1.BWGCF分組密碼算法實現方法，其特征在于包括：BWGCF分組密碼算法實現方法由下述四個算法構成：

①BWGCF算法控選算法

設子密鑰為k₀，k₁，k₂，k₃，…，k_L-1，則BWGCF控選算法為：

W＝k_i0+2×k_i1+4×k_i2+8×k_i3，

其中k_i3，k_i2，k_i1，k_i0為子密鑰k_i的后四比特；

②BWGCF算法T函數構造算法

(1)分組長度/密鑰長度為128/128

T是的變換，是與密鑰無關的固定的合成置換，它由非線性變換層和線性變換層兩部分構成，

1)非線性變換τ

非線性變換τ由2個并行的8×8的S-盒構成，實際上為字節代替變換，

設輸入為輸出為/則

(b₀′，b₁′)＝τ(A′)＝(sbox(a₀′)，sbox(a₁′))

2)線性變換A

非線性變換τ的輸出就是線性變換A的輸入，其中A滿足線性分支數和差分分支數都為3，設輸入為輸出為/則

S-盒生產方式：

S-盒仿射等價于有限域GF(2⁸)中的乘法逆函數，

定義GF(2)上可逆的仿射變換π如下：

設輸入8比特變量a＝(a₀，a₁，…，a₇)，輸出8比特變量b＝π(a)＝(b₀，b₁，…，b₇)，則

定義有限域GF(2⁸)中的乘法逆f如下：

在GF(2⁸)中利用本原多項式

g(x)＝x⁸+x⁷+x⁶+x⁵+x⁴+x²+1，

將x映射到x^-1，“00”映射到自身，

S-盒生產方式為：

設輸入輸出/則/

y＝sbox(x)＝π(f(π(x)))

S-盒如下：

(2)分組長度/密鑰長度為128/256

分組長度/密鑰長度為128/256的T函數與分組長度/密鑰長度為128/128的T函數相同；

(3)分組長度/密鑰長度為256/256

T是的變換，是與密鑰無關的固定的合成置換，它由非線性變換層和線性變換層兩部分構成；

1)非線性變換τ

非線性變換τ由2個并行的16×16的S-盒構成，實際上為雙字節代替變換，

設輸入為輸出為/則

(b₀′，b₁′)＝τ(A′)＝(sbox(a₀′)，sbox(a₁′))

2)線性變換A

非線性變換τ的輸出就是線性變換A的輸入，其中A滿足線性分支數和差分分支數都為3，設輸入為輸出為/則

S-盒生產方式：

定義有限域GF(2¹⁶)中的乘法逆f如下：

在GF(2¹⁶)中利用本原多項式

g(x)＝x¹⁶+x⁵+x³+x+1，

將x映射到x^-1，“00”映射到自身；

③BWGCF算法加密算法

(1)分組長度/密鑰長度為128/128

分組長度/密鑰長度為128/128的加密算法如下：

1)對128比特基本密鑰進行輪密鑰擴展，生成子密鑰k₀，k₁，…，k₄₇，

2)設128比特明文輸入為密文輸出為計算W_i＝k_i0+2×k_i1+4×k_i2+8×k_i3，其中k_i3，k_i2，k_i1，k_i0為子密鑰k_i(i＝0，1，…，47)的后四比特，

若W_i＝0，則

若W_i＝1，則

若W_i＝2，則

若W_i＝3，則

若W_i＝4，則

若W_i＝5，則

若W_i＝6，則

若W_i＝7，則

若W_i＝8，則

若W_i＝9，則

若W_i＝10，則

若W_i＝1₁，則

若W_i＝12，則

若W_i＝13，則

若W_i＝14，則

若W_i＝15，則

3)BWGCF算法運動48拍則寄存器狀態即為密文，即

(Y₀，Y₁，Y₂，Y₃，Y₄，Y₅，Y₆，Y₇)＝(X₄₈，X₄₉，X₅₀，X₅₁，X₅₂，X₅₃，X₅₄，X₅₅)

(2)分組長度/密鑰長度為128/256

分組長度/密鑰長度為128/256的加密算法同分組長度/密鑰長度為128/128的加密算法相同；

(3)分組長度/密鑰長度為256/256

分組長度/密鑰長度為256/256的加密算法如下：

1)對256比特基本密鑰進行輪密鑰擴展，生成子密鑰k₀，k₁，…，k₃₁，

2)設256比特明文輸入為密文輸出為計算W_i＝k_i0+2×k_i1+4×k_i2+8×k_i3，其中k_i3，k_i2，k_i1，k_i0為子密鑰k_i(i＝0，1，…，31)的后四比特，

若W_i＝0，則/

若W_i＝1，則

若W_i＝2，則

若W_i＝3，則

若W_i＝4，則

若W_i＝5，則

若W_i＝6，則

若W_i＝7，則

若W_i＝8，則

若W_i＝9，則

若W_i＝10，則

若W_i＝11，則

若W_i＝12，則

若W_i＝13，則

若W_i＝14，則

若W_i＝15，則

3)BWGCF算法運動32拍則寄存器狀態即為密文，即

(Y₀，Y₁，Y₂，Y₃，Y₄，Y₅，Y₆，Y₇)＝(X₃₂，X₃₃，X₃₄，X₃₅，X₃₆，X₃₇，X₃₈，X₃₉)

