[发明专利]一种Fruit-80超轻量级加密算法的硬件实现装置及方法

说明书

本发明公开了一种Fruit‑80超轻量级加密算法的硬件实现装置及方法，硬件实现装置包括密钥轮转函数、非线性反馈移位寄存器、线性反馈移位寄存器、密钥流输出函数和状态控制单元；密钥轮转函数用于提供两个密钥相关位；非线性反馈移位寄存器和线性反馈移位寄存器分别包含一个非线性反馈函数和一个线性反馈函数；密钥流输出函数每轮提取非线性反馈移位寄存器与线性反馈移位寄存器的内部状态，生成密钥流用于加密；状态控制单元用于装置处于的密码阶段，协调非线性反馈移位寄存器和线性反馈移位寄存器的状态更新。本发明所公开的硬件实现装置及方法能够降低Fruit‑80超轻量级序列密码的硬件资源占用，最大程度提高其吞吐率。

技术领域

本发明涉及加密算法技术领域，特别涉及一种Fruit-80超轻量级加密算法的硬件实现装置及方法。

背景技术

轻量级密码凭借着高安全性、设计紧凑等优点成为近年来密码学的研究热点之一，备受物联网安全应用领域关注。传统的轻量级序列密码，比如Grain、Trivium和WG系列，密钥长度较短，内部状态极为紧凑，因此软硬件实现效率高。然而，这种仅有80位密钥长度的序列密码极易被时间-内存-数据折中攻击(TMDTO)攻破。Sprout序列密码为超轻量级密码设计提供了新的思路，加入密钥轮转函数使得密钥参与密码每轮内部状态更新，从而有效提升安全性。

继Sprout、Plantlet等超轻量级密码后，Fruit系列的密钥轮转函数设计更加复杂，安全性更高。Fruit-80超轻量级序列密码作为Fruit系列的最终版，于2018年被提出，这种密码的密钥长度仅为80位，内部状态也仅有80比特，明显小于其他序列密码；其密钥轮转函数在每轮内部状态更新时提供一位密钥相关位，在输出密钥流时提供另一个密钥相关位。

Fruit-80作为超轻量级密码，有着比传统密码更加紧凑的内部状态，在微型化终端上有着较强应用前景，但目前尚无面向多场景的Fruit-80硬件实现策略。为了能在对面积、成本和实时性要求高的终端上实现，应该设计高效的Fruit-80硬件实现装置及方法。

发明内容

为解决上述技术问题，本发明提供了一种Fruit-80超轻量级加密算法的硬件实现装置及方法，以达到降低Fruit-80超轻量级序列密码的硬件资源占用，最大程度提高其吞吐率的目的。

为达到上述目的，本发明的技术方案如下：

一种Fruit-80超轻量级加密算法的硬件实现装置，包括密钥轮转函数、非线性反馈移位寄存器、线性反馈移位寄存器、密钥流输出函数和状态控制单元；

所述密钥轮转函数用于为状态更新和密钥流生成提供两个密钥相关位k′和k^*，所述密钥轮转函数包括三部分：7比特计数器c、时钟控制器、密钥存储单元、密钥相关位生成单元；

所述非线性反馈移位寄存器和线性反馈移位寄存器存储有Fruit-80的内部状态，分别包含一个非线性反馈函数和一个线性反馈函数，根据这两个函数，非线性反馈移位寄存器和线性反馈移位寄存器随着时钟每周期更新内部状态；所述非线性反馈移位寄存器和线性反馈移位寄存器的部分位作为所述密钥流输出函数的自变量，用于输出密钥流；

所述非线性反馈函数的自变量包含非线性反馈移位寄存器、线性反馈移位寄存器的最低位和密钥轮转函数的一个密钥相关位k′；

所述线性反馈函数的自变量仅包含线性反馈移位寄存器；

所述密钥流输出函数包括线性部分和非线性部分，每轮提取非线性反馈移位寄存器与线性反馈移位寄存器的内部状态，并引入另一个密钥相关位k^*，生成密钥流用于加密；