CN114553398A - 多重查找的分组加密方法、装置、设备和存储介质 - Google Patents
多重查找的分组加密方法、装置、设备和存储介质 Download PDFInfo
- Publication number
- CN114553398A CN114553398A CN202210448737.4A CN202210448737A CN114553398A CN 114553398 A CN114553398 A CN 114553398A CN 202210448737 A CN202210448737 A CN 202210448737A CN 114553398 A CN114553398 A CN 114553398A
- Authority
- CN
- China
- Prior art keywords
- box
- information data
- block cipher
- lookup
- cipher algorithm
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/901—Indexing; Data structures therefor; Storage structures
- G06F16/9017—Indexing; Data structures therefor; Storage structures using directory or table look-up
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/70—Reducing energy consumption in communication networks in wireless communication networks
Landscapes
- Engineering & Computer Science (AREA)
- Databases & Information Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Software Systems (AREA)
- Data Mining & Analysis (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本发明实施例公开了一种多重查找的分组加密方法、装置、设备和存储介质。该方案通过获取待加密的初始信息数据;根据初始信息数据的获取时间,确认第一分组密码算法和对应的第一S盒,并确认第二分组密码算法和对应的第二S盒,第一分组密码算法的数据输出位宽与第二分组密码算法的数据输入位宽相同,第一S盒和第二S盒分别为多个查找表对应的S盒中的至少一个;根据第一分组密码算法,将初始信息数据输入第一S盒,输出得到中间信息数据;第一S盒中存储有第一分组查找表;根据第二分组密码算法,将中间信息数据输入第二S盒,输出得到加密信息数据;第二S盒中存储有第二分组查找表。本方案可以降低信息数据面对攻击时的安全风险。
Description
技术领域
本发明实施例涉及加密技术领域,尤其涉及一种多重查找的分组加密方法、装置、设备和存储介质。
背景技术
随着信息技术的不断发展和应用,数据安全性变得越来越重要,数据加密是信息技术应用过程中增强数据安全性不可或缺的步骤。密码算法是数据加密的基础,由此也是数据安全性的根本所在,实现高效灵活安全的密码算法是信息技术中的重要追求。
在不断追求信息安全的过程中,分组密码算法有着重要地位。对于分组密码算法而言,S盒是唯一的非线性结构,用于混淆密钥与密文之间的关系,相当于是决定分组密码算法安全性能的核心组成部分,直接影响分组密码算法的安全强度。
在现有的分组密码算法中,常用一种密码算法基于一个确定的S盒进行加密操作,信息数据在面对攻击时存在一定的安全风险。
发明内容
本发明提供了多重查找的分组加密方法、装置、设备和存储介质,以解决现有技术用一种密码算法基于一个确定的S盒进行加密操作,信息数据在面对攻击时存在一定的安全风险的技术问题。
第一方面,本发明实施例提供了多重查找的分组加密方法,包括:
获取待加密的初始信息数据;
根据所述初始信息数据的获取时间,确认第一分组密码算法和对应的第一S盒,并确认第二分组密码算法和对应的第二S盒,所述第一分组密码算法的数据输出位宽与所述第二分组密码算法的数据输入位宽相同,所述第一S盒和第二S盒分别为多个查找表对应的S盒中的至少一个;
