[发明专利]一种完全雪崩4×4的S盒实现方法

摘要

本发明公开了一种完全雪崩4×4的S盒实现方法，x0、x1、x2、x3为S盒的输入，s0、s1、s2、s3为S盒的输出，包括两个部分：第一部分为非线性层，包含了Fa0、Fa1、Fa2、Fa3、Fb0、Fb1、Fb2和Fb3八个函数运算及4个异或操作；第二部分为扩散层，其包含了F0与F1两个函数运算及4个异或操作。非线性层输出值y0、y1、y2和y3达到了最优，再通过扩散层的变换，输出完全雪崩值s0、s1、s2和s3，S盒的布尔函数代数次数为3，布尔函数代数项数分别为9、9、13和10。本发明构造的S盒，具有完全雪崩效果，并且其他各项性能指标都较好，可以运用于轻量级分组密码算法当中，增强其安全性。

主权项

1.一种完全雪崩4×4的S盒实现方法，其特征在于，包括以下步骤：/n步骤一，将S盒的输入信息以4位的二进制数表示；/n步骤二，执行非线性计算：每次选择4位二进制数4个数位上至少3个数，分别输入至两组分别包括4个函数的非线性计算函数组中并得到相应的函数运算结果，然后将两组结果两两异或运算，得到4个非线性计算结果；/n步骤三，执行扩散计算：选择两个非线性计算结果输入至第一扩散函数，另两个输入至第二扩散函数，分别得到两个函数计算结果，然后将两个非线性计算结果与其中一个扩散计算结果进行异或计算，再将另两个非线性计算结果与另一个扩散计算结果进行异或计算，得到一共4个扩散计算结果；/n步骤四，将4个扩散计算结果排列为4位的二进制数，得到进行完全雪崩4×4的S盒结果；/n所述的步骤一中，以x0、x1、x2、x3作为拆分的4个子二进制数，其中x0为十六位二进制数的最高位，x3为最低位；/n所述的步骤二中，两组非线性计算函数组中，一组为Fa0、Fa1、Fa2和Fb3函数，另一组为Fb0、Fb1、Fb2和Fb3函数，在进行函数运算时，将x0、x1、x3输入Fa0、Fa1、Fa2函数，将x0、x1、x2输入Fb0、Fa3函数，将x1、x2、x3输入Fb1函数，x0、x2、x3输入Fb2，将x0、x1、x2和x3输入Fb3函数，则Fa0、Fa1和Fa2函数分别对应输出L0、L1和L2，Fb0和Fa3函数分别输出R0和L3，Fb1、Fb2和Fb3函数分别输出R1、R2和R3；/n所述的步骤二中，Fa0、Fa1、Fa2、Fa3、Fb0、Fb1、Fb2和Fb3八个函数运算过程如下：Fa0(x0,x1,x3)＝x3&(x0|(x1^1))、Fb0(x0,x1,x2)＝(x0&x1)|x2、Fa1(x0,x1,x3)＝(x1&x3)|x0、Fb1(x1，x2，x3)＝x2&(x1|(x3^1))、Fa2(x0,x1,x3)＝(x0|(x3^1))&x1、Fb2(x0,x2,x3)＝x2&(x3|(x0^1))、Fa3(x0,x1,x2)＝x2&((x1^1)|x0)、Fb3(x0,x1,x2,x3)＝x3&(x2^1)&(x0^x1)；/n所述的步骤二中，在进行异或运算时，将L0与R0、L1与R1、L2与R2、L3与R3对应进行异或运算，分别输出得到y0、y1、y2和y3；/n所述的步骤三中，在进行函数计算时，将y0与y1输入第一扩散函数F0，y2与y3输入第二扩散函数F1，则F0输出为a，F1输出为b；/n所述的步骤三中，F0与F1两个函数运算过程如下：F0(y0,y1)＝y0^y1^1与F1(y2,y3)＝y2^y3。/n