动态S盒变换方法及系统.pdf

本发明公开了一种动态S盒变换方法及系统，包括接口模块、S盒控制模块和S盒变换模块，接口模块实现密钥、信息和控制信号的接收、存储与发送；S盒控制模块实现整个S盒变换的动态控制；S盒变换模块实现S盒变换的动态变换。本发明在S盒变换中增加了初始密钥奇偶性的依赖关系，同时增加了S盒变换的数目，让S盒变换动态化和多样化，克服了传统S盒变换固定单一且独立于密码算法的缺陷，提高了S盒变换输入和输出之间的复杂性，增强了密码算法的安全性能，且提高了运行速度，有效地节省了硬件资源。

权利要求书1.  一种动态S盒变换系统，包括：接口模块、S盒控制模块和S盒变换模 块； 所述接口模块包括密钥寄存器、输入信息存储器、输出信息存储器和控制 信号寄存器，实现密钥、信息和控制信号的接收、存储与发送； 所述S盒控制模块包括奇偶判别器、加解密控制器和乘法累加运算单元控 制器，实现整个S盒变换的动态控制； 所述S盒变换模块包括有限域GF(28)乘法逆元变换器和4个乘法累加运算 单元，实现S盒变换的动态变换。 2.  根据权利要求1所述的动态S盒变换系统，其特征在于，所述S盒变换 依赖于初始密钥的奇偶性；初始密钥的奇偶性不同，则S盒变换的结果也不同。 3.  根据权利要求1所述的动态S盒变换系统，其特征在于， 所述的S盒变换包括S盒变换1和S盒变换2，其中S盒变换1和S盒变 换2分别与初始密钥的奇偶性相对应，并且S盒变换1和S盒变换2均包含了 有限域GF(28)的乘法逆元运算和仿射变换的线性运算。 4.  根据权利要求3所述的动态S盒变换系统，其特征在于， 所述有限域GF(28)的乘法逆元运算中，S盒变换1和S盒变换2均以 m(x)＝x8+x4+x3+x+1为不可约多项式，仿射变换的线性运算中，S盒变换1 的仿射变换为公式1和公式3，S盒变换2的仿射变换为公式2和公式4；其中： 公式1： y 7 y 6 y 5 y 4 y 3 y 2 y 1 y 0 = 0 1 0 1 0 0 1 0 0 0 1 0 1 0 0 1 1 0 0 1 0 1 0 0 0 1 0 0 1 0 1 0 0 0 1 0 0 1 0 1 1 0 0 1 0 0 1 0 0 1 0 0 1 0 0 1 1 0 1 0 0 1 0 0 x 7 x 6 x 5 x 4 x 3 x 2 x 1 x 0 + 0 0 0 0 0 1 0 1 ]]> 公式2： y 7 y 6 y 5 y 4 y 3 y 2 y 1 y 0 = 0 0 1 1 1 0 0 0 0 0 0 1 1 1 0 0 0 0 0 0 1 1 1 0 0 0 0 0 0 1 1 1 1 0 0 0 0 0 1 1 1 1 0 0 0 0 0 1 1 1 1 0 0 0 0 0 0 1 1 1 0 0 0 0 x 7 x 6 x 5 x 4 x 3 x 2 x 1 x 0 + 1 1 0 0 1 1 0 0 ]]> 公式3： y 7 y 6 y 5 y 4 y 3 y 2 y 1 y 0 = 1 1 1 1 1 0 0 0 0 1 1 1 1 1 0 0 0 0 1 1 1 1 1 0 0 0 0 1 1 1 1 1 1 0 0 0 1 1 1 1 1 1 0 0 0 1 1 1 1 1 1 0 0 0 1 1 1 1 1 1 0 0 0 1 x 7 x 6 x 5 x 4 x 3 x 2 x 1 x 0 + 0 1 1 0 0 0 1 1 ]]> 公式4： y 7 y 6 y 5 y 4 y 3 y 2 y 1 y 0 = 1 0 1 1 0 1 0 1 1 1 0 1 1 0 1 0 0 1 1 0 1 1 0 1 1 0 1 1 0 1 1 0 0 1 0 1 1 0 1 1 1 0 1 0 1 1 0 1 1 1 0 1 0 1 1 0 0 1 1 0 1 0 1 1 x 7 x 6 x 5 x 4 x 3 x 2 x 1 x 0 + 0 1 1 0 0 1 1 0 . ]]> 5.  根据权利要求3所述的动态S盒变换系统，其特征在于：S盒变换1和S 盒变换2共用同一个有限域GF(28)乘法逆元变换器，实现有限域GF(28)的乘 法逆元运算。 