CN111614456A - 一种针对sm4算法的多方协同加/解密方法及介质 - Google Patents

Abstract

本发明属于信息安全技术领域，尤其涉及一种针对SM4算法的多方协同加/解密方法与介质。参与方为τ(τ≥2)个可信实体，表示为P₁，...，P_τ。该方法主要包括密钥与消息分配、S盒协同计算，协同生成轮密钥和协同加、解密。本发明产生的有益效果如下：1.本发明实现了SM4算法的协同加/解密运算，数据加密由多方共同参与，有效防止权利集中，使得该方法与系统更适用于分布式场景下的应用。2.本发明使用了基于安全两方计算的乘加转换器来保证交互时双方的数据隐私，进一步增强了系统的安全性。

Description

一种针对SM4算法的多方协同加/解密方法及介质

技术领域

本发明属于信息安全技术领域，尤其涉及一种针对SM4算法的多方协同加/解密方法及介质。

背景技术

SM4算法是一种32轮迭代非平衡Feistel结构的分组加密算法，其设计简洁、资源利用率高、模块实现容易，具有安全高效的特点，主要应用于无线局域网的实时通信。

为了防止权力过于集中，越来越多的应用开始在分布式背景下实现。安全多方计算能有效解决分布式场景中一组互不信任的参与方之间保护隐私的协同计算问题，通过分割秘密或协同操作等方法，达到风险分散和容忍入侵的目的，提高相关方案在分布式场景中的适用性，极大地提高方案的安全性和稳定性。

发明内容

本发明设计了一种针对SM4算法的多方协同加/解密方法与系统，参与方各自持有一部分密钥，并通过安全多方计算协同生成轮密钥、完成数据的加/解密。该方法能有效解决分布式网络通信中数据加密的高效性、安全性与稳定性等问题。

本发明的上述技术问题主要是通过下述技术方案得以解决的：

一种针对SM4算法的多方协同加/解密方法，其特征在于，包括：

步骤1、密钥管理中心生成相关密钥与并进行消息分配，具体是：

密钥管理中心产生加/解密密钥key，再将密钥分成τ份并分发给τ个参与方，使得等式

成立；密钥管理中心将每一轮使用的系统向量C_j分成τ份并分发给τ个参与方，使得等式

成立；用户将明文M分成τ份并分发给τ个参与方，使得等式

成立；

步骤2、参与方进行S盒协同计算，具体是每个参与方与其他τ-1个参与方两两交互联合计算各自S盒的输出，其中i∈{0,…,31}，表示执行的轮数；

步骤3、参与方协同生成轮密钥，具体是：τ个参与方协同计算出各自的轮密钥；

步骤4、参与方协同进行加/解密。

在上述的一种针对SM4算法的多方协同加/解密方法，定义P_α和P_β分别是第α个协同加/解密参与方和第β个协同加/解密参与方，其中α,β∈{1,…,τ}，步骤2具体包括：

