接取代2個緩存變量U和t�����,對d和b進(jìn)行可逆更新:
[0037] {t = d;d=[(t+l)<<<i]+b;b=(d< < <i ;a=[(a~d)<<<b]+k[i];c = [(c'b)<<<d]+k[i+l]��;}
[003引5輪加密也實(shí)現(xiàn)了偽隨機(jī)性���,運(yùn)也說明NRR具有良好的密碼特性。
[0039] 因此����,流密碼LSNR2的周期大于常用對稱密碼。從運(yùn)方面講�����,LSNR2的安全性高于常 用對稱密碼。
[0040] (2)效率更高���。在32位平臺下(2.4GHz雙核CPU�、2GB內(nèi)存��、Windows XP�、C語言),NRR 速度為700MB/S���。常用(N) LFSR速度不超過630MB/S����。
[0041 ] 單核時�����,常用對稱密碼的速度不超過50MB/S;雙核時不超過100MB/sd2G化單核時����, RC6-ECB的加密速度����,即RC6-CTR和RC6-0FB產(chǎn)生密鑰流的速度為45MB/s;RC4�����、AES-CTR和 AES-OFB產(chǎn)生密鑰流的速度為30MB/S���。2.4GHz雙核時,AES-CTR和AES-OFB產(chǎn)生密鑰流的速度 為75MB/se2GHz單核時��,LSNR2產(chǎn)生密鑰流的速度為80MB/S; 2.4GHz雙核時��,LSNR2產(chǎn)生密鑰 流的速度為130MB/sdLSNR2的2個NRR能并行處理����,雙核時效率達(dá)到最佳,適合目前普遍使用 的雙核計算機(jī)�����。
[0042] (3)多平臺適應(yīng)性更靈活�����。(N)LFSR軟件實(shí)現(xiàn)慢���,解決的辦法是����,平臺的位數(shù)為m時, 并行m個(N)LFSR,相當(dāng)于字長為m比特�����,但最大周期還是小于等于2%除非象SN0W2-樣采用 模2"的本原多項(xiàng)式���,最大周期才小于等于(2m)n����。也就是說�����,對于不同的字長m和不同的級數(shù) n����,(N)LFSR要尋找不同的反饋模式�����。不管字長m和級數(shù)n為多大,NRR存在固定的反饋模式 幻,'+"={[( a I ?< i )?幻,']+C } mod 2"和�。,+"={[( AXa,甘,)樂(幻,'?<_/;)]+C } mod 2�。',無須 尋找達(dá)到最大周期的反饋模式���,能直接適應(yīng)各種平臺�����,包括將來128位W上的平臺���。
[0043] LSNR2算法能直接擴(kuò)展成面向64位W上平臺的密碼算法,也能直接改成面向8位平 臺的算法�����。
[0044] (4)資源受限不受限的環(huán)境都適用���。普通密碼技術(shù)適合資源不受限的普通終端加 解密�,不適合資源受限終端����,也就是不適合資源不受限的終端與資源受限終端互通���。物聯(lián)網(wǎng) 等無線網(wǎng)絡(luò)中的資源受限終端加解密需要輕量級密碼,但常見輕量級密碼用于資源不受限 的終端與資源受限終端互通�����,發(fā)揮不了資源不受限終端的資源優(yōu)勢��,效率低���。本發(fā)明的最大 優(yōu)勢是設(shè)計了一種能充分利用資源不受限終端的資源優(yōu)勢��、又適合資源受限終端的����、效率 高于普通對稱密碼的輕量級密碼���。LSNR2硬件實(shí)現(xiàn)需要的邏輯口電路(GE)數(shù)約為2389,符合 輕量級密碼的需求��。 四��、
【附圖說明】
[0045] 圖1基于非線性循環(huán)移位寄存器的輕量級流密碼LSNR2
[0046] 說明:?表示模加�。 五��、
【具體實(shí)施方式】
