基于雙偽隨機(jī)變換和Feistel結(jié)構(gòu)的輕量級(jí)分組密碼技術(shù)VHF的制作方法
【專利說(shuō)明】基于雙偽隨機(jī)變換和Feistel結(jié)構(gòu)的輕量級(jí)分組密碼技術(shù) VHF -��、技術(shù)領(lǐng)域
[0001] 本發(fā)明是保密通信領(lǐng)域的一種輕量級(jí)分組密碼技術(shù)���,主要用于無(wú)線通信中低成本 嵌入式移動(dòng)終端的安全保密。 二���、【背景技術(shù)】
[0002] 近年來(lái)�����,大量安全和高性能的分組密碼設(shè)計(jì)推動(dòng)了密碼學(xué)的發(fā)展����,例如,AES�、RC6、 Camellia和SHACAL2等��。然而�����,隨著無(wú)線網(wǎng)絡(luò)技術(shù)的發(fā)展��,普通的分組密碼難W滿足資源受 限的移動(dòng)終端�,需要輕量級(jí)密碼����,W滿足軟硬件、計(jì)算能力和能耗等資源受限終端的需求���。 CLEFIA和PRESENT作為輕量級(jí)分組密碼的2個(gè)國(guó)際標(biāo)準(zhǔn)�����,就是面向資源受限環(huán)境的��。CLEFIA 分組長(zhǎng)度為1286^3�,支持128、192��、25化1*3密鑰��,迭代輪數(shù)相應(yīng)是18���、22����、26輪�����,采用廣義 Feistel結(jié)構(gòu)��,能抗擊當(dāng)前已知的攻擊方法�����,它的硬件實(shí)現(xiàn)需要5979個(gè)GE (等效口電路) 數(shù)�,硬件實(shí)現(xiàn)所需的GE數(shù)較大。而超輕量級(jí)分組密碼算法PRESENT,其分組長(zhǎng)度為64bits��, 支持80���、128bits密鑰�,采用31輪的SP結(jié)構(gòu),能抵抗當(dāng)前的攻擊方法�。PRESENT在硬件實(shí)現(xiàn) 上表現(xiàn)優(yōu)秀,需要1570個(gè)GE數(shù)��,但它的軟件效率不高��。
[0003] 本發(fā)明的輕量級(jí)分組密碼VHF在滿足安全性的基礎(chǔ)上�,提高了軟件效率并兼顧了 硬件效率,從而更加實(shí)用��。 H�����、
【發(fā)明內(nèi)容】
[0004] 【發(fā)明目的】
[0005] 為了彌補(bǔ)現(xiàn)有算法的不足���,本發(fā)明提供了一種輕量級(jí)分組密碼技術(shù)VHF,W解決現(xiàn) 有輕量級(jí)分組密碼的綜合效率問(wèn)題��,提高無(wú)線通信安全中低成本嵌入式移動(dòng)終端的效用�。
[0006] 【技術(shù)方案】
[0007] 本發(fā)明所述的輕量級(jí)分組密碼VHF采用Feiste^結(jié)構(gòu),分組長(zhǎng)度為128-bit����,支持 長(zhǎng)度為80��、128比特的密鑰�����,相應(yīng)的迭代輪數(shù)分別為r = 14����、16輪���。VHF的加密過(guò)程包括W 下步驟�。
[0008] (1)加密變換表S盒產(chǎn)生�����。S盒采用偽隨機(jī)變換的方法產(chǎn)生�。先計(jì)算T(i)= 「I 256sini I,其中「」表示向下取整運(yùn)算����;為了產(chǎn)生不重復(fù)的256個(gè)字節(jié),i的取值由1到 30000,遇到重復(fù)的排除,直到產(chǎn)生全部不重復(fù)的256個(gè)字節(jié)為止����。加密變換表S [256]是256 個(gè)字節(jié)的一個(gè)偽隨機(jī)排列,由T中字節(jié)輪換得到:S[T(j)] = T(j+1)���,S[T(255)] = T(O); 其中0《j《254��。 陽(yáng)009] (2)密鑰擴(kuò)展�。VHF支持長(zhǎng)度為80�、128bits的密鑰,相應(yīng)的迭代輪數(shù)分別為r = 14�����、16輪��,分別擴(kuò)展為64*14�、64*1化its的密鑰�����。通過(guò)遞推進(jìn)行密鑰擴(kuò)展���,將L字節(jié)的密鑰 K 擴(kuò)展成 Sr 字節(jié)�����。擴(kuò)展密鑰 Key = KjKiI...忙|...忙1二 k Jkil... Ikjl... Iksri,每個(gè) Ki為8字節(jié)��,0《i《r-1 ;每個(gè)k i為1字節(jié)�����,0《j《8r-l����。擴(kuò)展密鑰K巧的前L字節(jié)就 是密鑰K :K = k。I ki I…I kL 1����,L《j《Sr-I時(shí),擴(kuò)展密鑰K巧中的ki由k 1 L和k U兩個(gè)字 節(jié)遞推得到�����,即ki = 5化-1]史心��。
