畢業(yè)設(shè)計(jì)（論文）KASUMI算法的研究與VC實(shí)現(xiàn)

1、kasumi算法的研究與vc實(shí)現(xiàn)摘要隨著通信技術(shù)的高速發(fā)展，第三代移動(dòng)通信系統(tǒng)（3g）將成為人們生活中重要的通信方式，3g系統(tǒng)中業(yè)務(wù)信息的安全性以及網(wǎng)絡(luò)資源使用的安全性將越來(lái)越重要。為了對(duì)3g系統(tǒng)提供安全性，3g的國(guó)際組織3gpp（3rd generation partnership project）在3g的安全結(jié)構(gòu)中定義了兩個(gè)標(biāo)準(zhǔn)化的核心算法f8和f9。f8算法是加密算法，f9是完整性算法，這兩個(gè)算法都是基于kasumi算法的。kasumi算法是基于日本三菱公司的分組密碼misty1算法，是它的改進(jìn)版本，它是一種分組加密算法。 本文主要研究的是第三代移動(dòng)通信技術(shù)中的一種核心加密算法：kasu

2、mi算法；詳盡介紹kasumi算法的原理、組成部分以及怎樣在vc中實(shí)現(xiàn)。關(guān)鍵字：kasumi算法；3g；安全性；feistelthe research and implementation of kasumi algorithm with vcabstractas the development of communication technology is arriving at a bewildering rate, the third generation of mobile telecommunication system (3g) is doomed to dominate our w

3、ay of that. meanwhile, how to maintain the security of operating information and network resources will be playing an ever-increasing role. in order to provide 3g with steady security, its international organization 3gpp （3rd generation partnership project）has defined two standardized key arithmetic

4、: f8 and f9. the arithmetic f8 belongs to encrypted one, while f9 has kept its integrality. but they are both based on the arithmetic of kasumi. the article is mainly focusing on the arithmetic of kasumi, which is the key to the encrypted third generation of mobile telecommunication. and it sheds li

5、ght on the theory, composition as well as how it can be carried out in vc in detail.key words：kasumi;3g;security;feistel目 錄論文總頁(yè)數(shù)：26頁(yè)1 引言12 kasumi算法概述12.1 kasumi算法的總體結(jié)構(gòu)12.2 kasumi算法的組成函數(shù)22.2.1 f函數(shù)22.2.2 fi函數(shù)32.2.3 fo函數(shù)32.2.4 fl函數(shù)42.2.5 s-box42.3 kausmi算法的密鑰生成52.4 kausmi算法的安全性63 kasumi算法流程73.1 密鑰產(chǎn)生83.

6、2 fi函數(shù)93.3 fo函數(shù)103.4 fl函數(shù)114 系統(tǒng)設(shè)計(jì)124.1 kasumi算法程序?qū)崿F(xiàn)124.1.1 kasumi算法程序?qū)崿F(xiàn)的加密解決方案124.1.2 kasumi算法程序?qū)崿F(xiàn)的解密解決方案134.2 人機(jī)界面設(shè)計(jì)135 關(guān)鍵代碼分析155.1 fi函數(shù)的程序?qū)崿F(xiàn)155.2 fo函數(shù)的程序?qū)崿F(xiàn)165.3 fl函數(shù)的程序?qū)崿F(xiàn)175.4 密鑰產(chǎn)生程序?qū)崿F(xiàn)175.5 f函數(shù)的程序?qū)崿F(xiàn)(加密時(shí)的函數(shù))185.6 f函數(shù)的程序?qū)崿F(xiàn)(解密時(shí)的函數(shù))196 軟件整體測(cè)試與系統(tǒng)缺陷206.1 軟件測(cè)試環(huán)境配置206.2 軟件測(cè)試界面介紹206.3 軟件測(cè)試結(jié)果216.3.1 軟件的加密速度

