CN113204771B - 一种利用国密sm3改进分组密码cbc模式缺点的高效方法 - Google Patents

一种利用国密sm3改进分组密码cbc模式缺点的高效方法 Download PDF

Info

Publication number
CN113204771B
CN113204771B CN202110427451.3A CN202110427451A CN113204771B CN 113204771 B CN113204771 B CN 113204771B CN 202110427451 A CN202110427451 A CN 202110427451A CN 113204771 B CN113204771 B CN 113204771B
Authority
CN
China
Prior art keywords
data
plaintext
encryption
block
ciphertext
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110427451.3A
Other languages
English (en)
Other versions
CN113204771A (zh
Inventor
张凯
郑应强
赵旭春
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing LSSEC Technology Co Ltd
Original Assignee
Beijing LSSEC Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing LSSEC Technology Co Ltd filed Critical Beijing LSSEC Technology Co Ltd
Priority to CN202110427451.3A priority Critical patent/CN113204771B/zh
Publication of CN113204771A publication Critical patent/CN113204771A/zh
Application granted granted Critical
Publication of CN113204771B publication Critical patent/CN113204771B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6209Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明提供一种利用国密SM3改进分组密码CBC模式缺点的高效方法,包括数据的加密和数据的解密,其中数据的加密包括:通过国密SM3算法对前n‑1个明文分组分别进行迭代压缩,得到256位的分组数据;将256位的分组数据与第n个明文分组数据进行异或处理得到第n个明文分组的密文分组数据;根据第n个明文分组的密文分组数据确定第一拓普利兹矩阵;结合第一拓普利兹矩阵对256位的分组数据分别进行第一加密运算得到第一加密分组数据;通过第二拓普利兹矩阵对第一加密分组数据以及第n个明文分组的密文分组数据进行第二加密运算得到密文分组数据。本发明利用国密SM3算法实现的快速计算功能,在实现安全增益的同时提高数据的传输成功率,降低CBC模式的密钥管理成本。

