【技术实现步骤摘要】
分组密码轮函数的构造方法、装置、电子设备及存储介质
[0001]本申请涉及信息安全
,特别涉及一种分组密码轮函数的构造方法、装置、电子设备及存储介质。
技术介绍
[0002]分组密码是最重要的一类对称密码算法,广泛的应用于网络通信中,替换
‑
置换网络(SPN)结构是目前广泛采用的分组密码结构,国际上重要的密码算法标准AES、PRESENT等都采用该结构。SPN结构通过多次迭代轮函数实现,轮函数是设计的关键。轮函数包括混淆层和扩散层,混淆层由非线性运算构成如S盒,模加运算,与运算等,扩散层由可逆的线性运算构成。S盒是非线性的,最常用的混淆技术,根据S盒的输入输出长度,8比特和4比特是最常用的两种,其中算法采用8比特的S盒,硬件占用面积较大,软件实现效率较高;而采用4比特的S盒,硬件占用面积小,同时4比特位S盒并行查询可以由SIMD指令实现,从而在现代PC机上具有高的软件实现效率。线性运算需要具有较强扩散性,通常采用MDS矩阵,比特置换,异或和循环移位等操作构成。轮函数要具有强雪崩性,由轮函数迭代生成的算...
【技术保护点】
【技术特征摘要】
1.一种分组密码轮函数的构造方法,其特征在于,包括以下步骤:将明文分组逐比特异或白化密钥生成轮函数初始状态,利用多比特的S盒对所述轮函数的32个S盒单元逐个进行替换;将替换后的轮函数进行比特分组后异或多位常量,并对所述轮函数以S盒为单元的32个位置进行位置置换,使得基于所述轮函数的迭代不存在9轮的不可能差分,同时不存在9轮有效差分路线;利用预设矩阵左乘所述轮函数中间状态矩阵的每一列以进行列混合,并将列混合后的轮函数逐比特异或轮密钥,经过多轮迭代后,得到所述轮函数的最终状态。2.根据权利要求1所述的方法,其特征在于,对所述轮函数以S盒为单元的32个位置进行位置置换时的运算性质包括:每一行均进行置换,每次置换后同1列的元素置换后变到不同的列,两次位置置换后同一列的元素变到不同的列,以及分组密码算法迭代4轮后任何一个S盒将影响到输出的32个S盒单元。3.根据权利要求1所述的方法,其特征在于,所述多比特的S盒包括4比特的S盒或8比特的S盒;所述S盒的数量为32个。4.根据权利要求1所述的方法,其特征在于,所述多位常量为32位常量。5.一种分组密码轮函数的构造装置,其特征在于,包括:替换模块,用于将明文分组逐比特异或白化密钥生成轮函数初始状态,利用多比特的S盒对所述轮函数的32个S盒单元逐个进行替换;置换模块,用于将替换后的轮函数进行比特分组...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。