返回
基于双伪随机变换的轻量级分组密码vh和vhf本科论文.doc

基于双伪随机变换的轻量级分组密码vh和vhf本科论文.doc

ID:10995976

大小:121.81 KB

页数:12页

时间:2018-07-09

基于双伪随机变换的轻量级分组密码vh和vhf本科论文.doc_第1页
基于双伪随机变换的轻量级分组密码vh和vhf本科论文.doc_第2页
基于双伪随机变换的轻量级分组密码vh和vhf本科论文.doc_第3页
基于双伪随机变换的轻量级分组密码vh和vhf本科论文.doc_第4页
基于双伪随机变换的轻量级分组密码vh和vhf本科论文.doc_第5页
资源描述:

《基于双伪随机变换的轻量级分组密码vh和vhf本科论文.doc》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、基于双伪随机变换的轻量级分组密码VH和VHF(南京航空航天大学计算机科学与技术学院,南京210016)摘要:本文提出了基于双伪随机变换的轻量级分组密码VH和VHF算法,分别采用SP结构与Feistel结构。通过产生由256个字节随机排列组成的加密变换表S[256]和解密变换表S-1[256],简化S盒的设计,并用于算法的密钥扩展和数据加解密。加密时,先对64bit分组数据的每个字节进行伪随机变换,从而实现混乱;再对数据的每个斜对角线进行伪随机变换,同时实现扩散和混乱。对VH和VHF采用差分和线性分析、不可能差分分析的分析方法进行安全分析。在安全基础上测试软、硬件实现效率,与现有的轻

2、量级分组密码进行对比,VH和VHF的软硬件效率都高于同为面向8位平台的国际标准CLEFIA算法。关键词:轻量级分组密码;伪随机变换;差分分析;线性分析;不可能差分分析中图分类号:****   文献标志码:A文章编号:1介绍近年来,大量安全和高性能的分组密码设计推动了密码学的发展。例如,AES、Camellia和SHACAL等。然而,随着无线网络技术的发展,普通的分组密码算法难以满足资源受限的移动终端,需要轻量级密码算法,以满足软硬件、计算能力和能耗等资源受限终端的需求。CLEFIA[3]和PRESENT[4]作为轻量级分组密码的杰出代表,为我们基于当前最先进的技术设计适用于资源受限

3、的移动终端提供了良好的时机。分组密码[1]是这样一个数学变换:它首先将明文消息用二进制数字序列x1,x2,…编码表示并划分成长为m的分组x=(x1,x2,…,xm),然后在密钥k=(k1,k2,…,kt)的作用下,将各分组信息分别变换成等长的数字序列y=(y1,y2,…,yn)后输出,这个过程可以用如图1所示为数学模型表示。本文提出了一种新的轻量级分组密码VH和VHF,即VerticalHorizontal(纵横)和VerticalHorizontalFeistel,分别采用SP和Feistel结构。VH是指将64bits明文排列成8字节*8bits的矩阵,对其每一行每一列分别进行

4、伪随机变换,支持长度为64、80、96、112and128bits的密钥。VHF是将128bits明文分为长度为64bits的左右两个分支,轮函数采用VH算法。VH和VHF新颖的设计方法之一是采用伪随机变换构造256个字节的加密变换表和解密变换表,简化了S盒的设计,充分体现了轻量级分组密码实现占用空间小的特点。此外,VH和VHF经过P置换后,对已置换过的对角线数据进行伪随机变换,提高了它的安全性。VH和VHF对当前已知的攻击方法达到足够的免疫力并且在硬件实现和软件消耗上呈现高效性。VH的硬件实现需要3182个GE(等效门电路)数,软件效率为44.47Mb/s。而CLEFIA的硬件实

5、现达到5979个GE数,软件效率为33.90Mb/s。我们认为VH和VHF算法的软硬件效率都高于同为面向8位平台的国际标准CLEFIA算法,VH和VHF在安全和性能上取得了优越的平衡性,在满足安全性的基础上,提高了软件效率并兼顾了硬件效率,从而更加实用。图1分组密码的数学模型2VH和VHF算法2.1符号及术语说明本文采用的符号及说明如表1所示表1VH算法采用的符号说明符号说明P明文Key扩展密钥K0子密钥C密文C0初始密文S[256]加密变换表S-1[256]解密变换表EK加密算法DK解密算法

6、连接运算⨁异或运算&与运算DSLS差分活动S盒线性活动S盒2.2VH算法描述本文所述的轻

7、量级分组密码算法VH采用SP[1]结构,分组长度为64bit,支持长度为64、80、96、112、128bit的密钥,相应的迭代轮数分别为r=10、11、12、13、14轮。VH算法有3个参数:64bit明文P,密钥K,64bit密文C。加密算法用C=EK(P)表示,解密算法用P=DK(C)表示。VH算法的加解密过程包括以下步骤。2.2.1加密变换表S[256]和解密变换表S-1[256]加解密S盒采用伪随机变换的方法产生。先计算Ti=「

8、256sini

9、」,其中表示「」向下取整运算;为了产生不重复的256个字节,i的取值由1到30000,遇到重复的排除,直到产生全部不重复的256

10、个字节为止。加密变换表S[256]和解密变换表S-1[256]是256个字节的一个伪随机排列,由T中字节轮换得到:STj=T(j+1),ST255=T(0);S-1Tj+1=T(j),S-1T0=T(255);其中0≤j≤254。伪随机变换的256个字节对应的散点图如图2所示,通过点的分布可以看出S盒的分散性和随机性。图2伪随机变换的散点图2.2.2密钥扩展通过递推进行密钥扩展,将L字节的密钥K扩展成8(r+1)字节:扩展密钥Key=K0K1…Ki

11、…

12、Kr=k0k1

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。