本方法涉及信息技術(shù)領(lǐng)域的傳統(tǒng)aes加密算法的改造方法，特別是一種基于可逆邏輯電路的aes私密日志加密方法。

背景技術(shù)：

高級加密標準(英語：advancedencryptionstandard，縮寫：aes)是美國聯(lián)邦政府采用的一種區(qū)塊加密標準。這個標準用來替代原先的des，已經(jīng)被多方分析且廣為全世界所使用。經(jīng)過五年的甄選流程，高級加密標準由美國國家標準與技術(shù)研究院(nist)于2001年11月26日發(fā)布于fipspub197，并在2002年5月26日成為有效的標準。2006年，高級加密標準已然成為對稱密鑰加密中最流行的算法之一。

aes的區(qū)塊長度固定為128比特，密鑰長度則可以是128，192或256比特。大多數(shù)aes計算是在一個特別的有限域完成的。

aes加密過程是在一個4×4的字節(jié)矩陣上運作，這個矩陣又稱為“狀態(tài)(state)”，其初值就是一個明文區(qū)塊(矩陣中一個元素大小就是明文區(qū)塊中的一個byte)。加密時，各輪aes加密循環(huán)(除最后一輪外)均包含4個步驟：

addroundkey—矩陣中的每一個字節(jié)都與該次輪秘鑰(roundkey)做xor運算；每個子密鑰由密鑰生成方案產(chǎn)生。

subbytes—通過非線性的替換函數(shù)，用查找表的方式把每個字節(jié)替換成對應(yīng)的字節(jié)。

shiftrows—將矩陣中的每個橫列進行循環(huán)式移位。

mixcolumns—為了充分混合矩陣中各個直行的操作。這個步驟使用線性轉(zhuǎn)換來混合每列的四個字節(jié)。

最后一個加密循環(huán)中省略mixcolumns步驟，而以另一個addroundkey取代。(以上摘自百度百科)

其存在的問題在于傳統(tǒng)的邏輯門存在一定位上的扇出，即兩個輸入，卻只有一個輸出。這樣便有利于邊信道攻擊中的功耗分析進行破解。

技術(shù)實現(xiàn)要素：

本發(fā)明的目的是為了克服以上不足，提供一種基于可逆邏輯電路的aes私密日志加密方法，可逆邏輯與經(jīng)典加密算法的結(jié)合大大增強了加密算法的抗攻擊能力以及加密速度。

本發(fā)明的目的通過以下技術(shù)方案來實現(xiàn)：一種基于可逆邏輯電路的aes私密日志加密方法，具體步驟如下：

a、運用可逆邏輯門的可逆特性，構(gòu)造特殊的可逆邏輯電路來替換、改造傳統(tǒng)aes算法中列混合過程的電路構(gòu)造，達到運用可逆邏輯門來替代傳統(tǒng)邏輯門的效果，從而實現(xiàn)aes算法中的加密過程；

b、運用可逆邏輯門的可逆特性，構(gòu)造特殊的可逆邏輯電路來替換、改造傳統(tǒng)aes算法中逆列混合過程的電路構(gòu)造，達到運用可逆邏輯門來替代傳統(tǒng)邏輯門的效果，從而實現(xiàn)aes算法中的解密過程；

c、將這種基于可逆邏輯電路的aes加密方法運用在私密日志的加解密過程當中。

本發(fā)明的進一步改進在于：步驟a中列混合過程的具體步驟如下：

列混合的操作是通過矩陣相乘來實現(xiàn)的，在算法中，矩陣的乘法和加法都是定義基于z2[x]的不可約多項式m(x)＝x⁸+x⁴+x³+x+1構(gòu)造的有限域gf(2⁸)上的運算，所涉及到的加法和乘法運算具體如下：

列混合是針對字、字節(jié)和位的操作，到最終列混合是針對位的操作，寫成多項式相乘的形式，令其中w(x)是迦羅瓦域上的多項式，記為：

w(x)＝{03}x³+{01}x²+{01}x+{02}

為了便于計算操作，可以寫成如下的形式：

所以

經(jīng)過該乘法計算后，每一列中的一個字有下述結(jié)果取代：

通過構(gòu)造可逆邏輯可逆電路來實現(xiàn)；

其中b7b6b5b4b3b2b1b0輸入的相應(yīng)的字節(jié)，也即是狀態(tài)矩陣中每個元素的值，其中b(x)為一個字節(jié)；

而一個狀態(tài)中共含有16個元素，即含有16個字節(jié)，每一個字節(jié)都需要進行上述的操作，為了簡化電路，我們將迦羅瓦域中2·b(x)的運算封裝成一個小的可逆邏輯模塊電路。

