一种实现分组密码加密的密钥扩展方法技术

本发明专利技术提供了一种分组密码算法的密钥扩展方法，用于生成分组密码算法的各轮子密钥。本发明专利技术提供的方法主要是通过迭代函数计算生成子密钥，该迭代函数由非线性运算，常数运算和循环一位运算构成。通过本发明专利技术提供的方法，可以高效便利地生成子密钥，有效减少存储空间，具有较一般商用分组密码算法更高的实现速度，可以满足实时加密和解密的要求，同时，该算法具有比较高的安全性。

【技术实现步骤摘要】

本专利技术涉及一种数据加密和解密的方法，具体涉及一种分组密码算法的密钥扩展 方法，用于生成分组密码算法的各轮子密钥。
技术介绍
信息时代计算机技术迅猛发展，分组密码因为具有速度快、易于标准化和便于软 硬件实现等特点，成为信息安全领域中实现数据加密、消息鉴别、认证及密钥管理的核心密 码算法，在计算机、通信等领域广泛应用。分组密码算法是将需要数据保护的原始数据序列(即明文)进行分组，对每个分 组在密钥作用下进行加密操作，将明文转换为不能识别的无规律数据(即密文)。将密文进 行传输以保证数据安全，数据接受方使用同一组密钥即可将密文解密为明文。分组密码算 法加密操作通常经过多轮函数作用，每一轮都需要对应的一组子密钥。在加密和解密的实 施过程中，通信双方只共享一组初始的种子密钥，通过密钥扩展算法将种子密钥扩展生成 需要的子密钥，减小存储量、通信量，提高系统性能。目前典型分组密码算法的密钥扩展算法通常适用于密钥长度为128比特、192比 特或256比特的密钥扩展。256比特密钥长度是分组密码算法应用中一种典型的密钥长度， 在数据安全的压力下，256比特明文分组日益受到密码设计者的青睐，相应的256比特长度 的密钥使用频率逐步提升，因此，设计256比特密钥长度的分组密码算法将具有很强的实 用性。密钥扩展算法首先要保证安全性，即要求密钥扩展算法的设计具有子密钥统计独 立性和灵敏性。统计独立性即要求子密钥之间不存在简单关系，灵敏性即要求种子密钥少 数几比特的改变可以较大程度的改变相应的子密钥。此外，密钥扩展算法的速度不应影响 加密或解密的工作进程，算法在软硬件条件下实现的部件应具有适用性并尽可能的节省资 源。分组密码密钥编排方案的设计应遵守以上安全性、速度、适用性等设计准则。各设 计准则间相互制约，目前典型的分组密码的密钥扩展算法有各自的特点和不足。很多典型 的密码算法的密钥扩展算法，如AES、IDEA、KASUMI和SHACAL等密码算法的密钥扩展算法均 不能抵御特定的密码分析，如专门针对密钥扩展算法进行密码分析的密钥相关攻击及其联 合攻击。RC6、MAPRS等一些算法在实现时需要占用大量的计算和存储等资源，大大降低了 其实用性，在资源受限的情况下，它们不能实现高速、同步的加密和解密操作。兼顾安全性 和速度等性能的密钥扩展算法成为设计者的设计目标。
技术实现思路
本专利技术的目的是提供一种分组密码密钥扩展算法，支持256比特密钥的长度，生 成指定数量的子密钥，用于数据加密和解密。该密钥扩展算法包括初始化、子密钥迭代生成 算法和子密钥选取算法，其中，子密钥迭代生成算法为本专利技术核心，将256比特种子密钥输入本算法，即可高效安全地生成所需轮数的各轮子密钥。对于密钥长度为256比特的8轮分组密码算法，需要8个轮密钥和1个白化密钥， 每个子密钥长度为256比特，总共需要生成2304比特的扩展密钥。附图说明图1是迭代型密码扩展 算法的实施流程图，包括(1)初始化、(2)密钥迭代生成算法和(3)子密钥选取算法。本专利技术的技术方案如下A.初始化定义长度为80的数组W，该数组的元素长度为32比特；将256比特的种子密钥依 次写入数组w W[7]作为输入；W[8] W[79]用来存储扩展生成的子密钥；B.计算生成子密钥(如图2所示)，采用如下迭代函数ff[i] = {FS (W [i-8]) +FS (W [i-7]) +FS (W [i-3]) +FS (W [i-2])+Fimod4+t (i)} <<< (7i+3)mod32(公式 1)其中-i为数组下标，从8开始每次增加1进行迭代，i^79；-FS为非线性变换函数；-Φ的取值为4个常数，通过有限域中32阶本原多项式的5阶根求解，确定4个常 数的值为；_(D。= 3C2D240EUO1 = E4BB73F6■ O2 = B40B34CD■ O3 = 6C9D6334-t为一个函数，用来将其参数转化为二进制表示；-“<<<”表示循环左移；如a< < < b表示把a循环左移b位。C.输出子密钥将数组W[i] (i = 8,9,…，79)中的元素顺序输出即为子密钥。在公式1中，所述非线性变换函数FS的实现方式如下对于所述函数FS(X)，χ表 示长32比特的变量，将χ写成4个8比特数并联的形式，即χ = X1X2X3X4，贝IJFS (χ) = M (S0 (X1)，S1 (X2)，S2 (X3)，S3 (S4))(公式 2)其中，'01 02 03 01)「％、01 01 03 02 V7M(y,,y2,y3,y4)=· ，12 3 4 02 01 01 03 γ3ν03 02 01 01J ^4yy2，y3，y4 为 GF (28)中的元素；矩阵中的元素为GF(28)中元素的十六进制表示；S0, S1, S2, S3为四个不同的函数，表示8X8的S盒；Stl采用加密和解密运算的分组 密码算法的S盒；S1, S2, S3由Stl生成，生成方法如下:GF(28) GF (28)Xh^S1 (χ)= ^0(χ>>> 1);本文档来自技高网...