6.  一种动态S盒变换方法，包括： a.密钥寄存器存储接收到的初始密钥信息； 输入信息寄存器存储接收到的待处理输入信息； 控制信号寄存器存储接收到的加解密控制信号； b.奇偶判别器用于判别初始密钥的奇偶性，并将判别结果传送给乘法累加 运算单元控制器； 加解密控制器控制4个乘法累加运算单元，根据控制信号寄存器的值控 制动态S盒工作于加密模式还是解密模式； 乘法累加运算单元控制器控制4个乘法累加运算单元，根据奇偶判别器 的结果控制动态S盒工作于S盒变换1模式还是S盒变换2模式； c.有限域GF(28)乘法逆元变换器存储有256个固定的逆元字节数据，该256 个固定的逆元字节数据与有限域GF(28)上的256个元素一一对应，将输入的数 据用该存储器中的对应逆元替代； 4个乘法累加运算单元实现数据之间的乘积运算和加法运算。 d.输出信息寄存器存储处理完毕的信息；等待外部设备读取。

说明书动态S盒变换方法及系统
技术领域
本发明涉及一种S盒变换方法及系统，具体涉及加解密过程中的动态S 盒变换方法及系统。
背景技术
随着计算机网络及通信技术的迅速发展，密码学的研究得到前所未有得 重视，信息社会中的信息安全问题受到越来越多的关注，信息安全问题已经 被我国政府提高到了国家发展战略的层次。
S盒变换，也称字节替换变换，就是将一个字节数据用另一个不相关的 字节数据替代。S盒变换是许多密码算法中的唯一非线性变换，主要用于密 码设计中的混淆功能，它的密码学性质往往决定了整个密码算法的安全性 能。一般，在密码算法的整个算法过程中，S盒变换是固定且唯一的，也即 是一种静态的S盒变换，这样的S盒变换的输入和输出具有固定且单一的依 赖关系，致使密码算法的抗破译性能不够高，有可能导致秘密信息的泄露、 甚至重要情报被敌人获取，严重危害国家安全。
发明内容
本发明旨在克服传统S盒变换固定单一且独立于密码算法的缺陷，让S 盒变换动态化和多样化，加强S盒变换输入和输出之间的复杂性，增强密码 算法的安全性能及提高运行速度，提供一种动态S盒变换方法及系统。
本发明采用如下的技术方案实现的：
一种动态S盒变换系统，包括接口模块、S盒控制模块和S盒变换模块；
接口模块包括密钥寄存器、输入信息存储器、输出信息存储器和控制信 号寄存器，实现密钥、信息和控制信号的接收、存储与发送；
S盒控制模块包括奇偶判别器、加解密控制器和乘法累加运算单元控制 器，实现整个S盒变换的动态控制；
S盒变换模块包括有限域GF(28)乘法逆元变换器和4个乘法累加运算单 元，实现S盒变换的动态变换。
在上述系统基础，更进一步的小改进：
S盒变换结果依赖于初始密钥的奇偶性；初始密钥的奇偶性不同，则S 盒变换的结果也不同。
S盒变换模块，还可包括两个子模块：S盒变换1和S盒变换2；其中S 盒变换1和S盒变换2分别与初始密钥的奇偶性相对应，并且S盒变换1和 S盒变换2均包含了有限域GF(28)的乘法逆元运算和仿射变换的线性运算；
有限域GF(28)的乘法逆元运算中，S盒变换1和S盒变换2均以 m(x)=x8+x4+x3+x+1为不可约多项式，仿射变换的线性运算中，S盒变 换1的仿射变换为公式1和公式3，S盒变换2的仿射变换为公式2和公式 4；
公式1：
y 7 y 6 y 5 y 4 y 3 y 2 y 1 y 0 = 0 1 0 1 0 0 1 0 0 0 1 0 1 0 0 1 1 0 0 1 0 1 0 0 0 1 0 0 1 0 1 0 0 0 1 0 0 1 0 1 1 0 0 1 0 0 1 0 0 1 0 0 1 0 0 1 1 0 1 0 0 1 0 0 x 7 x 6 x 5 x 4 x 3 x 2 x 1 x 0 + 0 0 0 0 0 1 0 1 ]]>
公式2：
y 7 y 6 y 5 y 4 y 3 y 2 y 1 y 0 = 0 0 1 1 1 0 0 0 0 0 0 1 1 1 0 0 0 0 0 0 1 1 1 0 0 0 0 0 0 1 1 1 1 0 0 0 0 0 1 1 1 1 0 0 0 0 0 1 1 1 1 0 0 0 0 0 0 1 1 1 0 0 0 0 x 7 x 6 x 5 x 4 x 3 x 2 x 1 x 0 + 1 1 0 0 1 1 0 0 ]]>