7、226.3.2 kasumi算法加密/解密案例236.4 系統(tǒng)缺陷23結(jié) 論24參考文獻(xiàn)24致 謝25聲 明26 1 引言隨著通信技術(shù)的高速發(fā)展，第三代移動(dòng)通信系統(tǒng)（3g）將成為人們生活中重要的通信方式，3g系統(tǒng)中業(yè)務(wù)信息的安全性以及網(wǎng)絡(luò)資源使用的安全性將越來(lái)越重要。為了對(duì)3g系統(tǒng)提供安全性，3g的國(guó)際組織3gpp（3rd generation partnership project）在3g的安全結(jié)構(gòu)中定義了兩個(gè)標(biāo)準(zhǔn)化的核心算法f8和f9。f8算法是加密算法，f9是完整性算法，這兩個(gè)算法都是基于kasumi算法的。kasumi算法是基于日本三菱公司的分組密碼misy1算法，是它的改進(jìn)版本，它是

8、一種分組加密算法。本文主要目的是研究kasumi算法，并在vc環(huán)境下實(shí)現(xiàn)它。kasumi算法的實(shí)現(xiàn)是在microsoft visual c+6.0環(huán)境下實(shí)現(xiàn)的，但是源代碼確實(shí)利用c語(yǔ)言編寫(xiě)的，因?yàn)閏語(yǔ)言編寫(xiě)的程序比c+編寫(xiě)的程序普遍效率要高。本系統(tǒng)最終完成后具有以下功能：（1）滿(mǎn)足算法的要求，明文只能輸入64位二進(jìn)制位，密鑰只能輸入128位二進(jìn)制位；但在本軟件中對(duì)輸入做了相應(yīng)的處理，輸入的時(shí)候只能輸入十六進(jìn)制符號(hào)，其余報(bào)錯(cuò)。（2）此軟件只是為了驗(yàn)證kasumi算法的正確性，所以在輸入的時(shí)候可以隨機(jī)輸入，以方便快速驗(yàn)證。（3）為了避免加密結(jié)果的偶然性，增加了解密功能；如果解密結(jié)果與原文不符，說(shuō)明

9、加密不正確。2 kasumi算法概述2.1 kasumi算法的總體結(jié)構(gòu)kasumi算法是一個(gè)feistel結(jié)構(gòu)的分組加密算法，密鑰長(zhǎng)度為128比特，對(duì)一個(gè)64比特的輸入分組進(jìn)行八輪的迭代運(yùn)算，產(chǎn)生長(zhǎng)度為64比特的輸出。輪函數(shù)保括一個(gè)輸入輸出為32比特的非線(xiàn)性混合函數(shù)f0和一個(gè)輸入輸出為32比特的線(xiàn)性混合函數(shù)fl。函數(shù)f0由一個(gè)輸入輸出為16比特的非線(xiàn)性混合函數(shù)fi進(jìn)行3輪重復(fù)運(yùn)算而構(gòu)成。而函數(shù)fi是由使用非線(xiàn)性的s-盒s7和s9構(gòu)成的4輪結(jié)構(gòu)。kasumi算法對(duì)64比特的分組應(yīng)用128比特的密鑰進(jìn)行加密，生成64比特的輸出，具體實(shí)現(xiàn)如下：輸入數(shù)據(jù)indata被分為32比特的左右兩部分l0和r0

10、,即indata= l0|r0對(duì)整數(shù)i，1 =i = 8定義ri=li-1 li=ri-1 fi(li-1,rki)即每輪kasumi算法的操作：將第i-1輪的輸出的左半部li-1作為第i輪的右半部ri;而第i輪的左半部由第i-1輪輸出的右半部ri-1與第i輪的輪函數(shù)fi的輸出結(jié)果進(jìn)行異或運(yùn)算得到。（rki為第i輪的子密鑰） 經(jīng)過(guò)8輪的迭代后，得到64比特的輸出（l8|r8），如圖：2.1所示。2.2 kasumi算法的組成函數(shù)2.2.1 f函數(shù)輪函數(shù)fi對(duì)32比特的輸入indata，在32比特的輪密鑰rki的控制下，得到32比特的輸出。而輪密鑰由三個(gè)子密鑰（kli,koi,kii）組成。輪函