[0047] 本發(fā)明中的非線性循環(huán)移位寄存器NRR的【具體實(shí)施方式】是:當(dāng)字長為m比特時����,n級 NRR采用W下反饋模式由前n個字ai~ai+n-i中的首尾2個字遞推下一個字ai+n
[004引。,'+�。= {[(幻I <?y)史化' ]+ C } mod 2。'
[0049] 其中��,n>2,字長m取平臺的位數(shù)�����;<<<j表示循環(huán)左移j位�����,j在0~m-1之間循環(huán) 變化��,即j = i mod m; $表示模加�;C為1~2"-1之間的奇數(shù);輸入的初始n個字a日~an-i取值都 不限,輸入的每個字都是任意m比特長的數(shù)���。
[0050] LSNR2采用了 3個NRRd3個NRR的字長m均為32b(比特)�,級數(shù)n分別為4、5����、4。其中第1 個NRR用于密鑰編排���,另2個NRR的輸出進(jìn)行模加來產(chǎn)生密鑰流��。LSNR2產(chǎn)生密鑰流的過程用 KS = LSNR2化����,IV)表示��。其中輸入?yún)?shù)K為長度化> 16B(字節(jié))的密鑰���;IV是保密通信中用于 抗重放攻擊的初始向量�,與密鑰K等長�����。對于16B的密鑰和32位平臺�����,將密鑰K和初值IV表示 成 4個 32 位字級聯(lián):K=化〇| |Ki| |K2| |K3);IV=(IVo||IVi| IIV2IIIV3)
[005" LSNR2中第I個NRR的初值為Ao=(ao| Iail |曰2| |a3)=K~IV。其反饋模式為:
[0化2] ai+4= {[ (ai+3<< < j) ~ai]+l}mod 232 ,其中i > 0�,j = i mod 32, ~表示逐位異或運(yùn) 算。
[0053] 另2個NRR的初值分別為:
[0054] Bo=化〇 I I bi I I b21 I b31 I b4) = (ai+64+Ko I I ai+67+Ki I I ai+7〇+K21 I ai+73)|| (ai+75+K3);
[0055] Do=(do| |di| Idsl |d3) = (ai+65+K2)|| (ai+68+K3)|| (ai+7i+Ko)|| (ai+74+Ki)�。
[0056] 對于i含0,后2個NRR的反饋模式分別為
[0057] bi+5={[(bi+4<<<ji)+bi]+3}mod 232,其中ji = i mod 32;
[0化引 di+4={[(di+3<<<j2)+di]+5}mod 232,其中j.2 = i+17 mod 32
[0059] LSNR2的輸出密鑰流由后2個NRR的輸出進(jìn)行模加來產(chǎn)生:KS, = (6, d ?如4)�。
[0060] 流密碼LSNR2的加密方式為:密文C=P~KS;解密方式為:明文P = C~KS。
【主權(quán)項(xiàng)】
1. 基于非線性循環(huán)移位寄存器NRR的輕量級流密碼技術(shù)LSNR2���,其總體特征是:采用了 3 個NRR;3個NRR的字長m均為32b(比特)��,級數(shù)η分別為4����、5����、4;其中第1個NRR用于密鑰編排,另 2個NRR的輸出進(jìn)行模加來產(chǎn)生密鑰流KS���,即 KS, = (6,+5$4+4) 其中i含0����,bi+5����、di+4分別為2個NRR的輸出��,KSi和bi+5���、di+4都是32位數(shù)。2. 根據(jù)權(quán)利要求1所述的輕量級流密碼LSNR2,其采用的非線性循環(huán)移位寄存器NRR的 特征是:當(dāng)字長為m比特時�,η級NRR采用W下反饋模式由前η個字曰1~ai+n-i中的首尾2字遞推 下一個字ai-n 口,+n =化口,+w <<<_/)史 〇, ] + C } mod 2'" 上式中,i > 0����,n > 2,字長m取平臺的位數(shù);模運(yùn)算mod表示求余數(shù);<<< j表示循環(huán)左 移j位��,j在0~m-1之間循環(huán)變化���,即j = i mod m; Φ表示模加�����;C為�����!