一種利用國密SM3改進分組密碼CBC模式缺點的高效方法技術

本發明專利技術提供一種利用國密SM3改進分組密碼CBC模式缺點的高效方法，包括數據的加密和數據的解密，其中數據的加密包括：通過國密SM3算法對前n?1個明文分組分別進行迭代壓縮，得到256位的分組數據；將256位的分組數據與第n個明文分組數據進行異或處理得到第n個明文分組的密文分組數據；根據第n個明文分組的密文分組數據確定第一拓普利茲矩陣；結合第一拓普利茲矩陣對256位的分組數據分別進行第一加密運算得到第一加密分組數據；通過第二拓普利茲矩陣對第一加密分組數據以及第n個明文分組的密文分組數據進行第二加密運算得到密文分組數據。本發明專利技術利用國密SM3算法實現的快速計算功能，在實現安全增益的同時提高數據的傳輸成功率，降低CBC模式的密鑰管理成本。

【技術實現步驟摘要】
一種利用國密SM3改進分組密碼CBC模式缺點的高效方法
本專利技術涉及安全加密處理
，特別涉及一種利用國密SM3改進分組密碼CBC模式缺點的高效方法。
技術介紹
SM3是中華人民共和國政府采用的一種密碼散列函數標準，由國家密碼管理局于2010年12月17日發布，SM3是中華人民共和國政府采用的一種密碼散列函數標準，在商用密碼體系中，SM3主要用于數字簽名及驗證、消息認證碼生成及驗證、隨機數生成等。CBC即密碼分組鏈接(Cipher-blockchaining)的簡稱，是在固定密鑰不變的情況下，改變明文組輸入的鏈接技術。目前的技術方案中，如果傳輸過程中丟失一個密文分組，則該密文分組后面所有其他分組都無法解密，造成數據傳輸成功率低；而且CBC模式下需要有一個發送方、接收方共享的初始向量，增加了發方收方的密鑰管理成本。因此，本專利技術提出了一種利用國密SM3改進分組密碼CBC模式缺點的高效方法，利用國密SM3算法芯片實現的快速計算功能，在實現安全增益的同時，提高了數據的傳輸成功率，降低了CBC模式的密鑰管理成本。
技術實現思路
本專利技術提供了一種利用國密SM3改進分組密碼CBC模式缺點的高效方法，利用國密SM3算法芯片實現的快速計算功能在實現安全增益的同時，提高了數據的傳輸成功率，降低了CBC模式的密鑰管理成本。本專利技術提供一種利用國密SM3改進分組密碼CBC模式缺點的高效方法，包括：數據的加密和數據的解密，其特征在于，所述數據的加密，包括：通過國密SM3算法對n個明文分組的前n-1個明文分組分別進行迭代壓縮，得到256位的分組數據；將所述256位的分組數據與第n個明文分組數據進行異或處理，得到第n個明文分組的密文分組數據；根據所述第n個明文分組的密文分組數據確定第一拓普利茲矩陣；結合所述第一拓普利茲矩陣對所述256位的分組數據分別進行第一加密運算，獲得第一加密分組數據；針對所述第一加密分組數據以及所述第n個明文分組的密文分組數據，通過第二拓普利茲矩陣進行第二加密運算，得到密文分組數據；所述數據的解密，包括：對接收到的第n個密文分組數據進行解密，得到第n個密文分組數據的解密結果Mn；根據所述第n個密文分組數據的解密結果Mn進行遞推，得到每個密文分組數據的解密結果M1，M2，……，Mn；對所述每個密文分組數據的解密結果M1，M2，……，Mn進行還原處理，得到明文數據信息。進一步地，所述數據的加密中，通過國密SM3算法對n個明文分組的前n-1個明文分組進行迭代壓縮，得到一個256位的分組數據，包括：對明文數據進行消息填充；將填充后的明文數據進行消息分組，得到n個明文分組數據；通過壓縮函數對所述n個明文分組數據中的前n-1個明文分組數據進行迭代壓縮，得到迭代壓縮結果；根據所述迭代壓縮結果輸出一個256位的分組數據。