CN116112170B 一种基于整数运算密码学置换的流密码加解密方法 （上海伯汉网络科技有限公司）

US2013129088A1,2013.05.23一种基于整数运算密码学置换的流密码加本发明涉及一种基于整数运算密码学置换2设字x=0x0706050403023(a,b,c,d)=mixWords(a,b,c,d,m,n,u)，(A[i],A[j],A[k],A[l])=mixWords(A[i],A[j],A[k],A[l],m,n,u),(B[i],B[j],B[k],B[l])=mixWords(B[i],B[j],B[k],B[l],m,n,u),使用初始化向量IV，通过内部状态更新函数来继续更新由原始密钥key更新过的内部通过密钥流生成函数，由给定的原始密钥key、初始化向量IV、混合操作的循环次数流后，通过刷新函数来刷新内部状态，直至生成的密钥流达到要求的长度；函数4x=x+pw,m=w&0x010101010101u=u<3，5和t4的值；密钥流生成函数generate(St,rom,rog)具体为：(A[i],A[j],A[k],A[l])=mixWords(a,b,c,d,m,n,u)，6(B[i],B[j],B[k],B[l])=mixWords(e,f,g,h,m,n,u)，r=r+readRAND()，函数readRAND()用于从硬件随机数生成器的生成结果中读取然后通过以下运算由ctr计算字节数组IV,0表示初始化之后的内部状态；78加解密方案。[0012]使用初始化向量IV，通过内部状态更新函数来继续更新由原始密钥key更新过的9[0023]St.A和St.B分别表示内部状态St的数组A和B，St.A[0:3]表示数组A的前[0025]st.M=st.A[0:3][0030]作为优选，由原始密钥key来更新初始化后的内部状态时采用的内部状态更新函数为applyKeyOrIV(key,szKey,St,rom)，原始密钥key为字节数组，包含szKey个字节，[0034](A,B,M,w,c,ca)一(st.A,st.B,st.M,st.w,st.c,st.ca),符号便[0038](a,b,c,d)=M,[0041]M=(a,b,c,d),[0059](i,j,k,1)=pw&oxlflflf1f,[0077]pkiv=kiv;[0081]x＝x+pw,[0088]作为优选，函数processKeyOrIV(Kiv,sz)中调用的寄存器状态转换函数lfsr(x)[0092]x=x①tm;[0118]w2＝w2<<<u,和t4的值。更新函数与applyKeyOrIV(key,szKey,St,rom)相同，为St＝applyKeyOrIV(IV,szIV,St,[0135](a,b,c,d)=M,[0138]M=(a,b,c,d);[0179]然后通过以下运算由ctr计算字节数组IV,指令(AES_NI,一种AES的硬件优化实现)[0202]本发明采用了满足严格雪崩准则的密码初始化算法以及经最严格统计测试工具生成伪随机数时，SSC类似于一个真随机数生成器，可以生成高质量和不可重复的伪随机[0234]St.A和St.B分别表示内部状态St的数组A和B，St.A[0:3]表示数组A的前[0236]st.M=st.A[0:3]两个256字节的表，并将它们分别初始化为大小为256的恒等排列(恒等排列中每个元素的[0250](a,b,c,d)=M,[0253]M=(a,b,c,d),[0271](i,j,k,1)=pw&oxlflflf1f,[0285]w2＝w2<<<u,和t4的值。个密钥或初始化向量用kiv来表示，它是一个字节数组，包含sz字节(sz≤64)。字rom[0306]pkiv—kiv;[0310]x＝x+pw,c,cy)→(st.A,st.B,st.c,st.M,st.w,st.c1,st.cz);[0327](a,b,c,d)=M,[0330]M=(a,b,c,d);[0340]混合过程中抽取字节的过程如图7所示：假设输入的字X＝0xA51A3B[0368]密钥流生成函数generate(St,rom,rog)可以被重复调用来生成所需长度的密钥[0375]然后通过以下运算由ctr计算字节数组IV,[0384]函数refreshInternalState提供了一种从给定src值来直接跳到相应内部状态的样的，而且几乎是实时的。相邻两次refreshInternalState函数调用之间相隔了srt次态区间的大小由srt决定，区间越小，那么访问区间中任何一个状态所需的时间上限就越确定性。由于St.w将会作为函数computeByteMask和computeBitMaks的输入用于掩码的计口令哈希操作提供盐等。与真随机数生成器不同的是，非确定模式下的SSC具有更高的速[0387]由下表1和表2可知，本发明SSC在密钥流生成速度和数据加密速度上均优于现有15.873.883.803.8318.53.176.655.365.255.235.246.515.945.845.835.9013.63.132.027.222.82.352.302.308.113.793.343.293.295.775.275.2831.3823.2722.2722.1322.192.250.930.810.790.630.530.520.510.420.410.450.350.340.420.310.302.240.910.770.760.620.520.510.490.390.380.430.330.320.3