我们设计了一个新的分组密码算法—Raindrop分组密码算法. Raindrop算法共有Raindrop-128/128/60、Raindrop-128/256/80和Raindrop-256/256/100三个版本. Raindrop算法整体采用Feistel结构,保证加解密的一致性.轮函数采用S盒代换、行混合、列循环移位操作. S盒由Keccak函数非线性运算的布尔表达式生成;行混合操作中使用了深度为1的4×4二元域矩阵;密钥生成算法采用异或数较少的线性操作;通过采用简单的非线性层、线性层及密钥生成算法,使得Raindrop分组算法在硬件实现上具有较好的优势.在安全方面,我们利用自动化工具STP对Raindrop分组算法进行评估,评估结果显示, Raindrop算法可以有效地抵抗差分攻击和线性攻击等已知攻击方法.

• 单位
  山东大学