CN115174039A - 一种基于国产商用密码算法的快速保留数据格式加密计算方法 - Google Patents

Abstract

本发明公开了一种基于国产商用密码算法的快速保留数据格式加密计算方法，包括：将用户输入的Tweak作为HMAC的计算因子，通过HMAC‑SM3的计算方法，按照后续循环所需要的密钥长度，提前计算出衍生密钥S，修改原有循环进行加密的处理流程，将上述衍生的密钥S进行分段进行异或操作，从而节省计算步骤，在保障算法结果、算法安全的情况下，能够实现国产商用密码替换及性能的提升。本发明通过国产商用密码算法的替换，在实现数据保留格式加密及保障算法安全的同时，通过衍生密钥算法，减少过程加密环节，进而能够有效的提升算法效率，实现快速计算。

Description

一种基于国产商用密码算法的快速保留数据格式加密计算 方法

技术领域

本发明公开了一种基于国产商用密码算法的快速保留数据格式加密计算方法，适用于采用自主可控算法来实现数据快速保留格式加密的应用场景。

背景技术

目前对数据的保留格式加密多基于国际算法，Feistel结构中的CIPH算法均采用AES来进行计算，面对国内自主可控、国产化推广的要求面临算法不合规的风险；某些算法通常采用算法替换的方式进行国产化改造，现有的一些保留格式国密算法改造几乎都是基于FF1的算法模型进行处理，都集成了原有的Feistel结构，只是在算法层面上进行SM4或者HMAC-SM3的算法替换。通常的，SM4\HMAC-SM3\AES性能遵循以下规律，即HMAC-SM3≤SM4＜AES，从而造成算法性能整体下降。

鉴于上述原因，面对合规及高效的保留数据格式加密的应用场景，亟需本领域技术任意进行解决。

发明内容

有鉴于此，本发明提供了一种采用国产商用密码算法进行快速保留格式加密的计算方法，基于HMAC-SM3算法来实现国产商用密码算法替换和衍生密钥的提前计算，能够有效的降低过程计算复杂度，在保障算法安全的同时实现基于过程密码算法的快速保留格式加密。

为了实现上述目的，本发明采用如下技术方案：

radix为在区间[2，65535]内的一个正整数。

X为输入数组，内部每个元素a均满足0≤a＜radix，其数组长度区间为[2,4096]

LEN(x)，即数组x的元素个数

K为密钥数据,为字节数字，长度为16字节

T为密钥IV向量信息，长度为16字节

t为T的字节数，即t＝LEN(T)

n为输入数组X的元素个数，即n＝LEN(X)

LI(x)为最大取整函数，即获取≤x的最大整数

HI(x)为最小取整函数，即获取≥x的最小整数

u，v为过程数据，均为正整数

A,B为过程数据，均为整数数组

P为过程数据，为字节数组

[i..j]为数组截取，即代表从数组i到j位置的所有元素，包括i和j

||为字节连接功能，即把相关的两个字节进行相连

[x]ⁿ为通过n个字节来表示数字x

mod即为整除求余运算

GetArr(k,s,l)为密钥衍生算法，k为密钥，s为种子数据，l为期望返回的字节长度。内部算法遵循以下规则：

GetArr(k,s,l)＝HMAC-SM3(k,s0)+

HMAC-SM3(k,s1)+

HMAC-SM3(k,s2)+

……

其中s0＝HMAC-SM3(s)

s(i)＝HMAC-SM3(k,s(i-1))

通过上述算法即可获得长度为l的字节信息,其中HMAC-SM3也可以替换成CMAC-SM4算法

MID(array,startpos,length)为从字节数组array中startpos位置获取length长度的字节

NUM_radix(array)的计算遵循以下规则：

1.令x＝0

2.针对array中每个元素a，按照排列顺序从小到大循环计算

x＝x*radix+a

3.返回得到的整数x

STR^m _radix(x)的计算长度为m的一个整数数组Arr，遵循以下规则：

1.判断x应满足0≤x＜radix^m

2.从1开始到m递增，这个数组每个元素通过以下方式计算，即Arr[i-1]＝x modradix

x＝LI(x/radix)

