[发明专利]一种轻量级AEROGEL分组密码的实现方法

说明书

本发明提供了一种轻量级AEROGEL分组密码的实现方法，用于在资源受限的环境下对数据进行加密处理。本发明在线性层设计了一种具有自反性的FP置换方法，其设计采用二维变换技术，使该方法中改变输入一位，2轮加密后可影响到每一位密文，增强了扩散程度，提高数据加密的安全性。本发明的密钥扩展部分，利用循环位移、非线性变换、线性变换和轮数动态异或的技术，保证了密钥扩展的位翻转时间大于加密所需时间，增强了扩散性，并且使在第23轮的密钥是初始密钥的一个非线性函数。本发明的解密算法只需将加密算法中的非线性层的S盒用逆S盒代替，加密和解密基本一致。本发明具有结构简洁、实现成本低、易于软硬件的快速实现且能抵抗已知攻击的特点。

技术领域

本发明属于密码学领域，尤其涉及一种轻量级AEROGEL分组密码的实现方法。

背景技术

随着物联网(loT)的发展，无线传感器网络(WSN)和无线射频识别(RFID)等微型电子设备在日常生活中被广泛应用，由于其存在计算能力较弱、存储空间较小等限制条件，为此轻量级分组密码应运而生。

轻量级密码算法主要由加密算法、解密算法和密钥扩展算法三个子算法组成，其加密和解密使用同一密钥进行操作。一般情况下，轻量级密码算法为分组密码，分组密码是将输入消息或明文分成等长的固定的明文分组，分组长度一般为64位和128位。扩散性和混淆性是分组密码的两大原则，有效保证了分组密码算法的安全性，轻量级分组密码的算法结构一般为SPN结构和Feistel结构，其中SPN结构的扩散性优于Feistel结构，但Feistel结构的混淆性更好。常见的轻量级分组密码算法有PRESENT、Piccolo、RECTANGLE、Roadrunnr等。目前轻量级分组密码面临的主要问题是如何适应于资源受限设备、易于软硬件快速实现的同时又具有抵抗一些经典攻击的能力。

发明内容

本发明目的：针对资源受限环境下的数据安全性，本发明提供了一种轻量级AEROGEL分组密码的实现方法，实现成本低、易于软硬件快速实现，且保证数据加密的安全性。

本发明在线性层设计了一种具有自反性的FP置换方法，使加解密更紧凑。设计采用二维变换技术，使该方法中改变输入一位，2轮加密后可影响到每一位密文，增强了扩散程度，提高数据加密的安全性。FP置换采用4位逐字排位，不仅易于硬件实现，对于8位和32位的微处理器平台的软件也易于实现。

本发明设计了一种密钥扩展方法。利用循环位移，非线性变换和轮数动态异或的技术，结合完善的数学理论，保证了密钥扩展的位翻转时间大于加密所需时间，并且使在第23轮的密钥是初始密钥的一个非线性函数，提高了安全性。

本发明加密和解密基本一致。本发明解密算法只需将加密算法中的非线性层的S盒用逆S盒代替。

本发明的技术方案如下：

一种轻量级AEROGEL分组密码的加密实现方法，包括以下步骤：

A：获取明文数据和初始密钥；

B：将明文数据和初始密钥分别分成每组64位的明文数据组和80位的初始密钥数据组，且每组明文数据组对应一组初始密钥数据；

C：通过轮函数进行加密操作，加密的轮函数包括线性层和非线性层，其中线性层包含轮密钥加、FP置换和列混淆变换，非线性层包含S盒变换；加密的轮函数操作是首先对每组明文数据通过相应组的密钥数据进行轮密钥加，然后再依次S盒变换、FP置换和列混淆变换，得到中间数据组；

D：分别对每组初始密钥执行密钥扩展操作，得到80位的中间密钥组；

E：将中间数据作为明文数据组，将中间密钥作为密钥数据组，重复步骤C和步骤D以进行Nr轮迭代加密，其中Nr取值为28，得到加密结果。

所述的轻量级AEROGEL分组密码的加密实现方法，所述的步骤C的轮密钥加，包括以下步骤：