技術領域

本發明提出了一種采用Feistel-PG加密結構的密碼裝置及加密方法，可應用于設計各種參數下的密碼算法，可以使得密碼算法的設計更靈活，并可以在同等安全強度下擁有更低的實現代價，屬于通信技術領域。

背景技術

密碼算法的設計一直是密碼學研究的熱點，其設計都是基于Shannon提出的混淆和擴散原則。混淆原則：使密文與密鑰之間的統計關系復雜化，使得利用密文無法得到密鑰的統計特征。擴散原則：將明文的統計特征散布到密文中，使得每一比特的密文與明文的若干比特相關。密碼算法設計的核心是算法的結構，算法的結構決定了算法整體的密碼學性質及其實現性能。目前常見的分組密碼算法的結構有SP結構、Feistel結構和廣義Feistel結構等。

SP結構由密鑰加、混淆層和擴散層三部分組成。通常，混淆層由一些S盒并置構成，S盒必須是雙射，密鑰加是指輪子密鑰和輪輸入做異或操作。密碼算法的加解密性質要求SP結構的混淆層和擴散層必須可逆，這對設計SP結構的算法提出了一個基本的要求，同時，SP結構輪函數的輸入長度與算法整體的輸入長度相同，輪函數相對復雜。高級加密標準AES算法就是采用SP結構的典型代表。

Feistel結構是分組密碼另外一個常用的結構，如圖1所示，其使用的仍然是輪密鑰加、S盒層和置換層，只不過Feistel結構將算法的輸入分為左右兩個相等的部分，輪函數的輸入長度只有算法整體輸入長度的一半，同時因為Feistel結構的可逆性導致輪函數不需要可逆也能實現算法的解密。所以，Feistel結構的優勢在于可以利用不可逆的函數構造整體可逆的函數。Feistel輪函數的結構為數據加密標準DES算法就是采用Feistel結構的典型代表。

廣義Feistel結構(GFS)是在Feistel結構的基礎上進行的一些變形所得到的結構，常見的有GFS?Type-1(如圖2)和GFS?Type-2(如圖3)，這兩種廣義Feistel結構均將算法的輸入平均分成4個部分，GFS?Type-1每輪只有一個輪函數，GFS?Type-2每輪有兩個輪函數。

除了安全性之外，密碼算法設計的首要目標是硬件實現占用的面積小以及實現效率高。目前算法實現不僅要求在8位、32位、64位處理器上都有很好的實現性能，同時還要求具有優良的硬件實現效率。目前已有的算法結構并不能同時滿足這些要求，這給算法設計者帶來了很大的挑戰。本發明將這些已有的算法結構稱之為“現有結構”，本發明即給出了一種Feistel-PG加密結構及加密方法，本發明提出的加密結構靈活性大，在同等安全的條件下相對于“現有結構”，其軟件和硬件實現效率都有較大提高。本發明為算法設計者提供了一個很好的設計選擇。

發明內容

針對“現有結構”無法滿足目前算法設計的所有要求的現狀，根據密碼算法安全性和實現代價的需求，本發明的目的在于提供一種采用Feistel-PG加密結構的密碼裝置及加密方法。本發明在Feistel結構的基礎上，使用了一個沒有任何代價的字節置換操作P，在大大提高算法的安全界的同時降低了算法的實現代價。同時本發明設計靈活，對于不同的參數選擇都有相應的輪函數與之對應，本發明提出的Feistel-PG加密結構可以構造多種安全性高且實現代價低密碼算法。

本發明的技術方案為：

一種密碼裝置，包括一采用Feistel-PG加密結構的處理器，

所述Feistel-PG加密結構由輪函數F構成，所述輪函數F將輸入X經過線性變換P和非線性變換G映射為U，即X→U，其中U=G(P(X))且輸入X和輸出U均為t×k×m比特的串，其中t,k,m均為正整數；

所述線性變換P是基于t×k×m比特串的置換，是t×m個k比特串的位置變換；

所述非線性變換G是基于k×m比特串的t個非線性變換T的并置；

所述非線性變換T是基于k×m比特串的非線性變換，非線性變換T將(u_m-1,…,u₁,u₀)經過S盒層和線性變換A變為A(S(u_m-1,…,u₁,u₀))，即(u_m-1,…,u₁,u₀)→A(S(u_m-1,…,u₁,u₀))，其中S盒層是由m個k×k的s盒并置而成，線性變換A是基于k×m比特串的線性變換。