[发明专利]一种分组密码软件加密方法

说明书

技术领域

本发明涉及信息加密技术领域，具体涉及一种分组密码的加密方法。主要应用于数字通信过程中的各种通信软件。 

背景技术

分组密码加密方法是保障通信系统安全的一种重要手段，该方法构造拟随机数生成器、流密码、消息认证码和杂凑函数等，还可进而成为消息认证技术、数据完整性机构、实体认证协议以及单钥数字签名体制的核心组成步骤。 

分组密码的优点是：明文信息良好的扩展行，对插入的敏感性，不需要密钥同步，较强的实用性，适合作为加密标准。比较成功的算法是美国NIST在1976年公布的DES密码算法。进入90年代，因为DES在商业系统中的广泛采用，并且有研究人员怀疑NSA在DES中加入了陷门，人们对DES类密码的研究更加深入。各种研究机构在上世纪80-90年代对其进行了大量的分析和破译工作，特别是差分密码分析(differential cryptanalysis)和线性密码分析(1inear cryptanalysis)的提出，迫使人们不得不研究新的密码结构。 

2001年NIST正式公布高级加密标准AES，并于2002年5月正式生效。Rijndael算法在设计简洁的同时达到了极高的安全性，从而被NIST选择成为AES标准。2003年2月欧洲最新一代的安全标准NESSIE出台。Camellia算法以其在各种软件和硬件平台上的高效率这一显著特点成为NESSIE标准中两个128bits分组密码算法之一(另一个为AES算法)。 

当前主流分组密码加密方法主要包含了两大步骤：线性步骤(扩散层)和非线性步骤(混淆层)。线性步骤的作用是将明文的微小变化扩散至整个分组，一般由MDS矩阵或位移等操作实现；非线性步骤的作用则是消除输入数据与输出数据的相关性，一般由字节替换步骤(S盒)实现。 

分组密码加密方法中的字节替换步骤(S盒)本质上均可看作映射： 

S：GF(2ⁿ)→GF(2^m) 

其中，x∈GF(2ⁿ)，f_i：GF(2ⁿ)→GF(2)是布尔函数。通常简称这样的S盒为n-m的S盒。 

S盒是大多数分组密码中唯一的非线性部件，为算法提供了非线性性和安全性，S盒的密码性质直接影响了密码算法的好坏。目前，S盒是分组密码研究领域的一个热点。对分组密码的主流攻击方法都建立在对算法S盒分析的基础之上。因此，在设计和分析分组密码时， 必须要考虑到S盒对于各种攻击的抗性，其任何不好的性质都将影响到整个密码算法的安全性。AES和Camellia都采用了以有限域上求逆操作为核心的S盒，这种S盒对于抵抗线性和差分分析都有着良好的性质。然而，由于求逆操作的代数性质过于简单，这种S盒对代数攻击的抵抗能力并不令人满意。随着求解多变量二次方程组的数学方法取得进展时，代数攻击成功的概率将大大增加。 

发明内容

针对上述问题，本发明提出了一种专门针对软件加密而设计的分组密码加密方法，该方法通过增大S盒尺寸，使加密流程的安全性(尤其是对代数攻击的抵抗能力)得到极大提高，并且在软件加密中具备高速性能。 

本发明的技术方案如下(流程图参图1)： 

1.密钥编排步骤： 

密钥编排步骤把256bits的种子密钥扩展为8个256bits的轮密钥及1个白化子密钥(白化子密钥的长度为256bits)，分别作用于8个非线性步骤和最后的1次白化子密钥异或步骤。 

2.轮变换步骤： 

2.1)非线性步骤：采用2轮的Feistel结构，配合12-8的S盒，组成了本加密方法的非线性步骤； 

2.2)线性步骤：在线性步骤中，采用了一个GF(2⁸)上的32×32MDS矩阵P，与输入的数据向量进行乘法操作； 

2.3)若步骤2.1)与步骤2.2)执行次数未达到7次，转到步骤2.1，否则继续。 

3.末轮变换步骤： 

3.1)非线性步骤：与步骤2.1)相同； 

3.2)白化步骤：将步骤3.1)的输出数据与白化子密钥异或，得到密文。 

本发明中所提出的加密方法，针对软件加密过程中内存容量远远大于硬件环境的特点而设计。本方法通过增加S盒尺寸，使加密流程的安全性(尤其是对代数攻击的抵抗能力)得到极大提高，并且在软件加密中具备高速性能。该加密技术可用于通信加密(即传输过程中的动态数据加密)、文件加密(即存储数据的静态加密)和安全协议中。