步骤2.1、P_α的S盒输入为

其中j∈{0,…,3},表示双方均有4个S盒，可以并行执行运算，也可以串行执行运算；计算

并随机选择

其中A∈GL(8,2),(C_i)_j∈GF(2⁸)且为系统向量，其余的参与方也执行与P_α相同的操作；

步骤2.2、P_α和P_β执行

P_α输入

P_β输入

输出

给P_α，输出

给P_β，满足

τ个参与方则调用

次

步骤2.3、在完成所有乘加转换器调用之后，P_α计算

并将

发送给剩下的τ-1个参与方；其余的参与方也执行与P_α相同的操作，每个参与方都能算出

步骤2.4、P_α计算

再计算

其余的参与方也执行与P_α相同的操作；

步骤2.5、P_α的S盒输出为

其余的参与方也输出各自的结果。

在上述的一种针对SM4算法的多方协同加/解密方法，步骤3具体包括

步骤3.1、P_α拥有部分加密密钥key^α＝(key₀ ^α,key₁ ^α,key₂ ^α,key₃ ^α)，计算

步骤3.2、从i＝0到i＝31，循环执行以下操作：

步骤3.21、P_α计算

并将其作为S盒的输入；

步骤3.22、P_α与其他τ-1个参与方进行S盒协同计算，P_α得到

步骤3.23、P_α计算

在上述的一种针对SM4算法的多方协同加/解密方法，步骤4中，

加密具体包括：

步骤4.01、P_α拥有部分明文M^α＝(X₀ ^α,X₁ ^α,X₂ ^α,X₃ ^α)，轮密钥rk_i ^α；

步骤4.02、从i＝0到i＝31，循环执行以下操作：

步骤4.021、P_α计算

并将其作为S盒的输入；

步骤4.022、P_α与其他τ-1个参与方进行S盒协同计算，P_α得到

步骤4.023、P_α计算

步骤4.03、P_α得到部分密文

步骤4.04、τ个参与方协同加密，最终得到密文

解密具体包括：

步骤4.11、P_α拥有部分明文M^α＝(X₀ ^α,X₁ ^α,X₂ ^α,X₃ ^α)，轮密钥rk_i ^α；

步骤4.12、从i＝0到i＝31，循环执行以下操作：

步骤4.121、P_α计算

并将其作为S盒的输入；

步骤4.122、P_α与其他τ-1个参与方进行S盒协同计算，P_α得到

步骤4.123、P_α计算

步骤4.13、P_α得到部分密文

步骤4.14、τ个参与方协同加密，最终得到密文

一种计算机存储介质，其特征在于，存储有计算机程序，运行计算机程序包括以下步骤：

步骤1、密钥管理中心生成相关密钥与并进行消息分配，具体是：

密钥管理中心产生加/解密密钥key，再将密钥分成τ份并分发给τ个参与方，使得等式成立；密钥管理中心将每一轮使用的系统向量C_j分成τ份并分发给τ个参与方，使得等式

成立；用户将明文M分成τ份并分发给τ个参与方，使得等式

成立；

步骤2、参与方进行S盒协同计算，具体是每个参与方与其他τ-1个参与方两两交互联合计算各自S盒的输出，其中i∈{0,…,31}，表示执行的轮数；

步骤3、参与方协同生成轮密钥，具体是：τ个参与方协同计算出各自的轮密钥；

步骤4、参与方协同进行加/解密。

在上述的一种计算机存储介质，定义P_α和P_β分别是第α个协同加/解密参与方和第β个协同加/解密参与方，其中α,β∈{1,…,τ}，步骤2具体包括：

步骤2.1、P_α的S盒输入为

其中j∈{0,…,3},表示双方均有4个S盒，可以并行执行运算，也可以串行执行运算；计算

并随机选择

其中A∈GL(8,2),(C_i)_j∈GF(2⁸)且为系统向量，其余的参与方也执行与P_α相同的操作；

步骤2.2、P_α和P_β执行

P_α输入

P_β输入

输出(d_i ^αβ)_j给P_β，输出(d_i ^βα)_j给P_β，满足

τ个参与方则调用

次

步骤2.3、在完成所有乘加转换器调用之后，P_α计算

并将

发送给剩下的τ-1个参与方；其余的参与方也执行与P_α相同的操作，每个参与方都能算出

步骤2.4、P_α计算

再计算

其余的参与方也执行与P_α相同的操作；

步骤2.5、P_α的S盒输出为

其余的参与方也输出各自的结果。

在上述的一种计算机存储介质，步骤3具体包括

步骤3.1、P_α拥有部分加密密钥key^α＝(key₀ ^α,key₁ ^α,key₂ ^α,key₃ ^α)，计算

步骤3.2、从i＝0到i＝31，循环执行以下操作：

步骤3.21、P_α计算

并将其作为S盒的输入；

步骤3.22、P_α与其他τ-1个参与方进行S盒协同计算，P_α得到

步骤3.23、P_α计算

在上述的一种计算机存储介质，步骤4中，

加密具体包括：

步骤4.01、P_α拥有部分明文M^α＝(X₀ ^α,X₁ ^α,X₂ ^α,X₃ ^α)，轮密钥rk_i ^α；

步骤4.02、从i＝0到i＝31，循环执行以下操作：

步骤4.021、P_α计算

并将其作为S盒的输入；

步骤4.022、P_α与其他τ-1个参与方进行S盒协同计算，P_α得到

步骤4.023、P_α计算

步骤4.03、P_α得到部分密文

步骤4.04、τ个参与方协同加密，最终得到密文

解密具体包括：

步骤4.11、P_α拥有部分明文M^α＝(X₀ ^α,X₁ ^α,X₂ ^α,X₃ ^α)，轮密钥rk_i ^α；

步骤4.12、从i＝0到i＝31，循环执行以下操作：

步骤4.121、P_α计算

并将其作为S盒的输入；

步骤4.122、P_α与其他τ-1个参与方进行S盒协同计算，P_α得到

步骤4.123、P_α计算

步骤4.13、P_α得到部分密文

步骤4.14、τ个参与方协同加密，最终得到密文

因此，本发明具有如下优点：1.本发明实现了SM4算法的协同加/解密运算，数据加密由多方共同参与，有效防止权利集中，使得该方法与系统更适用于分布式场景下的应用。2.本发明使用了基于安全两方计算的乘加转换器来保证交互时双方的数据隐私，进一步增强了系统的安全性。

