[发明专利]适用于轻量级加密算法的动态S盒构造方法及系统

权利要求书

1.一种适用于轻量级加密算法的动态S盒构造方法，其特征在于，包括：

步骤1，采用下述仿射公式计算得到一批不同规模的S盒，筛选出满足规定条件的S盒作为最优S盒，并构建各个规模的最优S盒的集合，

S(x)＝C(x)+(X^-1)·B(x)modA(x) (1)

其中，X^-1为有限域上各状态字的逆元，A(x)表示有限域GF(2ⁿ)上的任意N次多项式，B(x)是有限域内与A(x)互素的任意多项式，C(x)是仿射常量；

步骤2，将明文与轮子密钥进行运算的结果作为输入数据输入非线性层，根据所述输入数据分组的大小、S盒集合的容量以及S盒的规模确定对所述输入数据进行拆分的规则；

步骤3，根据所述规则将所述输入数据拆分为两部分，一部分用于调用所述集合中的S盒，并与一运算常量K进行异或运算后输出，另一部分输入到被调出的S盒中进行置换操作后输出，最后将所述两部分的输出结果进行组合以作为非线性层的加密输出数据；

步骤4，根据加密算法的迭代轮数，重复执行所述步骤3，直至完成全部轮数的迭代从而完成对某一特定数量的数据加密或者某一类数据的加密后，跳到步骤2，重新确定拆分规则并更新S盒，以完成后续的加密任务。

2.根据权利要求1所述的适用于轻量级加密算法的动态S盒构造方法，其特征在于，所述步骤1中，所述规定条件为，S盒的下述的非线性度、差分均匀性、雪崩效应、代数次数及项数分布均为最优；

A、非线性度：

令S(x)＝(f₁(x),…f_n(x)):GF(2)ⁿ→GF(2)ⁿ，

则S(x)非线性度

其中L_n为全体n元线性仿射函数集，d_H(u·S(x),l)表示函数S(x)与l(x)之间的汉明距离，f₁(x)，...f_n(x)是指每位输入与输出之间的布尔函数方程，GF(2)ⁿ是指某个伽罗瓦域，当S(x)达到上界2^n-1-2^n/2-1时，非线性度最优；

B、差分均匀性：

n×n的S盒差分均匀度的计算公式如下，

其中满足2差分一致性的S盒的差分均匀性最优；

C、雪崩效应：雪崩概率为1/2时，雪崩效应为最优；

D、代数次数及项数分布：当S盒输入位数为n时，代数次数值为n-1则代数次数及项数分布为最优。

3.根据权利要求1所述的适用于轻量级加密算法的动态S盒构造方法，其特征在于，所述步骤3中，

所述运算常量K由用户自行设定或从所述密钥中调用而得到。

4.根据权利要求1所述的适用于轻量级加密算法的动态S盒构造方法，其特征在于，

将所述加密输出数据输入到线性扩散层进行线性扩散。