密码是关系国家根本利益的战略资源,是网络空间安全的核心技术,密码技术与核技术、航空航天技术并列为国家安全的三大战略科技。现阶段随着国家加强网络和信息安全管理,我国对密码人才的需求呈现快速增长态势。相较于市场上存在的几种密码学教学产品,用户还面临如下痛点:

  • 密码仿真实验不够真实
  • 实验内容不够与时俱进
  • 密码实验过程不够详细
  • 产品缺乏用户扩展功能

密码学教学实验套件由北京数缘科技有限公司自主研发于2019年,型号为MMCryptSet-01。套件由密码学教学实验软件Cryptor、密码实验智能卡、读卡器、配套教材和实验箱等组件构成。

为了继续满足广大用户对密码学教学实验套件的相关需求,数缘科技于2023年更新密码学教学实验套件,推出密码学教学实验套件V1.5.0版本,具体更新内容如下:

01

新增五种分组密码算法教学案例

本密码学教学平台配套软件Cryptor中添加了五种近年提出的国产分组密码算法的教学案例,分别是:ANT算法、FESH算法、uBlock算法,TANGRAM算法和Ballet算法。为了便于用户理解,Cryptor为每种国产密码算法的教学案例提供了详细的教程,包括操作流程指导和算法原理讲解,最大程度降低用户的学习成本。与此同时,这五种国产算法的实现代码向用户开源,便于用户了解其代码实现,五种国产分组密码的简要介绍如下:

ANT算法采用经典的Feistel结构,在关键的轮函数设计上采用比特级的设计(与操作,异或操作,置换操作,循环位移操作),与传统利用S盒作为非线性层的算法相比,硬件面积小且侧信道防护代价小,适合轻量级实现。

ANT密码算法教学实验软件界面

FESH算法采用分组密码算法设计广泛使用的替换-置换网络(SPN)结构构建,构造方案简洁便于实现,同时兼顾了安全性和软硬件实现性能。FESH算法对128比特分组和256比特分组采用统一的结构,都可以转化为基于字的基本逻辑计算,在现代Intel CPU架构下可以很方便地结合扩展指令SSE和AVX实现分组密码的并行处理。FESH算法采用基于字的实现代替查表运算,在抗侧信道攻击上具有优势。

FESH密码算法教学实验软件界面

uBlock算法采用S盒和分支数的理念,针对差分分析和线性分析具有可证明的安全性,对于不可能差分分析、积分分析、中间相遇攻击等分析方法具有相对成熟的分析评估理论支持,在同等安全条件下,具有更好的软件和硬件实现性能。uBlock算法适应各种软硬件平台,充分考虑了现代微处理器的计算资源,可以利用SSE和AVX2等指令集高效实现,硬件实现简单而有效,既可以高速实现,保障高性能环境的安全应用,也可以轻量化实现,满足资源受限环境的安全需求。

uBlock密码算法教学实验软件界面

TANGRAM算法采用比特切片方法来设计的适合多个软硬件平台的系列分组密码,可以适用于多种不同的应用场景。TANGRAM算法的整体结构为SP网络(Substitution-Permutation network),运算部分仅使用了异或、与、或、非和循环移位五种常见的基础运算,使其无论在硬件平台、还是低端微处理器和高端处理器平台,都具有很好的表现。TANGRAM算法在抵抗差分分析、线性分析、不可能差分分析、积分分析、相关密钥分析等已知安全性分析方法上具有可证明安全性。

TANGRAM密码算法教学实验软件界面

Ballet算法采用ARX结构,轮函数中仅包含循环移位、模加和异或操作,无S盒和复杂线性层,结构简单易实现,软件实现快且易于轻量化实现,防护侧信道攻击的代价小。Ballet算法对差分分析、线性分析等现有的分析方法有较高的安全冗余。

Ballet密码算法教学实验软件界面


02

新增软件内置说明书

为了方便用户使用,本密码教学平台的配套软件Cryptor上添加了内置的说明书,说明书中介绍了软件介绍、软件安装、硬件连接、密码算法实验、智能卡通信和二次开发等功能,用户可以通过阅读说明书迅速掌握软件的使用方法,减少学习成本。

03

 错误修改与优化

结合用户反馈,Cryptor新版本修改了部分BUG,提升了部分算法的运行速度;优化了软件的显示界面;提升了用户的使用体验。