公式3：
y 7 y 6 y 5 y 4 y 3 y 2 y 1 y 0 = 1 1 1 1 1 0 0 0 0 1 1 1 1 1 0 0 0 0 1 1 1 1 1 0 0 0 0 1 1 1 1 1 1 0 0 0 1 1 1 1 1 1 0 0 0 1 1 1 1 1 1 0 0 0 1 1 1 1 1 1 0 0 0 1 x 7 x 6 x 5 x 4 x 3 x 2 x 1 x 0 + 0 1 1 0 0 0 1 1 ]]>
公式4：
y 7 y 6 y 5 y 4 y 3 y 2 y 1 y 0 = 1 0 1 1 0 1 0 1 1 1 0 1 1 0 1 0 0 1 1 0 1 1 0 1 1 0 1 1 0 1 1 0 0 1 0 1 1 0 1 1 1 0 1 0 1 1 0 1 1 1 0 1 0 1 1 0 0 1 1 0 1 0 1 1 x 7 x 6 x 5 x 4 x 3 x 2 x 1 x 0 + 0 1 1 0 0 1 1 0 ]]>
S盒变换1和S盒变换2共用同一个有限域GF(28)乘法逆元变换器， 实现有限域GF(28)的乘法逆元运算。
一种动态S盒变换方法，包括：
a.密钥寄存器存储接收到的初始密钥信息；
输入信息寄存器存储接收到的待处理输入信息；
控制信号寄存器存储接收到的加解密控制信号；
b.奇偶判别器判别初始密钥的奇偶性，并将判别结果传送给乘法累加运 算单元控制器；
加解密控制器控制4个乘法累加运算单元，根据控制信号寄存器的值控 制动态S盒工作于加密模式或解密模式；根据模式选择的结果对待处理信息 进行S盒变换；
乘法累加运算单元控制器控制4个乘法累加运算单元，根据奇偶判别器 的结果控制动态S盒工作于S盒变换1模式或S盒变换2模式；
c.有限域GF(28)乘法逆元变换器存储有256个固定的逆元字节数据，该 256个固定的逆元字节数据与有限域GF(28)上的256个元素一一对应，将输 入的数据用该存储器中的对应逆元替代；
4个乘法累加运算单元实现数据之间的乘积运算和加法运算；
d.输出信息寄存器存储处理完毕的信息；等待外部设备读取。
本发明的优点是，将初始密钥的奇偶性和S盒变换联系到一起，同时增 加了S盒变换的数目，让S盒变换动态化和多样化，增强了S盒变换的输入 和输出之间的依赖关系，使得密文和明文之间的依赖关系更加复杂，增强了 密码算法的安全性能；同时将两种S盒变换及其逆变换集成在一个系统中， 共用同一个有限域乘法逆元变换器，实现加密的动态S盒变换和解密的动态 S盒变换，提高了运行速度，且有效地节省了硬件资源。
附图说明
图1是本发明提供的一种动态S盒变换系统的结构框图；
图2是本发明提供的一种动态S盒变换方法的示意图；
图3是有限域GF(28)上的256个字节数据及其逆元数据表。
具体实施方式
下面，结合附图和具体实施例，对发明的X种实施方式作进一步的说明。
实施例1
如附图1、2所示，一种动态S盒变换方法及系统，接口模块包括密钥 寄存器、输入信息存储器、输出信息存储器和控制信号寄存器，实现密钥、 信息和控制信号的接收、存储与发送；S盒控制模块包括奇偶判别器、加解 密控制器和乘法累加运算单元控制器，实现整个S盒变换的动态控制；S盒 变换模块包括有限域GF(28)乘法逆元变换器和4个乘法累加运算单元，实现 S盒变换的动态变换。
如附图2所示，有限域GF(28)乘法逆元变换器中存储有256个有限域 GF(28)的逆元字节数据，该字节数据是将有限域GF(28)上的256个数据以 m(x)=x8+x4+x3+x+1为不可约多项式求逆得到的256个逆元数据，结果 如表1所示。有限域GF(28)乘法逆元变换器根据接收到的字节信息，输出相 对应的字节逆元信息。
如附图2所示，4个乘法累加运算单元包括乘法累加运算单元1、乘法 累加运算单元2、乘法累加运算单元3和乘法累加运算单元4。其中乘法累 加运算单元1完成公式1的矩阵运算；乘法累加运算单元2完成公式2的矩 阵运算；乘法累加运算单元3完成公式3的矩阵运算；乘法累加运算单元4 完成公式4的矩阵运算。