本發(fā)明的進一步改進在于：步驟b中逆列混合過程的具體步驟如下：

逆列混合變換是列混合變換的逆變換，逆混合變換是在狀態(tài)上對每一列進行運算，將每一列看作是4次多項式，將狀態(tài)的列看作gf(2⁸)上的多項式且被一個固定的多項式w^-1(x)模x⁴+1，其中w^-1(x)為：

w^-1(x)＝{03}x³+{01}x²+{01}x+{02}

同樣，這里可以寫成矩陣乘法，令

經(jīng)過該乘法計算后，一列中的4個字節(jié)將由下述結(jié)果取代：

本發(fā)明的進一步改進在于：步驟c具體如下：

通過編寫的代碼段來實現(xiàn)可逆邏輯門的功能，然后將這些可逆邏輯門應(yīng)用于搭建aes算法的代碼實現(xiàn)當中，運用基于可逆邏輯電路的aes私密日志加密方法的原理，從而達到更好的對私密日志的加密效果。

本發(fā)明與現(xiàn)有技術(shù)相比具有以下優(yōu)點：

1、能耗低：

在計算機進行算術(shù)/邏輯運算時，因為信息位的丟失會產(chǎn)生能量的損失，基于可逆邏輯進行alu的設(shè)計思想，可以減少這部分信息位丟失而差生的能量。

2、密鑰種類多：

基于可逆邏輯構(gòu)造的原理，通過增加可構(gòu)造密鑰的種類提升了加密線路的抗攻擊性。在n條線路上的有限域內(nèi)可以構(gòu)造的密鑰種類多達2ⁿ！種，而傳統(tǒng)的線路構(gòu)造方法可以實現(xiàn)的密鑰種類僅有2ⁿ！種。

3、實現(xiàn)電路代價小：

在設(shè)計過程中，最大限度的使用可逆門輸出端的信號，從而減少了可逆邏輯門和垃圾輸出的個數(shù)，使得電路在實現(xiàn)時代價特別小。

附圖說明

圖1是aes算法的加密流程圖；

圖2是為實現(xiàn)aes算法中的列混合過程而設(shè)計的可逆邏輯電路；

圖3是可逆邏輯電路數(shù)乘2的電路構(gòu)造；

圖4是u器件；

圖5是可逆邏輯電路；

圖6是逆列混合的電路構(gòu)造圖。

具體實施方式

為使本發(fā)明實施例的目的、技術(shù)方案和優(yōu)點更加清楚，下面將對本發(fā)明實施例中的技術(shù)方案進行清楚、完整地描述，顯然，所描述的實施例是本發(fā)明一部分實施例，而不是全部的實施例。在本發(fā)明的一種實施方式中描述的元素和特征可以與一個或更多個其它實施方式中示出的元素和特征相結(jié)合。應(yīng)當注意，為了清楚的目的，說明中省略了與本發(fā)明無關(guān)的、本領(lǐng)域普通技術(shù)人員已知的部件和處理的表示和描述?；诒景l(fā)明中的實施例，本領(lǐng)域普通技術(shù)人員在沒有付出創(chuàng)造性勞動的前提下所獲得的所有其他實施例，都屬于本發(fā)明保護的范圍。

一種基于可逆邏輯電路的aes私密日志加密方法，具體步驟如下：

(1)、運用可逆邏輯門的可逆特性，構(gòu)造特殊的可逆邏輯電路來替換、改造傳統(tǒng)aes算法中列混合過程的電路構(gòu)造，達到運用可逆邏輯門來替代傳統(tǒng)邏輯門的效果，從而實現(xiàn)aes算法中的加密過程。

