動(dòng)態(tài)s盒變換方法及系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及一種S盒變換方法及系統(tǒng),具體涉及加解密過(guò)程中的動(dòng)態(tài)S盒變換方 法及系統(tǒng)。
【背景技術(shù)】
[0002] 隨著計(jì)算機(jī)網(wǎng)絡(luò)及通信技術(shù)的迅速發(fā)展,密碼學(xué)的研究得到前所未有得重視,信 息社會(huì)中的信息安全問(wèn)題受到越來(lái)越多的關(guān)注,信息安全問(wèn)題已經(jīng)被我國(guó)政府提高到了國(guó) 家發(fā)展戰(zhàn)略的層次。
[0003] S盒變換,也稱字節(jié)替換變換,就是將一個(gè)字節(jié)數(shù)據(jù)用另一個(gè)不相關(guān)的字節(jié)數(shù)據(jù)替 代。S盒變換是許多密碼算法中的唯一非線性變換,主要用于密碼設(shè)計(jì)中的混淆功能,它的 密碼學(xué)性質(zhì)往往決定了整個(gè)密碼算法的安全性能。一般,在密碼算法的整個(gè)算法過(guò)程中,S 盒變換是固定且唯一的,也即是一種靜態(tài)的S盒變換,這樣的S盒變換的輸入和輸出具有固 定且單一的依賴關(guān)系,致使密碼算法的抗破譯性能不夠高,有可能導(dǎo)致秘密信息的泄露、甚 至重要情報(bào)被敵人獲取,嚴(yán)重危害國(guó)家安全。
【發(fā)明內(nèi)容】
[0004] 本發(fā)明旨在克服傳統(tǒng)S盒變換固定單一且獨(dú)立于密碼算法的缺陷,讓S盒變換動(dòng) 態(tài)化和多樣化,加強(qiáng)S盒變換輸入和輸出之間的復(fù)雜性,增強(qiáng)密碼算法的安全性能及提高 運(yùn)行速度,提供一種動(dòng)態(tài)S盒變換方法及系統(tǒng)。
[0005] 本發(fā)明采用如下的技術(shù)方案實(shí)現(xiàn)的:
[0006] -種動(dòng)態(tài)S盒變換系統(tǒng),包括接口模塊、S盒控制模塊和S盒變換模塊;
[0007] 接口模塊包括密鑰寄存器、輸入信息存儲(chǔ)器、輸出信息存儲(chǔ)器和控制信號(hào)寄存器, 實(shí)現(xiàn)密鑰、信息和控制信號(hào)的接收、存儲(chǔ)與發(fā)送;
[0008] S盒控制模塊包括奇偶判別器、加解密控制器和乘法累加運(yùn)算單元控制器,實(shí)現(xiàn)整 個(gè)S盒變換的動(dòng)態(tài)控制;
[0009]S盒變換模塊包括有限域GF(28)乘法逆元變換器和4個(gè)乘法累加運(yùn)算單元,實(shí)現(xiàn)S盒變換的動(dòng)態(tài)變換。
[0010] 在上述系統(tǒng)基礎(chǔ),更進(jìn)一步的小改進(jìn):
[0011]S盒變換結(jié)果依賴于初始密鑰的奇偶性;初始密鑰的奇偶性不同,則S盒變換的結(jié) 果也不同。
[0012] S盒變換模塊,還可包括兩個(gè)子模塊:S盒變換1和S盒變換2 ;其中S盒變換1和S盒變換2分別與初始密鑰的奇偶性相對(duì)應(yīng),并且S盒變換1和S盒變換2均包含了有限域 GF(28)的乘法逆元運(yùn)算和仿射變換的線性運(yùn)算;
[0013] 有限域GF(28)的乘法逆元運(yùn)算中,S盒變換1和S盒變換2均以m(x)=x8+x4+x3+x+l 為不可約多項(xiàng)式,仿射變換的線性運(yùn)算中,S盒變換1的仿射變換為公式1和公式3,S盒變 換2的仿射變換為公式2和公式4 ;
[0014]公式 1 :
【主權(quán)項(xiàng)】
1. 一種動(dòng)態(tài)S盒變換系統(tǒng),包括:接口模塊、S盒控制模塊和S盒變換模塊; 所述接口模塊包括密鑰寄存器、輸入信息存儲(chǔ)器、輸出信息存儲(chǔ)器和控制信號(hào)寄存器, 實(shí)現(xiàn)密鑰、信息和控制信號(hào)的接收、存儲(chǔ)與發(fā)送; 所述S盒控制模塊包括奇偶判別器、加解密控制器和乘法累加運(yùn)算單元控制器,實(shí)現(xiàn) 整個(gè)S盒變換的動(dòng)態(tài)控制; 所述S盒變換模塊包括有限域GF (28)乘法逆元變換器和4個(gè)乘法累加運(yùn)算單元,實(shí)現(xiàn) S盒變換的動(dòng)態(tài)變換。
