1.1研究的目的

数据加密标准（Data Encryption Standard，缩写：DES）是一种对称加密及分组加密算法，于1976年被美联邦政府确立为联邦资料处理标准，DES算法极大推动了密码学的发展，是用来与每种对称加密算法作比较的标准对象。

DES是将明文分成多个长度为64位的模块，每一个模块先进行IP置换，然后分为长度32位的左右两个子模块L₀、R₀，接着进行16轮迭代，利用费斯妥函数（F函数）将子数据块与密钥K_n进行处理，即L_n = R_n-1，R_n = L_n-1⊕F(R_n-1,K_n-1)，在每一轮迭代过程中，都生成不同的子密钥。经过16轮的迭代加密运算，得到L₁₆、R₁₆，把L₁₆、R₁₆交换顺序并进行FP置换生成最终结果，再将所有加密后的模块连接起来组成密文。F函数是DES中的重要运算，分为密钥置换、扩张置换、S盒代替、P置换四个步骤。S盒代替是DES中唯一的非线性部分，实现加密数据的混淆、扩散和雪崩效应，DES的安全强度主要取决于S盒的安全强度。

S盒的数学基础是多输出布尔函数，要求S盒双射、具有高度的非线性性、严格的雪崩效应。本次研究的目的是利用布尔函数非线性性理论设计多种S盒用于代替传统DEA中的S盒，并进行抵抗线性攻击、差分攻击性能的比较。

1.2研究的意义

S盒是DES 算法等众多分组加密算法中唯一的非线性部件，是最关键的部分，它的设计优劣直接影响了最终的加密效果，因此，设计S盒就成了设计分组密码算法的核心任务。S盒的设计基础为多输出布尔函数，一个理想的非线性S盒是一个具有均匀分布方向导数的代换变换，具有严格的雪崩效应和输出位独立性标准。研究利用布尔函数的非线性性理论，设计多种S盒代替传统DEA中的S盒，提出更优的方案。

1.3国内外研究现状

DES是对加密算法的非军用研究和发展的开始，1970年代除了军队及情报组织外很少有密码学方面的研究者，1972年，美国IBM提出了一种基于Horst Fiestel提出的Lucifer算法的对称加密算法，被接受为DES，并于1975年在联邦公报上公布，1976年被确定为联邦资料处理标准（FIPS）。DES能有这么高的加密强度主要源于它的核心S盒，长久以来，有无数的密码学者研究S盒的特性及设计准则。1985年AF Webster与S E Tavares^[1]讨论了S盒的设计，证明了其具有严格的雪崩效应。1991年KaisaNyberg^[2]提出了构造完美的非线性S盒两种不同的构造方法。2001年DES作为一个标准已被AES取代，同年AkashiSatoh等人^[3]通过引入新的复合材料领域，优化了S盒的结构。2001年Jakimoski和Kocarev^[4]提出了一种使用混沌映射时创建S盒的四步法。2005年D.Canright^[5]通过改进AkashiSatoh等人^[6]对S盒的最紧凑实现和Nele Mentens等人^[7]使用4比特和2比特的子字段执行S盒的8比特伽罗瓦域反转的方法实现了更紧凑的S盒。2016年AkramBelazi等人^[8]提出了一种基于正弦图构造S盒的有效方法，能够生成具有高效非线性的随机整数序列。同年，Shabieh Farwa^[9]基于应用于伽罗瓦域GF（2⁸）的分数线性变换研究S盒的结构用来设计S盒，生成了具有极高数据混淆能力的S盒。2017年ünal#199;avu#351;o#287;lu等人^[10]开发了一种新的S盒设计算法，创建基于混沌的S盒，用于图像加密应用。

在国内，1998年冯登国与宁鹏^[11]论述了Ｓ盒的两种非线性准则即差分均匀性和非线性度之间的关系，并可用此关系说明对Ｓ盒的各种攻击之间的相互关系。2004年GuopingTang和XiaofengLiao^[12]提出了一种基于离散混沌映射获得S盒的算法。2008年YongWang等人^[13]提出了一种基于动态S盒的分组加密方案，基于迭代Tent映射生成S盒，将明文分成块并用不同的S盒加密，迭代32轮获得密码块。2012年Yong Wang^[14]提出了一种基于混沌和遗传算法的S盒设计方法，充分利用了混沌映射和演化过程的特点，得到了更强的S盒。2014年HongjunLiu等人^[15]提出使用S盒实现基于混沌的彩色图像分组加密方案。2015年YangLiu等人^[16]基于代数结构Z₂₅₇中的逆运算来设计S盒，使S盒的代数表达复杂化并提高了安全性。

2. 研究的基本内容与方案

2.1研究的基本内容与目标