[发明专利]基于双伪随机变换和Feistel结构的轻量级分组密码技术VHF

权利要求书

1.一种基于双伪随机变换和Feistel结构的轻量级分组密码技术VHF，其总体特征是有3个参数：128bits明文P，密钥K，128bits密文C；VHF的加密过程包括以下步骤：

(1)加密变换表S盒产生：S盒是256个字节的一个伪随机排列；

(2)密钥扩展：VHF支持长度为80、128bits的密钥，分别扩展为64*14、64*16bits的密钥；

(3)迭代加密：对于长度为80、128bits的密钥，相应的迭代轮数分别为r＝14、16轮。

2.根据权利要求1所述的轻量级分组密码VHF，其特征在于步骤(1)中的S盒采用伪随机变换的方法产生：先计算T(i)＝「|256sini|」，其中「」表示向下取整运算；为了产生不重复的256个字节，i的取值由1到30000，遇到重复的排除，直到产生全部不重复的256个字节为止；加密变换表S[256]是256个字节的一个伪随机排列，由T中字节轮换得到：S[T(j)]＝T(j+1)，S[T(255)]＝T(0)，其中0≤j≤254。

3.根据权利要求1所述的轻量级分组密码VHF，其特征在于步骤(2)中通过递推进行密钥扩展，将L字节的密钥K扩展成8r字节，其中对于10、16字节的密钥K，相应的迭代轮数分别为r＝14、16轮；扩展密钥Key＝K₀|K₁|...|K_i|...|K_r-1＝k₀|k₁|...|k_j|...|k_8r-1，每个K_i为8字节，0≤i≤r-1；每个k_j为1字节，0≤j≤8r-1；扩展密钥Key的前L字节就是密钥K：K＝k₀|k₁|...|k_L-1，L≤j≤8r-1时，扩展密钥Key中的k_j由k_j-L和k_j-1两个字节递推得到，即

4.根据权利要求1所述的轻量级分组密码VHF，其特征在于步骤(3)中的迭代加密基于Feistel结构和双伪随机变换：先将128bits的初始明文P分成左右两半L₀|R₀，然后采用Feistel结构进行r轮迭代加密；每轮迭代加密时，先将右半部分R_i-1与该轮的子密钥K_i-1进行异或：其中1≤i≤r；

然后对数据进行行伪随机变换，即对数据的每个字节用S盒进行伪随机变换：M_i(j)＝S[C_i-1(j)]，其中M_i(j)表示M_i的第j个字节，0≤j≤7；

再把64bit数据M_i排成8*8的方阵，对M_i的每个斜对角线用S盒进行伪随机变换：

P_i(0)＝S{[M_i(0)&128|[M_i(1)&64]|[M_i(2)&32]|[M_i(3)&16]

|[M_i(4)&8]|[M_i(5)&4]|[M_i(6)&2]|[M_i(7)&1]}；

P_i(1)＝S{[M_i(1)&128|[M_i(2)&64]|[M_i(3)&32]|[M_i(4)&16]

|[M_i(5)&8]|[M_i(6)&4]|[M_i(7)&2]|[M_i(8)&1]}；

P_i(2)＝S{[M_i(2)&128|[M_i(3)&64]|[M_i(4)&32]|[M_i(5)&16]

|[M_i(6)&8]|[M_i(7)&4]|[M_i(0)&2]|[M_i(1)&1]}；

P_i(3)＝S{[M_i(3)&128|[M_i(4)&64]|[M_i(5)&32]|[M_i(6)&16]

|[M_i(7)&8]|[M_i(0)&4]|[M_i(1)&2]|[M_i(2)&1]}；

P_i(4)＝S{[M_i(4)&128|[M_i(5)&64]|[M_i(6)&32]|[M_i(7)&16]

|[M_i(0)&8]|[M_i(1)&4]|[M_i(2)&2]|[M_i(3)&1]}；

P_i(5)＝S{[M_i(5)&128|[M_i(6)&64]|[M_i(7)&32]|[M_i(0)&16]

|[M_i(1)&8]|[M_i(2)&4]|[M_i(3)&2]|[M_i(4)&1]}；

P_i(6)＝S{[M_i(6)&128|[M_i(7)&64]|[M_i(0)&32]|[M_i(1)&16]

|[M_i(2)&8]|[M_i(3)&4]|[M_i(4)&2]|[M_i(5)&1]}；

P_i(7)＝S{[M_i(7)&128|[M_i(0)&64]|[M_i(1)&32]|[M_i(2)&16]

|[M_i(3)&8]|[M_i(4)&4]|[M_i(5)&2]|[M_i(6)&1]}

再将上述输出p_i与L_i-1进行异或：L_i＝R_i-1；

最后1轮加密后的输出L_r|R_r即为128bits密文C。