[发明专利]密钥可变的内轮置换流密码加密方法

摘要

本发明公开一种密钥可变的内轮置换流密码加密方法，其采用不同的数学运算符，快速实现密钥比特间的混淆性；在密钥流字节的计算中采用“纵向”扩散和“横向”压缩的相结合的比特混合置乱技术；密钥流字节采用多轮“迭代”方法得到，保证算法抵抗攻击；引入固定常量，破坏内轮函数结构，避免滑动攻击；种子密钥和初始向量的长度保证抵抗时空折中攻击；算法的运算符交替出现，分布均匀以抵抗一般的边信道攻击，特别功耗攻击；采用15轮的迭代内部状态具有足够的稳健性，足以抵抗传统的差分攻击；种子密钥长度可以根据安全强度选择；算法简洁、安全性高；各个密钥流块独立生成，特别适合平行计算，软件和硬件容易、快速实现，各种平台实现灵活。

主权项

1.密钥可变的内轮置换流密码加密方法，其特征是包括如下步骤：（1）内部状态初始化阶段：（1.1）随机选择3～8个32比特的种子密钥K=(k₀，k₁，…，k₇)和3个32比特的初始向量v=(v₀，v₁，v₂)，确定3个32比特的常量值c=(c₀，c₁，c₂)；启动2个32比特的计数向量t=(t₀，t₁)；（1.2）开辟一个512比特的存储器X，该存储器分为16个字，每个字为32比特，即X=x0x1x2x3x4x5x6x7x8x9x10x11x12x13x14x15]]>（1.3）将种子密钥K、初始向量v、计数向量t和常量值c分别注入存储器X中，即令X=x0x1x2x3x4x5x6x7x8x9x10x11x12x13x14x15=k0v1k6c0k5k3c1t1t0c2k1k7v0k4v2k2;]]>（2）密钥流生成阶段：（2.1）定义X^r=round^r(X)，其中round^r(X)又分为行运算round^odd(X)和列运算round^even(X)；（2.2）若r为奇数即round^odd(X)的变化规则为：将存储器X的第一行x=(x₀，x₁，x₂，x₃)变化到y=(y₀,y₁,y₂,y₃)，有：a₀=x₀+x₃,a₃=(x₂+a₀)<<<3a₂=x₁+a₃,a₁=(x₂+a₂)<<<17y0=[x0⊕(a0+a1)]<<<[rmod8]]]>y1=x1⊕[(a2+y0)>>>[rmod8]]]]>y2=[x2⊕(a3+y1)]<<<5]]>y3=x3⊕[(a1+y2)<<<23];]]>将存储器X的第二行x=(x₄，x₅，x₆，x₇)变化到y=(y₄,y₅,y₆,y₇)，有：a₄=x₄+x₇,a₇=(x₆+a₄)<<<3a₆=x₅+a₇,a₅=(x₆+a₆)<<<17y4=[x4⊕(a4+a5)]<<<[rmod8]]]>y5=x5⊕[(a6+y4)>>>[rmod8]]]]>y6=[x6⊕(a7+y5)]<<<5]]>y7=x7⊕[(a5+y6)<<<23];]]>将存储器X的第三行x=(x₈，x₉，x₁₀，x₁₁)变化到y=(y₈,y₉,y₁₀,y₁₁)，有：a₈=x₈+x₁₁,a₁₁=(x₁₀+a₈)<<<3a₁₀=x₉+a₁₁,a₉=(x₁₀+a₁₀)<<<17y8=[x8⊕(a8+a9)]<<<[rmod8]]]>y9=x9⊕[(a10+y8)>>>[rmod8]]]]>y10=[x10⊕(a11+y9)]<<<5]]>y11=x11⊕[(a9+y10)<<<23];]]>将存储器X的第四行x=(x₁₂，x₁₃，x₁₄，x₁₅)变化到y=(y₁₂,y₁₃,y₁₄,y₁₅)，有：a₁₂=x₁₂+x₁₅,a₁₅=(x₁₄+a₁₂)<<<3a₁₄=x₁₃+a₁₅,a₁₃=(x₁₄+a