[发明专利]基于随机变化的非线性步骤的加密方法

说明书

技术领域

本发明涉及信息加密技术领域，具体涉及了分组密码加密方法中的非线性步骤。主要应用于数字通信过程中的各种软、硬件通信设备。

背景技术

当前主流分组密码加密方法主要包含了两大步骤：线性步骤和非线性步骤。线性步骤的作用是将明文的微小变化扩散至整个分组，一般由MDS矩阵或位移等操作实现；非线性步骤的作用是消除输入数据与输出数据的相关性，一般由S盒步骤实现。

分组密码加密方法中的S盒步骤本质上均可看作映射：

S：GF(2ⁿ)→GF(2^m)

xa(f₁(x)，f₂(x)，...，f_m(x))

其中，x∈GF(2ⁿ)，f_i：GF(2ⁿ)→GF(2)是布尔函数。通常简称这样的S盒为n-m的S盒。

目前，通常使用平衡性、相关免疫度、雪崩效应、代数次数、非线性度和差分传播概率等性质作为安全性指标，对S盒的安全性进行分析。一个S盒的上述性质必须达到安全性要求，才可以使用。

2003年2月欧洲最新一代的安全标准NESSIE出台，该标准包括两个128bits分组密码算法，一个是AES算法，另一个是Camellia算法。

一般而言，分组密码算法的非线性步骤均是由多个S盒并联之后构成。例如，Camellia算法非线性步骤的定义为：

S：L→L

l₁||l₂||l₃||l₄||l₅||l₆||l₇||l₈ a s₁(l₁)||s₂(l₂)||s₃(l₃)||s₄(l₄)||s₂(l₅)||s₃(l₆)||s₄(l₇)||s₁(l₈)

其中l_i是8bits长的二进制串，i＝1，2，...，8，s₁是一个以求逆运算为核心的8-8的S盒，s₂，s₃，s₄均是以s₁为基础进行一次循环位移操作得到的S盒，这里“||”表示比特并联。该非线性步骤为64bits输入、64bits输出。

目前几乎所有已知的分组密码攻击方法在分析非线性步骤时，都是针对S盒进行的，如果S盒是固定不变的，则该加密算法比较容易被破解。而当某个加密方法的S盒会发生随机的改变时，则对该方法的攻击方案将会失效，因为即使成功分析出某个单独的S盒，也无法分析出由同一随机算法得到的其他S盒。

发明内容

本发明的目的是以分组密码算法Camellia的整体框架为基础，构造随机变化的非线性步骤，替换Camellia原有固定不变的非线性步骤，借以抵御已知的密码攻击方法。

本发明提供的技术方案如下(流程参见图3)：

一种分组密码加密方法，该方法基于Camellia算法，其特征在于，所述加密方法使用随机变化的S盒实现其非线性步骤，实现方法如下：

A.设置S盒的更换条件和筛选条件；

所述更换条件为一个数字上限，当原有S盒的使用时间或使用次数达到该上限时，产生新的S盒来代替原有S盒。

所述筛选条件为：非线性度≥1900；代数次数≥11；差分传播概率≤2^-6。

B.根据更换条件和筛选条件生成并输出S盒；

实现方法如下：

1)判断当前S盒是否达到更换条件，若未达到，则转步骤C；

2)产生一个由{0，1，2，...，4095}构成的随机置换表，截取表中每一个元素的最后8位，得到一个12-8的S盒；

3)对该S盒进行安全性检测，当安全性满足步骤A所设置的筛选条件时，输出该S盒；否则，转步骤2)；