~2"-1之間的奇數(shù);輸入 的初始η個字ao~an-i取值都不限��,輸入的每個字都是任意m比特長的數(shù)����。3. 根據(jù)權(quán)利要求1所述的輕量級流密碼技術(shù)LSNR2,其產(chǎn)生密鑰流KS的過程用KS = LSNR2化,IV)表示;其中輸入?yún)?shù)K為長度化含16B(字節(jié))的密鑰���;IV是保密通信中用于抗重 放攻擊的初始向量��,與密鑰K等長;對于16B的密鑰和32位平臺,將密鑰K和初值IV表示成4個 32位字級聯(lián): κ=化 〇| |Κι| |Κ2| |K3);iv=(iv〇||iVi| I1V2II1V3) LSNR2中第1個NRR的特征是:初值為A〇= (ao Μ ai Μ 32 Μ 33) =ΙΓIV;其反饋模式為: £ii+4={[(ai+3<<<jr£ii]+l}mod 232,其中i>〇�����,j = i mod 32���,~表示逐位異或運(yùn)算�����。4. 根據(jù)權(quán)利要求3所述的輕量級流密碼LSNR2,用于產(chǎn)生密鑰流KS的后2個NRR的特征 是: 其初值分別為 Bo= (boll bi| |b2| |bs| |b4) = (ai+64+Ko| |ai+66+Ki| |ai+68+K2| |ai+7〇)||(ai+72 +K3); Do二(do I I dl I I cb I I cb)二(3i+65+K2) I I (3i+67+K3) I I (ai+69+K〇) I I (ai+71+Kl)�。5. 根據(jù)權(quán)利要求4所述的輕量級流密碼LSNR2,用于產(chǎn)生密鑰流KS的后2個NRR的特征 是: 對于i含0����,后2個NRR的反饋模式分別為 bi巧={[(bi+4<<<ji)+bi]+3}mod 232 ,其中ji=i mod 32; di+4={[(di+3<<<j2)+di]+5}mod 232 ,其中j'2=i+17 mod 32; LSNR2的輸出密鑰流由后2個NRR的輸出進(jìn)行模加來產(chǎn)生:KS,=(氏"θ如.4)�����。
【專利摘要】移位寄存器是保密通信領(lǐng)域用于產(chǎn)生偽隨機(jī)序列的密碼部件��,有線性反饋移位寄存器LFSR和非線性反饋移位寄存器NLFSR等��,其最大周期T≤2n���。n級非線性循環(huán)移位寄存器NRR的反饋模式為:其中,i≥0����,n≥2,字長m取平臺的位數(shù)�����;<<<j表示循環(huán)左移j位����;表示模加;c為1~2m-1之間的奇數(shù)��;輸入的n個字初值a0~an-1都不限,每字都是任意m位數(shù)����。字長為m比特時,n級NRR的周期大于(2m)n����,即安全性高于傳統(tǒng)的(N)LFSR;NRR效率也高于常用的(N)LFSR����。采用3個NRR設(shè)計了一種輕量級流密碼LSNR2,其中第1個NRR用于密鑰編排���,另2個NRR的輸出進(jìn)行模加產(chǎn)生LSNR2的密鑰流。LSNR2的效率高于常用普通對稱密碼����,且適合資源受限環(huán)境,主要用于信息系統(tǒng)中的數(shù)據(jù)加解密����。
【IPC分類】H04L9/06
【公開號】CN105553647
【申請?zhí)枴緾N201610107858
【發(fā)明人】黃玉劃, 張寧, 代學(xué)俊, 劉寧鐘, 曾慶喜, 袁啓紅
【申請人】南京航空航天大學(xué)
【公開日】2016年5月4日
【申請日】2016年2月26日