一、技術領域

本發明是保密通信領域的一種輕量級流密碼技術，主要用于無線通信中低成本嵌入式移動終端的安全保密。

二、背景技術

隨著無線網絡技術的發展，信息深入到我們生活的各個方面。對于資源受限的無線終端，由于計算能力差，存儲空間小，能量供應弱，普通密碼技術難以適用這種資源受限的環境需求，這就需要輕量級密碼，以滿足軟硬件、計算能力和能耗等資源受限終端的需求。

輕量級流密碼主要有Grain-128、WG-7和A2U2等。Grain-128無法抵抗相關密鑰攻擊，且易受線性攻擊。對于WG-7，構造線性區分器能區分密鑰流和隨機序列，且代數攻擊對其有效。A2U2硬件實現代價很小，但有個大的缺點，軟件效率很低，且密鑰短，易受猜測-確定攻擊。

對于本發明中的輕量級流密碼CVHF，其軟硬件效率都高于Grain-128和WG-7。

三、發明內容

【發明目的】

為了彌補現有輕量級流密碼的不足，本發明提供了一種輕量級流密碼CVHF，以解決現有輕量級流密碼的綜合效率問題，提高無線通信安全中低成本嵌入式移動終端的效用，并提高了安全性。

【技術方案】

本發明所述的輕量級流密碼CVHF基于CTR(計數器)模式和分組密碼VHF。

I.VHF加密方案

VHF采用Feistel結構，如圖1所示，分組長度為128-bit，支持長度為80、128比特的密鑰，相應的迭代輪數分別為r＝14、16輪。VHF有3個參數：128bit明文P，密鑰K，128bit密文C。VHF的加密過程用C＝VHF_K(P)表示，包括以下步驟。

(1)加密變換表S盒產生。S盒采用偽隨機變換的方法產生。先計算T(i)＝「|256sini|，其中「」表示向下取整運算；為了產生不重復的256個字節，i的取值由1到30000，遇到重復的排除，直到產生全部不重復的256個字節為止。加密變換表S[256]是256個字節的一個偽隨機排列，由T中字節輪換得到：S[T(j)]＝T(j+1)，S[T(255)]＝T(0)；其中0≤j≤254。

(2)密鑰擴展。VHF支持長度為80、128bits的密鑰，相應的迭代輪數分別為r＝14、16輪，分別擴展為64*14、64*16bits的密鑰。通過遞推進行密鑰擴展，將L字節的密鑰K擴展成8r字節。擴展密鑰Key＝K₀|K₁|...|K_i|...|K_r-1＝k₀|k₁|...|k_j|...|k_8r-1，每個K_i為8字節，0≤i≤r-1；每個k_j為1字節，0≤j≤8r-1。擴展密鑰Key的前L字節就是密鑰K：K＝k₀|k₁|...|k_L-1，L≤j≤8r-1時，擴展密鑰Key中的k_i由k_i-L和k_i-1兩個字節遞推得到，即

(3)迭代加密。VHF先將128bits的初始明文P分成左右兩半L₀|R₀，然后采用Feistel結構進行r輪迭代加密。每輪加密過程為：L_i＝R_i-1；其中輪函數F采用雙偽隨機變換，即行偽隨機變換+斜對角線為隨機變換。每輪迭代加密時，先將右半部分R_i-1與該輪的子密鑰K_i-1進行異或：其中1≤i≤r。然后對數據進行行偽隨機變換，即對數據的每個字節用S盒進行偽隨機變換：M_i(j)＝S[C_i-1(j)]，其中M_i(j)表示M_i的第j個字節，0≤j≤7。再把64bit數據M_i排成8*8的方陣，對M_i的每個斜對角線用S盒進行偽隨機變換，如圖2所示：

P_i(0)＝S{[M_i(0)&128|[M_i(1)&64]|[M_i(2)&32]|[M_i(3)&16]