公式1：
y 7 y 6 y 5 y 4 y 3 y 2 y 1 y 0 = 0 1 0 1 0 0 1 0 0 0 1 0 1 0 0 1 1 0 0 1 0 1 0 0 0 1 0 0 1 0 1 0 0 0 1 0 0 1 0 1 1 0 0 1 0 0 1 0 0 1 0 0 1 0 0 1 1 0 1 0 0 1 0 0 x 7 x 6 x 5 x 4 x 3 x 2 x 1 x 0 + 0 0 0 0 0 1 0 1 ]]>
公式2：
y 7 y 6 y 5 y 4 y 3 y 2 y 1 y 0 = 0 0 1 1 1 0 0 0 0 0 0 1 1 1 0 0 0 0 0 0 1 1 1 0 0 0 0 0 0 1 1 1 1 0 0 0 0 0 1 1 1 1 0 0 0 0 0 1 1 1 1 0 0 0 0 0 0 1 1 1 0 0 0 0 x 7 x 6 x 5 x 4 x 3 x 2 x 1 x 0 + 1 1 0 0 1 1 0 0 ]]>
公式3：
y 7 y 6 y 5 y 4 y 3 y 2 y 1 y 0 = 1 1 1 1 1 0 0 0 0 1 1 1 1 1 0 0 0 0 1 1 1 1 1 0 0 0 0 1 1 1 1 1 1 0 0 0 1 1 1 1 1 1 0 0 0 1 1 1 1 1 1 0 0 0 1 1 1 1 1 1 0 0 0 1 x 7 x 6 x 5 x 4 x 3 x 2 x 1 x 0 + 0 1 1 0 0 0 1 1 ]]>
公式4：
y 7 y 6 y 5 y 4 y 3 y 2 y 1 y 0 = 1 0 1 1 0 1 0 1 1 1 0 1 1 0 1 0 0 1 1 0 1 1 0 1 1 0 1 1 0 1 1 0 0 1 0 1 1 0 1 1 1 0 1 0 1 1 0 1 1 1 0 1 0 1 1 0 0 1 1 0 1 0 1 1 x 7 x 6 x 5 x 4 x 3 x 2 x 1 x 0 + 0 1 1 0 0 1 1 0 ]]>
如附图2所示，本发明工作过程如下：
（1）接收信息及处理命令
控制信号寄存器接收加解密的处理命令并存储；信息存储器接收待处理 信息并存储；密钥寄存器接收加解密的初始密钥并存储。
（2）数据处理
（a）、奇偶判别
奇偶判别器将密钥寄存器的初始密钥做逐位异或运算，判断初始密钥的 奇偶性，并将结果送入乘法累加运算单元控制器。
（b）、模式选择
加解密控制器根据控制信号寄存器的值决定变换工作于加密模式还是 解密模式：如果加解密控制器的信号值为1，则乘法累加运算单元1和乘法 累加运算单元2失效，乘法累加运算单元3和乘法累加运算单元4有效；如 果加解密控制器的信号值为0，则乘法累加运算单元1和乘法累加运算单元 2有效，乘法累加运算单元3和乘法累加运算单元4失效。
乘法累加运算单元控制器根据接收到的奇偶判别器的结果选择相应的 乘法累加运算单元：如果奇偶判别器的结果为1，则乘法累加运算单元1和 乘法累加运算单元3有效，乘法累加运算单元2和乘法累加运算单元4失效； 如果奇偶判别器的结果为0，则乘法累加运算单元1和乘法累加运算单元3 失效，乘法累加运算单元2和乘法累加运算单元4有效。
（c）、S盒变换
根据模式选择的结果对待处理信息进行S盒变换：如果加解密控制器的 信号值为1，同时奇偶判别器的值为1，则将待处理信息送入有限域GF(28) 乘法逆元变换器，再将得到的逆元值送入乘法累加运算单元3，完成整个S 盒变换；如果加解密控制器的信号值为0，同时奇偶判别器的值为0，则将 待处理信息送入乘法累加运算单元2，再将得到的结果送入有限域GF(28)乘 法逆元变换器，完成整个S盒逆变换。
（3）信息输出
输出信息存储器接收S盒变换完成的数据并存储，等待外部设备读取。
以上所述仅为本发明的较佳可行实施例，并非因此局限本发明的专利范 围，故凡是运用本发明说明书及附图内容所作的等效结构变化，均包含于本 发明的保护范围。