[發明專利]適用于輕量級加密算法的動態S盒構造方法及系統有效
| 申請號: | 201610137307.5 | 申請日: | 2016-03-10 |
| 公開(公告)號: | CN105681026B | 公開(公告)日: | 2019-06-18 |
| 發明(設計)人: | 杜周全;徐啟建;張杰;徐勇軍;安竹林 | 申請(專利權)人: | 中國科學院計算技術研究所 |
| 主分類號: | H04L9/06 | 分類號: | H04L9/06;H04W84/14 |
| 代理公司: | 北京律誠同業知識產權代理有限公司 11006 | 代理人: | 祁建國;梁揮 |
| 地址: | 100190 北*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 適用于 輕量級 加密算法 動態 構造 方法 系統 | ||
1.一種適用于輕量級加密算法的動態S盒構造方法,其特征在于,包括:
步驟1,采用下述仿射公式計算得到一批不同規模的S盒,篩選出滿足規定條件的S盒作為最優S盒,并構建各個規模的最優S盒的集合,
S(x)=C(x)+(X-1)·B(x)modA(x) (1)
其中,X-1為有限域上各狀態字的逆元,A(x)表示有限域GF(2n)上的任意N次多項式,B(x)是有限域內與A(x)互素的任意多項式,C(x)是仿射常量;
步驟2,將明文與輪子密鑰進行運算的結果作為輸入數據輸入非線性層,根據所述輸入數據分組的大小、S盒集合的容量以及S盒的規模確定對所述輸入數據進行拆分的規則;
步驟3,根據所述規則將所述輸入數據拆分為兩部分,一部分用于調用所述集合中的S盒,并與一運算常量K進行異或運算后輸出,另一部分輸入到被調出的S盒中進行置換操作后輸出,最后將所述兩部分的輸出結果進行組合以作為非線性層的加密輸出數據;
步驟4,根據加密算法的迭代輪數,重復執行所述步驟3,直至完成全部輪數的迭代從而完成對某一特定數量的數據加密或者某一類數據的加密后,跳到步驟2,重新確定拆分規則并更新S盒,以完成后續的加密任務。
2.根據權利要求1所述的適用于輕量級加密算法的動態S盒構造方法,其特征在于,所述步驟1中,所述規定條件為,S盒的下述的非線性度、差分均勻性、雪崩效應、代數次數及項數分布均為最優;
A、非線性度:
令S(x)=(f1(x),…fn(x)):GF(2)n→GF(2)n,
則S(x)非線性度
其中Ln為全體n元線性仿射函數集,dH(u·S(x),l)表示函數S(x)與l(x)之間的漢明距離,f1(x),...fn(x)是指每位輸入與輸出之間的布爾函數方程,GF(2)n是指某個伽羅瓦域,當S(x)達到上界2n-1-2n/2-1時,非線性度最優;
B、差分均勻性:
n×n的S盒差分均勻度的計算公式如下,
其中滿足2差分一致性的S盒的差分均勻性最優;
C、雪崩效應:雪崩概率為1/2時,雪崩效應為最優;
D、代數次數及項數分布:當S盒輸入位數為n時,代數次數值為n-1則代數次數及項數分布為最優。
3.根據權利要求1所述的適用于輕量級加密算法的動態S盒構造方法,其特征在于,所述步驟3中,
所述運算常量K由用戶自行設定或從所述密鑰中調用而得到。
4.根據權利要求1所述的適用于輕量級加密算法的動態S盒構造方法,其特征在于,
將所述加密輸出數據輸入到線性擴散層進行線性擴散。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于中國科學院計算技術研究所,未經中國科學院計算技術研究所許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201610137307.5/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:足球烯結構的多用戶網絡系統及其量子密鑰分發方法
- 下一篇:移動通信系統
