【技术实现步骤摘要】
本专利技术提出了一种采用FeiStel-PG加密结构的密码装置及加密方法,可应用于设计各种参数下的密码算法,可以使得密码算法的设计更灵活,并可以在同等安全强度下拥有更低的实现代价,属于通信
技术介绍
密码算法的设计一直是密码学研究的热点,其设计都是基于Shannon提出的混淆和扩散原则。混淆原则使密文与密钥之间的统计关系复杂化,使得利用密文无法得到密钥的统计特征。扩散原则将明文的统计特征散布到密文中,使得每一比特的密文与明文的若干比特相关。密码算法设计的核心是算法的结构,算法的结构决定了算法整体的密码学性质及其实现性能。目前常见的分组密码算法的结构有SP结构、Feistel结构和广义Feistel结构等。SP结构由密钥加、混淆层和扩散层三部分组成。通常,混淆层由一些S盒并置构成,S盒必须是双射,密钥加是指轮子密钥和轮输入做异或操作。密码算法的加解密性质要求SP结构的混淆层和扩散层必须可逆,这对设计SP结构的算法提出了一个基本的要求,同时,SP结构轮函数的输入长度与算法整体的输入长度相同,轮函数相对复杂。高级加密标准AES算法就是采用SP结构的典型代表。Feistel结构是分组密码另外一个常用的结构,如附图说明图1所示,其使用的仍然是轮密钥加、S盒层和置换层,只不过Feistel结构将算法的输入分为左右两个相等的部分,轮函数的输入长度只有算法整体输入长度的一半,同时因为Feistel结构的可逆性导致轮函数不需要可逆也能实现算法的解密。所以,Feistel结构的优势在于可以利用不可逆的函数构造整体可逆的函数。Feistel轮函数的结构为
【技术保护点】
一种密码装置,其特征在于:包括一采用Feistel?PG加密结构的处理器,所述Feistel?PG加密结构由轮函数F构成,所述轮函数F将输入X经过线性变换P和非线性变换G映射为U,即X→U,其中U=G(P(X))且输入X和输出U均为t×k×m比特的串,其中t,k,m均为正整数;所述线性变换P是基于t×k×m比特串的置换,是t×m个k比特串的位置变换;所述非线性变换G是基于k×m比特串的t个非线性变换T的并置;所述非线性变换T是基于k×m比特串的非线性变换,非线性变换T将(um?1,…,u1,u0)经过S盒层和线性变换A变为A(S(um?1,…,u1,u0)),即(um?1,…,u1,u0)→A(S(um?1,…,u1,u0)),其中S盒层是由m个k×k的s盒并置而成,线性变换A是基于k×m比特串的线性变换。
【技术特征摘要】
2012.10.16 CN 201210393667.31.一种密码装置,其特征在于包括一采用FeiStel-PG加密结构的处理器, 所述Feistel-PG加密结构由轮函数F构成,所述轮函数F将输入X经过线性变换P和非线性变换G映射为U,即X — U,其中U=G (P (X))且输入X和输出U均为t XkXm比特的串,其中t,k,m均为正整数; 所述线性变换P是基于t XkXm比特串的置换,是t Xm个k比特串的位置变换; 所述非线性变换G是基于kXm比特串的t个非线性变换T的并置; 所述非线性变换T是基于kXm比特串的非线性变换,非线性变换T将Ov1,…,U1, U0)经过S盒层和线性变换A变为2.如权利要求1所述的密码装置,其特征在于所述处理器为8位、32位、64位处理器中的一种。3.如权利要求1所述的密码装置,其特征在于所述置换P为tXm个k比特串的换位变换,且不同的P构成不同的轮函数。4.如权利要求1所述的密码装置,其特征在于根据t、m、k的不同选取构成不同的轮函数。5.如权利要求1所述的密码装置,其特征在于选取不同的t、m、k和线性变换P构成不同的轮函数。6.一种采取权利要求1所述密码装置的加密方法,其特征在于包括轮密钥加、线性变换P和非线性变换G,该方法的步骤包括 1)将每一轮的输入M平均分成两个部分,分别记为...
【专利技术属性】
技术研发人员:吴文玲,张蕾,于晓丽,
申请(专利权)人:中国科学院软件研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。