11、數(shù)自身由兩個(gè)子 fl和fo構(gòu)成，與之相關(guān)的子密鑰分別為kli(fl應(yīng)用的密鑰),koi,kii（fo應(yīng)用的密鑰），如圖2-1所示。輪函數(shù)fi在不同的奇偶輪有不同的表達(dá)形式：對(duì)于1，3，5，7輪：fi（indata，rki）= fo(fl(indata,kli),koi，kii)對(duì)于2，4，6，8輪：fi（indata，ki）= fl(fo(indata，koi,kii),kli)這里 koi, kii , kli 是子密鑰，是由 key schedule產(chǎn)生的。keyschedule對(duì)128位密鑰k進(jìn)行操作，為每個(gè)周期函數(shù)生成128位的子密鑰。 圖2-1 f函數(shù) 圖2-2 fi函數(shù) 圖2-3

12、fl函數(shù) 圖2-4 fo函數(shù)2.2.2 fi函數(shù)函數(shù)fi由16比特的輸入數(shù)據(jù)i和16比特的子密鑰kii,j構(gòu)成。輸入數(shù)據(jù)indata分為兩個(gè)不等長(zhǎng)的部分，9比特的l0和7比特的r0，即indata=l0|r0。同樣地密鑰kii,j也被分為7比特的kii,j,1和9比特的kii,j,2兩部分，即kii,j=kii,j,1|kii,j,2。在函數(shù)中使用了兩個(gè)s-盒，s7將7比特的輸入映射為7比特的輸出，s9將9比特的輸入映射為9比特的輸出。函數(shù)中使用了兩個(gè)輔助函數(shù)ze（）和tr（）。ze（x）表示在7比特的數(shù)據(jù)x尾部（最右邊）添加2個(gè)零，將7比特轉(zhuǎn)換為9比特。tr（x）表示9比特的數(shù)據(jù)x的頭部（最

13、左邊）刪除兩個(gè)比特?cái)?shù)據(jù)，將9比特轉(zhuǎn)換為7比特。函數(shù)fi也是feistel結(jié)構(gòu)，其中每輪的操作定義如下：l1=r0， r1=s9l0 ze（r0），l2=r1kii,j,2, r2=s7l1 tr(r1) kii,j,1,l3=r2, r3=s9l2 ze(r2),l4=s7l3 tr (r3), r4=r3函數(shù)fi的輸出為16比特的值（l4|r4），如圖2-2所示。2.2.3 fo函數(shù)輸入函數(shù)由32比特的輸入數(shù)據(jù)indata和兩組分別為48比特的子密鑰：koi和kii構(gòu)成。32比特的輸入數(shù)據(jù)同樣被分為左右兩部分，即indata=l0|r0。48比特的子密鑰被分為三組16比特的子密鑰：koi=k

14、oi,1|koi,2|koi,3和kii=kii,1|kii,2|kii,3對(duì)于整數(shù)j，1=j =3rj=fi(lj-1 koi,j,kii,j) rj-1,lj=rj-1最后得到函數(shù)fo的32比特的輸出（l3|r3）。具體實(shí)現(xiàn)如圖2-4所示。2.2.4 fl函數(shù)函數(shù)fl包含一個(gè)32比特的輸入數(shù)據(jù)indata和一個(gè)32比特的子密鑰kli。子密鑰kli被分為16比特的左右兩個(gè)子密鑰，kli,1和kli,2即kli=kli,1|kli,2同樣輸入數(shù)據(jù)也被分為兩個(gè)16比特的左右兩部分，即indata=l|r定義：r=rrol（lkli,1） (rol():循環(huán)左移1位)l=lrol (rkli,2)