附图说明

图1是本发明实施例的S盒协同计算交互过程示意图。

图2是本发明实施例的数据加密过程示意图。

具体实施方式

下面通过实施例，并结合附图，对本发明的技术方案作进一步具体的说明。

实施例：

本发明利用SM4算法中的S盒协同计算达到多方协同加/解密的目的，通过以下技术方案实现：参与方为τ个可信实体，表示为P₁，...，P_τ。每个参与方与其他τ-1个参与方两两交互联合计算各自S盒的输出，其中i∈{0，...，31}，表示执行的轮数。以P_α和P_β为例，其中α，β∈{1，...，τ}。P_α的S盒输入为

其中j∈{0，...，3},表示双方均有4个S盒并行执行运算。P_α计算

随机选择

其他τ-1个参与方也执行与P_α相同的操作。

为基于安全两方计算的乘加转换器，每两个参与方之间均需调用一次该乘加转换器，τ个参与方则调用

次。以P_α和P_β为例，P_α输入

P_β输入

输出(d_i ^αβ)_j给P_α，输出(d_i ^βα)_j给P_β。其中

在完成所需的所有乘加转换器调用之后，P_α计算

并将

发送给剩下的τ-1个参与方。其余的参与方也执行与P_α相同的操作，这样每个参与方最后都能算出

P_α计算

再计算

其余的参与方也执行与P_α相同的操作。P_α的S盒输出为

其余的参与方也输出各自的结果。最终各参与方利用各自S盒的输出值，协同生成轮密钥以及密文。

本文中所描述的具体实施例仅仅是对本发明精神作举例说明。本发明所属技术领域的技术人员可以对所描述的具体实施例做各种各样的修改或补充或采用类似的方式替代，但并不会偏离本发明的精神或者超越所附权利要求书所定义的范围。

Claims (8)

1.一种针对SM4算法的多方协同加/解密方法，其特征在于，包括：

步骤1、密钥管理中心生成相关密钥与并进行消息分配，具体是：

密钥管理中心产生加/解密密钥key，再将密钥分成τ份并分发给τ个参与方，使得等式key＝key¹⊕…⊕key^α⊕…⊕key^τ成立；密钥管理中心将每一轮使用的系统向量C_j分成τ份并分发给τ个参与方，使得等式

成立；用户将明文M分成τ份并分发给τ个参与方，使得等式M＝M¹⊕…⊕M^α⊕…⊕M^τ成立；

步骤2、参与方进行S盒协同计算，具体是每个参与方与其他τ-1个参与方两两交互联合计算各自S盒的输出，其中i∈{0,…,31}，表示执行的轮数；

步骤3、参与方协同生成轮密钥，具体是：τ个参与方协同计算出各自的轮密钥；

步骤4、参与方协同进行加/解密。

2.根据权利要求1所述的一种针对SM4算法的多方协同加/解密方法，其特征在于，定义P_α和P_β分别是第α个协同加/解密参与方和第β个协同加/解密参与方，其中α,β∈{1,…,τ}，步骤2具体包括：