根据所述第一分组密码算法,将所述初始信息数据输入第一S盒,输出得到中间信息数据;所述第一S盒中存储有第一分组查找表;
根据所述第二分组密码算法,将所述中间信息数据输入第二S盒,输出得到加密信息数据;所述第二S盒中存储有第二分组查找表。
进一步地,所述根据所述初始信息数据的获取时间,确认第一分组密码算法和对应的第一S盒,并确认第二分组密码算法和对应的第二S盒,包括:
根据所述初始信息数据的获取时间,从预设的时间匹配关系确认出所述获取时间对应的第一分组密码算法和对应的第一S盒,并确认第二分组密码算法和对应的第二S盒。
进一步地,所述根据所述初始信息数据的获取时间,确认第一分组密码算法和对应的第一S盒,并确认第二分组密码算法和对应的第二S盒,还包括:
根据所述初始信息数据的获取时间,确认第一分组密码算法和对应的第一查找表,并确认第二分组密码算法和对应的第二查找表;
根据所述第一查找表,将对应关联的至少一个S盒进行配置组合,使得其中的查找表在配置后组合形成第一查找表,配置组合后得到第一S盒;
根据所述第二查找表,将对应关联的至少一个S盒进行配置组合,使得其中的查找表在配置后组合形成第二查找表,配置组合后得到第二S盒。
进一步地,所述根据所述第一分组密码算法,将所述初始信息数据输入第一S盒,输出得到中间信息数据之后,还包括:
将所述中间信息数据保存到预设的临时存储空间。
进一步地,多个所述S盒分别对应于多个存储器,每个所述存储器中分别存储一个不同的查找表。
进一步地,所述第一分组密码算法和第二分组密码算法为相同或者不同的分组密码算法。
第二方面,本发明实施例提供了一种多重查找的分组加密装置,包括:
信息数据获取单元,用于获取待加密的初始信息数据;
加密初始化单元,用于根据所述初始信息数据的获取时间,确认第一分组密码算法和对应的第一S盒,并确认第二分组密码算法和对应的第二S盒,所述第一分组密码算法的数据输出位宽与所述第二分组密码算法的数据输入位宽相同,所述第一S盒和第二S盒分别为多个查找表对应的S盒中的至少一个;
第一加密单元,用于根据所述第一分组密码算法,将所述初始信息数据输入第一S盒,输出得到中间信息数据;所述第一S盒中存储有第一分组查找表;
第二加密单元,用于根据所述第二分组密码算法,将所述中间信息数据输入第二S盒,输出得到加密信息数据;所述第二S盒中存储有第二分组查找表。
进一步地,所述加密初始化单元,包括:
关联匹配模块,用于根据所述初始信息数据的获取时间,从预设的时间匹配关系确认出所述获取时间对应的第一分组密码算法和对应的第一S盒,并确认第二分组密码算法和对应的第二S盒。
进一步地,所述加密初始化单元,还包括:
初始匹配模块,用于根据所述初始信息数据的获取时间,确认第一分组密码算法和对应的第一查找表,并确认第二分组密码算法和对应的第二查找表;
第一配置模块,用于根据所述第一查找表,将对应关联的至少一个S盒进行配置组合,使得其中的查找表在配置后组合形成第一查找表,配置组合后得到第一S盒;
第二配置模块,用于根据所述第二查找表,将对应关联的至少一个S盒进行配置组合,使得其中的查找表在配置后组合形成第二查找表,配置组合后得到第二S盒。
进一步地,所述多重查找的分组加密装置,还包括:
数据缓存单元,用于将所述中间信息数据保存到预设的临时存储空间。
进一步地,多个所述S盒分别对应于多个存储器,每个所述存储器中分别存储一个不同的查找表。
进一步地,所述第一分组密码算法和第二分组密码算法为相同或者不同的分组密码算法。
第三方面,本发明实施例还提供了一种计算设备,包括:
一个或多个处理器;
存储器,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述计算设备实现如第一方面任一所述的多重查找的分组加密方法。
第四方面,本发明实施例还提供了一种存储计算机可执行指令的存储介质,所述计算机可执行指令在由计算机处理器执行时用于执行如第一方面任一所述的多重查找的分组加密方法。
