【技術實現步驟摘要】
本專利技術涉及信息安全,特別涉及一種基于sp網絡結構的數據解密方法、裝置、設備及介質。
技術介紹
1、現代密碼學作為信息安全的核心和關鍵技術,在保護數據安全和用戶隱私上發揮著巨大的作用。分組密碼因其加、解密速度快,便于軟硬件實現和易于標準化等特點,受到廣泛關注且成為密碼學研究的熱點課題。
2、sp(s指substitution,替換;p指permutation,置換)網絡結構是目前廣泛使用的一種分組密碼整體結構。在這種密碼的每一輪中,首先輪輸入被作用一個由子密鑰控制的可逆函數s,然后再作用一個置換p。sp網絡結構非常清晰,s一般被稱為混淆層,主要起混淆的作用,p一般被稱為擴散層,主要起擴散作用。直觀地來看,先經過混淆層,再經過擴散層就很接近shannon所提出的混淆原則和擴散原則,而且現代分組密碼將混淆層和擴散層通過整體結構迭代多次,將會增強密碼的混淆性和擴散性,使得密碼的輸出和輸入之間的依賴關系更為復雜。s盒上是非線性變換。p盒是線性變換,每一個線性變換都一一對應一個矩陣。
3、mds(maximum?distance?separable,極大距離可分矩陣)在分組密碼的擴散層中得到廣泛應用,因此,如何構造良好性質的mds矩陣成為了研究的目標,范德蒙矩陣方法是現在比較常用的構造mds矩陣的方法。但是隨著矩陣階數增加,矩陣中的元素值呈現指數增加,導致構造和存儲mds矩陣成本極高,且現有的范德蒙矩陣求逆計算量大且邏輯復雜,導致擴散矩陣解密時間成本非常大。
4、綜上,如何在解密計算時提高擴散層矩陣的
技術實現思路
1、有鑒于此,本專利技術的目的在于提供一種基于sp網絡結構的數據解密方法、裝置、設備及介質,能夠在解密計算時提高擴散層矩陣的求逆效率,降低計算復雜度,提高運算效率。其具體方案如下:
2、第一方面,本申請公開了一種基于sp網絡結構的數據解密方法,包括:
3、獲取用戶端發送的密文數據;其中,所述密文數據為所述用戶端基于sp網絡結構對明文數據加密后得到的數據,所述sp網絡結構中的p盒基于預設的類范德蒙融合矩陣構建,所述類范德蒙融合矩陣為基于原始范德蒙矩陣和對所述原始范德蒙矩陣進行變換后得到的類范德蒙矩陣構建的矩陣;
4、獲取與所述sp網絡結構中的s盒和p盒分別對應的加密參數;所述加密參數包括所述類范德蒙融合矩陣;
5、對所述類范德蒙融合矩陣進行求逆運算得到目標逆矩陣,并基于所述目標逆矩陣確定與所述p盒對應的第一解密參數,以便利用所述第一解密參數和與所述s盒對應的第二解密參數解密所述密文數據以得到所述明文數據。
6、可選的,對所述原始范德蒙矩陣進行變換得到類范德蒙矩陣的過程,包括:
7、對所述原始范德蒙矩陣進行轉置得到對應的轉置矩陣;
8、利用預設參數矩陣對所述轉置矩陣進行初等行變換,以得到類范德蒙矩陣。
9、可選的,基于所述原始范德蒙矩陣和所述類范德蒙矩陣構建類范德蒙融合矩陣的過程,包括:
10、對所述原始范德蒙矩陣和所述類范德蒙矩陣進行乘積運算以得到類范德蒙融合矩陣;其中,所述類范德蒙融合矩陣為具備對稱性和正定性的矩陣。
11、可選的,所述獲取與所述sp網絡結構中的s盒和p盒分別對應的加密參數,包括:
12、獲取用戶端發送的與所述sp網絡結構中的s盒對應的第一加密參數和與p盒對應的第二加密參數;所述第二加密參數包括所述類范德蒙融合矩陣;
13、或,從預設共享存儲位置獲取與所述sp網絡結構中的s盒對應的第一加密參數和與p盒對應的第二加密參數;所述第二加密參數包括所述類范德蒙融合矩陣。
14、可選的,所述對所述類范德蒙融合矩陣進行求逆運算得到目標逆矩陣,包括:
15、基于平方根算法對所述類范德蒙融合矩陣進行求逆運算得到目標逆矩陣;
16、其中,基于所述平方根算法對所述類范德蒙融合矩陣進行求逆的過程包括:
17、將所述類范德蒙融合矩陣分解為上三角矩陣和下三角矩陣的乘積;其中,所述上三角矩陣與所述下三角矩陣互為轉置矩陣;
18、確定用于對三角矩陣進行求逆運算的求逆表達式;其中,在所述求逆表達式中,若目標位置上任一矩陣元素的行號和列號相同,則對應逆矩陣中所述目標位置上的矩陣元素為所述任一矩陣元素的倒數;若目標位置上任一矩陣元素的列號大于行號,則基于目標關系式計算對應逆矩陣中所述目標位置上的矩陣元素的值;若目標位置上任一矩陣元素的列號小于行號,則對應逆矩陣中所述目標位置上的矩陣元素為零值;