【技术保护点】
一种应用于分组密码加密解密算法的密钥扩展方法，其特征在于，生成轮数为８的子密钥的步骤如下：Ａ．初始化：定义长度为８０的数组Ｗ，该数组的元素长度为３２比特；将２５６比特的种子密钥依次写入数组Ｗ［０］～Ｗ［７］作为输入；Ｗ［８］～Ｗ［７９］用来存储扩展生成的子密钥；Ｂ．计算生成子密钥，采用如下迭代函数：Ｗ［ｉ］＝｛ＦＳ（Ｗ［ｉ－８］）＋ＦＳ（Ｗ［ｉ－７］）＋ＦＳ（Ｗ［ｉ－３］）＋ＦＳ（Ｗ［ｉ－２］）＋Ｆ↓［ｉｍｏｄ　４］＋ｔ（ｉ）｝＜＜＜（７ｉ＋３）ｍｏｄ３２其中：－ｉ为数组下标，从８开始每次增加１进行迭代，ｉ≤７９；－ＦＳ为非线性变换函数；－Φ的取值为４个常数；－ｔ为一个函数，用来将其参数转化为二进制表示；－“＜＜＜”表示循环左移；Ｃ．输出子密钥：将数组Ｗ［ｉ］（ｉ＝８，９，…，７９）中的元素顺序输出即为子密钥。

【技术特征摘要】
一种应用于分组密码加密解密算法的密钥扩展方法，其特征在于，生成轮数为8的子密钥的步骤如下A.初始化定义长度为80的数组W，该数组的元素长度为32比特；将256比特的种子密钥依次写入数组W～W[7]作为输入；W[8]～W[79]用来存储扩展生成的子密钥；B.计算生成子密钥，采用如下迭代函数W[i]＝{FS(W[i 8])+FS(W[i 7])+FS(W[i 3])+FS(W[i 2]) +Fimod 4+t(i)}＜＜＜(7i+3)mod32其中 i为数组下标，从8开始每次增加1进行迭代，i≤79； FS为非线性变换函数； Φ的取值为4个常数； t为一个函数，用来将其参数转化为二进制表示； “＜＜＜”表示循环左移；C....

【专利技术属性】
技术研发人员：郑志明，张筱，高莹，王钊，邱望洁，王文华，
申请(专利权)人：北京航空航天大学，
类型：发明
国别省市：11[中国|北京]