基于双伪随机变换和Feistel结构的轻量级分组密码技术VHF的制作方法
【专利说明】基于双伪随机变换和Feistel结构的轻量级分组密码技术 VHF -、技术领域
[0001] 本发明是保密通信领域的一种轻量级分组密码技术,主要用于无线通信中低成本 嵌入式移动终端的安全保密。 二、【背景技术】
[0002] 近年来,大量安全和高性能的分组密码设计推动了密码学的发展,例如,AES、RC6、 Camellia和SHACAL2等。然而,随着无线网络技术的发展,普通的分组密码难W满足资源受 限的移动终端,需要轻量级密码,W满足软硬件、计算能力和能耗等资源受限终端的需求。 CLEFIA和PRESENT作为轻量级分组密码的2个国际标准,就是面向资源受限环境的。CLEFIA 分组长度为1286^3,支持128、192、25化1*3密钥,迭代轮数相应是18、22、26轮,采用广义 Feistel结构,能抗击当前已知的攻击方法,它的硬件实现需要5979个GE (等效口电路) 数,硬件实现所需的GE数较大。而超轻量级分组密码算法PRESENT,其分组长度为64bits, 支持80、128bits密钥,采用31轮的SP结构,能抵抗当前的攻击方法。PRESENT在硬件实现 上表现优秀,需要1570个GE数,但它的软件效率不高。
[0003] 本发明的轻量级分组密码VHF在满足安全性的基础上,提高了软件效率并兼顾了 硬件效率,从而更加实用。 H、
【发明内容】
[0004] 【发明目的】
[0005] 为了弥补现有算法的不足,本发明提供了一种轻量级分组密码技术VHF,W解决现 有轻量级分组密码的综合效率问题,提高无线通信安全中低成本嵌入式移动终端的效用。
[0006] 【技术方案】
[0007] 本发明所述的轻量级分组密码VHF采用Feiste^结构,分组长度为128-bit,支持 长度为80、128比特的密钥,相应的迭代轮数分别为r = 14、16轮。VHF的加密过程包括W 下步骤。
[0008] (1)加密变换表S盒产生。S盒采用伪随机变换的方法产生。先计算T(i)= 「I 256sini I,其中「」表示向下取整运算;为了产生不重复的256个字节,i的取值由1到 30000,遇到重复的排除,直到产生全部不重复的256个字节为止。加密变换表S [256]是256 个字节的一个伪随机排列,由T中字节轮换得到:S[T(j)] = T(j+1),S[T(255)] = T(O); 其中0《j《254。 阳009] (2)密钥扩展。VHF支持长度为80、128bits的密钥,相应的迭代轮数分别为r = 14、16轮,分别扩展为64*14、64*1化its的密钥。通过递推进行密钥扩展,将L字节的密钥 K 扩展成 Sr 字节。扩展密钥 Key = KjKiI...忙|...忙1二 k Jkil... Ikjl... Iksri,每个 Ki为8字节,0《i《r-1 ;每个k i为1字节,0《j《8r-l。扩展密钥K巧的前L字节就 是密钥K :K = k。I ki I…I kL 1,L《j《Sr-I时,扩展密钥K巧中的ki由k 1 L和k U两个字 节递推得到,即ki = 5化-1]史心。
[0010] 做迭代加密。VHF先将128bits的初始明文P分成左右两半U|R。,然后采用 Feistel结构进行r轮迭代加密。每轮加密过程为山=馬_1;的=Li-I货)。其 中轮函数F采用双伪随机变换,即行伪随机变换+斜对角线为随机变换。每轮迭代加密时, 先将右半部分Ri 1与该轮的子密钥K 1 1进行异或:G-产化其中1《i《r。然后对数 据进行行伪随机变换,即对数据的每个字节用S盒进行伪随机变换:Mi(j) = S[。i(j)],其 中Mi U)表示Mi的第j个字节,0《j《7。再把64bit数据M 1排成8*8的方阵,对M 1的每 个斜对角线用S盒进行伪随机变换:
[0027]再将上述输出口1与L 1进行异或:& = Li=Ri 1。 阳0測最后1轮加密后的输出k I Rf即为128bits密文C。
[0029] Feistel结构本身就是可逆的,解密过程将加密过程反过来即可。
[0030] 【有益效果】
[0031] VHF对当前已知的攻击方法达到足够的免疫力并且在硬件实现和软件效率上呈现 高效性。与现有技术相比,VHF的有益效果表现在W下几方面。
[0032] (l)软件效率。在InteUR)、Core灯M)、CPU为i7-3610QM、主频2.3細z、内存8GB、 C语言编程环境下对VHF进行了实现,并将它们与MIBS、化EFIA和PRESENT等算法的效率 进行比较,如表1所示。可W看出VHF的软件效率明显高于其它轻量级分组密码。
[0033] 表 1
[0034]
[0035] (2)硬件实现。VHF与其他轻量级分组密码的硬件实现所需要的口电路数如表1 所示。可W看出,VHF的软件效率和硬件实现都优于同为面向8位平台的国际标准CLEFIA。 虽然VHF的硬件实现代价略高于国际标准PRESENT,但软件效率远远优于PRESENT。总的 来说,VHF兼顾了软件和硬件实现,既能满足RFID等资源极端受限环境的硬件使用需求,也 可W满足其它的一些诸如嵌入式、单片机等环境对软件实现的需求。另外,虽然VHF的硬 件代价略高于PRESENT,但VHF的分组长度是PRESENT的2倍,即一次性加密的数据长度是 PRESENT 的 2 倍。
[0036] (3)安全性:通过差分分析、线性分析及不可能差分分析对VHF进行了安全性验 证。
[0037] a)差分分析:通过计算可得VHF函数的S盒的最大差分概率是2 3'"5,通过程序计 算VHF函数前10轮的活动S盒的个数DS,如表2所示。由此可得VHF函数的7轮最大差分 概率为DCP品X < = 2-1"'" < 2-128。当迭代轮数大7轮时,找不到一个有效的差 分特征进行分析,所W完整轮数的VHF函数可W抵抗差分分析。
[0038] b)线性分析:通过计算可得VHF函数的S盒的最大线性概率是22'83,通过程序计 算VHF函数前10轮的活动S盒的个数LS,如表2所示。由此可得VHF函数的7轮最大线性 概率为LCP品X < 248'(-2'83) = 2-135'84 ^ 2-128。当迭代轮数大于7轮时,找不到一个有效的线 性特征进行分析,所W完整轮数的VHF函数可W抵抗线性分析。
[0039]表2
[0040]
[0041] C)不可能差分分析J. Kim等发明了一种矩算法y-met