| 发明名称 | 一种适用于硬件实现的S盒及其电路实现方法 | ||
| 摘要 | 本发明提供了一种适用于硬件实现的8×8的S盒及其电路实现方法,该S盒使用有限域GF(((22)2)2)上的求逆运算和GF(2)8的仿射变换复合而成,具备较强的非线性度,差分传播概率,雪崩性能和代数复杂度等密码学性质。相比于其它含28个元素的伽罗华域,本发明所选取的域GF(((22)2)2)可降低求逆运算的复杂性,各级域扩张生成多项式的选取进一步减少了子域运算的开销。本发明还给出了该S盒的一种硬件实现方式,整个S盒的计算过程完全可以转化为比特的异或、与和取反操作,使用简单的逻辑门电路即可实现。整个过程无需查表,减少了硬件总体实现的开销。 | ||
| 申请公布号 | CN101938349A | 申请公布日期 | 2011.01.05 |
| 申请号 | CN201010298413.4 | 申请日期 | 2010.10.01 |
| 申请人 | 北京航空航天大学 | 发明人 | 郑志明;王钊;邱望洁;王文华;张筱;高莹;刘建伟 |
| 分类号 | H04L9/00(2006.01)I | 主分类号 | H04L9/00(2006.01)I |
| 代理机构 | 北京万象新悦知识产权代理事务所(普通合伙) 11360 | 代理人 | 贾晓玲 |
| 主权项 | 1.一种应用于分组密码的S盒,其特征在于,- 所述S盒为为8×8的S盒;- 所述S盒选自于有限域<img file="577167DEST_PATH_IMAGE001.GIF" wi="98" he="49" />;具体结构如下:<img file="416947DEST_PATH_IMAGE002.GIF" wi="377" he="121" />;所述S盒的运算为:<img file="959924DEST_PATH_IMAGE003.GIF" wi="233" he="78" />函数<img file="517944DEST_PATH_IMAGE004.GIF" wi="30" he="22" />是向量空间<img file="673244DEST_PATH_IMAGE005.GIF" wi="68" he="32" />为上的仿射变换,符号<img file="633110DEST_PATH_IMAGE006.GIF" wi="18" he="20" />表示异或; 函数<img file="284671DEST_PATH_IMAGE007.GIF" wi="25" he="18" />表示<img file="126725DEST_PATH_IMAGE001.GIF" wi="98" he="49" />中的乘法逆函数。 | ||
| 地址 | 100191 北京市海淀区学院路37号 | ||