本发明专利技术涉及一种可处理大分组数据的加密方法,包括(1)选择大分组长度参数t,则明文长度为128t比特,密钥长度为128t/2比特;(2)将明文解析为2l个128比特的状态小组(x1,x2...xl,xl+1...x2l),将密钥解析为l个128比特的密钥小组其中,2l=t;(3)对所述明文的状态小组进行n轮循环加密,其中第i轮加密的输入为第i-1轮加密的输出,第1轮加密的输入为所述明文的状态小组,2≤i≤n,n为正整数;本发明专利技术提供的一种可处理大分组数据的加密方法,能够通过改进伪随机值引入方式与轮函数本身,实现了以更低的轮数达成更高轮数的安全度的目标。
【技术实现步骤摘要】
本专利技术设及信息安全
,具体设及。
技术介绍
社会的信息化是当今时代的热点问题,与之相伴的是信息产业的蓬勃发展。在运 样的背景下,一方面,信息资产逐渐成为了企业的核屯、资产之一,另一方面,企业所需保有 的信息量在逐年攀升。保障众多重要信息的机密性,设及企业的核屯、利益,是意义重大的问 题;而处理大量信息所需的时间、机器等开销,使得企业成本增加,因此在提供充分安全保 障的同时,尽量缩减加密开销,是艰巨的挑战。 解决上述问题的关键是对称密钥加密算法;而应用最广泛的对称密钥加密算法则 是分组密码,运得益于其出色的实现效率与研究透彻的安全性。分组密码算法在为用户数 据提供机密性之余,还被广泛用于构造其它密码学函数如密码学杂凑函数、消息认证码等, 因此是信息安全领域最重要的密码学组件之一。为满足上述安全需求,须设计效率高、安全 性好的分组密码。此处安全性的含义,随需求不同而有所差异:如仅单纯保障数据的机密 性,则分组密码算法只需在单一未知密钥下,表现得类似伪随机置换,即可满足需要;但若 要使用分组密码构造其它算法,或要通过加密模式等具备可证明安全的结构扩展分组密码 的定义域,则需要分组密码表现得类似理想的随机密码,要求其不仅在单一密钥下表现类 似随机置换,还需在多个密钥下表现得类似相互独立的一族随机置换。运对分组密码的设 计也是新的挑战,超出了通常理解的保密性的范畴。 分组密码通常具备相对较小的、固定的定义域一一该定义域的规模称为分组长 度。为加密大量数据,可考虑的选项包括使用加密模式、选择分组长度较大的特殊密码等。 然而据研究,现有加密模式提供的安全强度相对较低,在攻击者能够影响部分参数的情形 下,很可能不安全。而分组长度较大的、特别设计的分组密码,其分组长度通常仍然是少数 固定的值,应用的灵活性仍相对较低。为弥补灵活性的缺陷,一些新提出的设计一一如美国 国家安全局于2013年中发布的新型SIMON与SPECK分组密码系列一一包含了多个分组长 度不同的算法,使得灵活性大幅增加;然而其分组长度最大仅为128比特,仍未实现在极大 范围内可调的目标。运些都表明,为满足大量数据快速加密的需求,设计特别的、基于分组 密码的大数据加密算法,是十分迫切的。 目前,常用的分组密码方案包括:DES、AES、SMS4、PRE沈NT等,在安全度方面,DES 的差分/线性分析可在理论上破解,在相关密钥下不安全,实际情形下也已被穷举破解。 AES对单密钥情形下的差分/线性分析有可证明的安全界,但在相关/选择密钥下安全性 弱。SMS4相当于71. 87 %比例的轮数一倍利用线性分析理论攻破;PRESENT在单密钥情形 下,约相当于83. 87%比例的轮数已被利用线性分析理论攻破,但在已知密钥情形下安全性 弱。上述方案中DES、SMS4与PRESENT的安全性均由后续的实际分析结论支持,实际分析时 发现无法攻破完整的密码方案/无法给出实用、高效的攻击,即认为该方案实际运用时是 比较安全的。然而通常的密码分析并不能全面保障方案的安全性,例如AES在设计时,特别 注意了抵御差分与线性攻击,能够给出安全界的理论证明;然后后续研究发现,AES的密钥 编排扩散速度相对较慢,在相关/选择密钥条件下的安全性较弱,AES-192与AES-256都已 被相关密钥差分攻击理论上完全攻破,10轮AES-128则有相对复杂的已知密钥区分器,其 作用虽然尚不明确,但其令人怀疑其作为理想密码运用的合理性。 为满足大量数据高效率、高安全度加密的需求,一方面要选择合适的、基于分组密 码的结构(主要是域扩展方法),另一方面则要设计安全度极高的分组密码。自2004年起 广泛展开的不可分辨性(indifferenti油ility)的研究,使得构造"理论安全"的加密结 构与分组密码成为可能。某些密码学结构如基于化istel的域扩展结构已被证明在满足 某些条件时,与假想的(分组长度较大的)理想密码模型不可分别;用于构造分组密码的 Even-Mansour结构也被证明与假想的理想密码模型不可分别,运些证明足W完全保证其针 对所有不利用底层结构(如置换)实现细节的攻击的抵抗能力。利用运样的思想,用真正 可靠的方式构造出底层结构,进而构造出分组密码,便可W进而给出高效率、高安全的大分 组数据加密机制。