Description

一种利用国密SM3改进分组密码CBC模式缺点的高效方法
技术领域
本发明涉及安全加密处理技术领域,特别涉及一种利用国密SM3改进分组密码CBC模式缺点的高效方法。
背景技术
SM3是中华人民共和国政府采用的一种密码散列函数标准,由国家密码管理局于2010年12月17日发布,SM3是中华人民共和国政府采用的一种密码散列函数标准,在商用密码体系中,SM3主要用于数字签名及验证、消息认证码生成及验证、随机数生成等。
CBC即密码分组链接(Cipher-block chaining)的简称,是在固定密钥不变的情况下,改变明文组输入的链接技术。
目前的技术方案中,如果传输过程中丢失一个密文分组,则该密文分组后面所有其他分组都无法解密,造成数据传输成功率低;而且CBC模式下需要有一个发送方、接收方共享的初始向量,增加了发方收方的密钥管理成本。因此,本发明提出了一种利用国密SM3改进分组密码CBC模式缺点的高效方法,利用国密SM3算法芯片实现的快速计算功能,在实现安全增益的同时,提高了数据的传输成功率,降低了CBC模式的密钥管理成本。
发明内容
本发明提供了一种利用国密SM3改进分组密码CBC模式缺点的高效方法,利用国密SM3算法芯片实现的快速计算功能在实现安全增益的同时,提高了数据的传输成功率,降低了CBC模式的密钥管理成本。
本发明提供一种利用国密SM3改进分组密码CBC模式缺点的高效方法,包括:数据的加密和数据的解密,其特征在于,
所述数据的加密,包括:
通过国密SM3算法对n个明文分组的前n-1个明文分组分别进行迭代压缩,得到256位的分组数据;
将所述256位的分组数据与第n个明文分组数据进行异或处理,得到第n个明文分组的密文分组数据;
根据所述第n个明文分组的密文分组数据确定第一拓普利兹矩阵;
结合所述第一拓普利兹矩阵对所述256位的分组数据分别进行第一加密运算,获得第一加密分组数据;
针对所述第一加密分组数据以及所述第n个明文分组的密文分组数据,通过第二拓普利兹矩阵进行第二加密运算,得到密文分组数据;
所述数据的解密,包括:
对接收到的第n个密文分组数据进行解密,得到第n个密文分组数据的解密结果Mn
根据所述第n个密文分组数据的解密结果Mn进行递推,得到每个密文分组数据的解密结果M1,M2,……,Mn
对所述每个密文分组数据的解密结果M1,M2,……,Mn进行还原处理,得到明文数据信息。
进一步地,所述数据的加密中,通过国密SM3算法对n个明文分组的前n-1个明文分组进行迭代压缩,得到一个256位的分组数据,包括:
对明文数据进行消息填充;
将填充后的明文数据进行消息分组,得到n个明文分组数据;
通过压缩函数对所述n个明文分组数据中的前n-1个明文分组数据进行迭代压缩,得到迭代压缩结果;
根据所述迭代压缩结果输出一个256位的分组数据。
进一步地,所述对明文数据进行消息填充是根据明文数据的消息长度进行添加补充,包括:
将比特“1”添加到明文数据的消息末尾;
获得满足:s+1+k≡448 mod 512的最小非负整数k,并在添加“1”之后的明文数据的消息末尾添加k个“0”;
获得明文数据的消息长度s,并用二进制表示;
将二进制表示的所述明文数据的消息长度s转化成一个64位比特串,并添加在添加k个“0”之后的明文数据的消息末尾。
进一步地,所述第一拓普利兹矩阵和第二拓普利兹矩阵是互不相同的T型矩阵,且平行于对角线的元素都是相等的。
进一步地,所述数据的解密时,根据所述第n个密文分组数据的解密结果Mn进行递推,得到每个密文分组数据的解密结果M1,M2,……,Mn中,递推的过程与所述数据的加密时,通过国密SM3算法对n个明文分组的前n-1个明文分组进行迭代压缩,得到一个256位的分组数据中迭代压缩的过程互逆的。
进一步地,所述数据的解密中,对所述每个密文分组数据的解密结果M1,M2,……,Mn进行还原处理,得到明文数据信息,包括:
根据所述每个密文分组数据的解密结果M1,M2,……,Mn得到解密数据;
对所述解密数据进行删减处理,得到明文数据信息。
进一步地,所述对所述解密数据进行删减处理,得到明文数据信息,是根据所述数据的加密过程中对明文数据进行消息填充的填充内容,将所述解密数据中的对应内容找出来删除。
进一步地,所述通过压缩函数对所述n个明文分组数据中的前n-1个明文分组数据进行迭代压缩,得到迭代压缩结果;包括:
将所述填充后的明文数据记为W,则表示为:
W={w(0),w(1),……,w(n-1)}
其中,w(0),w(1),……,w(n-1)分别为填充后的消息分组,n是根据公式(1)确定的,
