新型轻量级分组密码CORL的实现方法.pdf

《新型轻量级分组密码CORL的实现方法.pdf》由会员分享，可在线阅读，更多相关《新型轻量级分组密码CORL的实现方法.pdf（16页完成版）》请在专利查询网上搜索。

1、(19)中华人民共和国国家知识产权局 (12)发明专利申请 (10)申请公布号 (43)申请公布日 (21)申请号 202010247023.8 (22)申请日 2020.03.31 (71)申请人 衡阳师范学院 地址 421002 湖南省衡阳市珠晖区衡花路 16号衡阳师院 (72)发明人 李浪龙荣桀 (74)专利代理机构 长沙市融智专利事务所(普 通合伙) 43114 代理人 欧阳迪奇 (51)Int.Cl. H04L 9/06(2006.01) (54)发明名称 一种新型轻量级分组密码CORL的实现方法 (57)摘要 本算法公开了一种新型轻量级分组密码 CORL的实现方法， 该方法通过设计。

2、新型广义 Feistel网络结构， 该结构算法优化了传统 Feistel网络结构的一轮迭代运算只改变一半数 据分组数据的不足， 做到一轮迭代改变四分之三 分组数据。 算法轮函数包含一个F函数， F函数的 变换过程依次为行移位、 轮密钥加、 S盒替换、 行 移位、 列混淆。 算法结构便于软硬件实现， 算法解 密基本复用加密模块， 只需添加一些控制信号就 可以进行解密， 操作简单， 实现解密不需消耗较 多资源。 相对目前的分组密码， 占用资源小， 加密 性能高， 能抗已知攻击。 权利要求书3页 说明书8页 附图4页 CN 111431697 A 2020.07.17 CN 111431697 A 。

3、1.一种新型轻量级CORL分组密码加密实现方法， 其特征在于， 包括以下步骤： 将64位待 加密数据X/待加密数据从低位到高位按16位一组依次分为4组， 记作： X0 X1 X2 X3， 预设80 位的初始密钥， 每一轮迭代运算从初始密钥中选取两段16位的密钥作为轮密钥并分别记作 RK0、 RK1； 将待加密数据进行NR轮迭代运算操作， 输出密文， 其中当前的迭代轮次以n表示， 且n的 初始值为0， NR的取值为22； 加密迭代运算包括以下步骤： 步骤1)首先， 将X0进行F函数变换得到X0， 同时X3也进行F函数变换得到X3； 接着， 将X0 与X1和X2进行异或运算得到X1和X2， X3与。

4、X0异或运算得到X0； 其中， X0所进行的F函数， 所 使用的轮密钥为RK0； X3所进行的F函数， 所使用的轮密钥为RK1： 判断n是否等于NR， 若不等于， 则n+1， 进入步骤2)， 否则进入步骤3)； 步骤2)将X0 X1 X2 X3进行轮置换T变换， 获得轮置换T变换结果并记作XT； 将XT， 从高位开始按16位一组依次分为4组， 记作：将依次 赋给X0、 X1、 X2、 X3， 返回步骤1)； 步骤3)将依次赋给Y0、 Y1、 Y2、 Y3， 以Y0 Y1 Y2 Y3作为密文输出。 2.根据权利要求1所述的一种新型轻量级CORL分组密码加密实现方法， 其特征在于， 选 取两段16。

5、位的密钥作为轮密钥的步骤为： 将预设的80位初始密钥记作Kk0、 k1.k78、 k79， 首先将K中的k64、 k65.k78、 k79数据段通过S盒置换进行变化， 然后将中的所有数 据段向左循环移位9位， 最后取k48、 k49.k62、 k63为RKo， k64、 k65.k78、 k79为RK1。 3.根据权利要求1所述的一种新型轻量级CORL分组密码加密实现方法， 其特征在于， 所 述加密迭代运算的步骤1)中， F函数变换过程为行移位变换轮密钥加变换S盒替换变换 再次行移位变换列混淆变换； 其中所述行移位为， 将每16位数据表示为44的矩阵， 其中第一行不移动， 第二行循环 右移1位。

