32比特分組長(zhǎng)度的輕量級(jí)加密解密方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明設(shè)及信息安全技術(shù)領(lǐng)域��,更具體地說(shuō)���,本發(fā)明設(shè)及一種32比特分組長(zhǎng)度的 輕量級(jí)加密解密方法�����。
【背景技術(shù)】
[0002] 隨著信息技術(shù)的發(fā)展�����,信息安全性的問(wèn)題卻愈來(lái)愈顯得突出���,保證信息安全的一 個(gè)重要技術(shù)就是密碼學(xué)����。密碼學(xué)在信息安全技術(shù)中扮演著基礎(chǔ)的角色��,是攻擊者最難攻破 的模塊�����。而分組密碼又是密碼學(xué)中最常用的算法���,是信息安全中的主力�����,通常稱為信息安全 中的釋馬���。目前學(xué)術(shù)界對(duì)分組密碼的設(shè)計(jì)和研究已經(jīng)相當(dāng)成熟�,每年都有很多新的加密算 法推出�。由于物聯(lián)網(wǎng)等相關(guān)技術(shù)的進(jìn)步���,人們發(fā)現(xiàn)傳統(tǒng)的加密算法已經(jīng)在資源受限的環(huán)境 中無(wú)法得到的廣泛應(yīng)用�����,因此���,對(duì)資源消耗較少、實(shí)現(xiàn)效率較高的輕量級(jí)密碼算法的設(shè)計(jì)已 經(jīng)成了學(xué)術(shù)界關(guān)注的熱點(diǎn)���。
[0003] 對(duì)于輕量級(jí)密碼算法的設(shè)計(jì)�����,目前常用的算法的長(zhǎng)度都是64比特長(zhǎng)度的���,例如 PRESENT、LBlock等��,64比特的密鑰長(zhǎng)度,窮舉攻擊需要264次加密過(guò)程���,對(duì)于非政府或軍事 組織來(lái)說(shuō)還是很難破譯的�����。例如�,為了攻擊64比特的RC5算法��,dis化化Uted. net花了4年10 個(gè)月的時(shí)間�,使用了7萬(wàn)臺(tái)計(jì)算機(jī)才能恢復(fù)其密鑰。所W���,目前的64比特密鑰的算法對(duì)于抵 抗個(gè)人和小規(guī)模組織的攻擊還是能夠提供一定的安全性��。
[0004] 目前已有的輕量級(jí)算法主要采用Feistel結(jié)構(gòu)及其擴(kuò)展和SPN結(jié)構(gòu)(代換置換網(wǎng) 絡(luò))�,如PRESENT采用代換置換網(wǎng)絡(luò)結(jié)構(gòu)���,LBlock主要采用的是Feistel擴(kuò)展結(jié)構(gòu)等��。除了 FeiStel結(jié)構(gòu)和SPN結(jié)構(gòu)外����,還有一類比較成熟的分組密碼設(shè)計(jì)結(jié)構(gòu)Lai-Massey結(jié)構(gòu),W IDEA�,F(xiàn)OX算法為代表。其中IDEA是一個(gè)飽經(jīng)考驗(yàn)的密碼�����,在經(jīng)過(guò)20多年的密碼分析過(guò)程中�, 最好的結(jié)果是最近提出的Biclique攻擊方法將攻擊復(fù)雜度降低到窮舉攻擊復(fù)雜度的1/4�����, 而且對(duì)于Biclique攻擊�����,AES算法也不能幸免�����。所W ,IDEA算法還是一個(gè)很安全的算法�。
[0005] IDEA算法是一個(gè)比較特殊的算法,其安全性建立在S個(gè)不相合的代數(shù)群運(yùn)算上����。 其主要運(yùn)算是對(duì)16比特的數(shù)據(jù)塊進(jìn)行異或���,模21巧日法,模2^+1乘法運(yùn)算�����,由于運(yùn)=個(gè)運(yùn)算 彼此在不同的代數(shù)群上�,結(jié)合律,分配律均不使用�����,從而使得IDEA算法的混淆速度非?��??���, 在經(jīng)過(guò)4.5輪迭代后IDEA算法就能抵抗差分分析攻擊���。但I(xiàn)DEA算法的缺陷是其密鑰調(diào)度過(guò) 于簡(jiǎn)化����,僅僅是簡(jiǎn)單的線性移位����,目前所有對(duì)IDEA的攻擊都是利用其密鑰調(diào)度的缺陷��。