n=(s+1+k)÷512 (1)
在公式(1)中,s表示明文数据的消息长度,k表示在添加“1”之后的明文数据的消息末尾添加的“0”的数目;
根据下述公式将i从0迭代到n-1,直至得到迭代压缩结果Q(n)
Q(i+1)=YS(Q(i),w(i))
上述公式中,Q(i+1)表示第i个分组的迭代压缩结果,YS表示压缩函数,Q(i)表示第i-1个分组的迭代压缩结果,w(i)表示填充后的消息分组,其中Q(0)为256比特初始值。
进一步地,还包括:在所述数据的加密和所述数据的解密过程中进行评估,包括:
获得所述数据的加密和/或所述数据的解密过程中的吞吐率;
根据所述吞吐率判断所述数据的加密和/或所述数据的解密过程的效率,得到评估结果;
其中,所述吞吐率根据下述公式计算获得:
Figure BDA0003030078170000041
上述公式中,Bits in a message block表示所述数据的加密和/或所述数据的解密过程处理的数据的比特数,max(f)表示所述数据的加密和/或所述数据的解密过程中处理的最大频率,Clock sycles per message block表示进行所述数据的加密和/或所述数据的解密的周期数。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书以及附图中所特别指出的结构来实现和获得。
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
图1为本发明所述的一种利用国密SM3改进分组密码CBC模式缺点的高效方法的总括图;
图2为本发明所述的一种利用国密SM3改进分组密码CBC模式缺点的高效方法中数据的加密步骤示意图;
图3为本发明所述的一种利用国密SM3改进分组密码CBC模式缺点的高效方法中数据的加密流程示意图;
图4为本发明所述的一种利用国密SM3改进分组密码CBC模式缺点的高效方法中数据的解密步骤示意图。
具体实施方式
以下结合附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。
如图1—图4所示,本发明实施例提供了一种利用国密SM3改进分组密码CBC模式缺点的高效方法,包括:数据的加密和数据的解密;其中,所述数据的加密,包括:
A1、通过国密SM3算法对n个明文分组的前n-1个明文分组分别进行迭代压缩,得到一个256位的分组数据;
A2、将所述256位的分组数据与第n个明文分组数据进行异或处理,得到第n个明文分组的密文分组数据;
A3、根据所述第n个明文分组的密文分组数据确定第一拓普利兹矩阵;
A4、结合所述第一拓普利兹矩阵对所述256位的分组数据分别进行第一加密运算,获得第一加密分组数据;
A5、针对所述第一加密分组数据以及所述第n个明文分组的密文分组数据,通过第二结合拓普利兹矩阵对所述分组的数据进行第二加密运算,得到密文分组数据;
所述数据的解密,包括:
B1、对接收到的第n个密文分组数据进行解密,得到第n个密文分组数据的解密结果Mn
B2、根据所述第n个密文分组数据的解密结果Mn进行递推,得到每个密文分组数据的解密结果M1,M2,……,Mn
B3、对所述每个密文分组数据的解密结果M1,M2,……,Mn进行还原处理,得到明文数据信息。
上述技术方案的原理:上述技术方案中,利用国密SM3改进分组密码CBC模式缺点的高效方法中包括:数据的加密和数据的解密,其中,通过国密SM3算法对n个明文分组的前n-1个明文分组分别进行迭代压缩,得到256位的分组数据;通过将256位的分组数据与第n个明文分组数据异或处理得到第n个明文分组的密文分组数据;然后根据第n个明文分组的密文分组数据得到第一拓普利兹矩阵,进而结合第一拓普利兹矩阵对256位的分组数据分别进行第一加密运算,获得第一加密分组数据;通过第二拓普利兹矩阵对第一加密分组数据进行第二加密运算得到密文分组数据。数据的解密包括:对接收到的第n个密文分组数据进行解密得到第n个密文分组的解密结果;根据第n个密文分组数据的解密结果进行递推得到每个密文分组数据的解密结果;对每个密文分组数据的解密结果进行还原处理得到明文数据信息。
