摘要：本文面向移動(dòng)互聯(lián)的安全需求、為移動(dòng)環(huán)境下手持終端設(shè)備的身份認(rèn)證和會(huì)話密鑰協(xié)商,設(shè)計(jì)提出了Z密碼算法體制.它采用用戶密鑰與算法深度融合的設(shè)計(jì)思路,與傳統(tǒng)的分組密碼設(shè)計(jì)強(qiáng)調(diào)算法標(biāo)準(zhǔn)化、密鑰保密的保密思想不同,Z密碼算法通過密鑰與算法融合的可變密碼邏輯,保證不同用戶之間的密碼算法的邏輯結(jié)構(gòu)都不相同.邏輯不同不僅指所使用密碼參數(shù)的不同,而是采用不同層次結(jié)構(gòu)、不同運(yùn)算、不同部件、不同數(shù)據(jù)流向,從而保證所有用戶采用了互不相同的密碼算法.在攻擊者看來,好像是每個(gè)用戶都采用了一個(gè)專門為自己設(shè)計(jì)使用的密碼算法,可稱為“一人一算法”,極大提高了系統(tǒng)的安全性.針對Z算法體制的這個(gè)特點(diǎn),設(shè)計(jì)時(shí)提出并充分考慮了實(shí)例安全、系統(tǒng)安全、距離安全等安全需求,這些概念是對傳統(tǒng)分組密碼算法安全要求的推廣和延伸.使用時(shí),可依據(jù)密碼協(xié)議定期或不定期更新用戶的算法實(shí)例.另外,Z算法體制中對用戶提供的加密算法,是各不相同的執(zhí)行代碼,適宜于軟件實(shí)現(xiàn),便于管理更新.