從以下五個方面闡述分組密碼的評估要素。

1.安全性

安全性是評估分組密碼應考慮的首要問題。分組密碼的安全性評估含可證明安全性、抵抗現有攻擊的能力與實際安全性。可證明安全性有兩種:一種是對某些特定分析方法的安全性證明;另一種是在假定某些關鍵模塊式“理想”的情況下,評估分組密碼結構的安全性。

分組密碼安全性評估的第2個層次是研究算法抵抗現有攻擊的能力,這是现在評估分組密碼安全性的主要手段。算法應可以很不錯地抵抗已有的全部分析方法。

分組密碼的實際安全性涉及它的實現方式、應用環境等因素,應結合具體的環境評估。

另外,應評估分組密碼的變形。比如,改變或刪除分組密碼的一個模塊,降低疊代的輪數等。對變形分組密碼的分析可間接地得到原算法的某些結論。通常用疊代結構,一般而言,攻擊整個r輪分組密碼是特別困難的。減少分組密碼的選代輪數,用某種分析方法攻擊分組密碼的低輪變形,攻擊結果可部分體現出該分組密碼抵抗此種分析方法的能力。對一個r輪的疊代分組密碼E,如果现在最多可以破譯(r-t)論的低輪變形,就稱該密碼有t輪的絕對安全邊界,或者說它有r/(r-t)的安全冗餘度。對已有的大多數攻擊方法,攻擊複雜度是由輪數的增加呈指數上升。更透徹地分析一個分組密碼,一般可攻擊到更多輪數的低輪變形,而相應的安全冗餘度也隨着降低,體現了該分組密碼抵抗已有攻擊的能力,及分組密碼的安全性依據時間、分析的深度和力度變化。

2.統計檢測

分析統計檢測的結果,是為了分析算法的密碼學特性有沒有明顯的不正常現象。除之前介紹的對分組密碼的密文隨機性、明密文獨立性等,對分組密碼關鍵模塊的密碼性能也需做一系列的檢測。如：S盒的檢測、擴散層的檢測、輪函數的檢測、密鑰擴展算法的測試。

3.性能

評估分組密碼在不同平台上的實現速度與適應性。算法實現速度包括加(解)密速度與密鑰擴展算法運算速度。在ECB模式下,用固定密鑰分別測試加密與解密的運算速度(單位:Mb/s),包括數據輸入,密碼運算和結果輸出過程。在ECB模式下,用不同密鑰測試密鑰擴展算法運算速度(單位:次/秒)。測試結果應明確標明CPU類型及主頻、內存數量大小、操作系統類型、實現語言類型、編譯器、編譯選項等參數。

適應性評估是考察算法在不同平台的綜合性能,如用8051匯編語言編程實現,分別測試算法程序佔用程序空間、內部與外部存儲空間的大小;在12MHz工作主頻下,分別測試算法在ECB工作模式下加、解密的運算速度(單位:Mb/s),包括數據輸入、密鑰擴展、密碼運算與結果輸出全過程。

4.設計特點

分組密碼的簡潔性對安全實現及公眾的評估比較重要,設計應簡單、便於理解與使用。是否擁有合理的數學背景,對子模塊的安全及性能的評價,及在整個算法中的作用等。靈活性是分組密碼評估的一個方面,算法應支持多種密鑰規模與分組長度,並不影響在常用平台和應用環境的性能及安全性。

5.和公開分組密碼的比較

對新設計的分組密碼的評估應包括和相關流行分組密碼的比較,比較應基於同樣的平台和應用環境。