存變量u和t����,對d和b進(jìn)行可逆更新:
[0039] {t=d;d=[(t+1)< < <i]+b�;b=(d< < <i)+t+l;a=[(a'd) <<<b]+k[i]����;c= [(c'b) <<<d]+k[i+l] ;}
[0040] 5輪加密也實(shí)現(xiàn)了偽隨機(jī)性��,這也說明NRR具有良好的密碼特性�。
[0041] 因此,流密碼LSNRR的周期大于常用對稱密碼��。從這方面講����,LSNRR的安全性高于 常用對稱密碼。
[0042] (2)效率更高��。在32位平臺下(2. 4GHz雙核CPU、2GB內(nèi)存�、WindowsXP、C語言)��, NRR速度為700MB/s����。常用(沁1^31?速度不超過6301?/^。
[0043] 單核時(shí)�,常用對稱密碼的速度不超過50MB/s;雙核時(shí)不超過lOOMB/s。2GHz單核 時(shí)�����,RC6-ECB的加密速度����,即RC6-CTR和RC6-0FB產(chǎn)生密鑰流的速度為45MB/s;RC4�、AES-CTR和AES-OFB產(chǎn)生密鑰流的速度為30MB/s。2. 4GHz雙核時(shí)�����,AES-CTR和AES-OFB產(chǎn)生密鑰流 的速度為75MB/s�。2GHz單核時(shí),LSNRR產(chǎn)生密鑰流的速度為70MB/s;2. 4GHz雙核時(shí),LSNRR 產(chǎn)生密鑰流的速度為118MB/S���。LSNRR的3個(gè)NRR能并行處理�����,三核時(shí)效率達(dá)到最佳�����,適合 目前普遍使用的雙核計(jì)算機(jī)����。
[0044] (3)多平臺適應(yīng)性更靈活���。(N)LFSR軟件實(shí)現(xiàn)慢����,解決的辦法是��,平臺的位 數(shù)為m時(shí)��,并行m個(gè)(N)LFSR�����,相當(dāng)于字長為m比特,但最大周期還是小于等于2n����,除 非象SN0W2-樣采用模2m的本原多項(xiàng)式,最大周期才小于等于(2m)n��。也就是說�����,對 于不同的字長m和不同的級數(shù)n�����,(N)LFSR要尋找不同的反饋模式��。不管字長m和 級數(shù)n為多大��,NRR存在固定的反饋模式a,+"= {[(a, + "����,《 ] + c}m〇d2lP A+n= {[OXcwdeWa/)] +c} mod2m�����,無須尋找達(dá)到最大周期的反饋模式,能直接適應(yīng) 各種平臺����,包括將來128位以上的平臺。
[0045] LSNRR能直接擴(kuò)展成面向64位以上平臺的密碼算法�����,也能直接改成面向8位平臺 的算法����。
[0046] (4)資源受限不受限的環(huán)境都適用。普通密碼技術(shù)適合資源不受限的普通終端加 解密�����,不適合資源受限終端�����,也就是不適合資源不受限的終端與資源受限終端互通�。物聯(lián)網(wǎng) 等無線網(wǎng)絡(luò)中的資源受限終端加解密需要輕量級密碼,但常見輕量級密碼用于資源不受限 的終端與資源受限終端互通�����,發(fā)揮不了資源不受限終端的資源優(yōu)勢,效率低����,會加重不受限 終端的負(fù)擔(dān)。本發(fā)明的最大優(yōu)勢是設(shè)計(jì)了一種能充分利用資源不受限終端的資源優(yōu)勢����、又 適合資源受限終端的、效率高于普通密碼的輕量級密碼�����。LSNRR硬件實(shí)現(xiàn)需要的邏輯門電路 (GE)數(shù)約為3284,符合輕量級密碼的需求����。
【附圖說明】
[0047] 圖1基于非線性循環(huán)移位寄存器的輕量級流密碼LSNRR
[0048] 說明:?表示模加。
【具體實(shí)施方式】
[0049] 本發(fā)明中的非線性循環(huán)移位寄存器NRR的【具體實(shí)施方式】是:當(dāng)字長為m比特時(shí)��,n 級NRR采用以下反饋模式由前n個(gè)字ai~a1+n:中的首尾2個(gè)字遞推下一個(gè)字a1+n
