档案中 “加密流程图谱” 采用流程图标准绘制:矩形框标注流程步骤(如 “步骤 3:37 字节分组”),箭头标注数据流向,旁注功能描述(“将预处理后的明文按字节拆分,最后一组不足字节时标记补零需求”),并标注该步骤拟归属的模块类别(“分组模块”),拆解逻辑可视化。
步骤说明页记录关键流程的细节:“步骤 5:矩阵变换” 说明为 “接收字节分组向量,依次调用 m1-m8 矩阵进行乘法运算,每轮运算后执行模 256 处理,输出变换后向量至密钥整合阶段”,明确该步骤需拆分为 “矩阵变换执行”“模 256 运算”“矩阵调度” 3 个模块,为后续模块拆分提供依据。
档案中 “功能归属争议记录” 显示:针对 “密钥与矩阵变换的整合” 功能,团队曾讨论是否合并为 “加密整合模块”,最终决定拆分为 “密钥整合模块”(负责密钥与变换向量的逻辑结合)与 “加密输出控制模块”(负责整合后数据的格式转换与输出),争议解决依据为 “功能独立原则,整合与输出属于不同流程阶段”。
档案末尾 “初步模块清单” 列出个候选模块,标注每个模块对应的流程步骤,如 “明文格式校验模块(步骤 1-1)”“分组执行模块(步骤 3-1)”,为后续优化为组模块提供初始基础,档案有李工、陈工的签名,日期为月日。
四、19 组模块的具体分类与功能定义
基于流程拆解,团队通过合并同类功能、拆分过大模块,最终确定组模块,按 “功能大类” 分为 7 类,每类模块功能独立、边界清晰,覆盖加密与解密全流程。
第一类 “输入处理类”(2 组):1“明文格式校验模块”,功能为校验输入明文是否为 ASCII 码,剔除非法字符(如非打印字符),输出合法明文片段,错误率≤0.001%;2“明文长度统计模块”,功能为统计合法明文总长度,计算分组数量(如 1000 字符需组),输出分组计数与最后一组补零需求(如最后一组字节需补 8 字节),为分组模块提供参数。
第二类 “分组与补零类”(2 组):1“37 字节分组模块”,功能为接收合法明文片段与分组计数,按字节拆分,输出标准分组向量(37×1),不处理补零;2“随机补零与校验位生成模块”,功能为接收最后一组非标准分组(如字节),随机生成补零位置(8 个),生成 8 位校验位(记录补零位置),输出含补零的标准分组与校验位,补零位置随机性符合抗破解要求(无规律可循)。
第三类 “矩阵运算类”(4 组):1“矩阵变换执行模块”,功能为接收标准分组向量,加载 m1-m8 矩阵参数,执行乘法运算,输出变换后向量至模运算模块;2“矩阵逆变换执行模块”(解密用),功能为接收密文分组向量,加载 m1?1-m8?1 逆矩阵参数,执行逆运算,输出逆变换后向量;3“模 256 运算模块”,功能为接收矩阵变换 / 逆变换后的向量元素(可能超 255),执行模 256 运算,将元素控制在 0-255,输出标准化向量;4“矩阵并行控制模块”,功能为控制多组矩阵变换的并行执行(如同时处理 2 个分组向量),提升运算效率,确保并行时无数据冲突,适配硬件运算单元的并行能力。
第四类 “密钥管理类”(3 组):1“密钥种子生成模块”,功能为接收外部密钥输入(如手动密钥或设备编号),生成 128 位密钥种子,输出至密钥计算模块;2“128 位密钥计算模块”,功能为加载超定线性方程组参数,输入密钥种子,执行高斯消元求解,输出 128 位密钥,密钥复杂度≥2^128 组;3“密钥同步模块”,功能为接收多节点密钥请求,传输密钥种子(而非完整密钥),控制节点同步生成密钥,同步延迟≤18 秒,适配野战多节点协同需求。
五、19 组模块的后续分类与功能补充
第五类 “加密输出类”(2 组):1“密钥整合模块”,功能为接收矩阵变换后的标准化向量与 128 位密钥,执行逻辑整合运算(如异或操作),生成加密中间数据;2“密文格式转换模块”,功能为接收加密中间数据,转换为二进制 / ASCII 码格式(可选),输出标准密文(如二进制密文按字节分组),密文格式符合通信传输要求(无传输冲突字符)。
第六类 “解密处理类”(3 组):1“密文格式解析模块”,功能为接收输入密文,解析格式(二进制 / ASCII 码),转换为解密中间数据,输出至解密矩阵模块;2“补零参数验证与移除模块”,功能为接收解密后的非标准分组(含补零)与校验位,验证校验位合法性,根据校验位识别补零位置,移除零字节,输出原始非标准分组(如字节);3“明文整合模块”,功能为接收所有解密后的标准分组与最后一组原