一种实现密码算法中的S-盒线性变换的方法

摘要

本发明公开了一种实现S盒线性变换的方法，其实现的过程为：将S-盒划分为多个小S-盒，将S-盒的输入数据也分为多个块，分别为小S-盒输入数据；将上述小S-盒的输出结果合并为一个n比特的数据块x，作为线性变换混合器的输入；然后给出4种不同的方法来实现上述过程，使之通过3次循环移位和3次整数的异或运算完成线性变换；计算出L(x)结果即为完成线性变换，实现S-盒输出。本发明在硬件实现时由原来的4个循环移位电路和4个异或门减少为3个循环移位电路和3个异或门，在效率上节省开支25％。在软件实现上同样节省了计算代价。

主权项

1.一种实现密码算法中的S-盒线性变换的方法，其步骤包括：1)将S-盒划分为多个小S-盒，将S-盒的输入数据也分为多个块，分别为小S-盒输入数据；2)将上述小S-盒的输出结果合并为一个n比特的数据块x，作为线性变换混合器$L\left(x\right)=x\oplus (x<<<a)\oplus (x<<<b)\oplus (x<<<c)\oplus (x<<<d)$的输入，其中：n为正整数，参数a、b、c和d能够互换，且均为小于n的不同正整数，＜＜＜表示左循环移位算子，表示比特异或运算符；3)当L(x)的参数a、b、c和d满足其中两个数之和模n等于另外两个数之和模n时，使用下述方法一进行计算：(1)计算$y1=x\oplus (x<<<u);$(2)计算$y2=y1\oplus (y1<<<v);$(3)计算$L\left(x\right)=x\oplus (y2<<<w);$所述u，v，w均为小于n的不同正整数，且满足下列方程组，其中，u和v能够互换：$\left\{\begin{array}{c}a=w\\ b=u\oplus w\\ c=v\oplus w\\ d=u\oplus v\oplus w\end{array}\right.;$当L(x)的参数a、b、c和d满足其中一个数等于另外两个数之和模n时，使用下述方法二进行计算，其中，u和v能够互换：(1)计算$y1=x\oplus (x<<<u);$(2)计算$y2=y1\oplus (y1<<<v);$(3)计算$L\left(x\right)=y2\oplus (x<<<w);$所述u，v，w均为小于n的不同正整数，且满足下列方程组：$\left\{\begin{array}{c}a=u\\ b=v\\ c=w\\ d=u\oplus v\end{array}\right.;$4)计算出L(x)结果即为完成线性变换，实现S-盒输出。