基于ARX结构的新型序列密码算法FlashLight

基于ARX结构的新型序列密码算法FlashLight

FlashLight 算法简介

FlashLight算法属于对称加密算法5大分支之一的序列密码算法。它是在Salsa20的基础上进行改变的，相较于Salsa20来说，其每轮的混淆性和扩散性更好，可以更有效地抵抗现有的和未知的密码分析。其核心是一种800比特输入，800比特输出的ARX结构部件，密钥长度分为128比特和256-bit两种规格。

FlashLight 算法参数

FlashLight算法主要以Word(32位)为单位来进行处理，每个Word定义为32-bit二进制数。FlashLight算法的核心函数是将一个128-bit(将128比特密钥扩展为256比特) 或者256-bit的密钥(k1，......，k7)，一个128-bit的时间标号(t0，t1，t2，t3)，一个128-bit的初始IV(v0，v1，v2，v3)和9个32-bit的常数(c0，c1，...，c7，c8)转换为一个800-bit的输出。其输入可以用两个5×5矩阵的映射关系来表示，如下图所示：

FlashLight 算法初始化

其中9个32位常数(c0，c1，...，c7，c8)如下图所示：

FlashLight 算法状态更新

流密码FlashLight的轮函数是RoundFunction，总共进行20轮。经过20轮("FlashLight"中的20即指轮数)后，得到最终的密钥流。

其中RoundFunction伪代码如下所示：

X=RoundFunction(X)

{

X $5$ $5$ =X $25$

Part1.行变换

FFFFF0(X $0$ $\*$ )

FFFFF1(X $1$ $\*$ )

FFFFF2(X $2$ $\*$ )

FFFFF3(X $3$ $\*$ )

FFFFF4(X $4$ $\*$ )

Part2.左对角线变换

X $2$ $2$ =X $2$ $2$ ⊕(X $0$ $0$ <<<6)⊕(X $1$ $1$ <<<11)⊕(X $3$ $3$ <<<15)⊕(X $4$ $4$ <<<26)

Part3.列变换

FFFFF0(X $\*$ $0$ )

FFFFF1(X $\*$ $1$ )

FFFFF2(X $\*$ $2$ )

FFFFF3(X $\*$ $3$ )

FFFFF4(X $\*$ $4$ ) \\

Part4.右对角线变换

X $2$ $2$ =X $2$ $2$ ⊕(X $0$ $4$ <<<13)⊕(X $1$ $3$ <<<18)⊕(X $3$ $1$ <<<10)⊕(X $4$ $0$ <<<21)

}

其中输入和输出均为5个32位字的5个混淆扩散函数(相当于160比特大S盒)FFFFF0，FFFFF1，FFFFF2，FFFFF3，FFFFF4分别如下图所示：

FlashLight 算法密钥流生成

记执行20轮的轮变换操作后的状态为S20=(x020，......，x2420)，则输出密钥流为：FlashLight(S0)=S0+S20。设明文为M密文为C，加密过程可表示为：C=M⊕FlashLight(S)，

解密过程为M=C⊕FlashLight(S)。

FlashLight 算法总结

FlashLight和Salsa20很类似，主要有三点不同：内部状态矩阵的初始化，轮函数及向量进入轮函数的方式。感兴趣的同学可以参考基于ARX结构的流密码算法Salsa20。 FlashLight是一个脱胎于Salsa20的新型序列密码算法，它凭借卓越的软件性能、强抗时序攻击能力和简洁设计 ，在与AES的竞争中赢得了重要地位。FlashLight仅使用ARX操作，无需复杂的S盒查表，使其算法描述简洁，代码实现紧凑，易于在多种平台上部署。它与Poly1305的组合已成为保护互联网通信的基石之一。