上述技术方案的有益效果:通过上述技术方案,利用国密SM3算法实现的快速计算功能,在实现安全增益的同时提高数据的传输成功率,降低CBC模式的密钥管理成本,而且在不使用初始向量的条件下,使得每一个密文分组跟所有明文数据关联起来,从而使得接收方只要正确接收到最后一个密文分组,就可利用解密方法递推接收到的前面任何一个分组,即使丢了部分密文分组,也能还原出部分明文信息,确保了明文数据的成功传输和传递,还充分利用了现有国密SM3的快速计算功能,弥补了传统分组密码算法CBC模式需要有一个发送方、接收方共享的初始向量,使得发方收方的密钥管理成本变高和传输过程中一旦丢失一个密文分组,则该密文分组后面所有其他分组都无法解密,使得数据传输成功率低的不足,解决了数据快速增长和数据安全日趋重要的矛盾问题,同时在不失效率和可用性的前提下,实现了信息的安全增益,具有很好的现实意义。
本发明提供的一个实施例中,所述数据的加密中,通过国密SM3算法对n个明文分组的前n-1个明文分组进行迭代压缩,得到一个256位的分组数据,包括:
A11、对明文数据进行消息填充;
A12、将填充后的明文数据进行消息分组,得到n个明文分组数据;
A13、通过压缩函数对所述n个明文分组数据中的前n-1个明文分组数据进行迭代压缩,得到迭代压缩结果;
A14、根据所述迭代压缩结果输出一个256位的分组数据。
上述技术方案的原理:上述技术方案在数据的加密时,通过国密SM3算法对n个明文分组的前n-1个明文分组进行迭代压缩,得到一个256位的分组数据的过程中,首先,对明文数据进行消息填充;然后,将填充后的明文数据进行消息分组,得到n个明文分组数据;再通过压缩函数对所述n个明文分组中的前n-1个明文分组数据进行迭代压缩,得到迭代压缩结果;最后,根据迭代压缩结果输出一个256位的分组数据。
上述技术方案的有益效果:通过上述技术方案运用国密SM3算法使得发送方、接收方无需共享初始向量,降低了发方收方的密钥管理成本,而且迭代压缩使得明文分组之间存在一环套一环的关系,即使在传输过程中出现密文分组丢失的现象也可以通过其他的密文分组递推重新获得,确保获得的明文数据信息的完整程度,提高了分组密码CBC模式的效率。
本发明提供的一个实施例中,所述A11、对明文数据进行消息填充是根据明文数据的消息长度进行添加补充,包括:
A111、将比特“1”添加到明文数据的消息末尾;
A112、获得满足:s+1+k≡448 mod 512的最小非负整数k,并在添加“1”之后的明文数据的消息末尾添加k个“0”;
A113、获得明文数据的消息长度s,并用二进制表示;
A114、将二进制表示的所述明文数据的消息长度s转化成一个64位比特串,并添加在添加k个“0”之后的明文数据的消息末尾。
上述技术方案的原理:上述技术方案在对明文数据进行消息填充时,根据明文数据的消息长度进行添加补充,先将比特“1”添加到明文数据的消息末尾;再获得满足:s+1+k≡448 mod 512的最小非负整数k,并在添加“1”之后的明文数据的消息末尾添加k个“0”;最后,获得明文数据的消息长度s,并用二进制表示后转化成一个64位比特串添加在添加k个“0”之后的明文数据的消息末尾。
上述技术方案的有益效果:通过上述技术方案对明文数据进行消息填充能够使得得到明文分组是统一的表示形式及其长度,便于进行加密处理,而且还不容易出错,易于形成递推关系,从而提高数据解密得到明文数据信息的成功率。
本发明提供的一个实施例中,所述第一拓普利兹矩阵和第二拓普利兹矩阵是互不相同的T型矩阵,且平行于对角线的元素都是相等的。
上述技术方案的原理:上述技术方案在对所述分组的数据进行加密运算时通过Toeplitz(拓普利兹)矩阵进行加密处理得到密文分组,而且第一拓普利兹矩阵和第二拓普利兹矩阵互不相同的T型矩阵,此外在通过第二拓普利兹矩阵进行第二加密运算时,第一加密分组数据中每组数据采用的第二拓普利兹矩阵是不同的。
上述技术方案的有益效果:通过上述技术方案拓普利兹矩阵容易被分解,使得加密后后的密文分组更加不易被破解,提高了数据的加密的安全性,而且还便于加密,提高数据加密的效率。
本发明提供的一个实施例中,所述数据的解密时,根据所述第n个密文分组数据的解密结果Mn进行递推,得到每个密文分组数据的解密结果M1,M2,……,Mn中,递推的过程与所述数据的加密时,通过国密SM3算法对n个明文分组的前n-1个明文分组进行迭代压缩,得到一个256位的分组数据中迭代压缩的过程互逆的。
上述技术方案的原理:上述技术方案中,在数据的解密过程中,根据所述第n个密文分组的解密结果进行递推,得到每个密文分组的解密结果时,递推的过程与迭代压缩的过程是互逆的。
上述技术方案的有益效果:通过上述技术方案,无需所有的密文分组才能解密得到明文数据信息,即使在传输过程中出现丢失一个密文分组的现象仍然能够通过递推的方法根据其它已知的密文分组得到丢失的密文分组的解密数据,解决了数据传输率低无法完整获得明文数据信息的弊端。