進一步地，所述對明文數據進行消息填充是根據明文數據的消息長度進行添加補充，包括：將比特“1”添加到明文數據的消息末尾；獲得滿足：s+1+k≡448mod512的最小非負整數k，并在添加“1”之后的明文數據的消息末尾添加k個“0”；獲得明文數據的消息長度s，并用二進制表示；將二進制表示的所述明文數據的消息長度s轉化成一個64位比特串，并添加在添加k個“0”之后的明文數據的消息末尾。進一步地，所述第一拓普利茲矩陣和第二拓普利茲矩陣是互不相同的T型矩陣，且平行于對角線的元素都是相等的。進一步地，所述數據的解密時，根據所述第n個密文分組數據的解密結果Mn進行遞推，得到每個密文分組數據的解密結果M1，M2，……，Mn中，遞推的過程與所述數據的加密時，通過國密SM3算法對n個明文分組的前n-1個明文分組進行迭代壓縮，得到一個256位的分組數據中迭代壓縮的過程互逆的。進一步地，所述數據的解密中，對所述每個密文分組數據的解密結果M1，M2，……，Mn進行還原處理，得到明文數據信息，包括：根據所述每個密文分組數據的解密結果M1，M2，……，Mn得到解密數據；對所述解密數據進行刪減處理，得到明文數據信息。進一步地，所述對所述解密數據進行刪減處理，得到明文數據信息，是根據所述數據的加密過程中對明文數據進行消息填充的填充內容，將所述解密數據中的對應內容找出來刪除。進一步地，所述通過壓縮函數對所述n個明文分組數據中的前n-1個明文分組數據進行迭代壓縮，得到迭代壓縮結果；包括：將所述填充后的明文數據記為W，則表示為：W＝{w(0),w(1),……,w(n-1)}其中，w(0),w(1),……,w(n-1)分別為填充后的消息分組，n是根據公式(1)確定的，n＝(s+1+k)÷512(1)在公式(1)中，s表示明文數據的消息長度，k表示在添加“1”之后的明文數據的消息末尾添加的“0”的數目；根據下述公式將i從0迭代到n-1，直至得到迭代壓縮結果Q(n)；Q(i+1)＝YS(Q(i),w(i))上述公式中，Q(i+1)表示第i個分組的迭代壓縮結果，YS表示壓縮函數，Q(i)表示第i-1個分組的迭代壓縮結果，w(i)表示填充后的消息分組，其中Q(0)為256比特初始值。進一步地，還包括：在所述數據的加密和所述數據的解密過程中進行評估，包括：獲得所述數據的加密和/或所述數據的解密過程中的吞吐率；根據所述吞吐率判斷所述數據的加密和/或所述數據的解密過程的效率，得到評估結果；其中，所述吞吐率根據下述公式計算獲得：上述公式中，Bitsinamessageblock表示所述數據的加密和/或所述數據的解密過程處理的數據的比特數，max(f)表示所述數據的加密和/或所述數據的解密過程中處理的最大頻率，Clocksyclespermessageblock表示進行所述數據的加密和/或所述數據的解密的周期數。本專利技術的其它特征和優點將在隨后的說明書中闡述，并且，部分地從說明書中變得顯而易見，或者通過實施本專利技術而了解。本專利技術的目的和其他優點可通過在所寫的說明書以及附圖中所特別指出的結構來實現和獲得。下面通過附圖和實施例，對本專利技術的技術方案做進一步的詳細描述。附圖說明附圖用來提供對本專利技術的進一步理解，并且構成說明書的一部分，與本專利技術的實施例一起用于解釋本專利技術，并不構成對本專利技術的限制。在附圖中：圖1為本專利技術所述的一種利用國密SM3改進分組密碼CBC模式缺點的高效方法的總括圖；圖2為本專利技術所述的一種利用國密SM3改進分組密碼CBC模式缺點的高效方法中數據的加密步驟示意圖；圖3為本專利技術所述的一種利用國密SM3改進分組密碼CBC模式缺點的高效方法中數據的加密流程示意圖；圖4為本專利技術所述的一種利用國密SM3改進分組密碼CBC模式缺點的高效方法中數據的解密步驟示意圖。具體實施方本文檔來自技高網...