[0010] 做迭代加密���。VHF先將128bits的初始明文P分成左右兩半U(xiǎn)|R���。��,然后采用 Feistel結(jié)構(gòu)進(jìn)行r輪迭代加密����。每輪加密過(guò)程為山=馬_1;的=Li-I貨)�。其 中輪函數(shù)F采用雙偽隨機(jī)變換,即行偽隨機(jī)變換+斜對(duì)角線為隨機(jī)變換��。每輪迭代加密時(shí)�, 先將右半部分Ri 1與該輪的子密鑰K 1 1進(jìn)行異或:G-產(chǎn)化其中1《i《r。然后對(duì)數(shù) 據(jù)進(jìn)行行偽隨機(jī)變換����,即對(duì)數(shù)據(jù)的每個(gè)字節(jié)用S盒進(jìn)行偽隨機(jī)變換:Mi(j) = S[。i(j)]��,其 中Mi U)表示Mi的第j個(gè)字節(jié)�,0《j《7。再把64bit數(shù)據(jù)M 1排成8*8的方陣���,對(duì)M 1的每 個(gè)斜對(duì)角線用S盒進(jìn)行偽隨機(jī)變換:
[0027]再將上述輸出口1與L 1進(jìn)行異或:& = Li=Ri 1。 陽(yáng)0測(cè)最后1輪加密后的輸出k I Rf即為128bits密文C。
[0029] Feistel結(jié)構(gòu)本身就是可逆的�����,解密過(guò)程將加密過(guò)程反過(guò)來(lái)即可��。
[0030] 【有益效果】
[0031] VHF對(duì)當(dāng)前已知的攻擊方法達(dá)到足夠的免疫力并且在硬件實(shí)現(xiàn)和軟件效率上呈現(xiàn) 高效性����。與現(xiàn)有技術(shù)相比,VHF的有益效果表現(xiàn)在W下幾方面�����。
[0032] (l)軟件效率���。在InteUR)�、Core燈M)��、CPU為i7-3610QM��、主頻2.3細(xì)z���、內(nèi)存8GB�����、 C語(yǔ)言編程環(huán)境下對(duì)VHF進(jìn)行了實(shí)現(xiàn)���,并將它們與MIBS�、化EFIA和PRESENT等算法的效率 進(jìn)行比較�����,如表1所示���?���?蒞看出VHF的軟件效率明顯高于其它輕量級(jí)分組密碼���。
[0033] 表 1
[0034]
[0035] (2)硬件實(shí)現(xiàn)��。VHF與其他輕量級(jí)分組密碼的硬件實(shí)現(xiàn)所需要的口電路數(shù)如表1 所示�?����?蒞看出,VHF的軟件效率和硬件實(shí)現(xiàn)都優(yōu)于同為面向8位平臺(tái)的國(guó)際標(biāo)準(zhǔn)CLEFIA�。 雖然VHF的硬件實(shí)現(xiàn)代價(jià)略高于國(guó)際標(biāo)準(zhǔn)PRESENT,但軟件效率遠(yuǎn)遠(yuǎn)優(yōu)于PRESENT�。總的 來(lái)說(shuō)�,VHF兼顧了軟件和硬件實(shí)現(xiàn),既能滿足RFID等資源極端受限環(huán)境的硬件使用需求�,也 可W滿足其它的一些諸如嵌入式、單片機(jī)等環(huán)境對(duì)軟件實(shí)現(xiàn)的需求�。另外,雖然VHF的硬 件代價(jià)略高于PRESENT,但VHF的分組長(zhǎng)度是PRESENT的2倍��,即一次性加密的數(shù)據(jù)長(zhǎng)度是 PRESENT 的 2 倍��。
[0036] (3)安全性:通過(guò)差分分析�����、線性分析及不可能差分分析對(duì)VHF進(jìn)行了安全性驗(yàn) 證���。
[0037] a)差分分析:通過(guò)計(jì)算可得VHF函數(shù)的S盒的最大差分概率是2 3'"5,通過(guò)程序計(jì) 算VHF函數(shù)前10輪的活動(dòng)S盒的個(gè)數(shù)DS����,如表2所示��。由此可得VHF函數(shù)的7輪最大差分 概率為DCP品X < = 2-1"'" < 2-128。當(dāng)?shù)啍?shù)大7輪時(shí)����,找不到一個(gè)有效的差 分特征進(jìn)行分析,所W完整輪數(shù)的VHF函數(shù)可W抵抗差分分析�。
[0038] b)線性分析:通過(guò)計(jì)算可得VHF函數(shù)的S盒的最大線性概率是22'83,通過(guò)程序計(jì) 算VHF函數(shù)前10輪的活動(dòng)S盒的個(gè)數(shù)LS,如表2所示�����。由此可得VHF函數(shù)的7輪最大線性 概率為L(zhǎng)CP品X < 248'(-2'83) = 2-135'84 ^ 2-128�。當(dāng)?shù)啍?shù)大于7輪時(shí),找不到一個(gè)有效的線 性特征進(jìn)行分析��,所W完整輪數(shù)的VHF函數(shù)可W抵抗線性分析��。
[0039]表2
[0040]
[0041] C)不可能差分分析J. Kim等發(fā)明了一種矩算法y-met