本发明提供的一个实施例中,所述B3、对所述每个密文分组数据的解密结果M1,M2,……,Mn进行还原处理,得到明文数据信息,包括:
B31、根据所述每个密文分组数据的解密结果M1,M2,……,Mn得到解密数据;
B32、对所述解密数据进行删减处理,得到明文数据信息。
上述技术方案的原理:上述技术方案中,在得到明文数据信息的过程中,先根据解密结果获得解密数据,再对解密数据进行删减处理进而得到明文数据信息。
上述技术方案的有益效果:通过上述技术方案将数据的加密过程中对明文数据进行消息填充增加的数据信息剔除,去掉了消息填充增加的数据信息对明文数据的干扰,使得得到精确的解密数据。
本发明提供的一个实施例中,所述B32、对所述解密数据进行删减处理,得到明文数据信息,是根据所述数据的加密过程中对明文数据进行消息填充的填充内容,将所述解密数据中的对应内容找出来删除。
上述技术方案的原理:上述技术方案中,在对所述解密数据进行删减处理,得到明文数据信息时,根据对明文数据进行消息填充时填充的填充内容,在解密数据中将对应内容删除。
上述技术方案的有益效果:在数据的解密过程中,解密得到的解密数据中包含有对明文数据进行消息填充的数据,如果要得到原始的明文数据就需要将填充的数据找出了去掉,通过上述技术方案对解密数据进行删减处理,去掉了消息填充明文数据的干扰,使得得到的解密数据更加的准确。
本发明提供的一个实施例中,所述A13、通过压缩函数对所述n个明文分组数据中的前n-1个明文分组数据进行迭代压缩,得到迭代压缩结果,包括:
将所述填充后的明文数据记为W,则表示为:
W={w(0),w(1),……,w(n-1)}
其中,w(0),w(1),……,w(n-1)分别为填充后的消息分组,n是根据公式(1)确定的,
n=(s+1+k)÷512 (1)
在公式(1)中,s表示明文数据的消息长度,k表示在添加“1”之后的明文数据的消息末尾添加的“0”的数目;
根据下述公式将i从0迭代到n-1,直至得到迭代压缩结果Q(n)
Q(i+1)=YS(Q(i),w(i))
上述公式中,Q(i+1)表示第i个分组的迭代压缩结果,YS表示压缩函数,Q(i)表示第i-1个分组的迭代压缩结果,w(i)表示填充后的消息分组,其中Q(0)为256比特初始值。
上述技术方案的原理:上述技术方案通过压缩函数对所述n个明文分组数据中的前n-1个明文分组数据进行迭代压缩,得到迭代压缩结果的过程中,首先对填充后的明文数据进行整理,然后再将i从0迭代到n-1,直至得到迭代压缩结果Q(n)
上述技术方案的有益效果:通过上述技术方案通过对填充后的明文数据进行整理能够使得迭代压缩过程有条不紊的进行,避免迭代压缩时出现次数混乱,降低迭代过程中的出错概率。
本发明提供的一个实施例中,还包括:在所述数据的加密和所述数据的解密过程中进行评估,包括:
获得所述数据的加密和/或所述数据的解密过程中的吞吐率;
根据所述吞吐率判断所述数据的加密和/或所述数据的解密过程的效率,得到评估结果;
其中,所述吞吐率根据下述公式计算获得:
Figure BDA0003030078170000121
上述公式中,Bits in a message block表示所述数据的加密和/或所述数据的解密过程处理的数据的比特数,max(f)表示所述数据的加密和/或所述数据的解密过程中处理的最大频率,Clock sycles per message block表示进行所述数据的加密和/或所述数据的解密的周期数。
上述技术方案的原理:上述技术方案在在所述数据的加密和所述数据的解密过程中进行评估,通过所述数据的加密和/或所述数据的解密过程中的吞吐率判断所述数据的加密和/或所述数据的解密过程的效率,得到评估结果。
上述技术方案的有益效果:通过上述技术方案,运用所述数据的加密和/或所述数据的解密过程中的吞吐率判断所述数据的加密和/或所述数据的解密过程的效率,便于及时发现所述数据的加密和/或所述数据的解密过程的效率波动,进而能够及时通过对压缩函数的方式进行调整,从而达到调整吞吐率的目的,提升整体实现效率。
本领域技术人员应当理解的是,本发明中的第一、第二指的是不同应用阶段而已。
本领域技术用户员在考虑说明书及实践这里公开的公开后,将容易想到本公开的其它实施方案。本申请旨在涵盖本公开的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本公开的真正范围和精神由下面的权利要求指出。
应当理解的是,本公开并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本公开的范围仅由所附的权利要求来限制。

