对称密钥随机分组密码及完美安全分组密码

对称密钥随机分组密码及完美安全分组密码

专利概况

此专利技术共涉及两项国家发明专利，对称密钥随机分组密码和完美安全分组密码。其

中第一项专利已于2020年2月4号授权，专利号是：zl2017103657216，第二项专利是2019

年12月提交的，已受理正在公开，专利申请号是：2019112708324。

两项发明专利共提出了四个具有完美安全特征的对称密钥分组密码：对称密钥随机分组

密码，2n位完美安全分组密码，位变换完美安全分组密码，强完美安全分组密码。

传统的分组密码的加密和解密是基于有限域GF（2

n）的计算，并采用了混淆、扩散和多

轮加密技术以保证密码的安全性。这类密码实际上是基于计算安全的，若对手具有强大的计

算能力便可破解此类密码，若对手截获一个密文并通过间谍手段得到其对应明文也可通过穷

尽搜索求得其密钥。

目前为止，唯一实现完美安全属性的密码是一次一密，但其密钥必须与所加密消息的长

度相同，故而在其应用中存在诸多安全和实现成本问题。

一个2n位完美安全分组密码的加密和解密是基于布尔代数的计算，采用一个加密函数

集合和多分支条件选择逻辑实现分组数据的加密和解密。这种基于布尔代数实现的加密和解

密计算具有以下主要独有特征：1、任何一个明文可被2n

2个多输出逻辑函数加密成任何同一

个密文，任何一个密文可被2个多输出逻辑函数解密成任何同一个明文,2

2n、

22n个函数可生

成同一个明文-密文对，3、任何一个密文都可被24n

个多输出函数通过加密某个明文而生成，

4、密钥不直接参与多输出逻辑函数的计算，密钥和加密函数逻辑上隔离，此特征使得任何

通过建立密文、明文和密钥关系的方程去求解未知量的企图毫无意义。

四个密码均具有上述特征，并以固定长度的密钥实现了分组密码的完美安全属性，其安

全性与对手的计算能力无关，即便是两位密码亦不可破解；这是目前为止唯一以固定密钥实

现完美安全属性的密码。

从加密或解密算法的复杂程度比较由繁至简四个分组密码的排序依次为：对称密钥随机

分组密码，强完美安全分组密码，位变换完美安全分组密码，2n位完美安全分组密码。

综合考虑各种安全因素，例输入分组的内容，间谍因素等，四个分组密码的安全性从高

至低的排序依次为：对称密钥随机分组密码，强完美安全分组密码，位变换完美安全分组密

码，2n位完美安全分组密码。后三个密码属于轻型密码，算法简单、实现成本低、运算速

度快，可用于某些安全性要求稍低的场合。然而，即便是安全性较低的2n位完美安全分组

密码不但具有完美安全安全属性而且还具有在

2

2n个密钥下22n个多输出逻辑函数可生成同一

个明文-

2n密文对和2个明文在不同密钥下可加密成同一个密文的属性；在对手截获一个密文

的条件下，猜对明文的概率是1/22n

，猜对密钥的概率是

1/24n。当分组长度较长时，这个概

率是极小的。

四个完美安全分组密码的提出推翻了著名科学家香浓有关‘只有密钥的长度与消息的长

度相同时一个密码才可能具备完美安全性’的论断。

安全等级与‘一次一密’等同，算法简单程度与‘一次一密’等同，与对手的计算能力

无关，分组长度可变，算法简单，密钥是固定非随机性密钥，是这些密码最有价值之处。

技术优势

与传统对称密钥分组密码(例美国的高级数据加密标准ADE和数据加密标准DES，中国

的对称加密标准SM4等)相比，四个完美安全分组密码具有如下优势：

1、分组长度可变，因无安全之忧，四个分组密码的分组长度是可变的，其长度可为任

意一个偶数值。分组长度可变性增加了密码使用的灵活性，可根据不同的应用场合

选择不同分组长度，最大程度地减少其硬件和软件实现成本。

传统的对称密钥分组密码的分组长度一般较长且长度固定不变以满足安全性

能需求。例，或64位，或128位，甚至256位，较长的分组长度势必增加其实现

成本。

2、四个分组密码均具有完美安全属性，即便是两位分组密码均不可被破解，确保了其

应用不存在安全隐患。即便是对手通过非技术手段获取一定数量的明文-密文对，这

些密码亦不可破解。

传统的对称密钥分组密码是基于计算安全的，即其安全性是假设对手不具有破

解密码所需的计算能力和存储资源。一个计算安全的分组密码总是存在安全隐患，

尤其在高科技的计算设备面前。

3、加密解密算法极为简单，便于以硬件电路或计算机软件实现。四个完美安全分组密