[0006] 原始的IDEA算法的上層結(jié)構(gòu)并不具有理論意義上的偽隨機(jī)性���,所WVaudenay對(duì) IDEA算法的結(jié)構(gòu)進(jìn)行了微小的改動(dòng),添加了一個(gè)正交置換����,從而使其具有理論意義上的偽 隨機(jī)性,并且將此結(jié)構(gòu)稱為L(zhǎng)ai-Massey結(jié)構(gòu)�,該結(jié)構(gòu)被證明是經(jīng)過(guò)3輪后具有偽隨機(jī)性���,4輪 后具有強(qiáng)偽隨機(jī)性的����。
【發(fā)明內(nèi)容】
[0007] 本發(fā)明所要解決的技術(shù)問(wèn)題是針對(duì)現(xiàn)有技術(shù)中存在上述缺陷��,提供一種能夠可證 明安全性���、并且使得目前已有對(duì)IDEA算法的攻擊都無(wú)效的易于實(shí)現(xiàn)的加密算法���。其中��,本發(fā) 明基于IDEA和Lai-Massey結(jié)構(gòu)設(shè)計(jì)了一個(gè)32比特分組長(zhǎng)度�、64比特密鑰長(zhǎng)度的分組密碼的 加密解密算法�。
[0008] 具體地,為了實(shí)現(xiàn)上述技術(shù)目的�����,根據(jù)本發(fā)明����,提供了一種32比特分組長(zhǎng)度的輕量 級(jí)加密解密方法,包括:
[0009] 加密過(guò)程:將加密過(guò)程中32比特明文分為4個(gè)字節(jié)Xl��、X2�����、X3��、X4;對(duì)于パ9����,設(shè)置第r 輪的密鑰為KiT,......,K/���,而且設(shè)置第9輪的密鑰為Ki9���,......,K49 ;使明文經(jīng)過(guò)8個(gè)輪變換����,在8 個(gè)輪變換之后第8輪輸出的左邊不需要進(jìn)行再經(jīng)過(guò)最后一個(gè)輸出變換,得到輸出密文Yi��、Y2����、 &、Y4;
[0010] 解密過(guò)程:按照與加密過(guò)程相對(duì)應(yīng)的方式進(jìn)行解密過(guò)程����,其中使得每輪輸出的左 邊兩個(gè)字節(jié)的變換位置����,同時(shí)將W下面的方式計(jì)算解密密鑰kiT:
[00"]化 lr,k2r��,k3r���,k/) = (K^(…-r)��,-K2(…-r)����,-K3(…-r),K4-(…-r))���,當(dāng)r=l����,..�����,9;
[0012] (k5r,k6r) = 化5r��,K6r)����,當(dāng)r=l,..,8;
[0013] 密鑰調(diào)度過(guò)程:密鑰調(diào)度將64比特的主密鑰分為8個(gè)字節(jié)Ki, ..,K8;設(shè)置第一輪子 密鑰為化iT����,. .�����,K/) =化1�,. .����,Ks)。
[0014] 優(yōu)選地���,在密鑰調(diào)度過(guò)程中��,若第r輪子密鑰為化. .��,K/)�����,則第輪的子密鑰 由第r輪子密鑰通過(guò)作如下變換生成:
[001引第一步驟;令第"1 輪子密鑰中 K/' I=K/:Pnmes[i mod 54])�����,其中 Primes是小于整數(shù)256的54個(gè)素?cái)?shù)集合,初始第I輪設(shè)置i = 0,后面每運(yùn)行一次乘法操作后 將i遞增��;
[0016] 第二步驟:使r+1輪子密鑰化1^����,..,齡+1)循環(huán)左移一個(gè)字節(jié)���;
[0017] 而且���,重復(fù)第一步驟和第二步驟8次,然后再將r+1輪子密鑰循環(huán)左移13比特�����,一直 到生成了 68個(gè)子密鑰為止�。
