本發明公開了一種基于廣義二維貓映射的輕量級分組密碼算法GCM實現方法，該方法包括獲取待加密數據，并依次進行輪函數、異或運算、密鑰更新、輪密鑰加、P1置換。奇偶輪采用兩個不同的輪函數F₀和F₁，F₀和F₁的區別在于其非線性組件不同，輪函數F₁采用與非運算，而輪函數F₀采用與運算，在電路中用更小的與非邏輯門替代與邏輯門可以減少硬件實現資源。此外，本發明基于廣義二維貓映射設計一種動態密鑰相關置換層P1，能夠有效提升算法的混淆性以及擴散性。

技術領域

本發明涉及計算機加密領域，尤其涉及一種基于廣義二維貓映射的輕量級分組密碼算法GCM的加密方法、裝置及存儲介質。

背景技術

近年來，隨著物聯網的快速發展，一些資源占用量少、耗電量低的小型嵌入式設備(如無線傳感器、智能卡、射頻標簽等)作為物聯網中的節點得到廣泛使用，同時引發人們對于節點數據傳輸過程中機密性、隱私性的廣泛關注。由于物聯網節點通常在面積、功率、硬件方面的能耗等方面具有強大的成本限制，傳統的AES、DES密碼不適用于這種極端受限環境，因此面向于資源約束環境的輕量級分組密碼成為了研究熱點。

目前，輕量級分組密碼仍存在如下問題：

(1)傳統的Feistel結構輕量級分組密碼在一輪加密操作中只有一半數據發生了變化，其混淆性、擴散性相對于SPN結構而言較低；

(2)SPN結構輕量級分組密碼雖然能一輪改變全部數據，有著較好的混淆性、擴散性，但大部分的該結構密碼加解密不一致，需要額外增加較多的硬件資源；

(3)輕量級分組密碼中，P置換結構簡單，一般是靜態組件以單一的一種置換方式進行置換操作，相比于動態置換組件而言，其安全性低；

(4)目前輕量級分組密碼非線性組件在硬件實現上，仍存在可優化的空間。

發明內容

本發明提供了一種基于廣義二維貓映射的輕量級分組密碼算法GCM的加密方法、裝置及介質，其目的在于：首先，克服大部分廣義Feistel結構一輪只能混淆和擴散一半分組的不足之處；其次，在電路中用更小的與非邏輯門替代與邏輯門作為算法的非線性組件能有效減少硬件實現資源；最后，通過構造一種8選1的動態密鑰相關置換層克服傳統P置換結構簡單、擴散效果差，進一步提升算法安全性。

本發明提供了如下技術方案：

一方面，一種基于廣義二維貓映射的輕量級分組密碼算法GCM的加密方法，包括如下步驟：

步驟1：將待加密的數據分成4個16位的加密分組數據X₀||X₁||X₂||X₃；

步驟2：將加密分組數據X₀進行第一次輪運算獲得X′₀，將X′₀與加密分組數據X₁進行異或操作；

步驟3：將經過輪運算后的運算結果與加密分組數據X₃進行異或運算；

步驟4：將步驟3獲得的運算結果進行第二次輪運算；

步驟5：獲取更新后的輪密鑰；

密鑰更新，并將更新后的密鑰的中間32位等分成2個16位左輪密鑰右輪密鑰1≤i≤R，R表示迭代輪次，取值為27；

步驟6：將步驟2中的運算結果與左輪密鑰進行輪密鑰加運算；

步驟7：將步驟1中分組數據X₂與右輪密鑰進行輪密鑰加運算；