6、， 第三行循环右移2位， 第四行循环右移3位； 所述轮密钥加变换是将每16位数据与轮密钥进行异或运算； 所述列混淆替换为： 将每16位数据以4位数据划分为一个单位， 形成一个41的矩阵， 再与矩阵M在有限域24中进行矩阵乘运算， 其中矩阵M为： 4.根据权利要求1所述的一种新型轻量级CORL分组密码加密实现方法， 其特征在于， 所 述加密迭代运算的步骤2)中， 轮置换T变换如下： 将待进行轮置换T变换的64位待加密数据从低位到高位依次划分为4个字， 每个字为16 位： T0、 T1、 T2、 T3， 以T2、 T3、 T0、 T1作为轮置换T变化运算的64位输出数据。 5.根据权利要求1所述的。

7、一种新型轻量级CORL分组密码加密实现方法， 其特征在于， F 函数所使用的S盒为： S(6， 5， C， A， 1， E， 7， 9， B， 0， 3， D， 8， F， 4， 2)： 权利要求书 1/3 页 2 CN 111431697 A 2 S盒为4位映射到4位： 有限域每组16位待置换数据依次按低位到高位排列成4 4的矩阵， 按列分别通过S盒置换。 6.一种新型轻量级CORL分组密码解密实现方法， 其特征在于， 包括以下步骤： 将根据权利要求1-5任一所述的方法得到的64位密文数据Y作为待解密数据， 并从低位 到高位按16位一组依次分为4组， 记作： Y0 Y1 Y2 Y3； 取如权。

8、利要求1-5任一所述的方法中的 初始密钥， 每一轮迭代运算从初始密钥中选取两段16位的密钥作为轮密钥并分别记作RK0、 RK1； 将待解密数据进行NR轮迭代运算操作， 输出明文， 其中当前的迭代轮次以n表示， 且n的 初始值为0， NR的取值为22， 解密迭代运算如下： 步骤1)首先将Y3进行F函数变换得到Y3， 令Y3与Y0异或得到Y0， 将Y0通过F函数变化 得到Y0， 接着令Y0与Y1和Y2异或得到Y1和Y2； 其中， Y0所进行的F函数， 所使用的轮密钥为RK0； Y3所进行的F函数， 所使用的轮密钥为RK1： 判断n是否等于NR， 若不等于， 则， 令nn+1， 进入步骤2)若等于，。

9、 则进入步骤3)； 步骤2)将Y0 Y1 Y2 Y3进行轮置换T变换， 获得轮置换T变换结果记作YT； 将运行结果YT， 从高位开始按16位一组依次分为4组， 记作：将 依次赋给Y0、 Y1、 Y2、 Y3， 返回步骤1)； 步骤3)将依次赋给Y0、 Y1、 Y2、 Y3， 以Y0 Y1 Y2 Y3作为明文输出。 7.根据权利要求6所述的一种新型轻量级CORL分组密码解密实现方法， 其特征在于， 选 取两段16位的密钥作为轮密钥的步骤为： 将预设的80位初始密钥记作Kk0、 k1.k78、 k79， 首先将K中的k64、 k65.k78、 k79数据段通过S盒置换进行变化， 然后将中的所有数 。

10、据段向左循环移位9位， 最后取k48、 k49.k62、 k63为RK0， k64、 k65.k78、 k79为RK1。 8.根据权利要求6所述的一种新型轻量级CORL分组密码解密实现方法， 其特征在于， 所 述解密迭代运算的步骤1)中， 所述F函数变换过程为： 行移位变换轮密钥加变换S盒替 换变换行移位变换列混淆变换； 其中所述行移位为， 将每16位数据表示为44的矩阵， 其中第一行不移动， 第二行循环 右移1位， 第三行循环右移2位， 第四行循环右移3位； 所述轮密钥加变换是将每16位数据与轮密钥进行异或运算； 所述列混淆替换为： 将每16位数据以4位数据划分为一个单位， 形成一个41的矩。

