[发明专利]一种分组密码加解密方法

说明书

技术领域

本发明属于数据加密解密领域，尤其涉及一种高吞吐率数据加密算法。

背景技术

在高吞吐率大规模数据条件下，如航空中的通信，需要传输海量数据，一般都是在高频和超高频无线传输，频带在20GHz左右，有大量带宽可以使用，但是电波传输也造成数据容易被获取，需要更高的加密安全性。

AES算法是现今最流行的分组加密算法，已经被多方分析且广为全世界所使用。AES算法的缺点是轮变换次数太多，而减少轮变换会导致安全性降低，满足不了高速需求。而AES算法的加密算法和解密算法有区别，电路只有部分可以进行可重构的利用，加解密一体的电路资源消耗要比仅有加密电路的资源消耗多大概20％。

发明内容

本发明的目的是提供一种高吞吐量的加解密方法，该方法在安全性上与AES算法接近，但是能达到比AES算法更高的吞吐量，在硬件实现上具有更少的电路面积。

本发明设计了一种可重构的S盒配置方法。根据密钥来配置每次加解密所需要的5个S盒，实现非线性变换更高的混乱程度，使得本发明算法在达到足够强的加密程度所需要的轮数相应减少，能达到比AES更高的吞吐量。

本发明算法设计了一种对称的加密结构，尤其是本发明的S盒设计能配置加密需要的S变换和解密需要的S逆变换而无需增加额外的电路资源，利于加解密一体的硬件电路实现，比AES加解密一体的电路需要更少的面积资源。

本发明提供的技术方案如下：

加密结构流程如图1，明文每次加密明文分组长度为128比特，密钥长度为128比特。S盒的生成结构如图2所示，S盒的输入为24比特，记作KS＝KS1||KS2...||KS24。

方案1：一种分组密码加密方法，其特征在于，其加密过程如下：

步骤1：将128比特的密钥按执行密钥扩展，产生608比特的扩展密钥，将密钥扩展中产生的最后96比特扩展密钥作为加密过程中用的4个S盒的密钥，配置S盒，密钥对应关系如图4a所示；

步骤2：将128位的明文输入(即待解密数据)分成16组，记为[Z1||Z2||...||Z16]，每组8比特；

步骤3：将明文与扩展密钥进行异或运算，扩展密钥为起始扩展密钥128比特；

[Z1′||Z2′||...||Z16′]=[Z1||Z2||...||Z16]⊕[K1||K2||...||K128]]]>

步骤4：将加密数据进行S变换：前64比特经过S1变换(注：S1变换指附图1中S盒密钥1所对应的S盒执行的变换步骤。下文中的S2、S3、S4均参照此注释)，后64比特经过S2变换；

[Z1′||Z2′||...||Z16′]＝[S1_Z1||S1_Z2||...||S1_Z8||S2_Z9||S2_Z10||...||S2_Z16]