R为保留格式计算后输出数组

计算流程

1加密流程

其计算过程遵循以下流程：

1.明确radix、密钥K、IV向量T以及明文整数数组X

2.分别获取X和T的元素大小，分别为n和t

3.将n整除2，并通过LI函数获取小于等于此数的最大整数u，并计算v＝n-u

4.将X进行数组分割，A数组为X数组第1个元素到第u个元素；B数组为第u+1个元素到第n个元素；

5.按照b＝HI(HI(v*log(radix))/8)的计算流程获取整数b

6.按照d＝4*HI(b/4)+4的计算流程得到整数d

7.组成字节数组P，P的组合规则符合P＝[1]¹||[2]¹||[1]¹||[radix]³||[10]¹||[umod 256]¹||[n]⁴||[t]⁴||T

8.通过GetArr功能模块获取衍生出的字节信息S，其中GetArr中的密钥为K，种子数据为7中的P，计划获取的字节长度为d*10

9.令i从0开始，逐次累加1，进行10次循环计算，每一次计算都遵循以下流程：

1)从8中的S中获取本次计算的数据St，St＝MID(S,i*d,d)(以0表示第一个元素)

2)将St通过NUM₂₅₆转换为一个整数y

3)识别当前循环次数i是否为偶数，若为偶数则m＝u；反之m＝v

4)计算c＝(NUM_radix(A)+y)mod radix^m

5)通过C＝STR^m _radix(c)得到长度为m的整数数组C

6)将数组B赋值给A，将数组C赋值给B，同时递增i值

7)根据i值确认是否完成10次循环计算。若未完成则转到1)进行下一次计算；若已完成则将此时的数组A、数组B进行联合，输出最终的加密后的结果R

2解密流程

其计算过程遵循以下流程：

1.明确radix、密钥K、IV向量T以及密文整数数组X

2.分别获取X和T的元素大小，分别为n和t

3.将n整除2，并通过LI函数获取小于等于此数的最大整数u，并计算v＝n-u

4.将X进行数组分割，A数组为X数组第1个元素到第u个元素；B数组为第u+1个元素到第n个元素；

5.按照b＝HI(HI(v*log(radix))/8)的计算流程获取整数b

6.按照d＝4*HI(b/4)+4的计算流程得到整数d

7.组成字节数组P，P的组合规则符合P＝[1]¹||[2]¹||[1]¹||[radix]³||[10]¹||[umod 256]¹||[n]⁴||[t]⁴||T

8.通过GetArr功能模块获取衍生出的字节信息S，其中GetArr中的密钥为K，种子数据为7中的P，计划获取的字节长度为d*10

9.令i从9开始，逐次累减1，进行10次循环计算，每一次计算都遵循以下流程：

1)从8中的S中获取本次计算的数据St，St＝MID(S,i*d,d)(以0表示第一个元素)

2)将St通过NUM₂₅₆转换为一个整数y

3)识别当前循环次数i是否为偶数，若为偶数则m＝u；反之m＝v

4)计算c＝(NUM_radix(B)-y)mod radix^m

5)通过C＝STR^m _radix(c)得到长度为m的整数数组C

6)将数组A赋值给B，将数组C赋值给A，同时递减i值

7)根据i值确认是否完成10次循环计算。若未完成则转到1)进行下一次计算；若已完成则将此时的数组A、数组B进行联合，输出最终的加密后的结果R

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。

图1为本发明提供的加密算法流程图。

图2为本发明提供的解密算法流程图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

1加密流程

其计算过程遵循以下流程：

1.明确radix、密钥K、IV向量T以及明文整数数组X

2.分别获取X和T的元素大小，分别为n和t

3.将n整除2，并通过LI函数获取小于等于此数的最大整数u，并计算v＝n-u

4.将X进行数组分割，A数组为X数组第1个元素到第u个元素；B数组为第u+1个元素到第n个元素；

5.按照b＝HI(HI(v*log(radix))/8)的计算流程获取整数b

6.按照d＝4*HI(b/4)+4的计算流程得到整数d

7.组成字节数组P，P的组合规则符合P＝[1]¹||[2]¹||[1]¹||[radix]³||[10]¹||[umod 256]¹||[n]⁴||[t]⁴||T

