本申請涉及用于對數據編碼的方法和系統。本申請公開了用于通過針對任意輸入和輸出長度提供數據擴展和壓縮功能的系統和方法。將輸入劃分為順序比特組。針對每組輸入比特，從秘密密鑰材料選擇子密鑰。異或門的樹在子密鑰之間應用異或運算以生成輸出。異或門設置在層中并且層內的所有異或門在大約相同的時間切換。如果輸入長度大于或等于輸出長度，則執行壓縮功能，并且如果輸入長度小于或等于輸出長度，則執行擴展功能。輸入和輸出之間不存在統計相關性。可向輸出應用非線性函數，諸如可逆S盒、不可逆S盒以及一系列的旋轉?加?異或運算。

技術領域

本公開總體涉及數據加密和認證，并且具體地涉及用于生成任意數據擴展和壓縮功能的改進的系統和方法。

背景技術

航空業在很大程度上取決于關鍵信息技術(IT)基礎設施的可靠運行。像許多其他行業一樣，航空業面臨著為這樣的IT基礎設施提供足夠的安全性并減輕任何網絡事件影響的挑戰。網絡事件的示例包括危害或試圖危害飛機網絡(包括其數據連接、數據傳輸和計算系統)運行的惡意或可疑事件。

在密碼學領域中，存在許多已知的數據擴展和壓縮功能的應用，其具有固定但不同的輸入和輸出長度，諸如當輸入被充分混合并然后增大或減小到固定輸出大小時。數據擴展功能的已知應用的示例是用于存儲器加密、安全通信中的密鑰滾動以及長數據路徑上的不平衡Feistel密碼術的密鑰發生器。數據壓縮功能的已知應用的示例是安全散列函數的構建塊、熵源的隨機放大和白化，以及短數據路徑上的不平衡Feistel密碼術。

數據擴展和壓縮功能的一些期望屬性是：(1)每個輸入比特影響每個輸出比特；(2)對輸入簡單的改變導致大約一半的輸出比特翻轉(平均)；以及(3)這樣的簡單的改變根據標準統計隨機性測試在相應的輸出值之間不產生明顯的相關性。簡單改變的示例可以是同時翻轉幾個比特(諸如小于約25％)，或者使用小于約十個指令長的計算機程序對數據進行轉換。

已知的擴展和壓縮功能可以取決于大量的秘密密鑰材料，這使得它們的行為對于不能訪問秘密密鑰材料的觀察者而言是不可預測的。這些類型的信息安全應用通常要求大量的操作時間并消耗大量的功率。這樣的安全應用程序通常也缺乏嚴格的加密要求，特別是當擴展/壓縮功能的輸入和輸出中的一個或兩個對于觀察者是隱藏的時。然而，仍然存在重大威脅，即攻擊者仍然可以收集旁道(side?channel)上泄漏的關于功能的計算工作的信息。特別地，在正在處理數據的電子設備的操作期間，關于秘密密鑰或敏感數據的一些信息可在旁道(意外的信息傳播的物理源)中泄漏，包括關于響應時間的變化、依賴于輸入數據和秘密密鑰的功率使用的波動，和/或超聲波或電磁波輻射的信息。這可導致秘密密鑰材料的發現或使功能在一定程度上可預測，這在IT安全應用程序中造成重大風險。

除了旁道泄漏之外，已知的擴展和壓縮功能(諸如密碼術和密碼散列函數)對于不可修改的(固定的)輸入和輸出緩沖器大小來說不靈活，并且非常慢，以及消耗大量的功率/能量。此外，這樣的現有技術系統提供固定的安全級別，即使商業和軍事航空中的一些應用可需要與現有解決方案不同的安全級別或更好的性能。

因此，期望具有用于任意擴展和壓縮數據的改進的系統和方法，當在電子設備中實現時，所述系統和方法快速、安全，并且減少旁道泄漏而不顯著地增加處理時間、系統復雜性、電子電路的大小或電力使用。

發明內容

鑒于上述背景，本公開的示例實施方式提供用于對數據編碼的系統和方法。方法包括以下步驟：接收具有第一長度的輸入數據比特的輸入；將輸入數據比特劃分為輸入數據比特組(每組包括至少一個比特)；針對輸入數據比特組從密鑰材料選擇子密鑰，使得一個子密鑰被選擇用于每組輸入數據比特；以及在子密鑰之間應用至少一個異或運算，以生成具有第二長度的輸入數據比特的輸出。系統包括具有第一長度的輸入數據比特的輸入；從輸入數據比特劃分的輸入數據比特組(每組包括至少一個比特)；針對輸入數據比特組中的每個從密鑰材料選擇的子密鑰，使得一個子密鑰與每組輸入數據比特對應；以及具有第二長度的輸出數據比特的輸出，通過在子密鑰之間應用至少一個異或運算生成所述輸出。