【技術保護點】
1.一種利用國密SM3改進分組密碼CBC模式缺點的高效方法，包括：數據的加密和數據的解密，其特征在于，/n所述數據的加密，包括：/n通過國密SM3算法對n個明文分組的前n-1個明文分組分別進行迭代壓縮，得到256位的分組數據；/n將所述256位的分組數據與第n個明文分組數據進行異或處理，得到第n個明文分組的密文分組數據；/n根據所述第n個明文分組的密文分組數據確定第一拓普利茲矩陣；/n結合所述第一拓普利茲矩陣對所述256位的分組數據分別進行第一加密運算，獲得第一加密分組數據；/n針對所述第一加密分組數據以及所述第n個明文分組的密文分組數據，通過第二拓普利茲矩陣進行第二加密運算，得到密文分組數據；/n所述數據的解密，包括：/n對接收到的第n個密文分組數據進行解密，得到第n個密文分組數據的解密結果M

【技術特征摘要】
1.一種利用國密SM3改進分組密碼CBC模式缺點的高效方法，包括：數據的加密和數據的解密，其特征在于，
所述數據的加密，包括：
通過國密SM3算法對n個明文分組的前n-1個明文分組分別進行迭代壓縮，得到256位的分組數據；
將所述256位的分組數據與第n個明文分組數據進行異或處理，得到第n個明文分組的密文分組數據；
根據所述第n個明文分組的密文分組數據確定第一拓普利茲矩陣；
結合所述第一拓普利茲矩陣對所述256位的分組數據分別進行第一加密運算，獲得第一加密分組數據；
針對所述第一加密分組數據以及所述第n個明文分組的密文分組數據，通過第二拓普利茲矩陣進行第二加密運算，得到密文分組數據；
所述數據的解密，包括：
對接收到的第n個密文分組數據進行解密，得到第n個密文分組數據的解密結果Mn；
根據所述第n個密文分組數據的解密結果Mn進行遞推，得到每個密文分組數據的解密結果M1，M2，……，Mn；
對所述每個密文分組數據的解密結果M1，M2，……，Mn進行還原處理，得到明文數據信息。


2.根據權利要求1所述的利用國密SM3改進分組密碼CBC模式缺點的高效方法，其特征在于，所述數據的加密中，通過國密SM3算法對n個明文分組的前n-1個明文分組進行迭代壓縮，得到一個256位的分組數據，包括：
對明文數據進行消息填充；
將填充后的明文數據進行消息分組，得到n個明文分組數據；
通過壓縮函數對所述n個明文分組數據中的前n-1個明文分組數據進行迭代壓縮，得到迭代壓縮結果；
根據所述迭代壓縮結果輸出一個256位的分組數據。


3.根據權利要求2所述的利用國密SM3改進分組密碼CBC模式缺點的高效方法，其特征在于，所述對明文數據進行消息填充是根據明文數據的消息長度進行添加補充，包括：
將比特“1”添加到明文數據的消息末尾；
獲得滿足：s+1+k≡448mod512的最小非負整數k，并在添加“1”之后的明文數據的消息末尾添加k個“0”；
獲得明文數據的消息長度s，并用二進制表示；
將二進制表示的所述明文數據的消息長度s轉化成一個64位比特串，并添加在添加k個“0”之后的明文數據的消息末尾。


4.根據權利要求1所述的利用國密SM3改進分組密碼CBC模式缺點的高效方法，其特征在于，所述第一拓普利茲矩陣和第二拓普利茲矩陣是互不相同的T型矩陣，且平行于對角線的元素都是相等的。


5.根據權利要求1所述的利用國密SM3改進分組密碼CBC模式缺點的高效方法，其特征在于，所述數據的解密時，根據所述第n個密文分組數據的解密結果Mn進行遞推，得到每個密文分組數據的解密...

【專利技術屬性】
技術研發人員：張凱，鄭應強，趙旭春，
申請(專利權)人：北京連山科技股份有限公司，
類型：發明
國別省市：北京;11