变量这里移位函数的作用就是产生如下比特的变量它的作用乃是将阵列中的比特向左移动个位置舍弃并将阵列放到的最右边的个位置上本标准中使用这个函数的一种特殊情况为比特全的变量记作为比特变量此处上述作用为此阵列的最左边为个电子密本方式已知一个比特的明文分组加密算法产生一个密文分组即解密算法产生这种使用加密算法的方式称作电子密本方式密码分组链接方式用于加密方式的变量为个明文分组组成的序列每个分组都是密钥启动变量个密文分组组成的结果序列每个分组都是注本标准没有描述生成的方法加密方式描述如下加密第一个明文分组
4、接着这一过程如图的上半部分所示启动变量用于产生第一个密文输出分组随后将密文分组与下一个明文分组进行模加后再加密解密方式描述如下解密第一个密文分组接着这一过程如图的下半部分所示图密码分组链接工作方式密文反馈方式两个参数定义一种工作方式反馈变量的大小明文变量的大小用于工作方式的变量为输入变量个明文变量组成的序列每个变量都是比特密钥的启动变量中间结果个算法输入变量组成的序列每个变量都是个算法输出变量组成的序列每个变量都是个变量组成的序列每个变量都是比特个反馈变量组成的序列每个变量都是比特输出变量即个密文变量组成的序列每个变量都是比特注本标准没有描述生成的方法变量的初始值置为对每个明文分组的加密运算采
5、用下列五个步骤使用加密算法选取最左边比特产生密文分组产生反馈分组对移位对为重复上述步骤但最后一轮时作完式就结束这一过程如图的左半部分所示加密算法输出的最左边比特用来和比特明文分组按模加进行加密的其余比特舍弃不用明文和密文分组中比特从至编号图密文反馈工作方式在密文分组最左边添加个将其扩展成一个比特阵列然后将阵列中的比特左移位并将阵列插到它的最右边位以产生新的在此移位操作中舍弃的最左边个比特阵列的初始值就是启动变量用于解密的变量和加密所用的相同变量的初始值置为对每个密文分组的解密运算采用下列五个步骤使用加密算法选取最左边比特产生明文分组产生反馈分组对移位对为重复上述步骤但最后一轮时作完式就结束这一
6、过程如图右半部分所示加密算法输出的最左边比特用来和比特的密文分组按模加进行解密的其余比特舍弃不用明文和密文分组中的比特从至编号在密文分组最左边添加个将其扩展成一个比特阵列然后将阵列中的比特左移位并将阵列插到它的最右边位以产生新的在此移位操作中舍弃的最左边个比特阵列的初始值就是启动变量建议采用与相等的方式此时式和式可写成时输出反馈方式一个参数即明文变量的大小定义一种工作方式这里用于工作方式的变量为输入变量个明文分组组成的序列每个分组都是比特密钥的启动变量中间结果个算法输入变量组成的序列每个变量都是个算法输出变量组成的序列每个变量都是个变量组成的序列每个变量都是比特输出变量即个密文分组组成的序列每
7、个分组都是比特注本标准没有描述生成的方法变量的初始值置为对每个明文分组的加密运算采用下列四个步骤使用加密算法选取最左边比特产生密文分组反馈运算对为重复上述步骤但最后一轮时作完式就结束这一过程如图左半部分所示加密算法的每次输出被用于反馈成为的新值的最左边比特用来对输入分组加密用于解密的变量与加密所用的相同变量的初始值置为对每个密文分组的解密运算采用下列四个步骤使用加密算法选取最左边比特产生明文分组反馈运算对为重复上述步骤但最后一轮作完式就结束这一过程如图右半部分所示变量和的值与加密时所用的值相同只有式与式不同图输出反馈工作方式附录工作方式的性质参考件电子密本工作方式的性质在计算机之间或人与人之间
8、传送信息的报文可能有重复或者是常用序列在方式中对于相同的密钥相同的明文产生相同的密文这一特性使方式不适于一般使用在今后那些可以接受这种重复特性的应用标准中会规定方式的使用方法如果加密和解密之间的分组边界不匹配例如某种比特错位则在正确的边界重新确立前加密和解密运算一直失步此时所有的解密结果都是不正确的密码分组链接工作方式的性质凡是使用同一个密钥和同一个初始化值加密相同的明文方式便得到相同的密文计较该特性的用户应设计某种方法来改变明文的起点密钥或启动变量一种可能是在每份报文的开头加上一个唯一的标识符例如一个增计数器当加密那些大小不增加的记录时可以用的另一种方法是用某个值作为初始化值这个值可以在不知
9、道该记录的内容的情况下就从它计算出来例如在随机存取存储器中包含该记录的组号由于方式是逐个分组加密的它需要对完整的数据分组进行运算不足的分组需要特殊处理在方式中单个密文分组内一比特或多个比特的错误将影响两个分组的解密错误所在的分组及下一个分组如果错误出现在第个密文分组则在第个明文分组中每个比特都将有的平均错误率而第个明文分组中只在直接对应于错误的密文比特的位置上是错的如果加密和解密间的分组边界不匹配例如某种比特错位则在正确的边界重新确立之前加密与解密运算一直失步此时所有的解密结果都是不正确的密文反馈工作方式的性质在方式中任一比特密文单元中的错误将影响已出错的那个密文分组的解密以及后面的密文的解密
10、直到这些错误比特被移出的输入分组为止第一个受影响的比特明文单元恰好在密文发生错误的那些位置上被破坏随后解密的明文都将有的平均错误率直至所有的错误被移出输入分组假定在这段时间里没有发生别的错误接着就可得到正确的明文这种特性被称作有限错误扩散如果在解密过程中比特边界不匹配则密码同步也将失去这种情况将持续到重新进行密码初始化或在比特边界重新匹配后的为止在方式中加密和解密过程两者都使用算法的加密运算输出反馈工作方式的性质工作方式不会把密文错误在解得的明文输出中扩散密文中的一比特错误只造成解密后的明文分组中相应位置上的一比特错误此工作方式不是自同步的如果加密和解密运算两者出现失步则系统必须重新初始化这种失步可能是由于比特分组边界失去匹配例如某种比特错位或者可能是在一端或另一端变量的值发生错误从而造成两端的值不同直到进行重新初始化后为止每次重新初始化应当使用和先前同一密钥时用过的值不同的新的值附录本标准与国际标准的差异参考件国际标准的第章引用标准中列举了数据加密算法鉴于我国的有关规定本标准删去了国际标准的第章只引用了本标准删去该项后不再包含引用标准的内容因此将国际标准的第章至第章改为本标准的第章至第章附加说明本标准由中华人民共和国机械电子工业部提出本标准由机械电子工业部第三十研究所第四研究所负责起草本标准主要起草人龚奇敏李桂茹黄家英罗韧鸿