19、基于所述求逆表達式對所述上三角矩陣進行求逆運算,得到第一逆矩陣,并基于所述第一逆矩陣確定所述下三角矩陣對應的第二逆矩陣;
20、基于所述第一逆矩陣和所述第二逆矩陣確定目標逆矩陣,并將所述目標逆矩陣作為對所述類范德蒙融合矩陣進行求逆運算后得到的求逆結果。
21、可選的,所述用戶端發送密文數據的過程,包括:
22、所述用戶端基于預設分組長度將所述明文數據分成相應長度的明文分組,并利用所述sp網絡結構中的s盒對所述明文分組進行替換操作得到第一替換分組,再利用基于預設的類范德蒙融合矩陣構建的p盒對所述第一替換分組進行置換操作得到第一置換分組,然后基于預設迭代次數重復所述s盒的替換操作和所述p盒的置換操作得到所述密文數據。
23、可選的,所述加密參數還包括所述預設分組長度;
24、相應的,所述利用所述第一解密參數和與所述s盒對應的第二解密參數解密所述密文數據以得到所述明文數據,包括:
25、基于所述預設分組長度將所述密文數據分成相應長度的密文分組;
26、利用與所述p盒對應的第一解密參數對所述密文分組進行置換操作得到第二置換分組,再利用與所述s盒對應的第二解密參數對所述第二置換分組進行替換操作得到第二替換分組,然后基于所述預設迭代次數重復所述p盒基于所述第一解密參數執行的替換操作和所述s盒基于所述第二解密參數執行的置換操作得到所述明文數據。
27、第二方面,本申請公開了一種基于sp網絡結構的數據解密裝置,包括:
28、密文獲取模塊,用于獲取用戶端發送的密文數據;其中,所述密文數據為所述用戶端基于sp網絡結構對明文數據加密后得到的數據,所述sp網絡結構中的p盒基于預設的類范德蒙融合矩陣構建,所述類范德蒙融合矩陣為基于原始范德蒙矩陣和對所述原始范德蒙矩陣進行變換后得到的類范德蒙矩陣構建的矩陣;
29、參數獲取模塊,用于獲取與所述sp網絡結構中的s盒和p盒分別對應的加密參數;所述加密參數包括所述類范德蒙融合矩陣;
30、解密模塊,用于對所述類范德蒙融合矩陣進行求逆運算得到目標逆矩陣,并基于所述目標逆矩陣確定與所述p盒對應的第一解密參數,以便利用所述第一解密參數和與所述s盒對應的第二解密參數解密所述密文數據以得到所述明本文檔來自技高網...
【技術保護點】
1.一種基于SP網絡結構的數據解密方法,其特征在于,包括:
2.根據權利要求1所述的基于SP網絡結構的數據解密方法,其特征在于,對所述原始范德蒙矩陣進行變換得到類范德蒙矩陣的過程,包括:
3.根據權利要求2所述的基于SP網絡結構的數據解密方法,其特征在于,基于所述原始范德蒙矩陣和所述類范德蒙矩陣構建類范德蒙融合矩陣的過程,包括:
4.根據權利要求1所述的基于SP網絡結構的數據解密方法,其特征在于,所述獲取與所述SP網絡結構中的S盒和P盒分別對應的加密參數,包括:
5.根據權利要求1所述的基于SP網絡結構的數據解密方法,其特征在于,所述對所述類范德蒙融合矩陣進行求逆運算得到目標逆矩陣,包括:
6.根據權利要求1至5任一項所述的基于SP網絡結構的數據解密方法,其特征在于,所述用戶端發送密文數據的過程,包括:
7.根據權利要求6所述的基于SP網絡結構的數據解密方法,其特征在于,所述加密參數還包括所述預設分組長度;
8.一種基于SP網絡結構的數據解密裝置,其特征在于,包括:
9.一種電子設備,
10.一種計算機可讀存儲介質,其特征在于,用于存儲計算機程序;其中,所述計算機程序被處理器執行時實現如權利要求1至7任一項所述的基于SP網絡結構的數據解密方法的步驟。
...【技術特征摘要】
1.一種基于sp網絡結構的數據解密方法,其特征在于,包括:
2.根據權利要求1所述的基于sp網絡結構的數據解密方法,其特征在于,對所述原始范德蒙矩陣進行變換得到類范德蒙矩陣的過程,包括:
3.根據權利要求2所述的基于sp網絡結構的數據解密方法,其特征在于,基于所述原始范德蒙矩陣和所述類范德蒙矩陣構建類范德蒙融合矩陣的過程,包括:
4.根據權利要求1所述的基于sp網絡結構的數據解密方法,其特征在于,所述獲取與所述sp網絡結構中的s盒和p盒分別對應的加密參數,包括:
5.根據權利要求1所述的基于sp網絡結構的數據解密方法,其特征在于,所述對所述類...
【專利技術屬性】
技術研發人員:韓方陣,鐘戟,李鵬飛,宮曉淵,王磊,
申請(專利權)人:山東云海國創云計算裝備產業創新中心有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。