(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN105553644A(43)申请公布日2016.05.04(21)申请号201510916781.3(22)申请日2015.12.10(71)申请人上海电机学院地址200240上海市闵行区江川路690号(72)发明人林智伟罗宜元陈炜家徐禄丰(74)专利代理机构上海思微知识产权代理事务所(普通合伙)31237代理人菅秀君(51)Int.Cl.H04L9/06(2006.01)权利要求书1页说明书5页附图1页(54)发明名称32比特分组长度的轻量级加密解密方法(57)摘要本发明提供了一种32比特分组长度的轻量级加密解密方法。将加密过程中32比特明文分为4个字节；对于前8轮和第9轮分别设置相应密钥；使明文经过8个轮变换，在8个轮变换之后第8轮输出的左边不需要进行再经过最后一个输出变换，得到输出密文。按照与加密过程相对应的方式进行解密过程，其中使得每轮输出的左边两个字节的变换位置。在密钥调度过程生成68个子密钥。CN105553644ACN105553644A权利要求书1/1页1.一种32比特分组长度的轻量级加密解密方法，其特征在于包括：加密过程：将加密过程中32比特明文分为4个字节X1、X2、X3、X4；对于r<9，设置第r轮的密rr99钥为K1,……,K8，而且设置第9轮的密钥为K1,……,K4；使明文经过8个轮变换，在8个轮变换之后第8轮输出的左边不需要进行再经过最后一个输出变换，得到输出密文Y1、Y2、Y3、Y4；解密过程：按照与加密过程相对应的方式进行解密过程，其中使得每轮输出的左边两r个字节的变换位置，同时将以下面的方式计算解密密钥ki：rrrr-(10-r)(10-r)(10-r)-(10-r)(k1,k2,k3,k4)＝(K1,-K2,-K3,K4)，当r＝1,..,9；rrrr(k5,k6)＝(K5,K6)，当r＝1,..,8；密钥调度过程：密钥调度将64比特的主密钥分为8个字节K1,..,K8；设置第一轮子密钥rr为(K1,..,K8)＝(K1,..,K8)。2.根据权利要求1所述的方法，其特征在于，在密钥调度过程中，若第r轮子密钥为rr(K1,..,K8)，则第r+1轮的子密钥由第r轮子密钥通过作如下变换生成：r+1rr第一步骤；令第r+1轮子密钥中K1＝K1Φ(K2⊙Primes[imod54])，其中Primes是小于整数256的54个素数集合，初始第1轮设置i＝0，后面每运行一次乘法操作后将i递增；r+1r+1第二步骤：使r+1轮子密钥(K1,..,K8)循环左移一个字节；而且，重复第一步骤和第二步骤8次，然后再将r+1轮子密钥循环左移13比特，一直到生成了68个子密钥为止。2CN105553644A说明书1/5页32比特分组长度的轻量级加密解密方法技术领域[0001]本发明涉及信息安全技术领域，更具体地说，本发明涉及一种32比特分组长度的轻量级加密解密方法。背景技术[0002]随着信息技术的发展，信息安全性的问题却愈来愈显得突出，保证信息安全的一个重要技术就是密码学。密码学在信息安全技术中扮演着基础的角色，是攻击者最难攻破的模块。而分组密码又是密码学中最常用的算法，是信息安全中的主力，通常称为信息安全中的驿马。目前学术界对分组密码的设计和研究已经相当成熟，每年都有很多新的加密算法推出。由于物联网等相关技术的进步，人们发现传统的加密算法已经在资源受限的环境中无法得到的广泛应用，因此，对资源消耗较少、实现效率较高的轻量级密码算法的设计已经成了学术界关注的热点。[0003]对于轻量级密码算法的设计，目前常用的算法的长度都是64比特长度的，例如PRESENT、LBlock等，64比特的密钥长度，穷举攻击需要264次加密过程，对于非政府或军事组织来说还是很难破译的。例如，为了攻击64比特的RC5算法，distributed.net花了4年10个月的时间，使用了7万台计算机才能恢复其密钥。所以，目前的64比特密钥的算法对于抵抗个人和小规模组织的攻击还是能够提供一定的安全性。[0004]目前已有的轻量级算法主要采用Feistel结构及其扩展和SPN结构(代换置换网络),如PRESENT采用代换置换网络结构，LBlock主要采用的是Feistel扩展结构等。除了Feistel结构和SPN结构外，还有一类比较成熟的分组密码设计结构Lai-Massey结构,以IDEA,FOX算法为代表。其中IDEA是一个饱经考验的密码，在经过20多年的密码分析过程中，最好的结果是最近提出的Biclique攻击方法将攻击复杂度降低到穷举攻击复杂度的1/4，而且对于Biclique攻击，AES算法也不能幸免。所以，IDEA算法还是一个很安全的算法。[0005]IDEA