11、阵， 再与矩阵M在有限域24中进行矩阵乘运算， 其中矩阵M为： 9.根据权利要求1所述的一种新型轻量级CORL分组密码解密实现方法， 其特征在于， 所 述解密迭代运算的步骤2)中， 轮置换T变换如下： 将待进行轮置换T变换的64位待加密数据从低位到高位依次划分为4个字， 每个字为16 位： T0、 T1、 T2、 T3， 以T2、 T3、 T0、 T1作为轮置换T变化运算的64位输出数据。 权利要求书 2/3 页 3 CN 111431697 A 3 10.根据权利要求6所述的一种新型轻量级CORL分组密码解密实现方法， 其特征在于， F 函数所使用的S盒为： S(6， 5， C， A， 1，。

12、 E， 7， 9， B， 0， 3， D， 8， F， 4， 2)； S盒为4位映射到4位： 有限域每组16位待置换数据依次按低位到高位排列成4 4的矩阵， 按列分别通过S盒置换。 权利要求书 3/3 页 4 CN 111431697 A 4 一种新型轻量级分组密码CORL的实现方法 技术领域 0001 本发明设计一种新型轻量级分组密码CORL的实现方法。 背景技术 0002 分组密码算法是用相同的密钥进行加密和解密的算法， 本质上， 分组密码算法是 一种带密钥的有限迭代置换变换， 将固定长度的明文经过有限迭代置换变换， 转换为相同 长度的密文。 分组密码算法具有速度快， 已于标准化和便于软硬。

13、件实现等特点， 一直是资源 约束下的加密方案。 分组密码作为信息安全中的核心密码， 在物联网应用安全领域有着广 泛的应用。 0003 近年来， 随着物联网技术的快速发展， 无限传感器(WSN)和无线射频(RFID)应用越 来越广泛， 这些设备具有硬件制造、 维护成本低， 网络稳健性、 自组织性强， 适用性广泛的特 点， 已成为物联网产业的关键组成部分。 WSN和RFOD基于无线网络传输信息， 攻击者更容易 获取、 干扰甚至破坏信息传输。 在这些微型计算设备中， 软硬件实现所需资源有着严格的限 制， 传统分组密码算法实现规模相对较大， 不适合应用在这些资源极端受限的应用环境中， 因此密码设计者们。

14、提出轻量级分组密码来保证物联网信息的安全。 0004 从2007年开始， 国际学术界就陆陆续续发表了一些有关轻量级分组密码算法论 文， 轻量级分组密码迅速成为了国际学术界研究的一个前沿热点问题。 经过近年来的研究， 目前已有一些轻量级分组密码算法， 典型的代表如： PRESENT、 MIBS、 Twine、 Piccolo、 LED、 LBlock、 KLEIN等。 0005 目前， 轻量级分组密码算法存在的问题为如下方面： (1)轻量级分组密码算法主要 采用两种结构： 一种是SP网络结构， 该结构对称性相对较差， 加解密不相似， 实现时消耗的 资源较多， 加解密的时间也不相同。 另一种就是F。

15、eistel网络结构， 该结构加解密相似， 实现 时消耗的硬件资源较少， 适合在计算能力有限的环境中使用； 但该结构密码算法扩散速度 慢， 一轮迭代运算中只有一半的分组进入轮函数， 从而只能改变一半分组数据。 (2)有些轻 量级分组密码算法解密过程较为复杂， 从而在实现算法解密时， 不能完全复用加密过程模 块， 需要额外消耗资源。 (3)一些轻量级分组密码算法加密占用资源仍然过大， 加密性能较 低， 不便于在资源极端受限设备中实现； 并且还有一些分组密码算法抗攻击能力较弱， 特别 时抵抗常见的差分、 线性以及代数攻击。 发明内容 0006 本发明提供了一种新型轻量级的高效分组密码CORL的实现。