码中加密算法最为简单的是2n位完美安全分组密码，此密码每个密文位的计算仅

为或一次明文位求反，或一次两位明文位异或，或一次两位明文位同或，或保持明文位

不变，其简单程度甚至可与一次一密相媲美。即便是加密算法最复杂的对称密钥随机

分组密码其加密算法简单程度仍优于现有传统对称密钥分组密码。

传统的对称密钥分组密码加密算法其复杂程度极高，为保证明文位与密钥位的

充分混淆，其一般需十几轮的加密过程，这必然大大降低了算法的性能，而其安全

性却低于完美安全分组密码。

4、使得完美安全的序列密码的设计实现成为可能。对称密钥分组密码是序列密码的设

计基础，基于传统分组密码的序列密码在密钥固定的条件下是不可能实现完美安全

的。完美安全分组密码是完美安全的，基于完美安全分组密码的序列码密码必然也

是完美安全的。

与一次一密比较，一次一密的双方密钥必须是随机变化的，其密钥长度必须与消息等长。

极长密钥的同步、下发和安全存储不仅存在不安全因素而且极大地增加了应用成本。完美安

全分组密码的密钥是固定的，不是随机的，故其既保留了一次一密的优越安全性能又克服了

其缺陷。

综上所述，完美安全分组密码的安全性能和算法性能完全优于DES、AES和SM4等传统

分组密码，实用性能优于‘一次一密’，它们是唯一以固定密钥实现完美安全属性的密码系

统。

理论意义

发明人在专利申请文件中，提出了强完美安全和完美安全的理论，给出了完美安全分组

密码设计的理论依据。完美安全分组密码在此理论的指导下进行了设计编码，在密钥固定的

条件下实现了密码系统的无条件安全，使得密码算法的实时性与安全性达到了完美的统一。

这是人类在加密解密技术上的一个理论和技术方面的重大突破，也是密码学发展史上的一个

历史性的跨越。算法简单、安全可靠，密码学的研究或将进入一个崭新的历史阶段。

主要用途

完美安全分组密码主要用于数据的加密和解密，可广泛用于信息安全、军事应用和通信

技术等领域，其应用场合与传统的对称密钥分组密码和一次一密的应用场合相同。

一次一密用于对安全性要求极高的场合，如银联加密系统，远程视频加密等，但其密钥

的同步、存储维护成本极高；预先存储的随机密钥集存在安全问题，一旦其中一个随机密钥

集泄露，整套加密系统自然就破解了。

在这些安全性要求极高的场合，若使用四个完美安全安全分组密码之一进行数据的加解

密，因其密钥的长度极短无需考虑其存储问题，则仅需保证密钥的派发的安全性，而无需担

心密钥的存储和类似一次一密中的密钥集泄密问题。而万一密钥泄露，仅需及时改变双方所

使用的密钥即可，绝不会造成加密系统的崩溃。

信息安全是任何国家、政府、部门、行业都必须十分重视的问题，是一个不容忽视的国

家安全战略。信息安全的实质就是要保护信息系统或信息网络中的信息资源免受各种类型的

威胁、干扰和破坏。

实现信息安全的一个重要技术就是对信息进行加密保护，对重要数据和重要的机密文件

进行加密保存。由于传统的对称加密算法运算速度较快，因此在信息系统中得到广泛应用。

例，中国的对称加密算法SM4便获得广发应用。目前支持SM4的产品已达700余款，支持

SM4的WAPI无限局域网芯片已超过350多个型号，全球累计出货量超过70亿颗。在金融领

域，支持SM4算法的智能密钥钥匙出货量已超过1.5亿支。

与SM4比较，完美安全分组密码无论是算法的安全性还是算法的性能优势明显，上述产

品市场也是完美安全分组密码潜在的应用市场。

ZUC算法是面向4GLTE设计的序列密码算法，广泛用于通信领域。相较于基于传统分

组密码基础上的ZUC序列密码，基于完美安全分组密码基础上序列密码并不难实现且更具有

安全性能和运算性能方面的优势，在通信和军事应用中更有安全性能和算法运算性能等方面

的优势。

市场前景

综上所述，由于完美安全分组密码相较于现有同类加密算法在安全性能和算法性能方面

具有巨大优势，完全可以在相关市场应用中替代现有加密算法，在信息安全、军事应用

和通信技术等领域获得广泛应用，因此其具有广阔的应用市场。

加密技术的研究历来受到世界科技强国的重视，诸科技强国发布了多个有关加密技术的

加密标准，并在加密技术领域占有统治地位。然而，这种统治地位是建立在对称加密理论和

技术的旧有框架内，始终难以迈过完美安全这道坎。完美安全理论的提出和完美安全加密技

术的实现打破了固有理念和技术的束缚，为信息的安全提供了有力保障，真心希望其获得广

泛应用。