15、共同構(gòu)成函數(shù)fl的輸出32比特（l | r）。具體實(shí)現(xiàn)見(jiàn)圖2-3。輸出的右半部r，由輸入數(shù)據(jù)的左半部l與子密鑰的左半部kli,1進(jìn)行按位與的運(yùn)算，再進(jìn)行循環(huán)左移一位，然后再與輸入數(shù)據(jù)的右半部r進(jìn)行異或（模2加）運(yùn)算得到。輸出的左半部l，由輸出數(shù)據(jù)的右半部r，與子密鑰的右半部kli，2進(jìn)行按位或的運(yùn)算，再進(jìn)行循環(huán)左移一位，然后再與輸入數(shù)據(jù)的左半部l進(jìn)行異或（模2加）運(yùn)算得到。2.2.5 s-box兩個(gè)s-boxes 既可以由組合邏輯實(shí)現(xiàn)，也可以通過(guò)查找表來(lái)實(shí)現(xiàn)。在本設(shè)計(jì)中由于考慮到加密的速度，所以才用了查表的方法來(lái)實(shí)現(xiàn)。s7和s9表如下：s7 = 54, 50, 62, 56, 22, 34,

16、94, 96, 38, 6, 63, 93, 2, 18,123, 33,55,113, 39,114, 21, 67, 65, 12, 47, 73, 46, 27, 25,111,124, 81,53, 9,121, 79, 52, 60, 58, 48,101,127, 40,120,104, 70, 71, 43,20,122, 72, 61, 23,109, 13,100, 77, 1, 16, 7, 82, 10,105, 98,117,116, 76, 11, 89,106, 0,125,118, 99, 86, 69, 30, 57,126, 87,112, 51, 17, 5

17、, 95, 14, 90, 84, 91, 8, 35,103, 32, 97, 28, 66,102, 31, 26, 45, 75, 4, 85, 92, 37, 74, 80, 49, 68, 29,115, 44,64,107,108, 24,110, 83, 36, 78, 42, 19, 15, 41, 88,119, 59, 3;s9 = 167,239,161,379,391,334, 9,338, 38,226, 48,358,452,385, 90,397,183,253,147,331,415,340, 51,362,306,500,262, 82,216,159,356

18、,177,175,241,489, 37,206, 17, 0,333, 44,254,378, 58,143,220, 81,400, 95, 3,315,245, 54,235,218,405,472,264,172,494,371,290,399, 76,165,197,395,121,257,480,423,212,240, 28,462,176,406,507,288,223,501,407,249,265, 89,186,221,428,164, 74,440,196,458,421,350,163,232,158,134,354, 13,250,491,142,191, 69,1

19、93,425,152,227,366,135,344,300,276,242,437,320,113,278, 11,243, 87,317, 36, 93,496, 27,487,446,482, 41, 68,156,457,131,326,403,339, 20, 39,115,442,124,475,384,508, 53,112,170,479,151,126,169, 73,268,279,321,168,364,363,292, 46,499,393,327,324, 24,456,267,157,460,488,426,309,229,439,506,208,271,349,4

20、01,434,236, 16,209,359, 52, 56,120,199,277,465,416,252,287,246, 6, 83,305,420,345,153,502, 65, 61,244,282,173,222,418, 67,386,368,261,101,476,291,195,430, 49, 79,166,330,280,383,373,128,382,408,155,495,367,388,274,107,459,417, 62,454,132,225,203,316,234, 14,301, 91,503,286,424,211,347,307,140,374, 3

21、5,103,125,427, 19,214,453,146,498,314,444,230,256,329,198,285, 50,116, 78,410, 10,205,510,171,231, 45,139,467, 29, 86,505, 32, 72, 26,342,150,313,490,431,238,411,325,149,473, 40,119,174,355,185,233,389, 71,448,273,372, 55,110,178,322, 12,469,392,369,190, 1,109,375,137,181, 88, 75,308,260,484, 98,272,370,275,412,111,336,318, 4,504,492,259,304, 77,337,435, 21,357,303,332,483, 18, 47, 85, 25,497,474,289,100,269,296,478,270,106, 31,104,433, 84,414,486,394, 96, 99,154,511,148,413,361,409,255,162,215,302,201,266,351,343,144,441,365,108,298,251,