上述多重查找的分组加密方法、装置、设备和存储介质,通过获取待加密的初始信息数据;根据所述初始信息数据的获取时间,确认第一分组密码算法和对应的第一S盒,并确认第二分组密码算法和对应的第二S盒,所述第一分组密码算法的数据输出位宽与所述第二分组密码算法的数据输入位宽相同,所述第一S盒和第二S盒分别为多个查找表对应的S盒中的至少一个;根据所述第一分组密码算法,将所述初始信息数据输入第一S盒,输出得到中间信息数据;所述第一S盒中存储有第一分组查找表;根据所述第二分组密码算法,将所述中间信息数据输入第二S盒,输出得到加密信息数据;所述第二S盒中存储有第二分组查找表。本方案根据多个S盒中的查找表在不通过组合方式下对多种分组密码算法的支持,在对数据进行加密时,由多个分组加密算法依次对待加密数据进行加密操作,通过变化的分组密码算法以及变化的查找表为数据信息的加密过程提高解密的难度,降低信息数据面对攻击时的安全风险。
附图说明
图1为本发明实施例一提供的一种多重查找的分组加密方法的流程图;
图2为本发明实施例一提供的多重查找的分组加密方法的数据处理过程示意图;
图3为本发明实施例二提供的一种多重查找的分组加密装置的结构示意图;
图4为本发明实施例三提供的一种计算设备的结构示意图。
具体实施方式
下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是,此处所描述的具体实施例用于解释本发明,而非对本发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本发明相关的部分而非全部结构。
需要注意的是,由于篇幅所限,本申请说明书没有穷举所有可选的实施方式,本领域技术人员在阅读本申请说明书后,应该能够想到,只要技术特征不互相矛盾,那么技术特征的任意组合均可以构成可选的实施方式。
下面对各实施例进行详细说明。
实施例一
图1为本发明实施例一提供的一种多重查找的分组加密方法的流程图。实施例中提供的多重查找的分组加密方法可以由用于数据加密的各种操作设备执行,该操作设备可以通过软件和/或硬件的方式实现,该操作设备可以是两个或多个物理实体构成,也可以是一个物理实体构成。
参考图1,本发明实施例一中的多重查找的分组加密方法,包括:
步骤S110:获取待加密的初始信息数据。
在对信息安全度要求较高的数据传输场景中,在确认有需要以加密方式进行传输的初始信息数据时,即触发本方案中的加密过程。具体可以是个人隐私信息发送场景、经济金融信息发送场景、技术资料发送场景,在以上场景中的信息数据发送时,待发送的数据为本申请实施例中所说的初始信息数据,需要进行加密发送。
步骤S120:根据所述初始信息数据的获取时间,确认第一分组密码算法和对应的第一S盒,并确认第二分组密码算法和对应的第二S盒,所述第一分组密码算法的数据输出位宽与所述第二分组密码算法的数据输入位宽相同,所述第一S盒和第二S盒分别为多个查找表对应的S盒中的至少一个。
对于待发送的初始信息数据,其获取操作通常意味着在加密后即行发送,在本方案中,根据获取时间,动态确认进行加密的两个分组密码算法以及对应的S盒,在本方案中,两个分组密码算法依次对数据进行处理。在具体处理过程中,为提高数据的传输效率,动态确认的两个分组密码算法中,第一分组密码算法的数据输出位宽与第二分组密码算法的数据输入位宽相同,从而可以在处理过程中,第一分组密码算法的每次输出正好可以整体直接给到第二分组密码算法的输入,尽可能减少了数据处理过程中的等待。
在本方案中,多个所述S盒分别对应于多个存储器,每个所述存储器中分别存储一个不同的查找表。基于此S盒的设计,第一S盒和第二S盒可能为多个S盒的组合结构,对应的多个S盒中的查找表组成第一S盒中的查找表和第二S盒的查找表。在此,每个存储器分别对应一个S盒,每个存储器中存储的查找表的大小相同,实质内容不同。从而可以实现第一S盒和第二S盒的多种动态实现方式,多个S盒不是随机排列组成第一S盒和第二S盒,而是根据第一分组密码算法和第二分组密码算法对应的分组查找表确认,最终使得组成后的第一S盒和第二S盒具备获取初始信息数据后的确认的两个分组密码算法的分组查找表,即第一S盒中的查找表在确认的组合方式下组成第一分组查找表,第二S盒中的查找表在确认的组合方式下组成第二分组查找表。在具体处理过程中,所述第一分组密码算法和第二分组密码算法为相同或者不同的分组密码算法。第一分组密码算法和第二分组密码算法是相同的分组密码算法,但是各自对应有不同的分组查找表,从而可以实现多重查找的分组加密过程,达到提高信息数据安全性的效果。当然,第一S盒和第二S盒也可能是一个S盒中的查找表独立作为第一分组查找表和第二分组查找表。
步骤S130:根据所述第一分组密码算法,将所述初始信息数据输入第一S盒,输出得到中间信息数据;所述第一S盒中存储有第一分组查找表。