8.通过GetArr功能模块获取衍生出的字节信息S，其中GetArr中的密钥为K，种子数据为7中的P，计划获取的字节长度为d*10

9.令i从0开始，逐次累加1，进行10次循环计算，每一次计算都遵循以下流程：

1)从8中的S中获取本次计算的数据St，St＝MID(S,i*d,d)(以0表示第一个元素)

2)将St通过NUM₂₅₆转换为一个整数y

3)识别当前循环次数i是否为偶数，若为偶数则m＝u；反之m＝v

4)计算c＝(NUM_radix(A)+y)mod radix^m

5)通过C＝STR^m _radix(c)得到长度为m的整数数组C

6)将数组B赋值给A，将数组C赋值给B，同时递增i值

7)根据i值确认是否完成10次循环计算。若未完成则转到1)进行下一次计算；若已完成则将此时的数组A、数组B进行联合，输出最终的加密后的结果R

2解密流程

其计算过程遵循以下流程：

1.明确radix、密钥K、IV向量T以及密文整数数组X

2.分别获取X和T的元素大小，分别为n和t

3.将n整除2，并通过LI函数获取小于等于此数的最大整数u，并计算v＝n-u

4.将X进行数组分割，A数组为X数组第1个元素到第u个元素；B数组为第u+1个元素到第n个元素；

5.按照b＝HI(HI(v*log(radix))/8)的计算流程获取整数b

6.按照d＝4*HI(b/4)+4的计算流程得到整数d

7.组成字节数组P，P的组合规则符合P＝[1]¹||[2]¹||[1]¹||[radix]³||[10]¹||[umod 256]¹||[n]⁴||[t]⁴||T

8.通过GetArr功能模块获取衍生出的字节信息S，其中GetArr中的密钥为K，种子数据为7中的P，计划获取的字节长度为d*10

9.令i从9开始，逐次累减1，进行10次循环计算，每一次计算都遵循以下流程：

1)从8中的S中获取本次计算的数据St，St＝MID(S,i*d,d)(以0表示第一个元素)

2)将St通过NUM₂₅₆转换为一个整数y

3)识别当前循环次数i是否为偶数，若为偶数则m＝u；反之m＝v

4)计算c＝(NUM_radix(B)-y)mod radix^m

5)通过C＝STR^m _radix(c)得到长度为m的整数数组C

6)将数组A赋值给B，将数组C赋值给A，同时递减i值

7)根据i值确认是否完成10次循环计算。若未完成则转到1)进行下一次计算；若已完成则将此时的数组A、数组B进行联合，输出最终的加密后的结果R

本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言，由于其与实施例公开的方法相对应，所以描述的比较简单，相关之处参见方法部分说明即可。

对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下，在其它实施例中实现。因此，本发明将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。

Claims (4)

1.一种基于国产商用密码算法的快速保留数据格式加密计算方法，其特征在于，包括：

radix为在区间[2，65535]内的一个正整数。

X为输入数组，内部每个元素a均满足0≤a＜radix，其数组长度区间为[2,4096]

LEN(x)，即数组x的元素个数

K为密钥数据,为字节数字，长度为16字节

T为密钥IV向量信息，长度为16字节

t为T的字节数，即t＝LEN(T)

n为输入数组X的元素个数，即n＝LEN(X)

LI(x)为最大取整函数，即获取≤x的最大整数

HI(x)为最小取整函数，即获取≥x的最小整数

u，v为过程数据，均为正整数

A,B为过程数据，均为整数数组

P为过程数据，为字节数组

[i..j]为数组截取，即代表从数组i到j位置的所有元素，包括i和j

||为字节连接功能，即把相关的两个字节进行相连

[x]ⁿ为通过n个字节来表示数字x

mod即为整除求余运算

GetArr(k,s,l)为密钥衍生算法，k为密钥，s为种子数据，l为期望返回的字节长度。内部算法遵循以下规则：

GetArr(k,s,l)＝HMAC-SM3(k,s0)+

HMAC-SM3(k,s1)+

HMAC-SM3(k,s2)+

……

其中s0＝HMAC-SM3(s)

s(i)＝HMAC-SM3(k,s(i-1))

