[发明专利]一种新型低资源高效的轻量级Surge分组密码实现方法

权利要求书

1.一种新型低资源高效的轻量级Surge分组密码实现方法，其特征在于，包括以下步骤：

步骤1：将64-bit明文/密文加载至寄存器，进行加/解密运算；

步骤2：将所述待加/解密数据按以下步骤进行N_R轮轮运算操作，其中密钥长度为64-bit时，N_R取值为32；密钥长度为80-bit时，N_R取值为36；密钥长度为128-bit时，N_R取值为40；

若输入待加密数据进行加密运算操作，则在第一轮至第N_R-1轮轮运算中的每一轮轮运算中依次对待加密数据进行常数加变换、轮密钥加变换、S盒替换变换、行移位变换及列混合变换，以列混合变换后得到的数据作为下一轮的待加密数据；

最后一轮轮运算过程为对上一轮得到的待加密数据依次进行常数加变换、轮密钥加变换、S盒替换变换以及行移位变换，完成加密操作；

若输入待解密数据进行解密操作，则第一轮轮运算中对待解密数据依次进行行移位逆变换、S盒替换逆变换、轮密钥加变换及常数加逆变换，以常数加逆变换后得到的数据作为下一轮的待解密数据；

在第二轮至第N_R轮轮运算中的每一轮轮运算中依次对待解密数据进行列混合逆变换、行移位逆变换、S盒替换逆变换、轮密钥加变换及常数加逆变换，以常数加逆变换后得到的数据作为下一轮的待解密数据，完成解密操作；

所述列混合变换和列混合逆变换、行移位变换和行移位逆变换、S盒替换变换和S盒替换逆变换以及常数加变换和常数加逆变换均互为逆运算。

2.根据权利要求1所述的新型低资源高效的轻量级Surge分组密码实现方法，其特征在于，将所述待加密/解密的64-bit数据依次从高位到低位分为16个单元，每个单元长度为4-bit，分别为state₀、state₁、……、state₁₅；

常数加变换操作是将state₀、state₈分别与第i轮的轮常数字节高位进行异或运算得到state₀’、state₈’，将state₄、state₁₂分别与第i轮的轮常数字节低位进行异或运算得到state₄’、state₁₂’，其中，1≤i≤N_R；然后将各单元进行异或运算的结果替换各原单元数据，得到运算结果；

其中，轮常数RC具体描述如下：

每一轮常数固定不变，轮常数RC每个数为一个字节，并以十六进制数表示。

1)当密钥长度为64-bit时，轮常数RC取值有32个数，32个轮常数排列如下：

RC[32]＝{0x22，0x35，0x07，0x20，0x0d，0x39，0x3d，0x1e，0x1a，0x2e，0x31，0x14，0x37，0x26，0x33，0x12，0x2a，0x18，0x0f，0x24，0x05，0x1c，0x16，0x2c，0x3f，0x10，0x03，0x0b，0x09，0x01，0x28，0x3b}。

2)当密钥长度为80-bit时，轮常数RC取值包括当密钥长度为64-bit时的32个数，还包括0x36，0x30，0x34，0x32这4个数，共36个数，36个轮常数排列如下：

RC[36]＝{0x22，0x35，0x07，0x20，0x0d，0x39，0x3d，0x1e，0x1a，0x2e，0x31，0x14，0x37，0x26，0x33，0x12，0x2a，0x18，0x0f，0x24，0x05，0x1c，0x16，0x2c，0x3f，0x10，0x03，0x0b，0x09，0x01，0x28，0x3b，0x36，0x30，0x34，0x32}。

3)当密钥长度为128-bit时，轮常数RC取值包括当密钥长度为80-bit时的36个数，还包括0x38，0x3c，0x3e，0x3a这4个数，共40个数，40个轮常数排列如下：

RC[40]＝{0x22，0x35，0x07，0x20，0x0d，0x39，0x3d，0x1e，0x1a，0x2e，0x31，0x14，0x37，0x26，0x33，0x12，0x2a，0x18，0x0f，0x24，0x05，0x1c，0x16，0x2c，0x3f，0x10，0x03，0x0b，0x09，0x01，0x28，0x3b，0x36，0x30，0x34，0x32，0x38，0x3c，0x3e，0x3a}。