步骤S140:根据所述第二分组密码算法,将所述中间信息数据输入第二S盒,输出得到加密信息数据;所述第二S盒中存储有第二分组查找表。
基于分组密码算法和对应的分组查找表进行加密的过程,在本方案中并未详细说明阐述。实际上,在分组密码算法中,通常需要多轮迭代,每轮迭代都有基于查找表的替换操作,替换操作通过S盒完成。对于不同的分组密码算法,数据位宽、地址和/或数据端口的并行状态各不相同,在本方案中,可以设置多种S盒适配多种分组密码算法,每种分组密码算法甚至可以适配多种S盒,从而可以实现不同分组密码算法动态调整对应的S盒,使得加密后的数据更难被攻击破解,提高信息数据传输的安全性。
本方案中的整体数据加密过程可以参考图2,在接收到待加密传输的初始信息数据IN1时,确认两个分组密码算法和对应的分组查找表。对于由多个子表组成的第一分组查找表102,多个子表对应的存储器通过访问控制电路101控制组合成第一分组查找表102的形态,具体包括输入控制和输出控制;同步确认由多个子表组成的第二分组查找表103,多个子表对应的存储器也通过访问控制电路101控制组合成第二分组查找表103的形态,在图2所示的实现方式中,所有的存储器由同一访问控制电路101控制,所以在图2中将对第一分组查找表102及第二分组查找表103的输入控制和输出控制表示为同一部件。多个存储器中的查找表组成预设的分组查找表的方式通过存储相关访问控制电路101实现,整体而言,在确认对应的S盒之后,通过访问控制电路根据输入数据确认位宽范围信息,试下对应的加密查找。第一分组查找表102的输出为OUT1,其通过访问控制电路101输出作为第二分组查找表103的输入IN2,第二分组查找表103的输出OUT经过访问控制电路101的组合得到最终的加密信息数据。
在具体实现过程中,步骤S120包括步骤S121:
根据所述初始信息数据的获取时间,从预设的时间匹配关系确认出所述获取时间对应的第一分组密码算法和对应的第一S盒,并确认第二分组密码算法和对应的第二S盒。
预设的时间匹配关系可以是静态的时间参数与分组加密算法间的对应关系,也可以是时间参数与初始信息数据的大小等综合确认的过程,具体匹配关系在现有技术已有实现,不是本方案的描述重点,在此不做过说明。
在另一具体的实现过程中,步骤S120可以包括步骤S122-步骤S124:
步骤S122:根据所述初始信息数据的获取时间,确认第一分组密码算法和对应的第一查找表,并确认第二分组密码算法和对应的第二查找表。
步骤S123:根据所述第一查找表,将对应关联的至少一个S盒进行配置组合,使得其中的查找表在配置后组合形成第一查找表,配置组合后得到第一S盒。
步骤S124:根据所述第二查找表,将对应关联的至少一个S盒进行配置组合,使得其中的查找表在配置后组合形成第二查找表,配置组合后得到第二S盒。
在具体实现过程中,配置操作可以实现将多个S盒配置组合为一个S盒,也可以是将一个S盒中的查找表的一部分配置为一个新的查找表,并通过对应的分组密码算法执行对应的加密过程。即对于S盒中的查找表,例如将其中的第7-22行映射为一个新的查找表的第0-15行,那么对应在查找过程中,第3行第4个数,实际应为S盒中的第10行第4个数。由此,一个整体查找表的设计框架下,可以实现对多个查找表的丰富支持。
在加密过程中,对于步骤S130和步骤S140之间的数据传输,通过步骤S131实现数据传递:
步骤S131:将所述中间信息数据保存到预设的临时存储空间。
对于第一分组密码算法处理初始信息数据后得到的中间信息数据,可以不直接送到第二S盒进行第二分组密码算法的处理,而是先保存到预设的临时存储空间,该临时存储空间可以理解为缓存,具体例如FIFO缓存器。基于临时存储空间的数据传输策略,可以保证数据处理过程中产生的中间数据有确定的临时存储位置,避免数据丢失。
当然在实际处理过程中,也可以根据第一分组密码算法的输出位和第二分组密码算法的输入位之间的对应关系,将第一分组秘密算法的输出直接进行第二分组密码算法的处理,从而提高数据处理的整体效率。例如第一S盒中的S盒A的输出对应直接作为第二S盒中的S盒A`。
需要说明的是,信息数据发送端在发送信息数据时,通过本方案中的多重查找的分组加密方法进行信息数据加密,在信息数据接收端,根据接收到信息数据包中的信息或者数据接收时间,基于预设时间规则确认相应的分组密码算法和对应的分组查找表,并实现相应的信息数据解密,具体的分组密码算法基于查找表进行加密和解密的过程在现有技术中有多有描述,在此不做赘述。
