[发明专利]32比特分组长度的轻量级加密解密方法

说明书

技术领域

本发明涉及信息安全技术领域，更具体地说，本发明涉及一种32比特分组 长度的轻量级加密解密方法。

背景技术

随着信息技术的发展，信息安全性的问题却愈来愈显得突出，保证信息安 全的一个重要技术就是密码学。密码学在信息安全技术中扮演着基础的角色， 是攻击者最难攻破的模块。而分组密码又是密码学中最常用的算法，是信息安 全中的主力，通常称为信息安全中的驿马。目前学术界对分组密码的设计和研 究已经相当成熟，每年都有很多新的加密算法推出。由于物联网等相关技术的 进步，人们发现传统的加密算法已经在资源受限的环境中无法得到的广泛应用， 因此，对资源消耗较少、实现效率较高的轻量级密码算法的设计已经成了学术 界关注的热点。

对于轻量级密码算法的设计，目前常用的算法的长度都是64比特长度的， 例如PRESENT、LBlock等，64比特的密钥长度，穷举攻击需要264次加密过 程，对于非政府或军事组织来说还是很难破译的。例如，为了攻击64比特的RC5 算法，distributed.net花了4年10个月的时间，使用了7万台计算机才能恢复 其密钥。所以，目前的64比特密钥的算法对于抵抗个人和小规模组织的攻击还 是能够提供一定的安全性。

目前已有的轻量级算法主要采用Feistel结构及其扩展和SPN结构(代换置 换网络),如PRESENT采用代换置换网络结构，LBlock主要采用的是Feistel 扩展结构等。除了Feistel结构和SPN结构外，还有一类比较成熟的分组密码设 计结构Lai-Massey结构,以IDEA,FOX算法为代表。其中IDEA是一个饱经考 验的密码，在经过20多年的密码分析过程中，最好的结果是最近提出的Biclique 攻击方法将攻击复杂度降低到穷举攻击复杂度的1/4，而且对于Biclique攻击， AES算法也不能幸免。所以，IDEA算法还是一个很安全的算法。

IDEA算法是一个比较特殊的算法，其安全性建立在三个不相合的代数群运 算上。其主要运算是对16比特的数据块进行异或，模2¹⁶加法，模2¹⁶+1乘法运 算，由于这三个运算彼此在不同的代数群上，结合律，分配律均不使用，从而 使得IDEA算法的混淆速度非常快，在经过4.5轮迭代后IDEA算法就能抵抗差 分分析攻击。但IDEA算法的缺陷是其密钥调度过于简化，仅仅是简单的线性移 位，目前所有对IDEA的攻击都是利用其密钥调度的缺陷。

原始的IDEA算法的上层结构并不具有理论意义上的伪随机性，所以 Vaudenay对IDEA算法的结构进行了微小的改动，添加了一个正交置换，从而 使其具有理论意义上的伪随机性，并且将此结构称为Lai-Massey结构，该结构 被证明是经过3轮后具有伪随机性，4轮后具有强伪随机性的。

发明内容

本发明所要解决的技术问题是针对现有技术中存在上述缺陷，提供一种能 够可证明安全性、并且使得目前已有对IDEA算法的攻击都无效的易于实现的加 密算法。其中，本发明基于IDEA和Lai-Massey结构设计了一个32比特分组长 度、64比特密钥长度的分组密码的加密解密算法。

具体地，为了实现上述技术目的，根据本发明，提供了一种32比特分组长 度的轻量级加密解密方法，包括：

加密过程：将加密过程中32比特明文分为4个字节X₁、X₂、X₃、X₄；对 于r<9，设置第r轮的密钥为K₁^r,……,K₈^r，而且设置第9轮的密钥为 K₁⁹,……,K₄⁹；使明文经过8个轮变换，在8个轮变换之后第8轮输出的左边不 需要进行再经过最后一个输出变换，得到输出密文Y₁、Y₂、Y₃、Y₄；

解密过程：按照与加密过程相对应的方式进行解密过程，其中使得每轮输 出的左边两个字节的变换位置，同时将以下面的方式计算解密密钥k_i^r：