五種分組密碼算法

密碼是關系國家根本利益的戰略資源，是網絡空間安全的核心技術，密碼技術與核技術、航空航天技術并列為國家安全的三大戰略科技。現階段隨著國家加強網絡和信息安全管理，我國對密碼人才的需求呈現快速增長態勢。相較于市場上存在的幾種密碼學教學產品，用戶還面臨如下痛點：

密碼仿真實驗不夠真實
實驗內容不夠與時俱進
密碼實驗過程不夠詳細
產品缺乏用戶擴展功能

密碼學教學實驗套件由北京數緣科技有限公司自主研發于2019年，型號為MMCryptSet-01。套件由密碼學教學實驗軟件Cryptor、密碼實驗智能卡、讀卡器、配套教材和實驗箱等組件構成。

為了繼續滿足廣大用戶對密碼學教學實驗套件的相關需求，數緣科技于2023年更新密碼學教學實驗套件，推出密碼學教學實驗套件V1.5.0版本，具體更新內容如下：

新增五種分組密碼算法教學案例

本密碼學教學平臺配套軟件Cryptor中添加了五種近年提出的國產分組密碼算法的教學案例，分別是：ANT算法、FESH算法、uBlock算法，TANGRAM算法和Ballet算法。為了便于用戶理解，Cryptor為每種國產密碼算法的教學案例提供了詳細的教程，包括操作流程指導和算法原理講解，最大程度降低用戶的學習成本。與此同時，這五種國產算法的實現代碼向用戶開源，便于用戶了解其代碼實現，五種國產分組密碼的簡要介紹如下：

ANT算法采用經典的Feistel結構，在關鍵的輪函數設計上采用比特級的設計（與操作，異或操作，置換操作，循環位移操作），與傳統利用S盒作為非線性層的算法相比，硬件面積小且側信道防護代價小，適合輕量級實現。

ANT密碼算法教學實驗軟件界面

FESH算法采用分組密碼算法設計廣泛使用的替換-置換網絡（SPN）結構構建，構造方案簡潔便于實現，同時兼顧了安全性和軟硬件實現性能。FESH算法對128比特分組和256比特分組采用統一的結構，都可以轉化為基于字的基本邏輯計算，在現代Intel CPU架構下可以很方便地結合擴展指令SSE和AVX實現分組密碼的并行處理。FESH算法采用基于字的實現代替查表運算，在抗側信道攻擊上具有優勢。

FESH密碼算法教學實驗軟件界面

uBlock算法采用S盒和分支數的理念，針對差分分析和線性分析具有可證明的安全性，對于不可能差分分析、積分分析、中間相遇攻擊等分析方法具有相對成熟的分析評估理論支持，在同等安全條件下，具有更好的軟件和硬件實現性能。uBlock算法適應各種軟硬件平臺，充分考慮了現代微處理器的計算資源，可以利用SSE和AVX2等指令集高效實現，硬件實現簡單而有效，既可以高速實現，保障高性能環境的安全應用，也可以輕量化實現，滿足資源受限環境的安全需求。

uBlock密碼算法教學實驗軟件界面

TANGRAM算法采用比特切片方法來設計的適合多個軟硬件平臺的系列分組密碼，可以適用于多種不同的應用場景。TANGRAM算法的整體結構為SP網絡（Substitution-Permutation network），運算部分僅使用了異或、與、或、非和循環移位五種常見的基礎運算，使其無論在硬件平臺、還是低端微處理器和高端處理器平臺，都具有很好的表現。TANGRAM算法在抵抗差分分析、線性分析、不可能差分分析、積分分析、相關密鑰分析等已知安全性分析方法上具有可證明安全性。

TANGRAM密碼算法教學實驗軟件界面

Ballet算法采用ARX結構，輪函數中僅包含循環移位、模加和異或操作，無S盒和復雜線性層，結構簡單易實現，軟件實現快且易于輕量化實現，防護側信道攻擊的代價小。Ballet算法對差分分析、線性分析等現有的分析方法有較高的安全冗余。

Ballet密碼算法教學實驗軟件界面

新增軟件內置說明書

為了方便用戶使用，本密碼教學平臺的配套軟件Cryptor上添加了內置的說明書，說明書中介紹了軟件介紹、軟件安裝、硬件連接、密碼算法實驗、智能卡通信和二次開發等功能，用戶可以通過閱讀說明書迅速掌握軟件的使用方法，減少學習成本。

錯誤修改與優化

結合用戶反饋，Cryptor新版本修改了部分BUG，提升了部分算法的運行速度；優化了軟件的顯示界面；提升了用戶的使用體驗。