[0050] 〇/+" = {[(0,+"-i ?<j)?a,]+ c } mod2m
[0051 ] 其中����,n彡2,字長m取平臺的位數(shù)��;< < <j表示循環(huán)左移j位,j在0~m-1之間 循環(huán)變化���,即j=imodm;?表示模加�����;c為1~2m-l之間的奇數(shù)����;輸入的初始n個(gè)字a���。~an :取值都不限����,輸入的每個(gè)字都是任意m比特長的數(shù)�。
[0052] LSNRR采用了 4個(gè)NRR。4個(gè)NRR的字長m均為32b(比特)��,級數(shù)n分別為4�、5、4����、3���。 其中第1個(gè)NRR用于密鑰編排,另3個(gè)NRR的輸出進(jìn)行模加來產(chǎn)生密鑰流�。LSNRR產(chǎn)生密鑰 流的過程用KS=LSNRR(K,IV)表示�。其中輸入?yún)?shù)K為長度Lk彡16B(字節(jié))的密鑰;IV 是保密通信中用于抗重放攻擊的初始向量�,與密鑰K等長。對于16B的密鑰和32位平臺�����,將 密鑰K和初值IV表示成 4 個(gè) 32 位字級聯(lián):K= (kq|Ik1IIk2I|k3) ;IV= (IVQ|Iiv1IIiv2IIiV3)
[0053] LSNRR 中第 1 個(gè) NRR 的初值為 A���。= (a��。IIaiIIa21Ia3) = K~ IV����。其反饋模式為:
[0054] ai+4= {[(ai+3<<< j)~aJ+llmod232,其中i彡 0,j=imod 32, ~ 表示逐位異 或運(yùn)算���。
[0055]另3個(gè)NRR的初值分別為:
[0056] B0= (b〇| Ib1I |b2| |b3| |b4) = (B1^K1) | a1+67+K21 | a1+70+K31 | a1+73+K〇) | | (a1+75+K2)�;
[0057] D0= (dj Id1I |d2| |d3) = (a1+65+K2) I I (a1+6S+K3) I I (a1+71+K����。)I I ;
[0058] E0 - (e 〇 I I e! I I e2) - (ai+66+K3) | | (ai+69+K〇) | | 〇
[0059] 對于i彡0,后3個(gè)NRR的反饋模式分別為
[0060] bi+5= {[(bi+4<<< jD+bJ+Slmod232,其中 J、=imod32 ;
[0061] di+4= {[(di+3< < < j2)+dj+5}mod232,其中j2=i+11mod32 ;
[0062] ei+3= {[ (e i+2< < < j3)+ej+7}mod232,其中j3=i+23mod32
[0063] LSNRR的輸出密鑰流由后3個(gè)NRR的輸出進(jìn)行模加來產(chǎn)生:KS, = (6,+5?c/,+4?e,+3)�����。
[0064] 流密碼LSNRR的加密方式為:密文C = P~KS ;解密方式為:明文P = C~KS�。
【主權(quán)項(xiàng)】
1. 基于非線性循環(huán)移位寄存器NRR的輕量級流密碼LSNRR,其總體特征是:采用了 4個(gè) NRR;4個(gè)NRR的字長m均為32b (比特)����,級數(shù)η分別為4、5�、4、3 ;其中第1個(gè)NRR用于密鑰 編排���,另3個(gè)NRR的輸出進(jìn)行模加來產(chǎn)生密鑰流KS�����,即其中i彡0, b1+5�、d1+4�����、~3分別為3個(gè)NRR的輸出,KS種b 1+5���、d1+4�����、e1+3都是32位數(shù)��。2. 根據(jù)權(quán)利要求1所述的輕量級流密碼LSNRR����,其采用的非線性循環(huán)移位寄存器NRR 的特征是:當(dāng)字長為m比特時(shí)�����,η級NRR采用以下反饋模式由前η個(gè)字ai~a 1+n沖的首尾 2字遞推下一個(gè)字a1+n上式中����,i彡〇,n彡2,字長m取平臺的位數(shù)��;模運(yùn)算mod表示求余數(shù)�����;<<< j表示循 環(huán)左移j位,j在0~m-Ι之間循環(huán)變化���,即j = i mod m ;?