上述,多重查找的分组加密方法,通过获取待加密的初始信息数据;根据所述初始信息数据的获取时间,确认第一分组密码算法和对应的第一S盒,并确认第二分组密码算法和对应的第二S盒,所述第一分组密码算法的数据输出位宽与所述第二分组密码算法的数据输入位宽相同,所述第一S盒和第二S盒分别为多个查找表对应的S盒中的至少一个;根据所述第一分组密码算法,将所述初始信息数据输入第一S盒,输出得到中间信息数据;所述第一S盒中存储有第一分组查找表;根据所述第二分组密码算法,将所述中间信息数据输入第二S盒,输出得到加密信息数据;所述第二S盒中存储有第二分组查找表。本方案根据多个S盒中的查找表在不通过组合方式下对多种分组密码算法的支持,在对数据进行加密时,由多个分组加密算法依次对待加密数据进行加密操作,通过变化的分组密码算法以及变化的查找表为数据信息的加密过程提高解密的难度,降低信息数据面对攻击时的安全风险。
实施例二
图3为本发明实施例二提供的一种多重查找的分组加密装置的结构示意图。参考图3,该多重查找的分组加密装置包括:信息数据获取单元210、加密初始化单元220、第一加密单元230和第二加密单元240。
其中,信息数据获取单元210,用于获取待加密的初始信息数据;加密初始化单元220,用于根据所述初始信息数据的获取时间,确认第一分组密码算法和对应的第一S盒,并确认第二分组密码算法和对应的第二S盒,所述第一分组密码算法的数据输出位宽与所述第二分组密码算法的数据输入位宽相同,所述第一S盒和第二S盒分别为多个查找表对应的S盒中的至少一个;第一加密单元230,用于根据所述第一分组密码算法,将所述初始信息数据输入第一S盒,输出得到中间信息数据;所述第一S盒中存储有第一分组查找表;第二加密单元240,用于根据所述第二分组密码算法,将所述中间信息数据输入第二S盒,输出得到加密信息数据;所述第二S盒中存储有第二分组查找表。
在上述实施例的基础上,所述加密初始化单元220,包括:
关联匹配模块,用于根据所述初始信息数据的获取时间,从预设的时间匹配关系确认出所述获取时间对应的第一分组密码算法和对应的第一S盒,并确认第二分组密码算法和对应的第二S盒。
在上述实施例的基础上,所述加密初始化单元220,还包括:
初始匹配模块,用于根据所述初始信息数据的获取时间,确认第一分组密码算法和对应的第一查找表,并确认第二分组密码算法和对应的第二查找表;
第一配置模块,用于根据所述第一查找表,将对应关联的至少一个S盒进行配置组合,使得其中的查找表在配置后组合形成第一查找表,配置组合后得到第一S盒;
第二配置模块,用于根据所述第二查找表,将对应关联的至少一个S盒进行配置组合,使得其中的查找表在配置后组合形成第二查找表,配置组合后得到第二S盒。
在上述实施例的基础上,所述多重查找的分组加密装置,还包括:
数据缓存单元,用于将所述中间信息数据保存到预设的临时存储空间。
在上述实施例的基础上,多个所述S盒分别对应于多个存储器,每个所述存储器中分别存储一个不同的查找表。
在上述实施例的基础上,所述第一分组密码算法和第二分组密码算法为相同或者不同的分组密码算法。
本发明实施例提供的多重查找的分组加密装置包含在计算设备中,且可用于执行上述实施例一中提供的任一多重查找的分组加密方法,具备相应的功能和有益效果。
实施例三
图4为本发明实施例三提供的一种计算设备的结构示意图,如图所示,该计算设备包括处理器310和存储器320,另外还可以包括输入装置330、输出装置340以及通信装置350;计算设备中处理器310的数量可以是一个或多个,图4中以一个处理器310为例;计算设备中的处理器310、存储器320、输入装置330、输出装置340以及通信装置350可以通过总线或其他方式连接,图4中以通过总线连接为例。
存储器320作为一种计算机可读存储介质,可用于存储软件程序、计算机可执行程序以及模块,如本发明实施例中的多重查找的分组加密方法对应的程序指令/模块(例如,多重查找的分组加密装置中的信息数据获取单元210、加密初始化单元220、第一加密单元230和第二加密单元240)。处理器310通过运行存储在存储器320中的软件程序、指令以及模块,从而执行终端设备的各种功能应用以及数据处理,即实现上述的多重查找的分组加密方法。
