[发明专利]一种轻量级AEROGEL分组密码的实现方法

权利要求书

1.一种轻量级AEROGEL分组密码的加密实现方法，其特征在于，包括以下步骤：

A：获取明文数据和初始密钥；

B：将明文数据和初始密钥分别分成每组64位的明文数据组和80位的初始密钥数据组，且每组明文数据组对应一组初始密钥数据；

C：通过轮函数进行加密操作，加密的轮函数包括线性层和非线性层，其中线性层包含轮密钥加、FP置换和列混淆变换，非线性层包含S盒变换；加密的轮函数操作是首先对每组明文数据通过相应组的密钥数据进行轮密钥加，然后再依次S盒变换、FP置换和列混淆变换，得到中间数据组；

D：分别对每组初始密钥执行密钥扩展操作，得到80位的中间密钥组；

E：将中间数据作为明文数据组，将中间密钥作为密钥数据组，重复步骤C和步骤D以进行Nr轮迭代加密，其中Nr取值为28，得到加密结果；

包括以下步骤：

如果Nr＝1，将每组初始密钥的高64位对64位的明文依次进行异或操作，得到中间结果作为中间数据组；

如果1＜Nr≤28，将前一轮迭代得到的中间密钥组，每组依次取高64位对64位的中间数据组进行异或操作，得到中间结果；

所述的步骤C的FP置换包括以下步骤：

将经过S盒变换后得到的结果，每组64位记作Z，则Z＝Z₀||Z₁||Z₂||Z₃||Z₄||Z₅||Z₆||Z₇||Z₈||Z₉||Z₁₀||Z₁₁||Z₁₂||Z₁₃||Z₁₄||Z₁₅，

经过FP置换后：

Z′＝Z₀||Z₇||Z₁₀||Z₁₃||Z₄||Z₁₁||Z₁₄||Z₁||Z₈||Z₁₅||Z₂||Z₅||Z₁₂||Z₃||Z₆||Z₉；

所述的步骤C的列混淆变换，是将数据结果进行方阵排列，再对方阵的列采用异或混淆的方式，步骤如下：

c1：将加密中FP置换操作之后得到中间结果，每组64位记作X，则采用方阵排列得其中Y_n为4位，0≤n≤15；

c2：将Y₀、Y₁、Y₂、Y₃进行异或混淆，结果记作Y′_n，0≤n≤15：

得到异或混淆后的Y′₀、Y′₁、Y′₂、Y′₃，将上述操作以基于有限域GF(2²)上的乘法变换表示，则运算表达式为，

矩阵则

c3：对剩余的Y₄-Y₁₅依次进行同样的异或混淆，得出64位Y′＝X×M，其中L₁，L₂，L₃与L₀矩阵大小相同；

所述的步骤D包括以下处理步骤：

e1：如果Nr＝1，将每组80位的初始密钥记作K＝H₀||H₁||H₂||H₃，其中H_j为20位，0≤j≤3，K_i记作初始密钥的第i位，0≤i≤79；

如果2≤Nr≤27，将前一轮迭代得到的中间密钥组，每组记作K＝H₀||H₁||H₂||H₃，其中H_j包括20位，0≤j≤3，K_i记作每组中间密钥的第i位，0≤i≤79；

设K′为密钥扩展后的每组中间密钥结果；

e2：循环位移，每组取H₀||H₁进行左循环位移，位移数为9，得到第一中间轮密钥；

e3：轮数动态异或，将当前轮数Nr转算成5位的二进制数，再将步骤e2得到的每组第一中间轮密钥，选取K₃₉、K₃₈、K₃₇、K₃₆、K₃₅依次与轮数动态异或，得到第二中间轮密钥；

e4：非线性变换，将步骤e3得到的每组第二中间轮密钥，选取K₃、K₂、K₁、K₀进行非线性变换，得到第三中间轮密钥，其中采用的S盒与步骤C所用S盒一致；

e5:线性变换，将步骤e4得到的每组第三中间轮密钥，再分成M₀，M₁，M₂，M₃)共4部分，其中M_j为20位，0≤j≤3，进行线性变换操作K′＝M₀||M₂||M₃||M₁，得到中间密钥。