技术实现思路
针对现有技术的不足,本专利技术提供的,能够通 过改进伪随机值引入方式与轮函数本身,实现了W更低的轮数达成更高轮数的安全度的目 标。 本专利技术的目的是采用下述技术方案实现的: -种可处理大分组数据的加密方法,其改进之处在于,包括: (1)选择大分组长度参数t,则明文长度为128t比特,密钥长度为128t/2比特; 似将明文解析为21个128比特的状态小组(XI,X2. ..Xi,Xw. ..X21),将密钥解析 为1个比特的密钥小组(A:|X....../;/),其中,2I=t;[001引 做对所述明文的状态小组进行n轮循环加密,其中第i轮加密的输入为第i-1轮 加密的输出,第1轮加密的输入为所述明文的状态小组,2《i《n,n为正整数。 优选的,所述步骤(3)中循环加密包括: (3-1)将第i轮加密输入的状态小组的低位数据批:1,端...猶1)作为第i轮加密输 出的状态小组的高位数据片,故诗);[001引 (3-?采用加密运算对第i轮加密输入的状态小组的高位数据片-1,皆....矿1)进 行处理,并将处理后的状态小组的高位数据作为第i轮加密输出的状态小组的低位数据 (-?,.?:?...'?)。 进一步的,所述步骤(3-2)包括: (3-2-1)进行1次第一加密运算,将第1次第一加密运算的输出与其自身相连作为 中间密钥,第j-1次第一加密运算的步骤包括:[001引分别将所述密钥小组(.4:1,反_....../;,)中第j个元素焉与所述第i轮加密输入的状态小 组的低位数据荀1;)中第21+1-j个元素相连作为第j-1次第一加密运算的密 钥,即奪|福1^ ; 采用分组加密算法处理第j-1次第一加密运算的密钥和j-1次第一加密运算的输 入获取所述第j-1次第一加密运算的分组加密算法处理结果,其中,第j-1次第一加密运算 的输入为第j-2次第一加密运算的分组加密算法处理结果与第j-2次第一加密运算的输入 的异或值,第1次第一加密运算的输入为128比特随机数,2《j《1 ; (3-2-2)进行1次第二加密运算,其中第W次第二加密运算的步骤包括: 采用分组加密算法处理中间密钥和第W次第二加密运算的输入获取第W次第二加 密运算的分组加密算法处理结果,其中,所述中间密钥为第1次第一加密运算的输出与其 自身相连值,所述第W次第二加密运算的输入为128比特加密常量值W;[00过将所述第i轮加密输入的状态小组的高位数据中第1+1-W个元素 Xw与所述第W次第二加密运算的处理结果的异或值作为第i轮加密输出的状态小组的低 位数据中第21+1-W个元素。 进一步的,所述分组加密算法包括: 将所述分组加密算法输入的256比特密钥数据分割为高位128比特数据ki和低 位128比特数据k2,对128比特输入数据进行4步运算处理,获取分组加密算法处理结果 ^\(,,,,公式为:£,本文档来自技高网...
【技术保护点】
一种可处理大分组数据的加密方法,其特征在于,包括:(1)选择大分组长度参数t,则明文长度为128t比特,密钥长度为128t/2比特;(2)将明文解析为2l个128比特的状态小组(x1,x2...xl,xl+1...x2l),将密钥解析为l个128比特的密钥小组其中,2l=t;(3)对所述明文的状态小组进行n轮循环加密,其中第i轮加密的输入为第i‑1轮加密的输出,第1轮加密的输入为所述明文的状态小组,2≤i≤n,n为正整数。
【技术特征摘要】
【专利技术属性】
技术研发人员:李钊,高昆仑,郑晓崑,赵保华,赵婷,王志皓,杨博龙,王树才,
申请(专利权)人:国网智能电网研究院,国网河北省电力公司,国家电网公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。