(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN106788971A(43)申请公布日2017.05.31(21)申请号201611156487.8(22)申请日2016.12.14(71)申请人上海电机学院地址201100上海市闵行区江川路690号(72)发明人罗宜元(74)专利代理机构上海申汇专利代理有限公司31001代理人翁若莹柏子雵(51)Int.Cl.H04L9/06(2006.01)H04L9/08(2006.01)权利要求书1页说明书2页附图1页(54)发明名称一种基于流密码算法的子密钥生成方法(57)摘要本发明涉及一种基于流密码算法的子密钥生成方法，其特征在于，包括以下步骤：根据具体的分组加密算法，确认加密轮数r，并生成主密钥K及初始化向量IV，初始化向量IV与主密钥K的比特数相同，将主密钥K及初始化向量IV装载入流密码算法的内部寄存器，运行流密码算法r次，从而得到r个子密钥，r个子密钥分别参与到分组加密算法的r轮轮函数的计算过程中。采用本发明提供的方法生成的子密码进行分组加密的安全性非常高，本发明对于安全性要求很高，而对于效率不是很重要的应用场景很适用。CN106788971ACN106788971A权利要求书1/1页1.一种基于流密码算法的子密钥生成方法，其特征在于，包括以下步骤：根据具体的分组加密算法，确认加密轮数r，并生成主密钥K及初始化向量IV，初始化向量IV与主密钥K的比特数相同，将主密钥K及初始化向量IV装载入流密码算法的内部寄存器，运行流密码算法r次，从而得到r个子密钥，r个子密钥分别参与到分组加密算法的r轮轮函数的计算过程中。2CN106788971A说明书1/2页一种基于流密码算法的子密钥生成方法技术领域[0001]本发明涉及一种用于分组加解密算法的子密钥的生成方法。背景技术[0002]随着信息技术的发展，信息安全性的问题却愈来愈显得突出，保证信息安全的一个重要技术就是密码学。密码学在信息安全技术中扮演着基础的角色，是攻击者最难攻破的模块。而分组密码又是密码学中最常用的算法，是信息安全中的主力，通常称为信息安全中的驿马。目前学术界对分组密码的设计和研究已经相当成熟，每年都有很多新的加密算法推出。由于硬件速度的提高以及计算机内存的逐步增大，人们发现传统的加密算法会带来越来越多的问题，因此，对高安全性的分组密码算法的设计已经成了学术界关注的热点。[0003]分组密码是密码学中的基础算法，它是很多上层信息安全协议的基础。分组密码的设计包括两个方面，一个组件是设计基本的轮函数，另一个组件是设计基本的密钥调度算法。所谓的密钥调度算法是基于一个主密钥生成很多轮的子密钥，而每轮子密钥都被使用在轮函数中。对于一个分组密码的安全性而言，子密钥生成算法的安全性尤为重要。目前出现的多种对流行分组密码最好的攻击，诸如对AES和IDEA算法的攻击都是利用其密钥生成算法弱点而进行的攻击的。[0004]现有的分组加密算法由于密钥生成都是比较简单，普通的高级加密算法AES的密钥生成算法只使用简单的移位寄存器加上简单的S盒置换，并不能达到流密码的安全性。发明内容[0005]本发明要解决的技术问题是：提高分组加密算法的安全性。[0006]为了解决上述技术问题，本发明的技术方案是提供了一种基于流密码算法的子密钥生成方法，其特征在于，包括以下步骤：[0007]根据具体的分组加密算法，确认加密轮数r，并生成主密钥K及初始化向量IV，初始化向量IV与主密钥K的比特数相同，将主密钥K及初始化向量IV装载入流密码算法的内部寄存器，运行流密码算法r次，从而得到r个子密钥，r个子密钥分别参与到分组加密算法的r轮轮函数的计算过程中。[0008]目前对于流密码算法的安全性分析主要集中在其密钥流生成器上，而当前设计良好的流密码都可以被看作为一个伪随机数生成器，例如Salsa20流密码算法，当前还没有找到低于穷举攻击的方法，所以可以假设安全的流密码算法的密钥流生成器是单向且伪随机的。这样，使用主密钥生成的各轮子密钥就可以看作是彼此独立且随机的，这比当前的任何分组加密算法的子密钥调度方法都更加安全，因为本发明的方法的子密钥的安全性是建立在流密码生成器的单向可靠性上，而其他的分组密码则无此安全特性。[0009]综上分析，采用本发明提供的方法生成的子密码进行分组加密的安全性非常高，本发明对于安全性要求很高，而对于效率不是很重要的应用场景很适用。3CN106788971A说明书2/2页附图说明[0010]图1为本发明提供的一种基于流密码算法的子密钥生成方法的流程图。具体实施方式[0011]下面结合具体实施例，进一步阐述本发明。应理解，这些实施例仅用于说明本发明而不用于限制本发明的范围。此外应理解，在阅读了本发明讲授的内容之后，本