摘要: |
CTCS-3级列控系统(Chinese Train Control System-3)是《铁路科技发展“十一五”规划》中具有全局性、战略性、前瞻性的十项重大专项之一,是提高中国铁路运输能力的保障。CTCS-3系统安全通信的关键因素之一是所采用的DES算法的安全性能。但是DES算法存在在弱密钥等方面的安全隐患而AES算法在安全性上远远优于DES算法,因此采用AES算法代替DES算法保障CTCS-3安全通信就显得非常必要。
首先,本文概要地介绍了CTCS-3安全通信,分析总结了CTCS-3传输网络以及自身的安全隐患,指出DES算法的安全性是保障CTCS-3系统安全的重要条件之一。对比DES算法,论述了AES算法的优越性以及研究CTCS-3系统中AES的意义。
其次,在介绍AES算法基本原理的基础上,主要讨论AES优化实现方案。本章描述所采用的软件实现的模块图。基于加密解密模块的相关性,采用AES加密、解密模块集成共用,降低实现成本。同时采用AES对偶密码等效实现方法和结合基于GF(22)求GF(28)元素逆的有限域扩张思想所改进的SubByte变换,降低了AES算法实现复杂度。本文还讨论在有限域上求逆的3种不同方法及其适用范围以及有限同构域间映射关系的求法。
最后,讨论了AES S盒的马尔可夫性,指出S盒迭代循环周期较短的缺点。介绍了两种求迭代循环周期为256的AES S盒:穷举法和简易求法优缺点。简易求法采用交换真值表部分元素位置,设计循环迭代周期为256的新AES S盒。结合有限域GF(28)上的性质,简化拉格朗日差值公式,进而更快速而准确地求出优化后S盒的代数表达式。对优化后的S盒进行雪崩测试和差分测试验证优化后的S盒密码特性没有改变。 |