一种32比特分组长度的轻量级密码算法.docVIP

BeeCipher: 一种32比特分组长度的轻量级密码算法 罗宜元 林智伟 陈炜家 徐禄丰 (上海电机学院,电子信息学院 上海 200240) 摘 要: 本文设计了一个32比特分组长度，64比特密钥长度的分组密码BeeCipher。该算法基于IDEA和Lai-Massey结构，对IDEA算法的32比特版本的轮函数进行了改进，添加了正交置换，使得其具有可证明安全性，并且修改了密钥调度过程，从而使得目前已有对IDEA算法的攻击都对BeeCipher无效。BeeCipher的软件实现也非常简单，其速度要比目前已有的大多数32比特分组长度算法要快很多，硬件实现也很简单，这使得BeeCipher成为32比特分组长度轻量级分组密码中有力的候选算法。 关键词: 计算机安全; 密码学；分组密码； 轻量级 中图分类号: TP309.7 文献标志码： A BeeCipher: A 32-bit Block Length Lightweight Block Cipher Luo Yi-yuan and Lin Zhi-wei and Chen Wei-jia and Xu Lu-feng (School of Electronics and Information, Shanghai Dian Ji University, Shanghai 200240, China) Abstract: In this paper we propose a 32 bit block length, 64 bit key length block cipher BeeCipher. The structure of BeeCipher is based on the structure of IDEA and Lai-Massey. We revise the round function of IDEA-32 version and add an orthomorphism to the round function, which can achieve provable security. The key schedule is also updated such that all known attacks on IDEA cannot be applied to BeeCipher. The software implementation of BeeCipher is simple and is faster than most of other 32 bit block ciphers. The hardware implementation of BeeCipher is also simple and fast due to its simple byte operations. BeeCipher can be a candidate for 32 bit block ciphers for lightweight applications. . Key Words: Cryptography；Computer Security; Cryptology; Block Cipher；Lightweight 1.引言 随着信息技术的发展，信息安全性的问题却愈来愈显得突出，保证信息安全的一个重要技术就是密码学。密码学在信息安全技术中扮演着基础的角色，是攻击者最难攻破的模块。而分组密码又是密码学中最常用的算法，是信息安全中的主力，通常称为信息安全中的驿马。目前学术界对分组密码的设计和研究已经相当成熟，每年都有很多新的加密算法推出。由于物联网等相关技术的进步，人们发现传统的加密算法已经在资源受限的环境中无法得到的广泛应用，因此，对资源消耗较少、实现效率较高的轻量级密码算法的设计已经成了学术界关注的热点。 对于轻量级密码算法的设计，目前常用的算法的长度都是64比特长度的，例如PRESENT, LED, PRINTCipher,Twine, LBlock等[3,6,8,10,12,14]。在某些特殊应用下，用户可能会需要32比特分组长度的分组密码，例如如下场景： 一个网站系统的数据库用户ID在数据表中是以32比特整型数字来表示，网站系统希望在用户访问的URL中标明这些ID，但同时又不让其他的用户知道用户ID的数量，一个很简单的方法就是使用一个32比特分组长度的加密算法对这些ID进行加密，将加密后的URL发给用户，使得用户无法查看ID的数量。同时当用户使用相应的URL访问时网站，系统就会进行相应的解密，并调出相应的用户ID。 有些场景中需要将一组按序排列的32比特整数加密