2. 根據(jù)權(quán)利要求1所述的動(dòng)態(tài)S盒變換系統(tǒng),其特征在于,所述S盒變換依賴于初始密 鑰的奇偶性;初始密鑰的奇偶性不同,則S盒變換的結(jié)果也不同。
3. 根據(jù)權(quán)利要求1所述的動(dòng)態(tài)S盒變換系統(tǒng),其特征在于, 所述的S盒變換包括S盒變換1和S盒變換2,其中S盒變換1和S盒變換2分別與初 始密鑰的奇偶性相對(duì)應(yīng),并且S盒變換1和S盒變換2均包含了有限域GF (28)的乘法逆元 運(yùn)算和仿射變換的線性運(yùn)算。
4. 根據(jù)權(quán)利要求3所述的動(dòng)態(tài)S盒變換系統(tǒng),其特征在于, 所述有限域GF(28)的乘法逆元運(yùn)算中,S盒變換1和S盒變換2均以m(x)= x8+x4+x3+x+l為不可約多項(xiàng)式,仿射變換的線性運(yùn)算中,S盒變換1的仿射變換為公式1和 公式3, S盒變換2的仿射變換為公式2和公式4 ;其中: 公式1 :
O
5. 根據(jù)權(quán)利要求3所述的動(dòng)態(tài)S盒變換系統(tǒng),其特征在于:S盒變換1和S盒變換2共 用同一個(gè)有限域GF(28)乘法逆元變換器,實(shí)現(xiàn)有限域GF(2 8)的乘法逆元運(yùn)算。
6. -種動(dòng)態(tài)S盒變換方法,包括: a. 密鑰寄存器存儲(chǔ)接收到的初始密鑰信息; 輸入信息寄存器存儲(chǔ)接收到的待處理輸入信息; 控制信號(hào)寄存器存儲(chǔ)接收到的加解密控制信號(hào); b. 奇偶判別器用于判別初始密鑰的奇偶性,并將判別結(jié)果傳送給乘法累加運(yùn)算單元控 制器; 加解密控制器控制4個(gè)乘法累加運(yùn)算單元,根據(jù)控制信號(hào)寄存器的值控制動(dòng)態(tài)S盒工 作于加密模式還是解密模式; 乘法累加運(yùn)算單元控制器控制4個(gè)乘法累加運(yùn)算單元,根據(jù)奇偶判別器的結(jié)果控制動(dòng) 態(tài)S盒工作于S盒變換1模式還是S盒變換2模式; c. 有限域GF(28)乘法逆元變換器存儲(chǔ)有256個(gè)固定的逆元字節(jié)數(shù)據(jù),該256個(gè)固定的 逆元字節(jié)數(shù)據(jù)與有限域GF (28)上的256個(gè)元素一一對(duì)應(yīng),將輸入的數(shù)據(jù)用該存儲(chǔ)器中的對(duì) 應(yīng)逆元替代; 4個(gè)乘法累加運(yùn)算單元實(shí)現(xiàn)數(shù)據(jù)之間的乘積運(yùn)算和加法運(yùn)算。 d. 輸出信息寄存器存儲(chǔ)處理完畢的信息;等待外部設(shè)備讀取。
【專利摘要】本發(fā)明公開(kāi)了一種動(dòng)態(tài)S盒變換方法及系統(tǒng),包括接口模塊、S盒控制模塊和S盒變換模塊,接口模塊實(shí)現(xiàn)密鑰、信息和控制信號(hào)的接收、存儲(chǔ)與發(fā)送;S盒控制模塊實(shí)現(xiàn)整個(gè)S盒變換的動(dòng)態(tài)控制;S盒變換模塊實(shí)現(xiàn)S盒變換的動(dòng)態(tài)變換。本發(fā)明在S盒變換中增加了初始密鑰奇偶性的依賴關(guān)系,同時(shí)增加了S盒變換的數(shù)目,讓S盒變換動(dòng)態(tài)化和多樣化,克服了傳統(tǒng)S盒變換固定單一且獨(dú)立于密碼算法的缺陷,提高了S盒變換輸入和輸出之間的復(fù)雜性,增強(qiáng)了密碼算法的安全性能,且提高了運(yùn)行速度,有效地節(jié)省了硬件資源。
【IPC分類】H04L9-06
【公開(kāi)號(hào)】CN104683096
【申請(qǐng)?zhí)枴緾N201310631264
【發(fā)明人】李宏耀
【申請(qǐng)人】中國(guó)航天科工集團(tuán)第三研究院第八三五七研究所
【公開(kāi)日】2015年6月3日
【申請(qǐng)日】2013年11月29日