[发明专利]一种新型密钥生成的Shield分组密码实现方法、装置及可读存储介质

说明书

本发明公开了一种新型密钥生成的Shield分组密码实现方法、装置及可读存储介质，该方法Shield分组长度设计为128位，密钥为任意长度，加密轮函数是基于SPN结构，加密顺序依次为轮密钥加、S盒替换、行移位及列混合变换。密钥扩展函数将原始密钥分为3份，用哈希函数MD5生成3个轮密钥，分别使用在不同轮次的轮密钥加运算操作。S盒替换变换采用两个4×4的S盒进行128位数据替换变换，将数据分成32个4位单元，则随着加/解密轮数变化，数据单元分别进行对应S盒递增/递减替换操作。Shield密码其占用面积资源小，降低了保存原始密钥存储空间，通过提高密钥长度，扩大密钥空间，能很好抵抗已知攻击。

技术领域

本发明涉及一种新型密钥生成的Shield分组密码实现方法、装置及可读存储介质。

背景技术

近年来，世界超级计算机的发展是突飞猛进的，它的计算能力在近年来一直都是呈现指数增长，密码系统及密码算法本身的安全性收到了严重的冲击。利用强大的计算能力进行最基本的暴力攻击方法破解密码的密钥。密钥长度决定了可能的密钥数量，因此提高密钥长度，是增加了破解难度，对于DES被破解之后，采用3DES方案，目的是通过增加密钥长度来提高密码算法的安全性，而AES密码算法，在从事高机密信息加密传输，则使用密钥长度为256位的AES算法。

分组密码可用于数据加解密、消息认证码和哈希函数的构造，因此在信息安全保障机制中扮演着非常重要的角色。目前，绝大多数密码系统在理论上遵循柯克霍夫原则，在柯克霍夫原则提出即使密码系统的任何细节已为人悉知，只要密钥未被泄露，它也应该是安全的，这表明一个密码系统的安全性仅依赖于密钥的安全性，并且原则当中提到，密钥必须易于沟通和记忆，而不需写下，且双方可以容易的改变密钥。

在国内分组密码算法设计竞赛当中，设计目标是安全性高、可扩展性好、适应性强的分组密码，以满足多个行业领域对分组密码算法的应用需求，要求分组密码算法的分组长度与密钥长度至少分别为128位。目前分组密码算法，具有分组长度、密钥长度分别为128位的密码算法，例如AES密码算法、SM4密码算法以及一些比较知名的轻量级分组密码SKINNY与SIMON等，这些密码加密函数采用SPN结构与Feistel结构，密钥扩展函数也同样采用SPN结构或Feistel结构。而这种分组密码算法的密钥扩展函数存在问题：一是密钥长度过长，不利用保存，保存的需要花费大量的资源；二是产生的轮密钥之间有相互关联关系，暴露一些信息，容易遭受相关密钥攻击，参见文献：徐林宏,郭建胜,崔竞一,李明明.Piccolo算法的相关密钥-不可能差分攻击[J].软件学报,2019,30(8):2349-2361。另外，分组长度为128位的密码算法的S盒替换一般采用8×8的S盒，造成大量资源的开销，参见文献：王沁,梁静,齐悦.一种有效缩减AES算法S盒面积的组合逻辑优化设计[J].电子学报,2010,38(4):205-208，并且S盒是固定不动，容易遭受侧信道等攻击。

发明内容

本发明提供了本发明涉及一种新型密钥生成的Shield分组密码实现方法、装置及可读存储介质，其目的在于，克服现有技术中的分组密码算法密钥扩展函数存在不易保存、易受攻击以及8×8的固定S盒占用资源占用多等问题。

本发明的技术方案如下：

一方面，一种新型密钥生成的Shield分组密码实现方法，包括以下步骤：

步骤1：将128位明文/密文加载至寄存器，进行加/解密运算；

步骤2：将所述待加/解密数据按以下步骤进行32轮迭代轮运算操作；

若输入的待加密数据进行加密运算操作，则在第1轮至第32轮迭代轮运算中的每一轮轮运算中依次对每一轮输入的待加密数据进行轮密钥加变换、S盒替换变换、行移位变换及列混合变换，以列混合变换后得到的数据作为下一轮的待加密数据，完成32轮迭代运算操作后，再进行一次轮密钥加变换，得到密文数据；