[发明专利]一种可接受任意明文长度的轻量级加密方法

说明书

本发明公开了一种可接受任意明文长度的轻量级加密方法，涉及网络与信息安全技术领域，该方法包括密钥生成、明文加密以及密文解密。所述密钥生成，是将主密钥变换为子密钥和白化密钥，其中白化密钥可适应明文长度的变化；所述明文加密，是将任意长度大于128比特的明文经过五层的处理后得到与明文等长的密文，其中主要利用LaiMassey结构和CTR加密模式来构建五层的结构；所述密文解密，是用与明文加密相同的处理流程得到原始明文。本发明通过使用对合的组件和对称的结构实现了算法的加解密流程一致，采用简单高效的组件代替现有技术中计算量较大的哈希函数，与现有技术相比，提高了算法的运行效率，节省了软硬件实现的成本。

技术领域

本发明涉及网络与信息安全技术领域，更具体的说是涉及一种可接受任意明文长度的轻量级加密方法。

背景技术

在网络与信息安全技术领域，加密模式通过调用分组密码来处理长度大于分组长度的明文。传统的加密模式有CBC、ECB、CTR、OCF、CFB等，这些模式只能处理明文长度为分组长度整数倍的数据。对于不足分组长度整数倍的明文采取填充后再加密的方法，这就使得加密后的密文长度大于明文长度。这种方式会增加系统以及通信的开销。另外，上述的加密模式具有扩散性不强的缺点。针对该缺点，出现了一批可以接收任意明文长度的加密模式，例如HCH、HCTR、ABL。此类加密模式大都使用哈希函数作为组件。哈希函数的计算量较大，如果使其运行在资源受限的微型计算处理设备上，则会大量占用设备资源，不利于微型计算处理设备执行其他重要的任务。

随着物联网的快速发展，出现了大量微型计算处理设备，此类设备的运算能力较弱、存储能力有限。现有的以哈希函数为基础的加密模式计算较大，难以在此类设备上运行。在这种情况下，轻量级密码应运而生，并成为密码学的一个研究热点。轻量级密码是依据密码的应用环境、实际拥有的资源而提出的一个概念。因此，对本领域技术人员来说，如何设计一种可接收任意明文长度的轻量级加密模式，使其可以在资源受限的物联网设备上运行，是亟待解决的问题。

发明内容

有鉴于此，本发明提供了一种可接受任意明文长度的轻量级加密方法，以解决背景技术中的问题，使其可以在资源受限的物联网设备上运行。

为了实现上述目的，本发明采用如下技术方案：一种可接受任意明文长度的轻量级加密方法，具体步骤包括如下：

密钥生成：将主密钥变换为子密钥和白化密钥，其中，所述白化密钥由关联数据和所述子密钥生成；

明文加密：利用所述子密钥和所述白化密钥将明文经过五层结构处理后得到与明文等长的密文，其中主要利用Lai Massey结构和CTR加密模式来构建所述五层结构；

密文解密：通过明文加密逆序处理得到原始明文。

可选的，所述密钥生成的具体过程为：

拆分所述主密钥后生成中间密钥，将所述中间密钥两两组合生成所述子密钥；

利用关联数据和所述子密钥生成所述白化密钥。

可选的，所述明文加密的具体过程为：

S1、将任意长度的明文作为输入，并将所述明文其分成第一明文和第二明文；

S2、对所述第一明文使用分组密码进行加密操作，得到第一子明文；对所述第二明文使用所述白化密钥进行加密操作，得到第二子明文；

S3、对所述第一子明文与所述第二子明文进行补全操作，并接着对所述第一子明文与所述第二子明文进行异或操作，异或结果与所述子密钥共同输入到压缩函数中，压缩函数生成的值与所述第一子明文进行异或操作，得到第三明文，压缩函数生成的值与所述第二子明文进行异或操作，得到第四明文；

S4、将所述第三明文输入到非线性组件中形成初始向量，然后使用CTR加密模式加密初始向量形成中间量，将所述中间量与所述第四明文进行异或操作，得到第五明文；