轻量级分组加密算法FeW

FeW算法为基于Feistel结构设计的轻量级分组密码算法。算法分组大小为64位，密钥长度分别为80位(FeW-80)和128位(FeW-128)。FeW算法共迭代32轮，每轮轮函数F由轮密钥、S盒代换、P盒置换、线性扩散函数4部分组成。

（1）轮密钥加层

将32位的轮密钥与32位的中间状态逐比特异或。

中间状态为B…B，轮密钥为RK…RK，则输出为B=B+RK（0≤i≤31）

（2）S盒代换层

把（1）中输出的32位中间状态划分为8个4-bit的y0……y7，然后y0…y7依次进入8个相同的4X4S盒，输出为s[y0]……s[y7]。

（3）P盒置换层

把（2）中输出的32位中间状态划分为8个4-bit的y0……y7，然后进行换位置换，输出为z0……z7。

（4）线性扩散函数L1和L2

轮密钥生成算法

FeW密码算法的密钥扩展主要采用循环移位寄存器和使用与加密过程相同4-bit的S盒代换计算相结合的方式，先将80bit初始密钥k0k1…k78k79保存在移位寄存器K0中。

考虑到FeW算法的实现性能和密码安全性的平衡，密钥为80bit的FeW的密钥扩展算法步骤如下：

第i轮密钥扩展(0≤i≤63):

1。首先将寄存器中的密钥中间状态K循环左移13bit：

Ki=k0k1…k78k79=k13k14…k11k12

2。然后用FeW加密算法中使用的的4-bitS盒，与经过循环左移后的轮密钥K中的3个固定的4bit值进行代换运算：

k0k1k2k3=S[k0k1k2k3]  k64k65k66k67=S[k64k65k66k67]  k76k77k78k79=S[k76k77k78k79]

3。最后将轮密钥中k68k69k70k71k72k73k74k75与6bit轮计数器轮数round_counter进行按位异或运算：

k68k69k70k71k72k73k74k75=[ k68k69k70k71k72k73k74k75]⊕round_counter

4。然后取当前寄存器中密钥中间状态K的左边16bit：Ki=k0k1…k14k15作为第i轮的候选轮密钥，取连续两轮当前寄存器中密钥中间状态K的左边16bit共计32bit作为第i轮的轮密钥。

第2i轮密钥扩展算法输出的获选密钥：K= k0k1…k14k15

第2i+1轮密钥扩展算法输出的获选密钥：K= k0k1…k14k15

第i轮轮密钥RKi=K2i||K2i+1

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课