表示模加;c為1~2m-l之間 的奇數(shù)�;輸入的初始η個(gè)字a。~a n i取值都不限���,輸入的每個(gè)字都是任意m比特長的數(shù)���。3. 根據(jù)權(quán)利要求1所述的輕量級流密碼LSNRR,其產(chǎn)生密鑰流KS的過程用KS = LSNRR(K���,IV)表示�;其中輸入?yún)?shù)K為長度Lk彡16B (字節(jié))的密鑰����;IV是保密通信中用于 抗重放攻擊的初始向量,與密鑰K等長�;對于16B的密鑰和32位平臺,將密鑰K和初值IV 表示成4個(gè)32位字級聯(lián): K= (Kj Ik1I |κ2| |κ3) ;iv= (iv0| Iiv1I Iiv2I Iiv3) SNRR算法中第1個(gè)NRR的特征是:初值為A��。= (a。I I ai I I a21 I a3) = Κ~IV ;其反饋模式 為: ai+4= {[(a i+3<<< j) ~a d+Umod 232,其中 i 彡 0, j = i mod 32, '表示逐位異或運(yùn) 算�。4. 根據(jù)權(quán)利要求3所述的輕量級流密碼LSNRR,用于產(chǎn)生密鑰流KS的后3個(gè)NRR的特 征是: 其初值分別為 B�。= (bj |b」|b2| |b3| |b4) = (awfK」|a1+67+K2| |a1+7()+K3| |a1+73+K。)I I (a 1+75-1-?)��; D0= (d〇| Id1I |d2| |d3) = (a1+65+K2) | | (a1+68+K3) | | (a1+71+K〇) | | (B1^K1)����; E0 - (θ 〇 I Ie1I I e2) - (ai+66+K3) I I (ai+69+K〇) I I (aim+Ki) 〇5. 根據(jù)權(quán)利要求4所述的輕量級流密碼LSNRR,用于產(chǎn)生密鑰流KS的后3個(gè)NRR的特 征是: 對于i彡0,后3個(gè)NRR的反饋模式分別為 bi+5= {[(b i+4<<< j D+bd+Simod 232,其中 j!= i mod 32 ; di+4= {[(di+3<<<」2)+山]+5}111〇(1 232,其中 j2= i+11 mod 32 ; ei+3= {[(ei+2<<< jd+eJ+Tlmod 232,其中 j3= i+23 mod 32 LSNRR的輸出密鑰流由后3個(gè)NRR的輸出進(jìn)行模加來產(chǎn)生:KS,_ = (Z>,+5?4+4?e,+3)��。
【專利摘要】移位寄存器是保密通信領(lǐng)域用于產(chǎn)生偽隨機(jī)序列的密碼部件��,有線性反饋移位寄存器LFSR和非線性反饋移位寄存器NLFSR等����,其最大周期T≤2n。n級非線性循環(huán)移位寄存器NRR的反饋模式為:<maths num="0001"></maths>上式中����,i≥0,n≥2���,字長m取平臺的位數(shù)����;<<<j表示循環(huán)左移j位;表示模加�;c為1~2m-1之間的奇數(shù);輸入的n個(gè)字初值a0~an-1都不限�����,每字都是任意m位數(shù)�����。字長為m比特時(shí)���,n級NRR的周期大于(2m)n,即安全性高于傳統(tǒng)的(N)LFSR��;NRR效率也高于常用的(N)LFSR����。采用4個(gè)NRR設(shè)計(jì)了一種輕量級流密碼LSNRR,其中第1個(gè)NRR用于密鑰編排����,另3個(gè)NRR的輸出進(jìn)行模加產(chǎn)生LSNRR的密鑰流���。LSNRR的效率高于常用普通對稱密碼,資源受限不受限的環(huán)境都適用���,主要用于數(shù)據(jù)加解密����。
【IPC分類】H04L9/06
【公開號】CN105162579
【申請?zhí)枴緾N201510348756
【發(fā)明人】黃玉劃, 陳璐, 代學(xué)俊, 劉寧鐘, 曾慶喜
【申請人】南京航空航天大學(xué)
【公開日】2015年12月16日
【申請日】2015年6月18日