[发明专利]一种面向字节的密钥流生成方法及加密方法

权利要求书

1.一种面向字节的密钥流生成方法，包括以下步骤，

1)生成步骤，利用线性反馈移位寄存器生成一个源序列；

2)混淆步骤，采用非线性函数F和BOMM函数两部分顺序构成，所述非线性函数F将源序列中的若干字节进行非线性压缩变换，产生一个字节的输出，所述BOMM函数接收非线性函数F的输出作为输入；

3)输出步骤，BOMM的输出和源序列的一个字节按位异或得到密钥流。

2.如权利要求1所述的方法，其特征在于，所述步骤1)采用有限域上的本原多项式作为线性反馈移位寄存器的反馈多项式。

3.如权利要求1所述的方法，其特征在于，所述步骤2)中非线性函数F部分包含一个32比特的记忆单元，输入为源序列的4个字节，输出为一个字节，具体运行步骤为：

A、计算F函数输出：取32比特记忆单元的8位作为F函数的输出；

B、更新记忆单元：将源序列的4个字节并置成一个32比特的字，与记忆单元的值异或，异或后的32比特输入4个并列的8进8出的S盒，4个S盒的输出进入一个线性变换，线性变换的输出更新记忆单元的值。

4.如权利要求1所述的方法，其特征在于，所述步骤2)中BOMM函数部分，包含16个记忆单元，每个记忆单元存放一个字节，具体运行步骤为：

A、计算BOMM输出：取输入字节的高4比特的值作为h，用第h个记忆单元的内容与输入字节异或后作为BOMM的输出；

B、更新记忆单元：取输入字节的低4比特值作为l，将输入字节经过S盒运算后的结果与第l个记忆单元的值异或，用于更新第l个记忆单元的值；

C、将已更新过的第l个记忆单元的值经过S盒的变换后与第h个记忆单元的值异或，用于更新第h个记忆单元的值；

所述记忆单元从零开始计数。

5.一种加密方法，其步骤包括：

1)将密钥和初始向量利用密钥扩展算法装入线性反馈移位寄存器，并进行初始化操作；

2)生成一个字节的密钥流，方法如下：

2-1)运行非线性函数F，具体包括：

A、取32比特记忆单元的8比特作为F函数的输出；

B、将源序列的4个字节并置成一个32比特的字，与记忆单元的值异或；

C、异或后的32比特输入4个并列的8进8出的S盒；

D、4个S盒的输出进入一个线性变换，线性变换的输出更新记忆单元的值；

2-2)运行BOMM函数，以F函数的输出作为输入，具体包括：

A、取输入字节的高4比特的值作为h，用第h个记忆单元的的内容与输入字节异或后作为BOMM的输出；

B、取输入字节的低4比特值作为l，将输入字节经过S盒运算后的结果与第l个记忆单元的值异或，用于更新第l个记忆单元的值；

C、将已更新过的第l个记忆单元的值经过S盒的变换后与第h个记忆单元的值异或后用于更新第h个记忆单元的值；

2-3)输出步骤，BOMM的输出和源序列的一个字节按位异或得到密钥流；

2-4)对线性反馈移位寄存器状态进行更新；

3)产生的密钥流字节与要加密的消息的一个字节按位异或，实现对这个消息字节的加密；

4)重复步骤2)、3)实现对所有原始消息的加密，并将加密消息发送到消息接收方；

5)消息接收方拥有与加密密钥相同的解密密钥和初始向量，利用步骤1)对所有寄存器赋初值；

6)利用步骤2)生成密钥流的方法，得到一个字节的密钥流；

7)产生的密钥流与加密消息的一个字节按位异或，实现对这个加密消息字节的解密；

8)重复步骤6)、7)实现对加密消息的解密，得到原始消息。

6.如权利要求5所述的方法，其特征在于，所述步骤1)利用密钥扩展算法将加密密钥和初始向量装入线性反馈移位寄存器。

7.如权利要求5所述的方法，其特征在于，生成密钥流之前：初始化操作为重复执行以下步骤若干次：步骤2-1)，步骤2-2)，步骤2-4)并将BOMM的输出参与寄存器更新。