Claims (5)

1.一种利用国密SM3改进分组密码CBC模式缺点的高效方法,包括:数据的加密和数据的解密,其特征在于,
所述数据的加密,包括:
通过国密SM3算法对n个明文分组的前n-1个明文分组分别进行迭代压缩,得到256位的分组数据;
将所述256位的分组数据与第n个明文分组数据进行异或处理,得到第n个明文分组的密文分组数据;
根据所述第n个明文分组的密文分组数据确定第一拓普利兹矩阵;
结合所述第一拓普利兹矩阵对前n-1个明文分组分别进行第一加密运算,获得第一加密分组数据;
针对所述第一加密分组数据以及所述第n个明文分组的密文分组数据,通过第二拓普利兹矩阵进行第二加密运算,得到密文分组数据。
2.根据权利要求1所述的利用国密SM3改进分组密码CBC模式缺点的高效方法,其特征在于,所述数据的加密中,通过国密SM3算法对n个明文分组的前n-1个明文分组进行迭代压缩,得到一个256位的分组数据,包括:
对明文数据进行消息填充;
将填充后的明文数据进行消息分组,得到n个明文分组数据;
通过压缩函数对所述n个明文分组数据中的前n-1个明文分组数据进行迭代压缩,得到迭代压缩结果;
根据所述迭代压缩结果输出一个256位的分组数据。
3.根据权利要求2所述的利用国密SM3改进分组密码CBC模式缺点的高效方法,其特征在于,所述对明文数据进行消息填充是根据明文数据的消息长度进行添加补充,包括:
将比特“1”添加到明文数据的消息末尾;
获得满足:s+1+k≡448(mod 512)的最小非负整数k,并在添加“1”之后的明文数据的消息末尾添加k个“0”;
获得明文数据的消息长度s,并用二进制表示;
将二进制表示的所述明文数据的消息长度s转化成一个64位比特串,并添加在添加k个“0”之后的明文数据的消息末尾。
4.根据权利要求1所述的利用国密SM3改进分组密码CBC模式缺点的高效方法,其特征在于,所述第一拓普利兹矩阵和第二拓普利兹矩阵是互不相同的T型矩阵,且平行于对角线的元素都是相等的。
5.根据权利要求1所述的利用国密SM3改进分组密码CBC模式缺点的高效方法,其特征在于,还包括:在所述数据的加密和所述数据的解密过程中进行评估,包括:
获得所述数据的加密和/或所述数据的解密过程中的吞吐率;
根据所述吞吐率判断所述数据的加密和/或所述数据的解密过程的效率,得到评估结果;
其中,所述吞吐率根据下述公式计算获得:
Figure FDA0003370886300000021
上述公式中,Bits in a message block表示所述数据的加密和/或所述数据的解密过程处理的数据的比特数,max(f)表示所述数据的加密和/或所述数据的解密过程中处理的最大频率,Clock sycles per message block表示进行所述数据的加密和/或所述数据的解密的周期数。
CN202110427451.3A 2021-04-21 2021-04-21 一种利用国密sm3改进分组密码cbc模式缺点的高效方法 Active CN113204771B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110427451.3A CN113204771B (zh) 2021-04-21 2021-04-21 一种利用国密sm3改进分组密码cbc模式缺点的高效方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110427451.3A CN113204771B (zh) 2021-04-21 2021-04-21 一种利用国密sm3改进分组密码cbc模式缺点的高效方法

