[发明专利]基于分组密码VHF和CTR模式的轻量级流密码技术CVHF

说明书

一、技术领域

本发明是保密通信领域的一种轻量级流密码技术，主要用于无线通信中低成本嵌入式移动终端的安全保密。

二、背景技术

随着无线网络技术的发展，信息深入到我们生活的各个方面。对于资源受限的无线终端，由于计算能力差，存储空间小，能量供应弱，普通密码技术难以适用这种资源受限的环境需求，这就需要轻量级密码，以满足软硬件、计算能力和能耗等资源受限终端的需求。

轻量级流密码主要有Grain-128、WG-7和A2U2等。Grain-128无法抵抗相关密钥攻击，且易受线性攻击。对于WG-7，构造线性区分器能区分密钥流和随机序列，且代数攻击对其有效。A2U2硬件实现代价很小，但有个大的缺点，软件效率很低，且密钥短，易受猜测-确定攻击。

对于本发明中的轻量级流密码CVHF，其软硬件效率都高于Grain-128和WG-7。

三、发明内容

【发明目的】

为了弥补现有轻量级流密码的不足，本发明提供了一种轻量级流密码CVHF，以解决现有轻量级流密码的综合效率问题，提高无线通信安全中低成本嵌入式移动终端的效用，并提高了安全性。

【技术方案】

本发明所述的轻量级流密码CVHF基于CTR(计数器)模式和分组密码VHF。

I.VHF加密方案

VHF采用Feistel结构，如图1所示，分组长度为128-bit，支持长度为80、128比特的密钥，相应的迭代轮数分别为r＝14、16轮。VHF有3个参数：128bit明文P，密钥K，128bit密文C。VHF的加密过程用C＝VHF_K(P)表示，包括以下步骤。

(1)加密变换表S盒产生。S盒采用伪随机变换的方法产生。先计算T(i)＝「|256sini|，其中「」表示向下取整运算；为了产生不重复的256个字节，i的取值由1到30000，遇到重复的排除，直到产生全部不重复的256个字节为止。加密变换表S[256]是256个字节的一个伪随机排列，由T中字节轮换得到：S[T(j)]＝T(j+1)，S[T(255)]＝T(0)；其中0≤j≤254。

(2)密钥扩展。VHF支持长度为80、128bits的密钥，相应的迭代轮数分别为r＝14、16轮，分别扩展为64*14、64*16bits的密钥。通过递推进行密钥扩展，将L字节的密钥K扩展成8r字节。扩展密钥Key＝K₀|K₁|...|K_i|...|K_r-1＝k₀|k₁|...|k_j|...|k_8r-1，每个K_i为8字节，0≤i≤r-1；每个k_j为1字节，0≤j≤8r-1。扩展密钥Key的前L字节就是密钥K：K＝k₀|k₁|...|k_L-1，L≤j≤8r-1时，扩展密钥Key中的k_i由k_i-L和k_i-1两个字节递推得到，即

(3)迭代加密。VHF先将128bits的初始明文P分成左右两半L₀|R₀，然后采用Feistel结构进行r轮迭代加密。每轮加密过程为：L_i＝R_i-1；其中轮函数F采用双伪随机变换，即行伪随机变换+斜对角线为随机变换。每轮迭代加密时，先将右半部分R_i-1与该轮的子密钥K_i-1进行异或：其中1≤i≤r。然后对数据进行行伪随机变换，即对数据的每个字节用S盒进行伪随机变换：M_i(j)＝S[C_i-1(j)]，其中M_i(j)表示M_i的第j个字节，0≤j≤7。再把64bit数据M_i排成8*8的方阵，对M_i的每个斜对角线用S盒进行伪随机变换，如图2所示：

P_i(0)＝S{[M_i(0)&128|[M_i(1)&64]|[M_i(2)&32]|[M_i(3)&16]