16、方法， 其目的在于， 克 服现有技术轻量级分组密码算法存在如下问题： Feistel网络结构算法， 扩散能力较弱； 算 法解密过程较为复杂， 实现解密需要额外占用大量资源； 轻量级分组密码仍然占用资源过 多、 加密性能低且容易遭受攻击。 0007 为了实现上述技术目的， 本发明的技术方案是， 0008 一种新型轻量级CORL分组密码加密实现方法， 包括以下步骤： 将64位待加密数据 说明书 1/8 页 5 CN 111431697 A 5 X/待加密数据从低位到高位按16位一组依次分为4组， 记作： X0X1X2X3,预设80位的初始密 钥， 每一轮迭代运算从初始密钥中选取两段16位的密钥作为。

17、轮密钥并分别记作RK0、 RK1； 0009 将待加密数据进行NR轮迭代运算操作， 输出密文， 其中当前的迭代轮次以n表示， 且n的初始值为0， NR的取值为22； 0010 加密迭代运算包括以下步骤： 0011 步骤1)首先， 将X0进行F函数变换得到X0， 同时X3也进行F函数变换得到X3； 接着， 将X0与X1和X2进行异或运算得到X1和X2， X3与X0异或运算得到X0； 其中， X0所进行的F函 数， 所使用的轮密钥为RK0； 0012 X3所进行的F函数， 所使用的轮密钥为RK1： 0013 判断n是否等于NR， 若不等于， 则n+1， 进入步骤2),否则进入步骤3)； 0014 。

18、步骤2)将X0X1X2X3进行轮置换T变换， 获得轮置换T变换结果并记作XT； 0015将XT， 从高位开始按16位一组依次分为4组， 记作：将 依次赋给X0、 X1、 X2、 X3， 返回步骤1)； 0016步骤3)将依次赋给Y0、 Y1、 Y2、 Y3， 以Y0Y1Y2Y3作为密文输出。 0017 所述的一种新型轻量级CORL分组密码加密实现方法， 选取两段16位的密钥作为轮 密钥的步骤为： 将预设的80位初始密钥记作Kk0、 k1k78、 k79， 首先将K中的k64、 k65k78、 k79数据段通过S盒置换进行变化， 然后将中的所有数据段向左循环移位9位， 最 后取k48、 k49k。

19、62、 k63为RK0， k64、 k65k78、 k79为RK1。 0018 所述的一种新型轻量级CORL分组密码加密实现方法， 所述加密迭代运算的步骤1) 中， F函数变换过程为行移位变换轮密钥加变换S盒替换变换再次行移位变换列混 淆变换； 0019 其中所述行移位为， 将每16位数据表示为44的矩阵， 其中第一行不移动， 第二行 循环右移1位， 第三行循环右移2位， 第四行循环右移3位； 0020 所述轮密钥加变换是将每16位数据与轮密钥进行异或运算； 0021 所述列混淆替换为： 将每16位数据以4位数据划分为一个单位， 形成一个41的矩 阵， 再与矩阵M在有限域24中进行矩阵乘运算，。

20、 其中矩阵M为： 0022 0023 所述的一种新型轻量级CORL分组密码加密实现方法， 所述加密迭代运算的步骤2) 中， 轮置换T变换如下： 0024 将待进行轮置换T变换的64位待加密数据从低位到高位依次划分为4个字， 每个字 为16位： T0、 T1、 T2、 T3， 以T2、 T3、 T0、 T1作为轮置换T变化运算的64位输出数据。 0025 所述的一种新型轻量级CORL分组密码加密实现方法， F函数所使用的S盒为： 0026 S(6， 5， C， A， 1， E， 7， 9， B， 0， 3， D， 8， F， 4， 2)； 0027S盒为4位映射到4位:有限域每组16位待置换数据。

21、依次按低位到高位排 列成44的矩阵， 按列分别通过S盒置换。 说明书 2/8 页 6 CN 111431697 A 6 0028 一种新型轻量级CORL分组密码解密实现方法， 包括以下步骤： 0029 将根据权利要求1-5任一所述的方法得到的64位密文数据Y作为待解密数据， 并从 低位到高位按16位一组依次分为4组， 记作： Y0Y1Y2Y3； 取如权利要求1-5任一所述的方法中 的初始密钥， 每一轮迭代运算从初始密钥中选取两段16位的密钥作为轮密钥并分别记作 RK0、 RK1； 0030 将待解密数据进行NR轮迭代运算操作， 输出明文， 其中当前的迭代轮次以n表示， 且n的初始值为0， NR。

