[发明专利]基于双伪随机变换和Feistel结构的轻量级分组密码技术VHF

说明书

一、技术领域

本发明是保密通信领域的一种轻量级分组密码技术，主要用于无线通信中低成本嵌入式移动终端的安全保密。

二、背景技术

近年来，大量安全和高性能的分组密码设计推动了密码学的发展，例如，AES、RC6、Camellia和SHACAL2等。然而，随着无线网络技术的发展，普通的分组密码难以满足资源受限的移动终端，需要轻量级密码，以满足软硬件、计算能力和能耗等资源受限终端的需求。CLEFIA和PRESENT作为轻量级分组密码的2个国际标准，就是面向资源受限环境的。CLEFIA分组长度为128bits，支持128、192、256bits密钥，迭代轮数相应是18、22、26轮，采用广义Feistel结构，能抗击当前已知的攻击方法，它的硬件实现需要5979个GE(等效门电路)数，硬件实现所需的GE数较大。而超轻量级分组密码算法PRESENT，其分组长度为64bits，支持80、128bits密钥，采用31轮的SP结构，能抵抗当前的攻击方法。PRESENT在硬件实现上表现优秀，需要1570个GE数，但它的软件效率不高。

本发明的轻量级分组密码VHF在满足安全性的基础上，提高了软件效率并兼顾了硬件效率，从而更加实用。

三、发明内容

【发明目的】

为了弥补现有算法的不足，本发明提供了一种轻量级分组密码技术VHF，以解决现有轻量级分组密码的综合效率问题，提高无线通信安全中低成本嵌入式移动终端的效用。

【技术方案】

本发明所述的轻量级分组密码VHF采用Feiste^]结构，分组长度为128-bit，支持长度为80、128比特的密钥，相应的迭代轮数分别为r＝14、16轮。VHF的加密过程包括以下步骤。

(1)加密变换表S盒产生。S盒采用伪随机变换的方法产生。先计算T(i)＝「|256sini|，其中「」表示向下取整运算；为了产生不重复的256个字节，i的取值由1到30000，遇到重复的排除，直到产生全部不重复的256个字节为止。加密变换表S[256]是256个字节的一个伪随机排列，由T中字节轮换得到：S[T(j)]＝T(j+1)，S[T(255)]＝T(0)；其中0≤j≤254。

(2)密钥扩展。VHF支持长度为80、128bits的密钥，相应的迭代轮数分别为r＝14、16轮，分别扩展为64*14、64*16bits的密钥。通过递推进行密钥扩展，将L字节的密钥K扩展成8r字节。扩展密钥Key＝K₀|K₁|...|K_i|...|K_r-1＝k₀|k₁|...|k_j|...|k_8r-1，每个K_i为8字节，0≤i≤r-1；每个k_j为1字节，0≤j≤8r-1。扩展密钥Key的前L字节就是密钥K：K＝k₀|k₁|…|k_L-1，L≤j≤8r-1时，扩展密钥Key中的k_i由k_i-L和k_i-1两个字节递推得到，即

(3)迭代加密。VHF先将128bits的初始明文P分成左右两半L₀|R₀，然后采用Feistel结构进行r轮迭代加密。每轮加密过程为：)。其中轮函数F采用双伪随机变换，即行伪随机变换+斜对角线为随机变换。每轮迭代加密时，先将右半部分R_i-1与该轮的子密钥K_i-1进行异或：其中1≤i≤r。然后对数据进行行伪随机变换，即对数据的每个字节用S盒进行伪随机变换：M_i(j)＝S[C_i-1(j)]，其中M_i(j)表示M_i的第j个字节，0≤j≤7。再把64bit数据M_i排成8*8的方阵，对M_i的每个斜对角线用S盒进行伪随机变换：

P_i(0)＝S{[M_i(0)&128|[M_i(1)&64]|[M_i(2)&32]|[M_i(3)&16]