HW-F加密算法

本文来源于夏冰软件加密技术博客

（1）HW-F加密算法采用32轮，在密钥Kc的取舍作用下，从理论上讲，经历每232个包算法才能重复一次，而这么多的包需要一次通话11 930 h(G.729编码算法、1帧/包)～71 582 h (G.723.1编码算法、2帧/包) 才有可能重复，因此随机性较好。

（2）攻击者即便知道了密钥库中的算法、密钥K和密钥Kc，因为不知道保密的密钥D和之前的所有密钥，因此仍然不能对明文进行解密。

（3）因为实际使用的密钥是密钥K和密钥D的和，而密钥D是初始密钥和之前所有会话密钥的总和，因此仅截获当前的密钥并不能对数据进行解密，所以无需考虑密钥安全传送问题，HW-F加密算法安全性大大增加。

（4）每轮2的59次方个小算法，一共32轮，每轮不重复，因此理论上讲64 bit的分组可以随机地与0～264中的任意数异或。

（5）即便是对于同样的明文采用完全相同的密钥K和密钥Kc，算法的组合仍然不同，因此得到的密文也不相同，有利于掩盖明文的统计特性。

（6）在RTP协议中，最长的标志字段是4字节且不变化，因此为了增加安全性，应采用64 bit以上长度的分组。

2、HW-F加密算法的易实现性

（1） HW-F中的小算法可以由用户自定义，且HW-F的结构决定了用户无须太在意算法的复杂性和数学理论，可以自由地定义简单易行的小算法(可以是异或、位移等一步完成的小算法)。

（2）简单的小算法运算量小、速度快，相比于目前的以分组密码算法结合密钥分配或协商为基础的方法来讲，计算复杂度大幅下降，因此对它们实现加解密不必但心系统性能的下降。

本文来源于夏冰软件加密技术博客

（3）因为不必担心密钥的安全传送问题，可简化系统构成，使其能够成为商业运营所能接受的VoIP加密算法。

（4）实现加密算法，每个数据包只需增加几个字节(次密钥)，增加的字节数对带宽的额外消耗非常小。

（5）算法的每个数据包变化一次，包与包的算法之间没有关联性，因此适用于丢包较大的VoIP的应用场合。

综上所述，HW-F加密算法算法具有较好的安全性，实现复杂度小、成本低，系统性能消耗小、抗丢包，易于后期维护。