22、的取值为22， 0031 解密迭代运算如下： 0032 步骤1)首先将Y3进行F函数变换得到Y3， 令Y3与Y0异或得到Y0， 将Y0通过F函数 变化得到Y0， 接着令Y0与Y1和Y2异或得到Y1和Y2； 0033 其中， Y0所进行的F函数， 所使用的轮密钥为RK0； 0034 Y3所进行的F函数， 所使用的轮密钥为RK1： 0035 判断n是否等于NR， 若不等于， 则， 令nn+1， 进入步骤2)若等于， 则进入步骤3)； 0036 步骤2)将Y0Y1Y2Y3进行轮置换T变换， 获得轮置换T变换结果记作YT； 0037将运行结果YT， 从高位开始按16位一组依次分为4组， 记作：将 依次。

23、赋给Y0、 Y1、 Y2、 Y3， 返回步骤1)； 0038步骤3)将依次赋给Y0、 Y1、 Y2、 Y3， 以Y0Y1Y2Y3作为明文输出。 0039 所述的一种新型轻量级CORL分组密码解密实现方法， 选取两段16位的密钥作为轮 密钥的步骤为： 将预设的80位初始密钥记作Kk0、 k1k78、 k79， 首先将K中的k64、 k65k78、 k79数据段通过S盒置换进行变化， 然后将中的所有数据段向左循环移位9位， 最 后取k48、 k49k62、 k63为RK0， k64、 k65k78、 k79为RK1。 0040 所述的一种新型轻量级CORL分组密码解密实现方法， 所述解密迭代运算的。

24、步骤1) 中， 所述F函数变换过程为： 行移位变换轮密钥加变换S盒替换变换行移位变换列 混淆变换； 0041 其中所述行移位为， 将每16位数据表示为44的矩阵， 其中第一行不移动， 第二行 循环右移1位， 第三行循环右移2位， 第四行循环右移3位； 0042 所述轮密钥加变换是将每16位数据与轮密钥进行异或运算； 0043 所述列混淆替换为： 将每16位数据以4位数据划分为一个单位， 形成一个41的矩 阵， 再与矩阵M在有限域24中进行矩阵乘运算， 其中矩阵M为： 0044 0045 所述的一种新型轻量级CORL分组密码解密实现方法， 所述解密迭代运算的步骤2) 中， 轮置换T变换如下： 0。

25、046 将待进行轮置换T变换的64位待加密数据从低位到高位依次划分为4个字， 每个字 为16位： T0、 T1、 T2、 T3， 以T2、 T3、 T0、 T1作为轮置换T变化运算的64位输出数据。 0047 所述的一种新型轻量级CORL分组密码解密实现方法， F函数所使用的S盒为： 0048 S(6， 5， C， A， 1， E， 7， 9， B， 0， 3， D， 8， F， 4， 2)； 说明书 3/8 页 7 CN 111431697 A 7 0049S盒为4位映射到4位:有限域每组16位待置换数据依次按低位到高位排 列成44的矩阵， 按列分别通过S盒置换。 0050 本发明的技术效果。

26、在于， 提供了一种新型轻量级分组密码CORL的实现方法， 设计 了一种新型广义Feistel网络结构， 该结构算法优化了传统Feistel网络结构算法， 一轮迭 代运算只改变一半数据的不足， 从而做到了在不必加入过度复杂的变化， 就能每轮改变四 分之三的数据。 该新型Feistel网络结构的算法有很好的扩散效果， 有效的打破了SPN结构 的轻量级算法扩散强， 但实现时消耗资源较多， 传统Feistel网络结构的轻量级算法实现资 源较少， 但算法扩散效果较差的两大瓶颈问题。 算法加解密复用率较高， 在解密时只需添加 一些控制信号便可以进行解密， 操作简便， 实现解密不需消耗过多资源。 并且密码算。