(4)解密算法

密文倒轉即得明文；

④BWGCF算法密鑰擴展算法

(1)分組長度/密鑰長度為128/128

加密密鑰記為若加密密鑰用字節表示為(d₀，d₁，…，d₁₅)，則

MK₀＝(d₀，d₁)，

MK₁＝(d₂，d₃)，

MK₂＝(d₄，d₅)，

MK₃＝(d₆，d₇)，

MK₄＝(d₈，d₉)，

MK₅＝(d₁₀，d₁₁)，

MK₆＝(d₁₂，d₁₃)，

MK₇＝(d₁₄，d₁₅)，

令子密鑰為/則子密鑰生成方式如下：

首先，

/

然后，對i＝0，1，2，…，47，計算W_i＝k_i0+2×k_i1+4×k_i2+8×k_i3，其中k_i3，k_i2，k_i1，k_i0為子密鑰k_i的后4比特：

若W_i＝0，則

若W_i＝1，則

若W_i＝2，則

若W_i＝3，則

若W_i＝4，則

若W_i＝5，則

若W_i＝6，則

若W_i＝7，則

若W_i＝8，則

若W_i＝9，則

若W_i＝10，則

若W_i＝11，則

若W_i＝12，則

若W_i＝13，則

若W_i＝14，則

若W_i＝15，則

說明：

1)T′變換與加密算法輪函數中的T相同；

2)CK_i為固定密鑰，取值方法如下：

設ck_i，j為固定密鑰CK_i的第j字節(i＝0，1，…，47；j＝0，1)，即則ck_i，j＝(4i+j)×7(mod256)，

(2)分組長度/密鑰長度為128/256

加密密鑰前128比特記為

若加密密鑰用字節表示為(d₀，d₁，…，d₁₅)，則

MK₀＝(d₀，d₁)，

MK₁＝(d₂，d₃)，

MK₂＝(d₄，d₅)，

MK₃＝(d₆，d₇)，

MK₄＝(d₈，d₉)，

MK₅＝(d₁₀，d₁₁)，

MK₆＝(d₁₂，d₁₃)，

MK₇＝(d₁₄，d₁₅)，

令子密鑰為/則子密鑰生成方式如下：

首先，

然后，對i＝0，1，2，…，23，計算W_i＝k_i0+2×k_i1+4×k_i2+8×k_i3：

若W_i＝0，則

若W_i＝1，則

若W_i＝2，則

若W_i＝3，則

若W_i＝4，則

若W_i＝5，則

若W_i＝6，則

若W_i＝7，則

若W_i＝8，則

若W_i＝9，則

若W_i＝10，則

若W_i＝11，則

若W_i＝12，則

若W_i＝13，則

若W_i＝14，則

若W_i＝15，則

說明：

1)T′變換與加密算法輪函數中的T相同；

2)CK_i為固定密鑰，取值方法如下：

設ck_i，j為固定密鑰CK_i的第j字節(i＝0，1，…，23；j＝0，1)，即則ck_i，j＝(4i+j)×7(mod256)，/

加密密鑰后128比特的密鑰擴展方法和前128比特的密鑰擴展方法相同，將前128比特擴展的輪密鑰作為1，2，…，24輪中的輪密鑰，后128比特擴展的輪密鑰作為25，26，…，48輪中的輪密鑰；

(3)分組長度/密鑰長度為256/256

加密密鑰記為

若加密密鑰用字節表示為(d₀，d₁，…，d₃₁)，則

MK₀＝(d₀，d₁，d₂，d₃)，

MK₁＝(d₄，d₅，d₆，d₇)，

MK₂＝(d₈，d₉，d₁₀，d₁₁)，

MK₃＝(d₁₂，d₁₃，d₁₄，d₁₅)，

MK₄＝(d₁₆，d₁₇，d₁₈，d₁₉)，

MK₅＝(d₂₀，d₂₁，d₂₂，d₂₃)，

MK₆＝(d₂₄，d₂₅，d₂₆，d₂₇)，

MK₇＝(d₂₈，d₂₉，d₃₀，d₃₁)，

令子密鑰為/則子密鑰生成方式如下：

首先，

然后，對i＝0，1，2，…，31，計算W_i＝k_i0+2×k_i1+4×k_i2+8×k_i3：

若W_i＝0，則

若W_i＝1，則

若W_i＝2，則

若W_i＝3，則

若W_i＝4，則

若W_i＝5，則

若W_i＝6，則

若W_i＝7，則

若W_i＝8，則

若W_i＝9，則

若W_i＝10，則/

若W_i＝11，則

若W_i＝12，則

若W_i＝13，則

若W_i＝14，則

若W_i＝15，則

說明：

1)T′變換與加密算法輪函數中的T相同；

2)CK_i為固定密鑰，取值方法如下：

設ck_i，j為固定密鑰CK_i的第j字節(i＝0，1，…，31；j＝0，1)，即則ck_i，j＝(4i+j)×7(mod256)。/