密钥可变的内轮置换流密码加密方法

摘要

本发明公开一种密钥可变的内轮置换流密码加密方法，其采用不同的数学运算符，快速实现密钥比特间的混淆性；在密钥流字节的计算中采用“纵向”扩散和“横向”压缩的相结合的比特混合置乱技术；密钥流字节采用多轮“迭代”方法得到，保证算法抵抗攻击；引入固定常量，破坏内轮函数结构，避免滑动攻击；种子密钥和初始向量的长度保证抵抗时空折中攻击；算法的运算符交替出现，分布均匀以抵抗一般的边信道攻击，特别功耗攻击；采用15轮的迭代内部状态具有足够的稳健性，足以抵抗传统的差分攻击；种子密钥长度可以根据安全强度选择；算法简洁、安全性高；各个密钥流块独立生成，特别适合平行计算，软件和硬件容易、快速实现，各种平台实现灵活。

主权项

密钥可变的内轮置换流密码加密方法，其特征是包括如下步骤：(1)内部状态初始化阶段：(1.1)随机选择3～8个32比特的种子密钥K＝(k₀，k₁，…，k₇)和3个32比特的初始向量v＝(v₀，v₁，v₂)，确定3个32比特的常量值c＝(c₀，c₁，c₂)；启动2个32比特的计数向量t＝(t₀，t₁)；当所述种子密钥K＝(k₀，k₁，…，k₇)为3×32比特时，则种子密钥K＝(k₀，k₁，…，k₇)随机选取前面3个字，余下的5个字则固定为全“0”或全“1”；当所述种子密钥K＝(k₀，k₁，…，k₇)为4×32比特时，则种子密钥K＝(k₀，k₁，…，k₇)随机选取前面4个字，余下的4个字则固定为全“0”或全“1”；当种子密钥K＝(k₀，k₁，…，k₇)为5×32比特时，则种子密钥K＝(k₀，k₁，…，k₇)随机选取前面5个字，余下的3个字则固定为全“0”或全“1”；当种子密钥K＝(k₀，k₁，…，k₇)为6×32比特时，则种子密钥K＝(k₀，k₁，…，k₇)随机选取前面6个字，余下的2个字则固定为全“0”或全“1”；当种子密钥K＝(k₀，k₁，…，k₇)为7×32比特时，则种子密钥K＝(k₀，k₁，…，k₇)随机选取前面7个字，余下的1个字则固定为全“0”或全“1”；当种子密钥K＝(k₀，k₁，…，k₇)为8×32比特时，则种子密钥K＝(k₀，k₁，…，k₇)随机选取这8个字；所述常量值c＝(c₀，c₁，c₂)为固定常数，且用16进制表示为c₀＝6672082A，c₁＝B39E6F35，c₂＝D9D3B52C；(1.2)开辟一个512比特的存储器X，该存储器分为16个字，每个字为32比特，即$X=\left(\begin{array}{cccc}{x}_0& x_1& x_2& x_3\\ x_4& x_5& x_6& x_7\\ x_8& x_9& x_{10}& x_{11}\\ x_{12}& x_{13}& x_{14}& x_{15}\end{array}\right);$(1.3)将种子密钥K、初始向量v、计数向量t和常量值c分别注入存储器X中，即令$X=\left(\begin{array}{cccc}{x}_0& x_1& x_2& x_3\\ x_4& x_5& x_6& x_7\\ x_8& x_9& x_{10}& x_{11}\\ x_{12}& x_{13}& x_{14}& x_{15}\end{array}\right)=\left(\begin{array}{cccc}{k}_0& v_1& k_6& c_0\\ k_5& k_3& c_1& t_1\\ t_0& c_2& k_1& k_7\\ v_0& k_4& v_2& k_2\end{array}\right);$(2)密钥流生成阶段：(2.1)定义X^r＝round^r(X)，其中round^r(X)又分为行运算round^odd(X)和列运算round^even(X)；(2.2)若r为奇数即round^odd(X)的变化规则为：将存储器X的第一行x＝(x₀，x₁，x₂，x₃)变化到y＝(y₀,y₁,y₂,y₃)，有：a₀＝x₀+x₃,a₃＝(x₂+a₀)<<<3a₂＝x₁+a₃,a₁＝(x₂+a₂)<<<17$y_0=[x_0\oplus (a_0+a_1)]<<<\left[r\mathrm{mod}8\right]$$y_1=x_1\oplus [(a_2+y_0)>>>[r\mathrm{mod}8\left]\right]$$y_2=[x_2\oplus (a_3+y_1)]<<<5$$y_3=x_3\oplus [(a_1+y_2)<<<23];$将存储器X的第二行x＝(x₄，x₅，x₆，x₇)变化到y＝(y₄,y₅,y₆,y₇)，有：a₄＝x₄+x₇,a₇＝(x₆+a₄)<<<3a₆＝x₅+a₇,a₅＝(x₆+a₆)<<<17$y_4=[x_4\oplus (a_4+a_5)]<<<\left[r\mathrm{mod}8\right]$$y_5=x_5\oplus [(a_6+y_4)>>>[r\mathrm{mod}8\left]\right]$$y_6=[x_6\oplus (a_7+y_5)]<<<5$$y_7=x_7\oplus [(a_5+y_6)<<<23];$将存储器X的第三行x＝(x₈，x₉，x₁₀，x₁₁)变化到y＝(y₈,y₉,y₁₀,y₁₁)，有：a₈＝x₈+x₁₁,a₁₁＝(x₁₀+a₈)<<<3a₁₀＝x₉+a₁₁,a₉＝(x₁₀+a₁₀)<<<17$y_8=[x_8\oplus (a_8+a_9)]<<<\left[r\mathrm{mod}8\right]$$y_9=x_9\oplus [(a_{10}+y_8)>>>[r\mathrm{mod}8\left]\right]$$y_{10}=[x_{10}\oplus (a_{11}+y_9)]<<<5$$y_{11}=x_{11}\oplus [(a_9+y_{10})<<<23];$将存储器X的第四行x＝(x₁₂，x₁₃，x₁₄，x₁₅)变化到y＝(y₁₂,y₁₃,y₁₄,y₁₅)，有：a₁₂＝x₁₂+x₁₅,a₁₅＝(x₁₄+a₁₂)<<<3a₁₄＝x₁₃+a₁₅,a₁₃＝(x₁₄+a₁₄)<<<17$y_{12}=[x_{12}\oplus (a_{12}+a_{13})]<<<\left[r\mathrm{mod}8\right]$$y_{13}=x_{13}\oplus [(a_{14}+y_{12})>>>[r\mathrm{mod}8\left]\right]$$y_{14}=[x_{14}\oplus (a_{15}+y_{13})]<<<5$$y_{15}=x_{15}\oplus [(a_{13}+y_{14})<<<23];$上述，+表示mod2³²运算，表示mod2运算，<<<表示左循环移位，>>>表示右循环移位；(2.3)若r为偶数(即round^even(X))的变化规则为：将存储器X的第一列x＝(x₀，x₄，x₈，x₁₂)变化到y＝(y₀,y₄,y₈,y₁₂)，有：a₀＝x₀+x₁₂,a₃＝(x₈+a₀)<<<3a₂＝x₄+a₃,a₁＝(x₈+a₂)<<<17$y_0=[x_0\oplus (a_0+a_1)]<<<\left[r\mathrm{mod}8\right]$$y_4=x_4\oplus [(a_2+y_0)>>>[r\mathrm{mod}8\left]\right]$$y_8=[x_8\oplus (a_3+y_4)]<<<5$$y_{12}=x_{12}\oplus [(a_1+y_8)<<<23];$将存储器X的第二列x＝(x₁，x₅，x₉，x₁₃)变化到y＝(y₁,y₅,y₉,y₁₃)，有：a₄＝x₁+x₁₃,a₇＝(x₉+a₄)<<<3a₆＝x₅+a₇,a₅＝(x₉+a₆)<<<17$y_1=[x_1\oplus (a_4+a_5)]<<<\left[r\mathrm{mod}8\right]$$y_5=x_5\oplus [(a_6+y_1)>>>[r\mathrm{mod}8\left]\right]$$y_9=[x_9\oplus (a_7+y_5)]<<<5$$y_{13}=x_{13}\oplus [(a_5+y_9)<<<23];$将存储器X的第三列x＝(x₂，x₆，x₁₀，x₁₄)变化到y＝(y₂,y₆,y₁₀,y₁₄)，有：a₈＝x₂+x₁₄,a₁₁＝(x₁₀+a₈)<<<3a₁₀＝x₆+a₁₁,a₉＝(x₁₀+a₁₀)<<<17$y_2=[x_2\oplus (a_8+a_9)]<<<\left[r\mathrm{mod}8\right]$$y_6=x_6\oplus [(a_{10}+y_2)>>>[r\mathrm{mod}8\left]\right]$$y_{10}=[x_{10}\oplus (a_{11}+y_6)]<<<5$$y_{14}=x_{14}\oplus [(a_9+y_{10})<<<23];$将存储器X的第四列x＝(x₃，x₇，x₁₁，x₁₅)变化到y＝(y₃,y₇,y₁₁,y₁₅)，有：a₁₂＝x₃+x₁₅,a₁₅＝(x₁₁+a₁₂)<<<3a₁₄＝x₇+a₁₅,a₁₃＝(x₁₁+a₁₄)<<<17$y_3=[x_3\oplus (a_{12}+a_{13})]<<<\left[r\mathrm{mod}8\right]$$y_7=x_7\oplus [(a_{14}+y_3)>>>[r\mathrm{mod}8\left]\right]$$y_{11}=[x_{11}\oplus (a_{15}+y_{13})]<<<5$$y_{15}=x_{15}\oplus [(a_{13}+y_{11})<<<23];$(2.4)根据步骤(2.2)和(2.3)所述变化规则计算X＝round(X)，X⁷＝round⁷(X)和X¹⁵＝round¹⁵(X)，并输出计数向量t＝(t₀，t₁)为t时的密钥流Z^(t)＝X+X⁷+X¹⁵；(2.5)将计数向量t＝(t₀，t₁)更新为t+1，此时存储器X的状态更新为X₁，重复步骤(2.1)～(2.4)，即可获得计数向量t＝(t₀，t₁)为t+1时的密钥流Z^(t+1)＝X₁+X₁⁷+X₁¹⁵；将计数向量t＝(t₀，t₁)更新为t+2，此时存储器X的状态更新为X₂，重复步骤(2.1)～(2.4)，即可获得计数向量t＝(t₀，t₁)为t+2时的密钥流Z^(t+2)＝X₂+X₂⁷+X₂¹⁵；……将计数向量t＝(t₀，t₁)更新为t+i，其中2＜i＜n，此时存储器X的状态更新为X_i，重复步骤(2.1)～(2.4)，即可获得计数向量t＝(t₀，t₁)为t+i时的密钥流Z^(t+i)＝X_i+X_i⁷+X_i¹⁵；……将计数向量t＝(t₀，t₁)更新为t+n，其中n为所需的密钥流个数，此时存储器X的状态更新为X_n，重复步骤(2.1)～(2.4)，即可获得计数向量t＝(t₀，t₁)为t+n时的密钥流Z^(t+n)＝X_n+X_n⁷+X_n¹⁵；(3)加密阶段：其中Y_i为获得的密文，X_i为待加密的明文，Z_i为密钥流。