27、法模块 具有相似对称组件， 实现时可以相互复用。 轮函数变换中F函数， 变换过程为行移位变换 轮密钥加变换S盒替换变换行移位变换列混淆变换； 其中轮密钥加的轮密钥采用简 单的有限域加、 异或、 移位运算构成， 减少了资源提升了性能， 且在软件上的实现效率得到 了显著的提升； S盒与M矩阵在安全性与性能都较为优良， S盒按列来进行置换变换， 移位对 进行变换， M矩阵对行进列混淆， 使得F函数具有低资源、 高性能、 高安全性的优点。 算法轮置 换T变换， 使算法数据进行置换有较好效果， 并且实现只需硬件连线， 不需消耗资源。 0051 综上所述， 本发明所述的新型轻量级分组密码CORL实现方法在。

28、安全性验证中， 体 现了很好的抵抗攻击能能力， 相对现有技术而言， 特别有效的抵抗差分和线性攻击、 代数攻 击。 附图说明 0052 图1为本发明所述一种新型轻量级分组密码CORL的实现方法加密结构图； 0053 图2为本发明所述一种新型轻量级分组密码CORL的实现方法解密结构图； 0054 图3为本发明所述实现方法的轮函数变换结构图； 0055 图4为本发明所述实现方法F函数变化的结构图； 0056 图5为本算法所述实现方法的S盒置换变化结构图； 0057 图6为本算法所述实现方法的轮置换T变换结构图。 具体实施方式 0058 下面结合附图和实施例对本发明做进一步的说明。 0059 CORL。

29、分组密码实现方式， 设计密码算法的分组长度为64位， 密钥长度位80位， 算法 轮迭代轮数NR为22轮运算。 0060 CORL分组密码算法加密结构如图1所示， CORL分组密码算法解密结构如图2所示； 0061 算法轮函数运算主要包含F函数变换(F-Function)与轮置换T变换(Round Transposing)； 但最后一轮函数运算不进行轮置换T变换， 见图3所示。 0062 F函数变换过程为行移位变换(Rowshift)轮密钥加变换(AddRoundKey)S盒替 换变换(SubCell)行移位变换(Rowshift)列混淆变换(MixColumns)； 0063 将64位明文(P。

30、laintext)/密文(Ciphertext)数据从高位开始按16位一组依次分 为4组， 加密明文数据记作： X0、 X1、 X2、 X3， 解密密文数据记作Y0、 Y1、 Y2、 Y3， 当64位密钥(Key)数 据从高位开始按16位一组依次分为4组， 记密钥为： K0、 K1、 K2、 K3。 说明书 4/8 页 8 CN 111431697 A 8 0064 CORL分组密码算法伪代码描述： 0065 算法1： CORL密码加密过程 0066 输入： Plaintext， Key； 0067 输出Ciphertext； 0068 0069 算法2： CORL密码解密过程 0070 输入。

31、： Ciphertext， Key； 0071 输出Plaintext； 0072 说明书 5/8 页 9 CN 111431697 A 9 0073 0074 F函数变换(F_Function) 0075 F函数变换由轮密钥加、 行移位变换、 S盒置换变换、 列混淆变换， 具体操作过程为： 行移位变换轮密钥加变换S盒置换变换行移位变换列混淆变换， 具体操作过程如 图4所示。 0076 1)轮密钥加变换(AddRoundKey) 说明书 6/8 页 10 CN 111431697 A 10 0077 每轮的轮密钥加运算为， 进入F函数通过行移位后的16为加/解密数据与16的轮密 钥行异或运算。。

32、 其中每一轮运算轮密钥的RK0与RK1， 且算法加/解密过程使用同一密钥。 0078 算法轮密钥具体生成过程如下： 初始密钥Kk0、 k1k78、 k79， 由用户提出保存 在寄存器中， 第n轮的密钥RK0和RK1， 分别为寄存器中的值K的k48、 k49k62、 k63， k64、 k65k78、 k79； 具体操作步骤如下： 1)K值的k64、 k65k78、 k79数据段通过S盒置换变换； 2)K向左循环移位9位； 3)取k48、 k49k62、 k63RK0， k64、 k65k78、 k79RK1； 0079 2)行移位置换变换(Rowshift) 0080 行移位变换为： 将16位。

