提出了一種分組密碼算法的延遲結合模式，進行了基于信息論原則的安全性證明，并對加入延遲后的密鑰執行效率進行了評估。對于算法公開的分組密碼，使用密鑰延遲技術加強密碼體制本身的強度，弱化種子密鑰通過互聯網公開分發造成的信息泄漏，特別可以有效阻止中間人唯密文進行的算法還原攻擊。

分組密碼是網絡上廣泛使用的一類密碼，也是國際上公開密碼算法中最活躍的一個分枝。其設計理念是保密依賴于密鑰，而算法大多公開；設計結構分為Feistel、代替/置換(Substitution-Permutation，SP)兩大類。Feistel網絡結構是由Horst Feistel 在設計Lucifer分組密碼時發明的，并在數據加密標準(Data Encryption Standard，DES)中得以使用。還有許多密碼體制如：GOST、FEAL、RC5、CAMELLIA等都采用了Feistel網絡結構。SP網絡結構的輪變換分為兩層：(1) S混亂層，是由密鑰控制的非線性置換，通常由并行查表(S盒)[1]實現；(2) P擴散層，通常由與密鑰無關的可逆線性變換實現。SP結構分組密碼的抗線性攻擊和抗差分攻擊的能力容易衡量，而且擴散速度快，因此許多著名的密碼算法都采用了SP結構：如高級加密標準(Advanced Encryption Standard，AES)。
隨著美國、歐洲、日本等地區對分組密碼算法的公開征集，推動了全球對分組密碼算法設計與分析的研究。以AES[2]為代表的新一代分組密碼算法在設計上明顯加強了密鑰在整個密碼體制中的作用程度。但是對密鑰的結合方式上沒有給予過多的關注。密鑰設計上的漏洞會導致整個算法的抗攻擊性質減弱。并且在全球公開標準中的分組密碼算法，對密鑰的使用沒有采取過延遲的方式。事實上，對于掩蓋明文的固有特征，密鑰的延遲可以產生直接快速的效果。雖然分組密碼算法的運算模式已得到國際密碼學界廣泛的關注，但是密鑰延遲的技術還未見公開報道。本文提出對分組密碼算法進行唯密文攻擊，增強了密鑰初始向量的抗分析能力。
1 帶比特延遲密鑰模塊設計
分組密碼算法在設計思想上仍然基于香儂關于信息的混亂與擴散原理[3]，通過簡單函數進行若干圈迭代使得明文規律被充分掩蓋。其優點是：密鑰可以在一定時間內固定，不必每次變換，因此給密鑰配發帶來了方便。但是，由于分組密碼存在著密文傳輸錯誤在明文中擴散的問題，因此在信道質量較差的情況下無法使用。
分組密碼算法通常由密鑰擴展算法和加密(解密)算法兩部分組成。密鑰擴展算法將b字節用戶主密鑰擴展成r個子密鑰。加密算法由一個密碼學上的弱函數f與r個子密鑰迭代r次組成。混亂和密鑰擴散是分組密碼算法設計的基本原則。抵御已知明文的差分和線性攻擊，可變長密鑰和分組是分組密碼體制的設計要點。由于其使用環境的寬泛性，較其他密碼而言，在強調密碼學性質的同時，還要求工程實現上的高速。為了硬件設計在時效上的經濟性，其密鑰在安全上通常依賴密碼算法本身的一些函數；在密鑰結合及密碼工作模式上的一些設計可以彌補分組密碼算法自身的某些缺陷，而且能夠提高速度和加強安全。設計者會針對最壞情況原則進行設計。但是對于攻擊者，進行密碼算法分析時通常面臨的是唯密文的情況。因此，通過算法設計的各個模塊加強安全程度是必要的。
2 分組密碼算法密鑰設計簡介
目前使用的分組密碼算法無論是FEISTEL網絡結構模型或是SP網絡結構模型，密鑰算法的設計相對密碼算法設計是獨立的一部分，并且密鑰算法都是基于加密算法已經使用的一些運算函數。例如分組密碼算法AES的密鑰設計即是使用了密碼算法中的非線性部分S盒與線性仿射變換，再利用遞推關系實現密鑰的生成，如圖1、2所示。