[发明专利]基于OFB模式和分组密码VH的轻量级流密码技术VHO

说明书

一、技术领域

本发明是保密通信领域的一种轻量级流密码技术，主要用于无线通信中低成本嵌入式移动终端的安全保密。

二、背景技术

随着无线网络技术的发展，信息深入到我们生活的各个方面。对于资源受限的无线终端，由于计算能力差，存储空间小，能量供应弱，普通密码技术难以适用这种资源受限的环境需求，这就需要轻量级密码，以满足软硬件、计算能力和能耗等资源受限终端的需求。

轻量级流密码主要有Grain-128、WG-7和A2U2等。Grain-128无法抵抗相关密钥攻击，且易受线性攻击。对于WG-7，构造线性区分器能区分密钥流和随机序列，且代数攻击对其有效。A2U2硬件实现代价很小，但有个大的缺点，软件效率很低，且密钥短，易受猜测-确定攻击。

对于本发明中的轻量级流密码VHO，其软硬件效率都高于Grain-128和WG-7。

三、发明内容

【发明目的】

为了弥补现有轻量级流密码的不足，本发明提供了一种轻量级流密码VHO，以解决现有轻量级流密码的综合效率问题，提高无线通信安全中低成本嵌入式移动终端的效用，并提高了安仝性。

【技术方案】

本发明所述的轻量级流密码VHO基于OFB(输出反馈)模式和分组密码VH。

I.VH加密方案

VH采用SP结构，分组长度为64bit，支持长度为64、80、96、112、128bit的密钥，相应的迭代轮数分别为r＝10、11、12、13、14轮。VH有3个参数：64bit明文P₀，密钥K，64bit密文Y。VH的加密过程用Y＝VH_K(P₀)表示，包括以下步骤。

(1)加密变换表S[256]产生。

加密S盒采用伪随机变换的方式产生。先计算T(i)＝「|256sin(i)|」，其中「」表示向下取整运算；为了产生不重复的256个字节，i的取值由1到30000，遇到重复的排除，直到产生全部不重复的256个字节为止。加密变换表S[256]是256个字节的一个伪随机排列，由T中字节轮换得到：S[T(j)]＝T(j+1)，S[T(255)]＝T(0)；其中0≤j≤254。

(2)密钥扩展。

通过递推进行密钥扩展，将L字节的密钥K扩展成8(r+1)字节：扩展密钥Key＝k₀|K₁|...|K_r＝k₀|k₁|...|k_8r+7；其中“|”为连接运算。每个K_i为8字节，其中0≤i≤r；每个k_j为1字节，0≤j≤8r+7。对于8、10、12、14、16字节的密钥K，相应的迭代轮数分别为r＝10、11、12、13、14轮。扩展密钥Key的前L字节就是密钥K：K＝k₀|k₁|...|k_L-1。L≤j≤8r+7时，扩展密钥Key中的k_j由k_j-L和k_j-1两个字节递推得到：其中为异或运算。

(3)数据加密过程：先进行初始加密，再进行r轮迭代加密，得到密文y，如图1所示。

(a)初始加密：初始密文其中P₀为64bit初始明文，K₀为密钥K的前8字节。

(b)r轮迭代加密。i从1到r，每轮迭代包括以下三步。

首先对数据进行“行伪随机变换”，即对数据的每个字节用加密S盒进行伪随机变换：

M_i(j)＝S[Y_i-1(j)]；其中i从1到r，X_i(j)表示X_i的第j个字节，0≤j≤7。

再把64bit数据M_i排成8*8的方阵，对M_i的每个斜对角线用加密S盒进行伪随机变换：