₁₄)<<<17y12=[x12⊕(a12+a13)]<<<[rmod8]]]>y13=x13⊕[(a14+y12)>>>[rmod8]]]]>y14=[x14⊕(a15+y13)]<<<5]]>y15=x15⊕[(a13+y14)<<<23];]]>上述，+表示mod2³²运算，表示mod2运算，<<<表示左循环移位，>>>表示右循环移位；（2.3）若r为偶数（即round^even(X)）的变化规则为：将存储器X的第一列x=(x₀，x₄，x₈，x₁₂)变化到y=(y₀,y₄,y₈,y₁₂)，有：a₀=x₀+x₁₂,a₃=(x₈+a₀)<<<3a₂=x₄+a₃,a₁=(x₈+a₂)<<<17y0=[x0⊕(a0+a1)]<<<[rmod8]]]>y4=x4⊕[(a2+y0)>>>[rmod8]]]]>y8=[x8⊕(a3+y4)]<<<5]]>y12=x12⊕[(a1+y8)<<<23];]]>将存储器X的第二列x=(x₁，x₅，x₉，x₁₃)变化到y=(y₁,y₅,y₉,y₁₃)，有：a₄=x₁+x₁₃,a₇=(x₉+a₄)<<<3a₆=x₅+a₇,a₅=(x₉+a₆)<<<17y1=x1⊕[(a4+y5)<<<[rmod8]]]]>y5=x5⊕[(a6+y1)>>>[rmod8]]]]>y9=[x9⊕(a7+y5)]<<<5]]>y13=x13⊕[(a5+y9)<<<23];]]>将存储器X的第三列x=(x₂，x₆，x₁₀，x₁₄)变化到y=(y₂,y₆,y₁₀,y₁₄)，有：a₈=x₂+x₁₄,a₁₁=(x₁₀+a₈)<<<3a₁₀=x₆+a₁₁,a₉=(x₁₀+a₁₀)<<<17y2=[x2⊕(a8+a9)]<<<[rmod8]]]>y6=x6⊕[(a10+y2)>>>[rmod8]]]]>y10=[x10⊕(a11+y6)]<<<5]]>y14=x14⊕[(a9+y10)<<<23];]]>将存储器X的第四列x=(x₃，x₇，x₁₁，x₁₅)变化到y=(y₃,y₇,y₁₁,y₁₅)，有：a₁₂=x₃+x₁₅,a₁₅=(x₁₁+a₁₂)<<<3a₁₄=x₇+a₁₅,a₁₃=(x₁₁+a₁₄)<<<17y3=[x3⊕(a12+a13)]<<<[rmod8]]]>y7=x7⊕[(a14+y3)>>>[rmod8]];]]>y11=[x11⊕(a15+y13)]<<<5]]>y15=x15⊕[(a13+y11)<<<23]]]>（2.4）根据步骤（2.2）和（2.3）所述变化规则计算X=round(X)，X⁷=round⁷(X)和X¹⁵=round¹⁵(X)，并输出计数向量t=(t₀，t₁)为t时的密钥流Z^(t)=X+X⁷+X¹⁵；（2.5）将计数向量t=(t₀，t₁)更新为t+1，此时存储器X的状态更新为X₁，重复步骤（2.1）～（2.4），即可获得计数向量t=(t₀，t₁)为t+1时的密钥流Z^(t+1)=X₁+X₁⁷+X₁¹⁵；将计数向量t=(t₀，t₁)更新为t+2，此时存储器X的状态更新为X₂，重复步骤（2.1）～（2.4），即可获得计数向量t=(t₀，t₁)为t+2时的密钥流Z^(t+2)=X₂+X₂⁷+X₂¹⁵；如此反复循环；将计数向量t=(t₀，t₁)更新为t+n，其中n为所需的密钥流个数，此时存储器X的状态更新为X_n，重复步骤（2.1）～（2.4），即可获得计数向量t=(t₀，t₁)为t+n时的密钥流Z^(t+n)=X_n+X_n⁷+X_n¹⁵；（3）加密阶段：其中Y_i为获得的密文，X_i为待加密的明文，Z_i为密钥流。