[0018] 綜上所述,本發(fā)明的加密算法是對(duì)32比特IDEA算法版本的改進(jìn)�,在輪函數(shù)中增加 了正交置換,從而使得結(jié)構(gòu)具有可證明安全性��,同時(shí)采用了 IDEA算法中良好的乘法加法混 淆模塊�,增加了算法混淆性,并且修改了密鑰生成算法�,避免了線性密鑰調(diào)度過(guò)程��,從而使 得最新的Biclique攻擊對(duì)本發(fā)明的加密算法不成立����。在軟件實(shí)現(xiàn)上����,本發(fā)明的加密算法算 法比其他大多數(shù)32比特分組算法要快很多,只比美國(guó)國(guó)家安全局最新設(shè)計(jì)的SIMON和S陽(yáng)CK 慢40%左右���。在硬件實(shí)現(xiàn)上�,本發(fā)明的加密算法也非常容易��?�?紤]到美國(guó)國(guó)家安全局設(shè)計(jì)的 算法目前還未被驗(yàn)證具有良好的安全性�����,所W本發(fā)明的加密算法是一個(gè)有利的32比特分組 長(zhǎng)度的候選分組密碼算法�����。
【附圖說(shuō)明】
[0019] 結(jié)合附圖��,并通過(guò)參考下面的詳細(xì)描述����,將會(huì)更容易地對(duì)本發(fā)明有更完整的理解 并且更容易地理解其伴隨的優(yōu)點(diǎn)和特征,其中:
[0020] 圖1示意性地示出了根據(jù)本發(fā)明優(yōu)選實(shí)施例的本發(fā)明優(yōu)選實(shí)施例的32比特分組長(zhǎng) 度的輕量級(jí)加密解密方法的示意圖����。
[0021] 需要說(shuō)明的是,附圖用于說(shuō)明本發(fā)明��,而非限制本發(fā)明��。注意�����,表示結(jié)構(gòu)的附圖可 能并非按比例繪制��。并且�����,附圖中��,相同或者類似的元件標(biāo)有相同或者類似的標(biāo)號(hào)�。
【具體實(shí)施方式】
[0022] 為了使本發(fā)明的內(nèi)容更加清楚和易懂�,下面結(jié)合具體實(shí)施例和附圖對(duì)本發(fā)明的內(nèi) 容進(jìn)行詳細(xì)描述��。
[0023] 本發(fā)明提供了一種32比特分組長(zhǎng)度的輕量級(jí)密碼算法���,該算法設(shè)計(jì)了一個(gè)32比特 分組長(zhǎng)度����,64比特密鑰長(zhǎng)度的分組密碼的加密算法��。該算法基于IDEA和Lai-Massey結(jié)構(gòu)�����,對(duì) IDEA算法的32比特版本的輪函數(shù)進(jìn)行了修改��,添加了正交置換��,使得其具有可證明安全性����, 并且修改了密鑰調(diào)度過(guò)程,從而使得目前已有對(duì)IDEA算法的攻擊都對(duì)本加密算法攻擊無(wú) 效����。本加密算法的軟件實(shí)現(xiàn)非常簡(jiǎn)單��,其速度要比目前已有的大多數(shù)32比特分組長(zhǎng)度算法 要快很多���,硬件實(shí)現(xiàn)也很簡(jiǎn)單��,運(yùn)使得本加密算法成為32比特分組長(zhǎng)度輕量級(jí)分組密碼中 有力的候選算法���。
[0024] 本發(fā)明的加密算法算法并非僅僅是IDEA算法的32比特版本����,而是對(duì)其輪函數(shù)進(jìn)行 了修改�����,添加了正交置換�,并且修改了密鑰調(diào)度過(guò)程,從而使得目前已有對(duì)IDEA算法的攻擊 都對(duì)本發(fā)明的加密算法攻擊無(wú)效����。本發(fā)明的加密算法的軟件實(shí)現(xiàn)也是非常簡(jiǎn)單的,其速度 要比目前已有的大多數(shù)32比特分組長(zhǎng)度算法要快很多���。
[0025] 本發(fā)明的加密算法是一個(gè)32比特分組長(zhǎng)度�����、64比特密鑰長(zhǎng)度的加密算法�����,其包括8 輪輪函數(shù)和一個(gè)輸出變換��,其基于IDEA算法���,采用Lai-Massey結(jié)構(gòu)�����,但是輪函數(shù)和密鑰調(diào)度 過(guò)程都與IDEA算法有一定的不同�。
[0026] 具體地��,圖1示意性地示出了根據(jù)本發(fā)明優(yōu)選實(shí)施例的本發(fā)明優(yōu)選實(shí)施例的32比 特分組長(zhǎng)度的輕量級(jí)加密解密方法的示意圖�。
[0027] 如圖1所示,根據(jù)本發(fā)明優(yōu)選實(shí)施例的32比特分組長(zhǎng)度的輕量級(jí)加密解密方法包 括:
[0028] 加密過(guò)程:將加密過(guò)程中32比特明