[发明专利]对称密码加密中S-盒的设计方法

摘要

本发明提供了一种对称密码加密算法中的S-盒的设计方法。包括将S-盒划分为多个小S-盒；将所有小S-盒的输出结果合并为一个n比特的数据块，作为线性变换混合器的输入；线性变换混合器对数据块进行处理；将线性变换混合器的输出分为多个小块再分别作为小S-盒的输入数据；将小S-盒的输出结果合并为一个n比特数据块，作为S-盒的输出。本发明的线性变换混合器采用的是分支数为5的二元矩阵，只需二元异或运算即可实现。本发明提供的S-盒的设计方法实现简单、运行效率高，且能够保证大规模地安全有效实现，依照实际情形，本加密结构可以部分或全部实现到一张智能卡上。

主权项

1.一种对称密码加密算法中的S-盒的设计方法，包括如下步骤：A.        将S-盒划分为多个小S-盒，将S-盒的输入数据分为小块，分别作为小S-盒的输入数据； B.        将所述所有小S-盒的输出结果合并为一个比特的数据块，作为线性变换混合器L的输入；C.        线性变换混合器L对数据块进行处理；D.       将线性变换混合器L的输出分为多个小块再分别作为小S-盒的输入数据；E.        将上一步中小S-盒的输出结果合并为一个比特数据块，作为S-盒的输出；其特征在于，所述步骤C中线性变换混合器L由定义，其中为二元线性变换矩阵，该变换矩阵的构造方法如下：1)        随机选取一个8×8的二元矩阵，该矩阵的每行汉明重量为5或4；2)        检测矩阵是否满足任意4列线性无关，若通过测试则转步骤3），否则转步骤1）； 其中表示矩阵的转置矩阵，表示8阶单位矩阵；3)        检查测试矩阵是否可逆，如果可逆则即为一个合适的矩阵，算法结束；否则转步骤1）。