[发明专利]一种对称密钥加密的非线性变换方法及其实现装置

摘要

本发明提供了一种对称密钥加密的非线性变换方法及装置，可作为S盒直接使用，该S盒使用有限域上的函数复合仿射变换，在保持AES的S盒原有的结构和密码学性质的基础上，通过增加非线性运算的次数，在提高S盒的代数免疫度的同时又不降低其复合域硬件实现方式的复杂度。本发明还提供了实现该S盒的硬件实现方法，该方法引入了元素的复合域表示，把原域的求逆转化为复合域的求逆，并将若干线性与仿射变换进行合并，其中复合域求逆涉及到的子域上的运算，包括乘法、平方、常量乘法和求逆等均转化为比特之间的异或运算和与运算。整个S盒的硬件实现过程只需使用简单的逻辑门电路，无需查表，减少了硬件实现的开销，并降低了路径延迟。

主权项

一种对称密钥加密的非线性变换方法，所述非线性变换为一个8×8的S盒，其特征在于，‑所述S盒选自于有限域GF(28)＝GF(2)/(x8+x4+x3+x2+1)；‑所述S盒的运算为S：GF(28)→GF(28)x a y＝f(p(g(x)))其中g(x)表示有限域GF(28)中的乘法逆函数：g：GF(28)→GF(28).x a w＝x‑1p(w)为有限域GF(28)中的一个线性化单项式：p：GF(28)→GF(28).w a z＝w8f(z)是向量空间(GF(2))8上的仿射变换： y = f ( z ) ⇔ y 7 y 6 y 5 y 4 y 3 y 2 y 1 y 0 = 0 1 0 0 0 1 0 0 1 0 0 0 0 0 1 0 0 0 1 0 1 0 0 1 0 0 1 0 0 0 0 1 0 0 0 1 0 0 1 0 0 1 0 0 1 0 0 0 1 0 0 0 0 0 0 1 0 0 0 1 0 1 0 0 × z 7 z 6 z 5 z 4 z 3 z 2 z 1 z 0 ⊕ 0 1 1 1 0 0 1 0 .