本發明公開了一種分組密碼FBC的實現方法及裝置。本發明加密方法為：1)將明文數據分成多個明文數據組，其中每一明文數據組為n比特明文數據；2)設置主密鑰k，其長度為m比特，根據主密鑰k生成分組密碼FBC的輪密鑰；其中，m＝Nn，N為自然數；設置循環左移位的比特位數s和t；設置一輪函數F以及輪數r；3)對每一明文數據組P，將其分成4個w比特的字，利用輪密鑰和輪函數F按四路兩重Feistel結構對明文數據組P進行r輪加密，得到密文C。本發明在保證行之間混淆程度的情況下，使得密碼實現開銷達到最優。

技術領域

本發明屬于信息安全技術領域，具體涉及一種分組密碼FBC的實現方法以及相應的裝置。

背景技術

分組密碼是一種主流的密碼體制之一。由于其明文信息有良好的擴展性，對插入的敏感性，不需要密鑰同步及較強的適用性，分組密碼適合作為加密標準。

目前分組密碼所采用的整體結構可分為Feistel結構(例如CAST—256、DEAL、DFC、E2等)、SP網絡(例如Safer+、Serpent等)及其他密碼結構(例如Frog和HPC)。加解密相似是Feistel型密碼的一個實現優點，但它在密碼的擴散似乎有些慢，例如需要兩輪才能改變輸入的每一個比特。SP的網絡結構非常清晰，S一般被稱為混淆層，主要起混淆作用。P一般被稱為擴散層，主要起擴散作用。在明確S和P的某些密碼指標后，設計者能估計SP型密碼抵抗差分密碼分析和線性密碼分析的能力。SP網絡和Feistel網絡相比，可以得到更快速的擴散，但是SP密碼的加/解密通常不相似。

目前Bit-Slice技術是實現分組密碼的一種有效手段，具有良好的安全性。但是對明文分組的行之間的混淆程度不夠，通常的做法是對明文分組進行列變換之后再進行一個線性行變換，從而保證行之間的混淆程度，相應地也增加了密碼實現的代價。針對這一問題，本發明通過選取合適的S盒以及循環移位的位數，只需要進行S盒變換以及循環移位相加，就能達到之前需要進行行變換的效果，在保證行之間混淆程度的情況下，使得密碼實現的開銷達到最優。

發明內容

針對現有技術中存在的技術問題，本發明的目的在于提供一種快速、高效分組密碼FBC實現方法以及相應的裝置。

本發明分組密碼實現方法的具體方案如下：

一種分組密碼FBC的實現方法，其特征在于包括以下步驟：

1.一種分組密碼FBC的實現方法，其特征在于包括以下步驟：

步驟1.1：將明文數據按每組n比特分成明文數據組，n可取128和256；

步驟1.2：設置主密鑰k，其長度為m比特，由主密鑰k產生分組密碼FBC的輪密鑰；其中，m＝Nn，N為自然數；

步驟1.3：設置循環左移位的比特位數s和t(對明文數據分組進行S盒變換后通過循環移位相加實現行之間的混淆)；

步驟1.4：設置分組密碼算法FBC的輪函數F，并設置該密碼算法的輪數r；

步驟1.5：對n比特明文P，將其分成4個w比特的字，利用輪密鑰和輪函數F按四路兩重Feistel結構對明文P進行r輪加密，得到密文C。

本發明在對明文數據組P進行S盒變換后，添加了一個行變換v是S盒變換后的中間變量，s,t為步驟1.3中選取的參數，s,t參數的選取使得在同樣的混淆程度下，實現代價達到最優。

所述正整數n可取128或256；m可取128或256；s和t為正整數；加密輪數r可取48、64或80。