轻量级分组加密算法KLEIN

轻量级分组加密算法KLEIN

KLEIN算法为基于SPN结构设计的轻量级分组密码算法。算法分组大小为64位，密钥长度分别为64bit(KLEIN-64)、80bit(KLEIN-80)和96bit(KLEIN-96)，对应的迭代轮数为12轮、16轮与20轮。每轮轮函数F由轮密钥加、S盒代换、行字节移位、列字节混合共4部分组成。分组状态表示为16个比特块的形式，每个比特块为半字节(4-bit)。

（1）轮密钥加层

将64位的中间状态与64位的轮密钥逐比特异或。

中间状态为S0…S15（16半字节），轮密钥为RK0…RK15（16半字节），则输出为Bi=Si+RKi（0≤i≤15）。

（2）S盒代换层

把（1）中输出的64位中间状态划分为16个4-bit的S0…S15，然后S0…S15依次进入16个相同的4X4S盒(S)，输出为B0…B15。

（3）行字节移位层

将（2）中输出的4X16位中间状态的16个半字节，依次循环移位2个字节。

（4）列字节混合层

KLEIN算法的列字节混合设计参照了AES的MixColumns。将（3）中输出的4X16位中间状态的16个半字节也就是8字节中间状态分为2组4字节的数组，每4个字节的数组分别左乘相同的4X4的矩阵M。

轮密钥生成算法

对于64比特密钥长度的KLEIN算法，根据Feistel结构来进行密钥扩展。首先把64比特密钥转化为8字节分组，分为左右两部分4字节依次经过移位，异或和S盒代换过程。下面详细介绍KLEIN算法密钥扩展步骤：

（1）首先将任意轮64比特轮密钥分为两个4字节模块，分别记为:

a=(k0，k1，k2，k3)     b=(k4，k5，k6，k7)

（2）然后a，b两个模块同时向左循环移位一个字节，得到下一步输入:

a'=(k1，k2，k3，k0)     b'=(k5，k6，k7，k4)

（3）根据Feistel结构特点，交换a'和b'模块，令左边部分为：a''=b'；模块部分为之前左边模块和右边模块异或后的结果:b''=a'⊕b'。

（4） 最后将左边模块a''第3个字节与当前5比特轮计数器轮数round_counter进行异或运算，右边模块b''第2字节和第3字节使用KLEIN算法加密过程中的S盒进行代换。左右两个模块最后输出结果就是扩展后的轮密钥。