步骤2.1、P_α的S盒输入为

其中j∈{0,…,3},表示双方均有4个S盒，可以并行执行运算，也可以串行执行运算；计算

并随机选择

其中A∈GL(8,2),(C_i)_j∈GF(2⁸)且为系统向量，其余的参与方也执行与P_α相同的操作；

步骤2.2、P_α和P_β执行

P_α输入

P_β输入

输出(d_i ^αβ)_j给P_α，输出(d_i ^βα)_j给P_β，满足

τ个参与方则调用

次

步骤2.3、在完成所有乘加转换器调用之后，P_α计算

并将

发送给剩下的τ-1个参与方；其余的参与方也执行与P_α相同的操作，每个参与方都能算出

步骤2.4、P_α计算

再计算

其余的参与方也执行与P_α相同的操作；

步骤2.5、P_α的S盒输出为

其余的参与方也输出各自的结果。

3.根据权利要求1所述的一种针对SM4算法的多方协同加/解密方法，其特征在于，步骤3具体包括

步骤3.1、P_α拥有部分加密密钥key^α＝(key₀ ^α,key₁ ^α,key₂ ^α,key₃ ^α)，计算

步骤3.2、从i＝0到i＝31，循环执行以下操作：

步骤3.21、P_α计算

并将其作为S盒的输入；

步骤3.22、P_α与其他τ-1个参与方进行S盒协同计算，P_α得到

步骤3.23、P_α计算

4.根据权利要求1所述的一种针对SM4算法的多方协同加/解密方法，其特征在于，步骤4中，

加密具体包括：

步骤4.01、P_α拥有部分明文M^α＝(X₀ ^α,X₁ ^α,X₂ ^α,X₃ ^α)，轮密钥rk_i ^α；

步骤4.02、从i＝0到i＝31，循环执行以下操作：

步骤4.021、P_α计算

并将其作为S盒的输入；

步骤4.022、P_α与其他τ-1个参与方进行S盒协同计算，P_α得到

步骤4.023、P_α计算

步骤4.03、P_α得到部分密文

步骤4.04、τ个参与方协同加密，最终得到密文EN＝EN¹⊕…⊕EN^α⊕…⊕EN^α；

解密具体包括：

步骤4.11、P_α拥有部分明文M^α＝(X₀ ^α,X₁ ^α,X₂ ^α,X₃ ^α)，轮密钥rk_i ^α；

步骤4.12、从i＝0到i＝31，循环执行以下操作：

步骤4.121、P_α计算

并将其作为S盒的输入；

步骤4.122、P_α与其他τ-1个参与方进行S盒协同计算，P_α得到

步骤4.123、P_α计算

步骤4.13、P_α得到部分密文

步骤4.14、τ个参与方协同加密，最终得到密文EN＝EN¹⊕…⊕EN^α⊕…⊕EN^τ。

5.一种计算机存储介质，其特征在于，存储有计算机程序，运行计算机程序包括以下步骤：

步骤1、密钥管理中心生成相关密钥与并进行消息分配，具体是：

密钥管理中心产生加/解密密钥key，再将密钥分成τ份并分发给τ个参与方，使得等式key＝key¹⊕…⊕key^α⊕…⊕key^τ成立；密钥管理中心将每一轮使用的系统向量C_j分成τ份并分发给τ个参与方，使得等式

成立；用户将明文M分成τ份并分发给τ个参与方，使得等式M＝M¹⊕…⊕M^α⊕…⊕M^τ成立；

步骤2、参与方进行S盒协同计算，具体是每个参与方与其他τ-1个参与方两两交互联合计算各自S盒的输出，其中i∈{0,…,31}，表示执行的轮数；

步骤3、参与方协同生成轮密钥，具体是：τ个参与方协同计算出各自的轮密钥；

步骤4、参与方协同进行加/解密。

6.根据权利要求5所述的一种计算机存储介质，其特征在于，定义P_α和P_β分别是第α个协同加/解密参与方和第β个协同加/解密参与方，其中α,β∈{1,…,τ}，步骤2具体包括：

步骤2.1、P_α的S盒输入为

其中j∈{0,…,3},表示双方均有4个S盒，可以并行执行运算，也可以串行执行运算；计算

并随机选择

其中A∈GL(8,2),(C_i)_j∈GF(2⁸)且为系统向量，其余的参与方也执行与P_α相同的操作；

步骤2.2、P_α和P_β执行

P_α输入

P_β输入

输出(d_i ^αβ)_j给P_α，输出(d_i ^βα)_j给P_β，满足

τ个参与方则调用

次

步骤2.3、在完成所有乘加转换器调用之后，P_α计算

并将

发送给剩下的τ-1个参与方；其余的参与方也执行与P_α相同的操作，每个参与方都能算出

步骤2.4、P_α计算

再计算

其余的参与方也执行与P_α相同的操作；

步骤2.5、P_α的S盒输出为

其余的参与方也输出各自的结果。

7.根据权利要求5所述的一种计算机存储介质，其特征在于，步骤3具体包括

步骤3.1、P_α拥有部分加密密钥key^α＝(key₀ ^α,key₁ ^α,key₂ ^α,key₃ ^α)，计算

步骤3.2、从i＝0到i＝31，循环执行以下操作：

步骤3.21、P_α计算

并将其作为S盒的输入；

步骤3.22、P_α与其他τ-1个参与方进行S盒协同计算，P_α得到

步骤3.23、P_α计算

8.根据权利要求5所述的一种计算机存储介质，其特征在于，步骤4中，

加密具体包括：

步骤4.01、P_α拥有部分明文M^α＝(X₀ ^α,X₁ ^α,X₂ ^α,X₃ ^α)，轮密钥rk_i ^α；

步骤4.02、从i＝0到i＝31，循环执行以下操作：

步骤4.021、P_α计算

并将其作为S盒的输入；

步骤4.022、P_α与其他τ-1个参与方进行S盒协同计算，P_α得到

步骤4.023、P_α计算

步骤4.03、P_α得到部分密文

步骤4.04、τ个参与方协同加密，最终得到密文EN＝EN¹⊕…⊕EN^α⊕…⊕EN^τ；

解密具体包括：

步骤4.11、P_α拥有部分明文M^α＝(X₀ ^α,X₁ ^α,X₂ ^α,X₃ ^α)，轮密钥rk_i ^α；

步骤4.12、从i＝0到i＝31，循环执行以下操作：

步骤4.121、P_α计算

并将其作为S盒的输入；

步骤4.122、P_α与其他τ-1个参与方进行S盒协同计算，P_α得到

步骤4.123、P_α计算

步骤4.13、P_α得到部分密文

步骤4.14、τ个参与方协同加密，最终得到密文EN＝EN¹⊕…⊕EN^α⊕…⊕EN^τ。

Images