Publications (2)

Publication Number Publication Date
CN113204771A CN113204771A (zh) 2021-08-03
CN113204771B true CN113204771B (zh) 2022-02-22

Family

ID=77027639

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110427451.3A Active CN113204771B (zh) 2021-04-21 2021-04-21 一种利用国密sm3改进分组密码cbc模式缺点的高效方法

Country Status (1)

Country Link
CN (1) CN113204771B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114666049B (zh) * 2022-03-25 2024-02-20 中金金融认证中心有限公司 一种用于加密明文数据的方法及其相关产品
CN115549893B (zh) * 2022-08-23 2023-05-30 北京连山科技股份有限公司 一种带有可替换子模块的数据安全处理方法

Citations (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1677921A (zh) * 2004-03-31 2005-10-05 华为技术有限公司 通过可编程器件实现数据加密的方法
CN1757189A (zh) * 2003-03-27 2006-04-05 Nds有限公司 改进的cfm模式系统
FR2948518A1 (fr) * 2009-07-23 2011-01-28 France Telecom Procede de conversion d'un premier chiffre en un deuxieme chiffre
CN103812658A (zh) * 2014-01-21 2014-05-21 沈阳工业大学 一种基于流密码的安全通信协议
CN104092534A (zh) * 2014-07-09 2014-10-08 昆腾微电子股份有限公司 实现sm3密码杂凑算法中的迭代压缩的方法
CN107659753A (zh) * 2017-10-23 2018-02-02 北京邮电大学 图像的压缩加密方法
CN107800534A (zh) * 2017-10-16 2018-03-13 北京连山时代科技有限公司 一种基于多链路传输的数据加密方法和解密方法
CN109274485A (zh) * 2017-07-17 2019-01-25 科大国盾量子技术股份有限公司 一种数据加密方法、数据认证方法及相关设备和系统
CN109873815A (zh) * 2019-01-28 2019-06-11 西安电子科技大学 基于边缘计算的异构物联网认证方法、物联网安全平台
CN109951456A (zh) * 2019-02-28 2019-06-28 成都卫士通信息产业股份有限公司 报文加解密方法、装置、电子设备及计算机可读存储介质
CN110610105A (zh) * 2019-09-25 2019-12-24 郑州轻工业学院 一种云环境下基于秘密共享的三维模型文件的认证方法
CN111464308A (zh) * 2020-03-12 2020-07-28 烽火通信科技股份有限公司 一种实现多种哈希算法可重构的方法和系统
CN112084534A (zh) * 2020-08-20 2020-12-15 郑州信大捷安信息技术股份有限公司 一种哈希算法的实现方法及装置
CN112632475A (zh) * 2020-12-30 2021-04-09 郑州轻工业大学 一种基于国密和图片隐写的图片版权保护系统及保护方法

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009095574A2 (fr) * 2008-01-11 2009-08-06 France Telecom Procede et entite de chiffrement symetrique probabiliste
CN110430038B (zh) * 2019-06-20 2022-11-29 中国人民解放军战略支援部队信息工程大学 分组密码设计中面向硬件实现的mds矩阵构造方法及装置

