[发明专利]基于海绵结构的轻量级密码杂凑方法

说明书

本发明提供一种基于海绵结构的轻量级密码杂凑算法。该算法包括：步骤1：接收输入的消息，对输入的消息进行填充，并将填充后的消息分为长度为r的若干片段，将第i个消息片段记为P_i，r为转换率；输入第i个消息片段P_i至内存状态S的前部，S表示四维结构的内存状态，四维结构分别为第四维状态w、第三维状态x、第二维状态y和第一维状态z；步骤3：对内存状态S做十五次置换F，将得到的F(S)作为新的内存状态S，并输入第i+1个消息片段P_i+1至内存状态S的前部，置换F由6种函数组成；步骤4：重复执行步骤S103，直至所有的消息片段处理完毕，得到新的内存状态S；步骤5：按照预设摘要挤压规则挤压出内存状态S的前r比特，作为消息摘要。

技术领域

本发明涉及信息安全技术领域，尤其涉及一种基于海绵结构的轻量级密码杂凑方法 。

背景技术

密码杂凑算法是网络空间最重要的安全组件之一，也是三大密码学原语之一，其设计与分析广受关注，特别是轻量级密码杂凑算法的设计，因为需要在实现效率、硬件开销和密码算法安全性综合分析等多种相互制约因素之间找到平衡，更是受到格外的关注与探索。

海绵结构是Bertoni等人(Bertoni G.Sponge functions.In:Ecrypt HashWorkshop2007,http://www.csrc.nist.gov/pki/HashWorkshop/Public_Comments/2007 _May.html)在2007年提出的一种新型的密码杂凑算法设计结构，因为其新颖的设计区别于经典MD结构以及可证明白盒不可区分性(Indifferentiability)，近年来广受对称密码算法设计者的青睐。第一个也是目前最成功的的一个基于海绵结构的密码杂凑算法是Keccak，该算法在2012年10月被征选为新的国际密码杂凑算法标准(SHA-3)。在Keccak算法问世之后，关于该算法的密码分析层出不穷，虽然目前已有的攻击都还不能对该算法的安全性造成实质威胁，但其核心置换Keccak-f仍然暴露出很多小的非随机性质，比如θ变换存在很大的不变子空间从而会导致线性结构分析，χ变换的逆次数增长过慢会导致全轮的零和区分攻击，ι变换中的轮常数过于简单，S盒性质存在一定瑕疵，并且量级相对较大等等。

发明内容

为解决现有Keccak算法存在的θ变换的单列不动子空间过大，χ变换的逆次数增长过慢，ι变换中的轮常数过于简单，S盒性质存在一定瑕疵且量级相对较大的问题，本发明提供一种基于海绵结构的轻量级密码杂凑方法 。

本发明提供一种基于海绵结构的轻量级密码杂凑算法，该方法 包括以下步骤：

步骤1：接收输入的消息，对输入的消息进行填充，并将填充后的消息分为长度为r的若干片段，将第i个消息片段记为P_i，其中，r为转换率；

步骤2：输入第i个消息片段P_i至内存状态S的前部，S表示四维结构的内存状态，所述四维结构分别为第四维状态w、第三维状态x、第二维状态y和第一维状态z；

步骤3：对内存状态S做十五次置换F，将得到的F(S)作为新的内存状态S，并输入第i+1个消息片段P_i+1至内存状态S的前部，所述置换F由6种函数组成；

步骤4：重复执行步骤S103，直至所有的消息片段处理完毕，得到新的内存状态S；

步骤5：按照预设摘要挤压规则挤压出内存状态S的前r比特，作为消息摘要。

进一步地，步骤1中，所述输入的消息的尾部添加有长度为64比特位的结束标识，所述结束标识用于表示输入的消息的总长，所述总长≤2⁶⁴-1；相应地，步骤1中的对输入的消息进行填充，具体包括：

当消息总长不为r的倍数时，按照预设消息填充规则填充消息，使得填充后的消息总长为r的倍数；其中，