存储器320可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序;存储数据区可存储根据终端设备的使用所创建的数据等。此外,存储器320可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。在一些实例中,存储器320可进一步包括相对于处理器310远程设置的存储器,这些远程存储器可以通过网络连接至终端设备。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
输入装置330可用于接收输入的数字或字符信息,以及产生与终端设备的用户设置以及功能控制有关的键信号输入。输出装置340可包括显示屏等显示设备。
上述终端设备包含多重查找的分组加密装置,可以用于执行任意多重查找的分组加密方法,具备相应的功能和有益效果。
实施例四
本发明实施例还提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现如本申请任意实施例中提供的多重查找的分组加密方法中的相关操作,且具备相应的功能和有益效果。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。
因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。存储器可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。存储器是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD) 或其他光学存储、磁盒式磁带,磁带磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括要素的过程、方法、商品或者设备中还存在另外的相同要素。
注意,上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解,本发明不限于这里所述的特定实施例,对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此,虽然通过以上实施例对本发明进行了较为详细的说明,但是本发明不仅仅限于以上实施例,在不脱离本发明构思的情况下,还可以包括更多其他等效实施例,而本发明的范围由所附的权利要求范围决定。
Claims (10)
1.一种多重查找的分组加密方法,其特征在于,包括:
获取待加密的初始信息数据;
根据所述初始信息数据的获取时间,确认第一分组密码算法和对应的第一S盒,并确认第二分组密码算法和对应的第二S盒,所述第一分组密码算法的数据输出位宽与所述第二分组密码算法的数据输入位宽相同,所述第一S盒和第二S盒分别为多个查找表对应的S盒中的至少一个;
根据所述第一分组密码算法,将所述初始信息数据输入第一S盒,输出得到中间信息数据;所述第一S盒中存储有第一分组查找表;
根据所述第二分组密码算法,将所述中间信息数据输入第二S盒,输出得到加密信息数据;所述第二S盒中存储有第二分组查找表。
2.根据权利要求1所述的多重查找的分组加密方法,其特征在于,所述根据所述初始信息数据的获取时间,确认第一分组密码算法和对应的第一S盒,并确认第二分组密码算法和对应的第二S盒,包括:
根据所述初始信息数据的获取时间,从预设的时间匹配关系确认出所述获取时间对应的第一分组密码算法和对应的第一S盒,并确认第二分组密码算法和对应的第二S盒。
3.根据权利要求1所述的多重查找的分组加密方法,其特征在于,所述根据所述初始信息数据的获取时间,确认第一分组密码算法和对应的第一S盒,并确认第二分组密码算法和对应的第二S盒,还包括:
根据所述初始信息数据的获取时间,确认第一分组密码算法和对应的第一查找表,并确认第二分组密码算法和对应的第二查找表;
根据所述第一查找表,将对应关联的至少一个S盒进行配置组合,使得其中的查找表在配置后组合形成第一查找表,配置组合后得到第一S盒;
根据所述第二查找表,将对应关联的至少一个S盒进行配置组合,使得其中的查找表在配置后组合形成第二查找表,配置组合后得到第二S盒。
4.根据权利要求1所述的多重查找的分组加密方法,其特征在于,所述根据所述第一分组密码算法,将所述初始信息数据输入第一S盒,输出得到中间信息数据之后,还包括:
将所述中间信息数据保存到预设的临时存储空间。
5.根据权利要求1所述的多重查找的分组加密方法,其特征在于,多个所述S盒分别对应于多个存储器,每个所述存储器中分别存储一个不同的查找表。
