[发明专利]密钥扩展方法和装置

权利要求书

1.一种密钥扩展方法，其特征在于，包括：

将初始密钥的n个第一分组分别和n个随机数进行异或，以获得第一密钥的n个第二分组，其中，第k个所述随机数为所述第一密钥的第k个第二分组对应的掩码，1≤k≤n；

将所述第一密钥的第n个所述第二分组和所述第一密钥的第n个第二分组对应的掩码作为预设非线性变换的输入值进行所述预设非线性变换；

将所述预设非线性变换的结果进行预设线性变换后的值、所述第一密钥的第1个第二分组和预设值进行异或后的值作为第二密钥的第1个第二分组；

将所述第一密钥的第n个第二分组对应的掩码进行所述预设线性变化后的值和所述第一密钥的第1个第二分组对应的掩码进行异或后的值作为所述第二密钥的第1个第二分组对应的掩码；

将所述第二密钥的第j个第二分组和所述第一密钥的第j+1个第二分组进行异或后的值作为所述第二密钥的第j+1个第二分组的值；

将所述第二密钥的第j个第二分组对应的掩码和所述第一密钥的第j+1个第二分组对应的掩码进行异或后的值作为所述第二密钥的第j+1个第二分组对应的掩码，1≤j＜n。

2.如权利要求1所述的方法，其特征在于，还包括：

将所述第二密钥的第n个所述第二分组和所述第二密钥的第n个第二分组对应的掩码作为预设非线性变换的输入值进行所述预设非线性变换；

将所述预设非线性变换的结果进行预设线性变换后的值、所述第二密钥的第1个第二分组和预设值进行异或后的值作为第三密钥的第1个第二分组；

将所述第二密钥的第n个第二分组对应的掩码进行所述预设线性变化后的值和所述第二密钥的第1个第二分组对应的掩码进行异或后的值作为所述第三密钥的第1个第二分组对应的掩码；

将所述第三密钥的第j个第二分组和所述第二密钥的第j+1个第二分组进行异或后的值作为所述第三密钥的第j+1个第二分组的值；

将所述第三密钥的第j个第二分组对应的掩码和所述第二密钥的第j+1个第二分组对应的掩码进行异或后的值作为所述第三密钥的第j+1个第二分组对应的掩码，1≤j＜n。

3.如权利要求1所述的方法，其特征在于，所述预设值根据密钥扩展轮数和加密解密状态设置。

4.如权利要求1所述的方法，其特征在于，所述预设非线性变换为S盒变换。

5.一种密钥扩展装置，其特征在于，包括：

第一处理单元，用于将初始密钥的n个第一分组分别和n个随机数进行异或，以获得第一密钥的n个第二分组，其中，第k个所述随机数为所述第一密钥的第k个第二分组对应的掩码，1≤k≤n；

第二处理单元，用于将所述第一密钥的第n个所述第二分组和所述第一密钥的第n个第二分组对应的掩码作为预设非线性变换的输入值进行所述预设非线性变换；

第三处理单元，用于将所述预设非线性变换的结果进行预设线性变换后的值、所述第一密钥的第1个第二分组和预设值进行异或后的值作为第二密钥的第1个第二分组；

第四处理单元，用于将所述第一密钥的第n个第二分组对应的掩码进行所述预设线性变化后的值和所述第一密钥的第1个第二分组对应的掩码进行异或后的值作为所述第二密钥的第1个第二分组对应的掩码；

第五处理单元，用于将所述第二密钥的第j个第二分组和所述第一密钥的第j+1个第二分组进行异或后的值作为所述第二密钥的第j+1个第二分组的值；

第六处理单元，用于将所述第二密钥的第j个第二分组对应的掩码和所述第一密钥的第j+1个第二分组对应的掩码进行异或后的值作为所述第二密钥的第j+1个第二分组对应的掩码，1≤j＜n。