[发明专利]基于海绵结构的轻量级密码杂凑方法

权利要求书

1.一种基于海绵结构的轻量级密码杂凑方法，其特征在于，包括：

步骤1：接收输入的消息，对输入的消息进行填充，并将填充后的消息分为长度为r的若干片段，将第i个消息片段记为P_i，其中，r为转换率；

步骤2：输入第i个消息片段P_i至内存状态S的前部，S表示四维结构的内存状态，所述四维结构分别为第四维状态w、第三维状态x、第二维状态y和第一维状态z；

步骤3：对内存状态S做十五次置换F，将得到的F(S)作为新的内存状态S，并输入第i+1个消息片段P_i+1至内存状态S的前部，所述置换F由6种函数组成；置换F由6个不同的函数组成，具体为：

其中，函数用于对内存状态S的每个比特位作线性关系的置换；μ函数用于对内存状态S在z轴上做循环移位；σ函数用于对内存状态S的每个纵切面做置换；ζ函数用于在每次置换F过程中对内存状态S的x行按照MIBS4比特S盒的映射规则进行置换；ξ函数用于对内存状态S的w维状态进行置换操作；δ函数用于在第i次置换F后对S[w][0][0][z]逐比特异或轮常量R_c[i]；

所述函数用于对内存状态S的每个比特位作线性关系的置换，具体为：

按照y的取值的不同，对于S[w][x][y][z]比特位做不同处理：

y＝0或1时，

S[w][x][y][z]←S[w][x][y][z]+S[w][x-1][0][z]+S[w][x-1][1][z]+S[w+1][x+1][2][z-1]+S[w+1][x+1][3][z-1]；

y＝2或3时，

S[w][x][y][z]←S[w][x][y][z]+S[w][x-1][0][z]+S[w][x-1][1][z]+S[w+1][x+1][2][z-1]+S[w+1][x+1][3][z-1]+1；

其中，“←”的箭头方向表示置换后S[w][x][y][z]比特位的取值，非箭头方向表示置换过程；

所述μ函数用于对内存状态S在z轴上做循环移位，具体为：

S[w][x][y][z]←S[w][x][y][z-t]，

其中，t表示循环位移量，0≤t≤15，且x+4y＝a+2b+4c+8d；a、b、c、d表示运算中间量；

所述σ函数用于对内存状态S的每个纵切面做置换，具体为：使得S[x][y]＝S[x’][y’]，

在GF(2)^4×4中，x+4y＝e+2f+4g+8h且x’+4y’＝e’+2f’+4g’+8h’；其中e、f、g、h、e'、f'、g'和h'表示运算中间量；GF(2)^4×4是二元域上的4阶全矩阵环；

在第i次置换F过程中，选择e和π的第(i*1000+1)～(i*1000+64)位，按位模2取余后得到轮常量R_c[i]；

步骤4：重复执行步骤3，直至所有的消息片段处理完毕，得到新的内存状态S；

步骤5：按照预设摘要挤压规则挤压出内存状态S的前r比特，作为消息摘要。

2.根据权利要求1所述的轻量级密码杂凑方法，其特征在于，步骤1中，所述输入的消息的尾部添加有长度为64比特位的结束标识，所述结束标识用于表示输入的消息的总长，所述总长≤2⁶⁴-1；相应地，步骤1中的对输入的消息进行填充，具体包括：

当消息总长不为r的倍数时，按照预设消息填充规则填充消息，使得填充后的消息总长为r的倍数；其中，

所述预设消息填充规则为：

规则1：填充内容总长为l，l≡r-p(mod r)，其中，p为填充前的消息总长；

规则2：填充的首位为1，末位为1，其余各位均为0。

3.根据权利要求1所述的轻量级密码杂凑方法，其特征在于，所述预设摘要挤压规则为：

规则1：第一次输出内存状态S的前r比特作为消息摘要的一部分；

规则2：检测已输出的消息摘要长度是否达到预设长度要求，若否，则对内存状态S进行置换得到F(S)，输出F(S)的前r比特，并将其后继于已输出的消息摘要部分；

规则3：重复规则2，直至已输出的消息摘要长度达到预设长度要求。