对称密码加密中Ｓ－盒的设计方法技术

本发明专利技术提供了一种对称密码加密算法中的Ｓ－盒的设计方法。包括将Ｓ－盒划分为多个小Ｓ－盒；将所有小Ｓ－盒的输出结果合并为一个ｎ比特的数据块，作为线性变换混合器的输入；线性变换混合器对数据块进行处理；将线性变换混合器的输出分为多个小块再分别作为小Ｓ－盒的输入数据；将小Ｓ－盒的输出结果合并为一个ｎ比特数据块，作为Ｓ－盒的输出。本发明专利技术的线性变换混合器采用的是分支数为５的二元矩阵，只需二元异或运算即可实现。本发明专利技术提供的Ｓ－盒的设计方法实现简单、运行效率高，且能够保证大规模地安全有效实现，依照实际情形，本加密结构可以部分或全部实现到一张智能卡上。

【技术实现步骤摘要】

【技术保护点】
一种对称密码加密算法中的Ｓ－盒的设计方法，包括如下步骤：Ａ．将Ｓ－盒划分为多个小Ｓ－盒，将Ｓ－盒的输入数据分为小块，分别作为小Ｓ－盒的输入数据；Ｂ．将所述所有小Ｓ－盒的输出结果合并为一个ｎ比特的数据块，作为线性变换混合器Ｌ的输入；Ｃ．线性变换混合器Ｌ对数据块进行处理；Ｄ．将线性变换混合器Ｌ的输出分为多个小块再分别作为小Ｓ－盒的输入数据；Ｅ．将上一步中小Ｓ－盒的输出结果合并为一个ｎ比特数据块，作为Ｓ－盒的输出；其特征在于，所述步骤Ｃ中线性变换混合器Ｌ由Ｌ（ｘ）＝ｘＰ定义，其中Ｐ为二元线性变换矩阵，该变换矩阵的构造方法如下：１）随机选取一个８×８的二元矩阵Ｐ，该矩阵的每行汉明重量为５或４；２）检测矩阵（Ｐ↑［Ｔ］ｌ）是否满足任意４列线性无关，若通过测试则转步骤３），否则转步骤１）；其中Ｐ↑［Ｔ］表示矩阵Ｐ的转置矩阵，ｌ表示８阶单位矩阵；３）检查测试矩阵Ｐ是否可逆，如果可逆则Ｐ即为一个合适的矩阵，算法结束；否则转步骤１）。

【技术特征摘要】

【专利技术属性】
技术研发人员：郑志明，高莹，王钊，邱望洁，王文华，张筱，刘建伟，
申请(专利权)人：北京航空航天大学，
类型：发明
国别省市：11[中国|北京]