本發明提供了一種新型高安全的輕量級ECEG分組密碼實現方法、系統及存儲介質，基于橢圓曲線離散對數的NP難問題進行的密鑰擴展，這種擴展使得密碼攻擊者即使得到中間輪的密鑰，也很難推斷出原始密鑰是什么，進一步提高了密碼的安全性，屬于首次將ECDLP應用到分組密碼加解密領域中；此外，本發明的技術方案中還提出了一種擴展的廣義Feistel結構，與常規的Feistel結構不同，通過迭代4次后生成一個MDS矩陣，MDS矩陣是整個密碼算法中主要起擴散作用，利用該矩陣進行列混淆運算。MDS矩陣構成的擴散層可以最優的抵抗差分攻擊和線性攻擊，應用到本發明中技術方案中可以進一步提高技術方案中算法的安全性。

技術領域

本發明屬于計算機領域，特別涉及一種輕量級ECEG分組密碼實現方法、系統及存儲介質。

背景技術

物聯網技術的飛速發展，使得每天都有海量信息在網絡上傳播，信息安全問題已經成為家喻戶曉的需要注意的問題，這種環境迫使相應的信息安全技術快速發展，以適應現有的各種網絡信息的傳播。密碼學作為信息安全技術的基礎，和其相關的技術也在隨著現代社會的發展不斷進步。

分組密碼算法因其速度快、易于標準化和便于軟硬件實現等特點，通常被廣泛的應用于網絡安全中實現數據加密、消息鑒別、消息認證及密鑰管理的算法之中。而隨著智能卡、傳感器等資源受限設備在人們生活中逐漸普及，傳統的分組密碼已經不再適用于這些存儲面積較小的資源受限的設備之中，因此，設計和分析適用于這些資源受限設備上的輕量級分組密碼算法，是現代社會所需要解決的熱點問題。

近幾年已經有一些很好的輕量級分組密碼算法被提出，如PRESENT,LBlock,PRINCE,Piccolo,LED,QTL,SFN等。這些輕量級分組密碼均可以在保證一定安全性的前提下適用于資源受限的設備之中。但是，輕量級分組密碼算法為了可以在存儲面積較小的資源受限設備上應用，在一定程度上降低了整個密碼算法的安全性和加解密的效率，以達到輕量的目的，這便使其存在一定的安全隱患問題。

發明內容

本發明提供了一種輕量級ECEG分組密碼實現方法、系統及存儲介質，其目的在于，克服現有技術輕量級分組密碼算法存在的如下問題：加解密過程中只使用一個種子密鑰進行輪密鑰加運算，容易受到攻擊；算法中缺少密鑰擴展算法，安全性不高；算法解密過程復雜，實現時需要為算法解密額外消耗資源較多；算法占用資源仍較多。

本發明的技術方案如下：

一方面，一種輕量級ECEG分組密碼實現方法，包括：

數據加載：將64位明文/64位密文加載至寄存器，作為待加/解密數據，進行加/解密運算；

輪運算操作：將所述待加/解密數據按以下步驟進行32輪迭代輪運算操作；

若輸入的待加密數據進行加密運算操作，先將輸入的待加密數據進行一次輪密鑰加變換，獲得32輪迭代輪運算的輸入數據，在第1輪至第32輪迭代輪運算中的每一輪輪運算中依次對每一輪輸入的待加密數據進行常數加變換、S盒變換、行移位變換及EFG列混合變換，以EFG列混合變換后得到的數據作為下一輪的待加密數據，完成32輪迭代運算操作后，再進行一次輪密鑰加變換，得到密文數據；

若輸入的待解密數據進行解密運算操作，先將輸入的待解密數據進行一次輪密鑰加變換，獲得32輪迭代輪運算的輸入數據，然后在第1輪至第32輪迭代輪運算中的每一輪輪運算中依次對每一輪輸入的待解密數據進行EFG列混合逆變換、行移位逆變換、S盒逆變換及常數加逆變換，以常數加逆變換后得到的數據作為下一輪的待解密數據，完成32輪迭代運算操作后，再進行一次輪密鑰加變換，得到明文數據；

其中，在第1輪輪運算開始前和最后1輪輪運算結束后的輪密鑰加變換中所使用的密鑰為原始密鑰，在第4*t輪輪運算操作后，利用ECDLP對原始密鑰進行擴展得到的密鑰進行一次輪密鑰加變換，將得到的數據作為后續操作的輸入數據，t＝{1,2，…，7}；