(2)、運用可逆邏輯門的可逆特性，構(gòu)造特殊的可逆邏輯電路來替換、改造傳統(tǒng)aes算法中逆列混合過程的電路構(gòu)造，達到運用可逆邏輯門來替代傳統(tǒng)邏輯門的效果，從而實現(xiàn)aes算法中的解密過程。

(3)、將這種基于可逆邏輯電路的aes加密方法運用在私密日志(即字符串)的加解密過程當中。

列混合過程改造：

列混合是整個加密過程中最為重要的一個部分，本質(zhì)上來講列混合的操作是通過矩陣相乘來實現(xiàn)的，在算法中，矩陣的乘法和加法都是定義基于z2[x]的不可約多項式m(x)＝x⁸+x⁴+x³+x+1構(gòu)造的有限域gf(2⁸)上的運算，所涉及到的加法和乘法運算的詳細介紹見下面所述。

列混合是針對字，字節(jié)和位的操作，到最終列混合說到底是針對位的操作，之前提到列混合的操作相當于是通過矩陣相乘來實現(xiàn)的，我們可以用來寫成多項式相乘的形式，令其中w(x)是迦羅瓦域上的多項式，記為：

w(x)＝{03}x³+{01}x²+{01}x+{02}

為了便于計算操作，可以寫成如下的形式：

所以

經(jīng)過該乘法計算后，每一列中的一個字有下述結(jié)果取代：

這里我們通過構(gòu)造可逆邏輯可逆電路來實現(xiàn)，見圖3。

其中b7b6b5b4b3b2b1b0輸入的相應(yīng)的字節(jié)，也即是狀態(tài)矩陣中每個元素的值，圖3就表示迦羅瓦域中2·b(x)的運算，其中b(x)為一個字節(jié)。

而一個狀態(tài)中共含有16個元素，即含有16個字節(jié)，每一個字節(jié)都需要進行上面的操作，為了簡化電路，我們將圖3封裝成一個小的可逆邏輯模塊電路圖，見圖4所示

而針對每一列所進行的操作，我們構(gòu)造如下的可逆邏輯電路圖,見圖5。

逆列混合過程改造：

逆列混合變換是列混合變換的逆變換。逆混合變換是在狀態(tài)上對每一列進行運算。將每一列看作是4次多項式。將狀態(tài)的列看作gf(2⁸)上的多項式且被一個固定的多項式w^-1(x)模x⁴+1，其中w^-1(x)為：

w^-1(x)＝{03}x³+{01}x²+{01}x+{02}

同樣這里可以寫成矩陣乘法。令

經(jīng)過該乘法計算后，一列中的4個字節(jié)將由下述結(jié)果取代：

構(gòu)造的可逆邏輯電路圖見圖6。

在私密日志加密上的應(yīng)用：

基于這種經(jīng)過可逆邏輯電路改造的aes算法可應(yīng)用于加密軟件對私密日志(即字符串)加解密的過程中。

使用者可以通過編寫一定的代碼段來實現(xiàn)可逆邏輯門的功能，然后將這些可逆邏輯門應(yīng)用于搭建aes算法的代碼實現(xiàn)當中，運用基于可逆邏輯電路的aes私密日志加密方法的原理，從而達到更好的對私密日志的加密效果。

本發(fā)明運用可逆邏輯門可有效地保證輸入數(shù)與輸出數(shù)上的相等，使得功耗不可用傳統(tǒng)的方式分析獲得。

最后應(yīng)說明的是：雖然以上已經(jīng)詳細說明了本發(fā)明及其優(yōu)點，但是應(yīng)當理解在不超出由所附的權(quán)利要求所限定的本發(fā)明的精神和范圍的情況下可以進行各種改變、替代和變換。而且，本發(fā)明的范圍不僅限于說明書所描述的過程、設(shè)備、手段、方法和步驟的具體實施例。本領(lǐng)域內(nèi)的普通技術(shù)人員從本發(fā)明的公開內(nèi)容將容易理解，根據(jù)本發(fā)明可以使用執(zhí)行與在此所述的相應(yīng)實施例基本相同的功能或者獲得與其基本相同的結(jié)果的、現(xiàn)有和將來要被開發(fā)的過程、設(shè)備、手段、方法或者步驟。因此，所附的權(quán)利要求旨在在它們的范圍內(nèi)包括這樣的過程、設(shè)備、手段、方法或者步驟。