[发明专利]一种适用于无线传感器网络AES加密的低开销快速轮加密装置及方法

权利要求书

1.一种适用于无线传感器网络AES加密的低开销快速轮加密装置，其特征在于，所述装置包括替换-乘法器、字节提取器、字生成器和轮加密运算器；

所述的替换-乘法器对输入状态矩阵State_j中的每个元素a_i，生成半字结果集合{S_H21(a_i)}，其中j为加密轮次，j＝0,1,…,11，i为矩阵中元素序号，i＝0,1,…,15；

所述的半字结果集合{S_H21(a_i)}包含16个半字结果S_H21(a_i)，S_H21(a_i)表示a_i的S盒查找结果S_B(a_i)分别与2和1进行伽罗华域GF(2⁸)乘法所得结果S_B2(a_i)和S_B1(a_i)排列成的半字结果，其中，21表示S_B2(a_i)在半字结果的高字节，S_B1(a_i)在半字结果的低字节，下标H表示为半字结果，下标B表示为字节结果；

所述的字节提取器对替换-乘法器的半字结果集合中的每个元素提取字节结果集合{S_B(a_i)}；

所述的字节结果集合{S_B(a_i)}包含16个字节结果S_B2(a_i)和16个字节结果S_B1(a_i)；

所述的字生成器用替换-乘法器的半字结果和字节提取器的字节结果按要求生成相应的字结果集合{S_W(a_i)}；

所述的字结果集合{S_W(a_i)}包含4个字结果S_W3112(a_i)，i＝0,4,8,12、4个字结果S_W1123(a_i)，i＝1,5,9,13、4个字结果S_W1231(a_i)，i＝2,6,10,14和4个字结果S_W2311(a_i)，i＝3,7,11,15，其中下标W表示为字结果，它们都是由1个S_B(a_i)与3进行GF(2⁸)乘法所得结果S_B3(a_i)、1个S_B2(a_i)和2个S_B1(a_i)排列构成的字结果，3112、1123、1231和2311表示字内各个字节的排列顺序；

所述的轮加密运算器根据不同轮的要求用State_j、字节结果和字结果与密钥Key_j进行相应运算后生成新状态State_j+1：

${\mathrm{State}}_{j+1}=\left\{\begin{array}{c}\left[\begin{array}{cccc}{a}_0& a_1& a_2& a_3\\ a_4& a_5& a_6& a_7\\ a_8& a_9& a_{10}& a_{11}\\ a_{12}& a_{13}& a_{14}& a_{15}\end{array}\right]\⊕{\mathrm{Key}}_j,j=0\\ \left[\begin{array}{c}{S}_{W}3112\left(a_0\right)\⊕S_{W}1123\left(a_5\right)\⊕S_{W}1231\left(a_{10}\right)\⊕S_{W}2311\left(a_{15}\right)\\ S_{W}3112\left(a_4\right)\⊕S_{W}1123\left(a_9\right)\⊕S_{W}1231\left(a_{14}\right)\⊕S_{W}2311\left(a_3\right)\\ S_{W}3112\left(a_8\right)\⊕S_{W}1123\left(a_{13}\right)\⊕S_{W}1231\left(a_2\right)\⊕S_{W}2311\left(a_7\right)\\ S_{W}3112\left(a_{12}\right)\⊕S_{W}1123\left(a_1\right)\⊕S_{W}1231\left(a_6\right)\⊕S_{W}2311\left(a_{11}\right)\end{array}\right]\⊕{\mathrm{Key}}_j,j=1,2,\mathrm{...},9\\ \left[\begin{array}{c}S1\left(a_0\right)S1\left(a_5\right)S1\left(a_{10}\right)S1\left(a_{15}\right)\\ S1\left(a_4\right)S1\left(a_9\right)S1\left(a_{14}\right)S1\left(a_3\right)\\ S1\left(a_8\right)S1\left(a_{13}\right)S1\left(a_2\right)S1\left(a_7\right)\\ S1\left(a_{12}\right)S1\left(a_1\right)S1\left(a_6\right)S1\left(a_{11}\right)\end{array}\right]\⊕{\mathrm{Key}}_j,j=10\end{array}\right.$

2.一种适用于无线传感器网络AES加密的低开销快速轮加密方法，其特征在于：对状态中每个元素进行替换-乘法运算，产生结果通过字节提取、字生成后，直接与密钥进行相加生成新状态，其步骤包括：

2.1若j为0，则进行步骤2.4，否则对状态State_j中的每个元素依次使用权利要求1所述的替换-乘法器进行替换-乘法运算，生成半字结果集合{S_H21(a_i)}；

2.2对{S_H21(a_i)}中的元素使用权利要求1所述的字节提取器，生成字节结果集合{S_B(a_i)}；

2.3若j为10，则进行2.4，否则按轮加密要求对{S_H21(a_i)}和{S_B(a_i)}中的元素使用权利要求1所述的字生成器，生成字结果集合{S_W(a_i)}；

2.4用State_j、{S_B(a_i)}和{S_W(a_i)}中的元素按轮加密要求与密钥Key_j进行异或运算生成新状态State_j+1；

2.5j＝j+1，若j为11，则输出State₁₁，否则进行2.1步骤。