[发明专利]基于NFSR和钟控双LFSR的流密码实现方法

说明书

本发明公开了一种基于NFSR和钟控双LFSR的流密码实现方法，包括设计流密码算法总体结构；设计LFSR部件；使用Grain‑128AEAD算法中的128比特状态的NFSR；设计算法结构输出函数；算法初始化；生成密钥流；算法加解密的步骤。本发明方法使用两个LFSR，在初始化阶段由NFSR控制LFSR的选择，NFSR与LFSR相互影响，并在密钥流生成阶段使用一个额外的钟控函数控制LFSR的选择，使初始向量和密钥混淆和扩散的更充分，有效抵抗时间‑存储‑数据权衡攻击，提高算法安全性。密钥流初始化阶段采用288轮迭代，其输出函数平衡，能够有效抵抗平凡的统计攻击、强攻击、一般猜测攻击等。

技术领域

本发明涉及信息安全领域，具体是一种基于NFSR和钟控双LFSR的流密码实现方法。

背景技术

流密码是对称密码系统的一个重要分支，流密码的实现非常简单，便于软硬件实施，且其加解密速度快，没有或只有有限的错误传播。这些特点使得流密码在实际中得到了广泛的应用，非常适用于海量数据传输或资源约束环境下的数据加解密实现。

流密码的执行通常包括两个阶段：初始化阶段和密钥流生成阶段。在初始化阶段，流密码首先将密钥和初始化向量(IV)加载到一个内部状态，然后通过多次迭代调用更新函数来更新内部状态，从而使密钥和IV完全混合。在密钥流生成阶段，流密码通过调用输出函数从高度扩散的内部状态生成伪随机密钥流比特，同时使用更新函数进一步更新内部状态。

流密码的设计结构包括基于线性反馈移位寄存器(linear feedback shiftregister,LFSR)的流密码、基于非线性反馈移位寄存器(Nonlinear feedback shiftregister，NFSR)的流密码、基于置换的流密码、基于分组密码工作模式和结构的流密码等。基于LFSR的流密码结构中，钟控类流密码至少使用一个LFSR，这个LFSR按照某种规则进行不规则钟控输出，钟控类流密码中最著名且应用最广泛的就是用于GSM加密的A5/1算法，但该类方法采用不规则时钟控制可能会降低输出效率；基于NFSR的流密码，比较典型的流密码算法有Grain v1，Trivium等；基于置换的流密码算法有ICEPOLE算法，其基本思想就是利用Keccak的部分内部状态直接输出作为密钥流序列。在上述方法中，基于非线性反馈移位寄存器的流密码通常利用非线性反馈和非线性输出来提供良好的序列特性和安全性，相对其他方法，可以提供很好的安全性，设计简洁，实现简单。

发明内容

本发明的目的是提供一种安全强度高，设计简洁，能灵活应用于各种平台的流密码算法，并易于实现。该方法使用两个LFSR，在初始化阶段由NFSR控制LFSR的选择，NFSR与LFSR相互影响，并在密钥流生成阶段使用一个额外的钟控函数控制LFSR的选择。

实现本发明目的的技术方案是：

一种基于NFSR和钟控双LFSR的流密码实现方法，包括如下步骤：

(1)设计流密码算法总体结构

采用LFSR和NFSR的串联结构，并与非线性的滤波函数结合混合两种寄存器的状态，在不同阶段设置不同函数进行状态更新并选择相应部件参与计算；

(2)设计LFSR部件

线性反馈移位寄存器提供良好的统计特性，本发明使用两个LFSR部件，其中，LFSR₁为78比特，更新函数包括4个抽头；LFSR₂为82比特，更新函数包含6个抽头；并设置钟控函数完成输出控制；

(3)使用Grain-128AEAD的NFSR部件

非线性反馈移位寄存器为算法提供非线性性质与安全性，本发明使用Grain-128AEAD算法中的128比特状态的NFSR；

(4)设计算法结构输出函数