[发明专利]基于双伪随机变换的轻量级分组密码VH算法

说明书

一、技术领域

本发明是保密通信领域的一种轻量级分组密码算法，主要用于无线通信中低成本嵌入式移动终端的安全保密。

二、背景技术

随着无线网络技术的发展，信息深入到我们生活的各个方面。普通的密码算法难以满足资源受限的移动终端，需要轻量级密码算法，以满足软硬件、计算能力和能耗等资源受限终端的需求。

目前，轻量级分组密码的国际标准有CLEFIA和PRESENT算法。CLEFIA分组长度为128bit，支持128bit、192bit、256bit密钥，迭代轮数相应是18、22、26轮，采用广义Feistel结构，能抗击当前已知的攻击方法，它的硬件实现需要5979个GE(等效门电路)数，硬件效率不高。而超轻量级分组密码算法PRESENT，其分组长度为64bit，支持80bit、128bit密钥，采用31轮的SP结构，能抵抗当前的攻击方法，PRESENT有良好的硬件效率，需要1570个GE数，但它的软件效率不高。

本发明的轻量级分组密码VH算法在满足安全性的基础上，提高了软件效率并兼顾了硬件效率，从而更加实用。

三、发明内容

【发明目的】

为了弥补现有算法的不足，本发明提供了一种轻量级分组密码VH算法，以解决现有轻量级分组密码算法的综合效率问题，提高无线通信安全中低成本嵌入式移动终端的效用。

【技术方案】

本发明所述的轻量级分组密码算法VH采用SP结构，分组长度为64bit，支持长度为64、80、96、112、128bit的密钥，相应的迭代轮数分别为r＝10、11、12、13、14轮。VH算法有3个参数：64bit明文P，密钥K，64bit密文C。加密算法用C＝E_K(P)表示，解密算法用P＝D_K(C)表示。VH算法的加解密过程包括以下步骤。

(1)加密变换表S[256]和解密变换表S^-1[256]产生。

加解密S盒采用伪随机变换的方法产生。先计算T(i)＝「|256sin(i)|」，其中「」表示向下取整运算；为了产生不重复的256个字节，i的取值由1到40000，遇到重复的排除，直到产生全部不重复的256个字节为止。加密变换表S[256]和解密变换表S^-1[256]是256个字节的一个伪随机排列，由T中字节轮换得到：S[T(j)]＝T(j+1)，S[T(255)]＝T(0)；S^-1[T(j+1)]＝T(j)，S^-1[T(0)]＝T(255)；其中0≤j≤254。

(2)密钥扩展。

通过递推进行密钥扩展，将L字节的密钥K扩展成8(r+1)字节：扩展密钥Key＝K₀|K₁|...|K_r＝k₀|k₁|...|k_8r+7；其中“|”为连接运算。每个K_i为8字节，0≤i≤r；每个k_i为1字节，0≤i≤8r+7。对于8、10、12、14、16字节的密钥K，相应的迭代轮数分别为r＝10、11、12、13、14轮。扩展密钥Key的前L字节就是密钥K：K＝k₀|k₁|...|k_L-1。L≤i≤8r+7时，扩展密钥Key中的k_i由k_i-L和k_i-1两个字节递推得到，即其中为异或运算。

(3)数据加密过程：先进行初始加密，再进行r轮迭代加密，得到密文C，如附图所示。

(a)初始加密：初始密文其中P为64bit初始明文，K₀为密钥K的前8字节。

(b)r轮迭代加密。i从1到r，每轮迭代包括以下三步。

首先对数据进行“行伪随机变换”，即对数据的每个字节用加密S盒进行伪随机变换：

M_i(j)＝S[C_i-1(j)]；其中i从1到r，X_i(j)表示X_i的第j个字节，0≤j≤7。

再把64bit数据M_i排成8*8的方阵，对M_i的每个斜对角线用加密S盒进行伪随机变换：