6.根据权利要求1所述的多重查找的分组加密方法,其特征在于,所述第一分组密码算法和第二分组密码算法为相同或者不同的分组密码算法。
7.一种多重查找的分组加密装置,其特征在于,包括:
信息数据获取单元,用于获取待加密的初始信息数据;
加密初始化单元,用于根据所述初始信息数据的获取时间,确认第一分组密码算法和对应的第一S盒,并确认第二分组密码算法和对应的第二S盒,所述第一分组密码算法的数据输出位宽与所述第二分组密码算法的数据输入位宽相同,所述第一S盒和第二S盒分别为多个查找表对应的S盒中的至少一个;
第一加密单元,用于根据所述第一分组密码算法,将所述初始信息数据输入第一S盒,输出得到中间信息数据;所述第一S盒中存储有第一分组查找表;
第二加密单元,用于根据所述第二分组密码算法,将所述中间信息数据输入第二S盒,输出得到加密信息数据;所述第二S盒中存储有第二分组查找表。
8.根据权利要求7所述的多重查找的分组加密装置,其特征在于,所述加密初始化单元,包括:
关联匹配模块,用于根据所述初始信息数据的获取时间,从预设的时间匹配关系确认出所述获取时间对应的第一分组密码算法和对应的第一S盒,并确认第二分组密码算法和对应的第二S盒。
9.一种计算设备,其特征在于,包括:
一个或多个处理器;
存储器,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述计算设备实现如权利要求1-6任一所述的多重查找的分组加密方法。
10.一种存储计算机可执行指令的存储介质,其特征在于,所述计算机可执行指令在由计算机处理器执行时用于执行如权利要求1-6任一项所述的多重查找的分组加密方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210448737.4A CN114553398A (zh) | 2022-04-24 | 2022-04-24 | 多重查找的分组加密方法、装置、设备和存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210448737.4A CN114553398A (zh) | 2022-04-24 | 2022-04-24 | 多重查找的分组加密方法、装置、设备和存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114553398A true CN114553398A (zh) | 2022-05-27 |
Family
ID=81667077
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210448737.4A Pending CN114553398A (zh) | 2022-04-24 | 2022-04-24 | 多重查找的分组加密方法、装置、设备和存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114553398A (zh) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111600867A (zh) * | 2020-05-12 | 2020-08-28 | 腾讯科技(深圳)有限公司 | 一种数据加密方法和相关设备 |
| CN112350819A (zh) * | 2020-10-23 | 2021-02-09 | 四川九洲电器集团有限责任公司 | 一种全流水线sms4加解密方法及系统 |
| CN112636903A (zh) * | 2021-03-11 | 2021-04-09 | 北京信安世纪科技股份有限公司 | 构造方法、加密方法、解密方法、装置、设备及存储介质 |
-
2022
- 2022-04-24 CN CN202210448737.4A patent/CN114553398A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111600867A (zh) * | 2020-05-12 | 2020-08-28 | 腾讯科技(深圳)有限公司 | 一种数据加密方法和相关设备 |
| CN112350819A (zh) * | 2020-10-23 | 2021-02-09 | 四川九洲电器集团有限责任公司 | 一种全流水线sms4加解密方法及系统 |
