[发明专利]基于非易失性存储器的轻量级流密码算法实现方法

权利要求书

1.基于非易失性存储器的轻量级流密码算法实现方法，其特征在于，包括如下步骤：

(1)构造轻量级流密码算法

选择2个NFSR部件，分别是NFSR1和NFSR2，设计1个非易失性存储器，构造轻量级流密码算法；

构造方法是：将NFSR1和NFSR2串联，并选取2个NFSR的内部状态比特作为非线性的输出函数的输入；使用1个非易失性的存储器，存储初始向量与密钥前缀，使用选择函数对参与的非易失性状态比特进行选择，分别用于算法的初始化和密钥流生成过程；

在算法初始化过程中，输出函数的输出参与内部状态的更新；

密钥流生成阶段，输出函数的输出为密钥比特且不参与更新；

NFSR1的选择，选用eSTREAM第2阶段候选算法中ACHTERBAHN-128/80的32比特的NFSRA₁₁作为NFSR1；

NFSR2的选择，选用100比特的NFSR2，来自对Grain-128AEAD算法中的128位NFSR的修改，通过修改抽头构造出100位寄存器的更新函数；

NFSR2的更新函数由线性项和非线性项组成，每个抽头仅出现一次，非线性度为549656723456，且弹性为4，代数次数为4；

非易失性存储器为132位，其状态由100位初始向量和128位初始密钥的前32位组成；在这132比特的存储器中，初始向量占高位的100比特，初始密钥占低位的32比特，且存储在非易失性存储器中的值在整个过程中保持不变；设置一个选择函数，每次选择1个非易失性状态比特参与内部状态更新，使得初始向量和密钥混淆扩散的更加充分；

(2)算法结构输出函数设计

算法结构的输出函数为非线性函数，由一个线性函数、一个二次函数和两个三角函数组成；

(3)算法初始化

初始化阶段，将密钥加载到2个NFSR中，根据选择函数选择非易失性存储器中的比特位参与迭代，1比特输出位参与2个NFSR状态位的更新，在384轮迭代后再次将初始密钥异或进2个NFSR状态，并再次进行132轮迭代，以使状态比特更好地扩散和混淆，此时输出位不再参与状态的更新；

(4)生成密钥流

算法初始化后，算法的输出为密钥比特，每一轮迭代生成1比特的密钥，多次迭代的输出比特组成密钥流；

(5)算法加解密

数据加密时，根据明文的大小，产生密钥流，并逐比特和明文比特异或产生密文；解密时，将密钥流逐比特与密文异或恢复明文。

2.根据权利要求1所述的轻量级流密码算法实现方法，其特征在于，步骤(1)所述构造轻量级流密码算法，具体方法是：

设置一个128比特的初始密钥，以及100比特的初始向量；将128比特的初始密钥加载到2个NFSR部件，初始密钥低位加载到NFSR2，高位加载到NFSR1，NFSR1最后4比特用1110填充；将100比特初始向量和初始密钥低位的32比特加载到132位的非易失性存储器，其中存储器低位为初始密钥低位的32比特，高位为100比特初始向量；在初始化过程中，输出函数输出的比特，参与到2个NFSR的状态更新，2个NFSR的比特分别控制选择非易失性部件中的比特，并参与进状态更新；经过384次迭代后，将初始密钥再次分别异或进2个NFSR的内部状态，并再次迭代132轮，期间输出比特不再参与2个NFSR的状态更新，此后开始密钥流的生成；密钥流生成过程中，每次迭代，算法输出1比特的密钥。

3.根据权利要求1所述的轻量级流密码算法实现方法，其特征在于，步骤(1)所述构造轻量级流密码算法中NFSR1的选择，具体方法是：

32比特的NFSR1以表示，其中表示t时刻NFSR1的第i个状态位；NFSR1对应的更新函数为:

其中，为方便在初始化阶段和密钥流生成阶段中表示状态更新结果，以表示在t时刻NFSR1的更新函数产生的值。