[发明专利]基于Feistel-SP结构的密码S盒设计方法

说明书

本发明公开了基于Feistel‑SP结构的密码S盒设计方法，步骤包括：选择4比特最优密码S盒样本；设计8比特S盒构造方案；对构造的8比特S盒进行自动搜索；测试所搜索出来的密码S盒。基于所选择的4比特密码S盒的密码性质，可以知道新构造的8比特S盒的密码性质，有利于分析8比特S盒的密码性质，从而搜索出具有良好密码学性质的8比特S盒。经典密码算法AES的8比特S盒实现成本需要115个等效门，而最优4比特S盒的实现成本不到40个等效门，4比特S盒占用的内存和需要的等效门数远低于8比特S盒，实现几个小的4比特S盒比实现一个大的8比特S盒所需要的资源更少。因此，本发明设计的8比特S盒的硬件实现成本相对更低。

技术领域

本发明涉及分组密码算法密码S盒设计，具体是一种基于Feistel-SP结构的密码S盒设计方法。

背景技术

密码技术是信息安全的基石。现代密码技术分为对称密码技术和公钥密码技术。分组密码算法是对称密码的一个重要部分，在实际信息安全系统中有着广泛的应用。

随着物联网的发展，一些轻量级分组密码算法被提出，为资源受限的环境提供安全保护。如何设计高安全强度且具有低软硬件实现成本的轻量级密码是研究的一个热点。

密码S盒是分组密码的关键性部件，也是唯一的非线性部件，为密码算法提供混淆作用，决定着密码算法的安全性，也决定了基于密码算法的安全系统的安全。因此，在密码设计领域，研究具有良好密码学性质的密码S盒具有十分重要的意义。衡量密码S盒安全强度的指标包括但不限于：平衡性、非线性度、差分均匀度、相关免疫度以及代数免疫度等。由于密码S盒的“良好性质”常常相互制约，因此必须考虑多个密码学指标，才有可能设计出高安全强度的密码算法。为此，密码设计者需要使用全局搜索找出全部的密码S盒，然后再进行性能上对比从而找到最优密码S盒，但该方式需要极大的运算量和运行时间，当前的计算机无法满足该条件。

目前，密码S盒的设计方法主要有随机生成、测试和选择、利用密码算法结构构造、人为构造以及数学函数生成等。这些方法各有各自的优势和不足。针对轻量级密码算法，一些所设计的4比特密码S盒具有优良的密码学性质，且资源成本低，这满足资源受限环境的安全和资源需求。为提高算法的安全性，可以搜索设计大型的密码S盒，如8比特S盒。但相对于设计4比特密码S盒，搜索8比特的密码S盒，设计过程的时间长，且对资源要求高。在资源受限环境里，针对轻量级S盒，利用密码算法结构以4比特S盒构造8比特S盒，是一个有效的方法。采用这种方式，对于软件实现方面，S盒使用LUT进行软件实现，较小的S盒占用内存更小；对于硬件实现，其等效门数更低；对于比特切片软件实现，其指令数较低。因此，从4比特S盒构造8比特S盒可以降低实现成本，并且由4比特最优S盒构造的8比特S盒可以达到一些算法的安全性需求，具有较好的实用性和可行性。

发明内容

本发明的目的是提供一种基于Feistel-SP结构的密码S盒设计方法，解决资源受限环境下的密码S盒设计问题，使得设计的密码S盒具有良好的密码学性质，及较低的软、硬件实现成本。

实现本发明目的的技术方案是：

一种基于Feistel-SP结构的密码S盒设计方法，包括以下步骤：

(一)选择4比特最优密码S盒样本；

(二)设计基于Feistel-SP结构的8比特S盒构造方案；

(三)对构造的8比特S盒进行自动搜索；

(四)测试所搜索出来的密码S盒，筛选出密码学性质良好且透明阶较低的8比特S盒。