33、待变换数据排列成一个44的矩阵， 其中第一行不进行移 位变换， 第二行向右循环移动1位， 第三行向右循环移动2位， 第四行向右循环移位3位， 得出 变换后的矩阵。 0081 3)列混淆变换(MixColumns) 0082 列混淆矩阵变换是将16位的待变换数据组成排列成41的矩阵， 然后与矩阵在域 GF(24)上进行算术性替换。 其中所使用的矩阵引用了AES中所使用的矩阵： 0083 0084 4)S盒替换变换(SubCell) 0085 S盒替换变换是CORL算法中的非线性组件， 算法中所使用的S盒引用于rectangle 算法的S盒如表1所示； 将16位的待变换数据排列成一个矩阵， 根据列。

34、将数据分为a0， a1， a2， a3， 替换得到为b0， b1， b2， b3,如公式(1)所示， 具体S盒替换变换过程如图5所示； 0086有限域S：aibiS1(ai) 公式(1) 0087 表1 CORL算法S盒表元素 0088 X0123456789ABCDEF Sx65CA1E79B03D8F42 0089 轮置换T变换(Round Transposing) 0090 轮置换T变换为4个数据分支的位置交替的变换， 具体操作为： 将待变换的64位数 据分为4个分支， 每个分支占有数据16位； 将分支3换到分支1， 分支4换到分支2， 分支1换到 分支3， 分支2换到分支4， 完成轮置。

35、换T变换。 轮置换T变化的具体变换过程如图6所示。 0091 算法测试数据， CORL算法的测试数据如表2所示： 0092 表2 0093 PlaintextKeyCiphertext 0000-0000-0000-00000000-0000-0000-0000-0000054A-F12E-67FC-E99B 0000-0000-0000-0000FFFF-FFFF-FFFF-FFFF-FFFFD238-E31D-C193-C5BC FFFF-FFFF-FFFF-FFFFFFFF-FFFF-FFFF-FFFF-FFFFB8F2-521C-DD2F-52CC FFFF-FFFF-FFFF-FFF。

36、F0000-0000-0000-0000-0000131B-1FBC8324-2174 13FC-450D-7AEF-36892903-75AC-DF0C-AE86-CCF57CAA-06B2-BC59-6BA6 0094 本发明所述的CORL密码算法在ASIC硬件实现， 综合工艺库SMIC 0.18 m。 CORL算法 所占用的面积资源为1486GE， 表3为一些典型轻量级分组密码ASIC硬件实现， 通过表3中的 说明书 7/8 页 11 CN 111431697 A 11 数据对比表明， CORL相对目前的轻量级密码， 占用面积相对更小， 且本算法每一轮能改变更 多的数据， 使得加密所需要。

37、的轮数更少， 吞吐量更大， 加密相同数量级的数据所需要的时间 更少。 0095 表3 0096 算法轮数结构分组长度(bits)密钥长度(bits)资源面积(GE) PRESNET-8031SPN64801570 Twine-8036GFNS64801799 MISB32Feistel64801530 PICCOLO-8025Feistel64801496 LILLIPUT30GFNS64801545 CORL22GFNS64801486 0097 以上结合具体实施例对本发明进行了详细的说明， 这些并非构成对发明的限制。 在不脱离本发明原理的情况下， 本领域的技术人员还可以作出许多变形和改进， 这些也应 属于本发明的保护范围。 说明书 8/8 页 12 CN 111431697 A 12 图1 说明书附图 1/4 页 13 CN 111431697 A 13 图2 说明书附图 2/4 页 14 CN 111431697 A 14 图3 图4 说明书附图 3/4 页 15 CN 111431697 A 15 图5 图6 说明书附图 4/4 页 16 CN 111431697 A 16 。