Patent Citations (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1757189A (zh) * 2003-03-27 2006-04-05 Nds有限公司 改进的cfm模式系统
CN1677921A (zh) * 2004-03-31 2005-10-05 华为技术有限公司 通过可编程器件实现数据加密的方法
FR2948518A1 (fr) * 2009-07-23 2011-01-28 France Telecom Procede de conversion d'un premier chiffre en un deuxieme chiffre
CN103812658A (zh) * 2014-01-21 2014-05-21 沈阳工业大学 一种基于流密码的安全通信协议
CN104092534A (zh) * 2014-07-09 2014-10-08 昆腾微电子股份有限公司 实现sm3密码杂凑算法中的迭代压缩的方法
CN109274485A (zh) * 2017-07-17 2019-01-25 科大国盾量子技术股份有限公司 一种数据加密方法、数据认证方法及相关设备和系统
CN107800534A (zh) * 2017-10-16 2018-03-13 北京连山时代科技有限公司 一种基于多链路传输的数据加密方法和解密方法
CN107659753A (zh) * 2017-10-23 2018-02-02 北京邮电大学 图像的压缩加密方法
CN109873815A (zh) * 2019-01-28 2019-06-11 西安电子科技大学 基于边缘计算的异构物联网认证方法、物联网安全平台
CN109951456A (zh) * 2019-02-28 2019-06-28 成都卫士通信息产业股份有限公司 报文加解密方法、装置、电子设备及计算机可读存储介质
CN110610105A (zh) * 2019-09-25 2019-12-24 郑州轻工业学院 一种云环境下基于秘密共享的三维模型文件的认证方法
CN111464308A (zh) * 2020-03-12 2020-07-28 烽火通信科技股份有限公司 一种实现多种哈希算法可重构的方法和系统
CN112084534A (zh) * 2020-08-20 2020-12-15 郑州信大捷安信息技术股份有限公司 一种哈希算法的实现方法及装置
CN112632475A (zh) * 2020-12-30 2021-04-09 郑州轻工业大学 一种基于国密和图片隐写的图片版权保护系统及保护方法

Also Published As

Publication number Publication date
CN113204771A (zh) 2021-08-03

Similar Documents

Publication Publication Date Title
US6055316A (en) System and method for deriving an appropriate initialization vector for secure communications
US7054445B2 (en) Authentication method and schemes for data integrity protection
JP3901909B2 (ja) 暗号化装置およびプログラムを記録した記録媒体
US10009171B2 (en) Construction and uses of variable-input-length tweakable ciphers
US6259789B1 (en) Computer implemented secret object key block cipher encryption and digital signature device and method
US10009170B2 (en) Apparatus and method for providing Feistel-based variable length block cipher
JP3140686B2 (ja) ダブル・フィードフォワードハッシュ関数を有する暗号装置
US6697490B1 (en) Automatic resynchronization of crypto-sync information
KR101516574B1 (ko) 형태보존 암호화를 위한 가변길이 블록암호 장치 및 방법
US20060056623A1 (en) Block encryption method and schemes for data confidentiality and integrity protection
CN109194461B (zh) 基于双密钥流密码的单向链表顺序加密解密方法
WO2007052477A1 (ja) メッセージ認証装置、メッセージ認証方法、メッセージ認証プログラムとその記録媒体
CN113204771B (zh) 一种利用国密sm3改进分组密码cbc模式缺点的高效方法
US9787475B2 (en) Device, method, and program for message authentication tag generation
AU2003296887A1 (en) Efficient encryption and authentication for data processing systems
JP2013047822A (ja) メッセージ認証のための暗号化方法
US7254233B2 (en) Fast encryption and authentication for data processing systems
CN114844728B (zh) 序列化数据安全通信方法及大数据平台
US20070277043A1 (en) Methods for Generating Identification Values for Identifying Electronic Messages
CN113595717A (zh) Ecb模式分组加密方法和解密方法及控制装置和车辆
CN112532384B (zh) 基于分组密钥模式下对传输密钥快速加解密的方法
CN109819438B (zh) 一种基于aes加密的喷泉编码无线数据安全传输方法
CN108777611B (zh) 基于双密钥流密码的双向链表顺序加密解密方法
CN116132016A (zh) 一种密码算法的加性扩展实现方法
CN112866288B (zh) 一种双明文传输的数据对称加密方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant