NIST SP800-17: DES与Skipjack算法验证系统（MOVS）要求与流程

NIST SP800-17《模式操作验证系统（MOVS）的要求与程序》是一份由美国国家标准与技术研究院（NIST）发布的特别出版物，它专注于对数据加密标准（DES）和跳跳虎加密算法（Skipjack）在联邦信息处理标准（FIPS）46-2和FIPS 185中的实施进行验证。这份文档的目标是确保加密算法的安全性和一致性，特别是针对DES的16轮分组密码和Skipjack的32轮替换式密码体制。 在文档中，作者Sharon Keller和Miles Smid来自NIST的计算机科学与技术部门和安全技术组的计算机安全分部，他们阐述了MOVS的基本设计，包括两个主要测试类别：已知答案测试（Known Answer tests）和模式测试（Modes tests）。已知答案测试验证的是算法的正确执行，通过比较预期输出与实际结果来检查加密/解密过程的准确性。模式测试则关注不同的加密模式，如电子代码本（ECB）模式，该模式将每个输入块独立加密，不考虑前后块的关系。 对于DES，文档详细解释了其S盒、密钥调度和运算符E的作用，这些都是DES算法的核心组成部分。S盒是负责非线性变换的函数，密钥调度则负责根据给定密钥生成每一轮的子密钥，而E操作则是将输入块与子密钥组合，进行加密。 对于Skipjack算法，它是一种替代DES的算法，具有相似的结构，但更短的轮数，旨在提供更高的安全性。文档介绍了算法的工作原理，并强调了MOVS在验证其正确实现时的角色，确保符合NIST的官方认可。 为了获得NIST的正式验证，实施者必须遵循严格的协议，包括IUT（实施待测）与MOVS之间的通信规定，以及IUT必须通过的一系列测试。这些测试涵盖了算法的功能性和安全性要求，同时提供了获取和与MOVS交互的通用指导。 最后，附录部分包含了DES和Skipjack的已知答案测试的表格和结果，以便于实施者参考和对照。NIST SP800-17不仅是对DES和Skipjack验证的重要规范，也是信息安全从业者和技术开发者理解如何确保加密算法在实际应用中正确、安全地工作的关键参考资料。