| CN112636903A (zh) * | 2021-03-11 | 2021-04-09 | 北京信安世纪科技股份有限公司 | 构造方法、加密方法、解密方法、装置、设备及存储介质 |
Non-Patent Citations (2)
| Title |
|---|
| 李瑛等: "基于S盒编制的动态DES算法", 《计算机工程》 * |
| 梅振宇等: "基于非S盒变换的DES分组密码的改进", 《计算机工程与设计》 * |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Derbez et al. | Exhausting Demirci-Selçuk meet-in-the-middle attacks against reduced-round AES | |
| EP3157225A1 (en) | Encrypted ccnx | |
| CN110391900A (zh) | 基于sm2算法的私钥处理方法、终端及密钥中心 | |
| US11784984B2 (en) | Methods to strengthen cyber-security and privacy in a deterministic internet of things | |
| CN103036872B (zh) | 数据传输的加密和解密方法、设备及系统 | |
| US10320760B2 (en) | Method and system for mutating and caching content in a content centric network | |
| EP3408966B1 (en) | Method and system for interest encryption in a content centric network | |
| CN110336661B (zh) | Aes-gcm数据处理方法、装置、电子设备及存储介质 | |
| CN104854814A (zh) | 密钥共享网络设备及其配置 | |
| Boura et al. | Differential meet-in-the-middle cryptanalysis | |
| US9391962B2 (en) | Multi-node encryption | |
| Chen et al. | Automatic Demirci-Selçuk meet-in-the-middle attack on SKINNY with key-bridging | |
| CN111625862A (zh) | 基于多数据节点的数据处理方法、系统及存储介质 | |
| CN114553398A (zh) | 多重查找的分组加密方法、装置、设备和存储介质 | |
| CN113489659A (zh) | 一种报文处理方法及装置 | |
| CN113542309B (zh) | 一种数据处理系统及方法 | |
| Leshov et al. | Content name privacy in tactical named data networking | |
| CN114519200B (zh) | 实时生成查找表的加密方法、装置、设备和存储介质 | |
| CN116455569A (zh) | 一种量子加密通信方法、装置、系统和介质 | |
| CN115134070A (zh) | 一种分组密码算法实现的方法、装置和设备 | |
| CN115022000A (zh) | 铁路信号系统的通信方法、装置及电子设备 | |
| CN114401148A (zh) | 一种通信数据加解密优化方法 | |
| KR102022570B1 (ko) | 데이터 분산 서비스 시스템 및 이를 이용한 메시지 전송 방법 | |
| Gupta et al. | Advanced Encryption Standard Algorithm with Optimal S-box and Automated Key Generation | |
| Dong et al. | Meet-in-the-middle attacks on AES with value constraints |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20220527 |