通过上述算法即可获得长度为l的字节信息,其中HMAC-SM3也可以替换成CMAC-SM4算法

MID(array,startpos,length)为从字节数组array中startpos位置获取length长度的字节

NUM_radix(array)的计算遵循以下规则：

(1).令x＝0

(2).针对array中每个元素a，按照排列顺序从小到大循环计算

x＝x*radix+a

(3).返回得到的整数x

STR^m _radix(x)的计算长度为m的一个整数数组Arr，遵循以下规则：

(1).判断x应满足0≤x＜radix^m

(2).从1开始到m递增，这个数组每个元素通过以下方式计算，即Arr[i-1]＝x modradix

x＝LI(x/radix)

R为保留格式计算后输出数组

加密流程：

(1).明确radix、密钥K、IV向量T以及明文整数数组X

(2).分别获取X和T的元素大小，分别为n和t

(3).将n整除2，并通过LI函数获取小于等于此数的最大整数u，并计算v＝n-u

(4).将X进行数组分割，A数组为X数组第1个元素到第u个元素；B数组为第u+1个元素到第n个元素；

(5).按照b＝HI(HI(v*log(radix))/8)的计算流程获取整数b

(6).按照d＝4*HI(b/4)+4的计算流程得到整数d

(7).组成字节数组P，P的组合规则符合P＝[1]¹||[2]¹||[1]¹||[radix]³||[10]¹||[umod 256]¹||[n]⁴||[t]⁴||T

(8).通过GetArr功能模块获取衍生出的字节信息S，其中GetArr中的密钥为K，种子数据为7中的P，计划获取的字节长度为d*10

(9).令i从0开始，逐次累加1，进行10次循环计算，每一次计算都遵循以下流程：

1)从8中的S中获取本次计算的数据St，St＝MID(S,i*d,d)(以0表示第一个元素)

2)将St通过NUM₂₅₆转换为一个整数y

3)识别当前循环次数i是否为偶数，若为偶数则m＝u；反之m＝v

4)计算c＝(NUM_radix(A)+y)mod radix^m

5)通过C＝STR^m _radix(c)得到长度为m的整数数组C

6)将数组B赋值给A，将数组C赋值给B，同时递增i值

7)根据i值确认是否完成10次循环计算。若未完成则转到1)进行下一次计算；若已完成则将此时的数组A、数组B进行联合，输出最终的加密后的结果R

解密流程：

(10).明确radix、密钥K、IV向量T以及密文整数数组X

(11).分别获取X和T的元素大小，分别为n和t

(12).将n整除2，并通过LI函数获取小于等于此数的最大整数u，并计算v＝n-u

(13).将X进行数组分割，A数组为X数组第1个元素到第u个元素；B数组为第u+1个元素到第n个元素；

(14).按照b＝HI(HI(v*log(radix))/8)的计算流程获取整数b

(15).按照d＝4*HI(b/4)+4的计算流程得到整数d

(16).组成字节数组P，P的组合规则符合P＝[1]¹||[2]¹||[1]¹||[radix] ³||[10]¹||[umod 256]¹||[n]⁴||[t]⁴||T

(17).通过GetArr功能模块获取衍生出的字节信息S，其中GetArr中的密钥为K，种子数据为7中的P，计划获取的字节长度为d*10

(18).令i从9开始，逐次累减1，进行10次循环计算，每一次计算都遵循以下流程：

1)从8中的S中获取本次计算的数据St，St＝MID(S,i*d,d)(以0表示第一个元素)

2)将St通过NUM₂₅₆转换为一个整数y

3)识别当前循环次数i是否为偶数，若为偶数则m＝u；反之m＝v

4)计算c＝(NUM_radix(B)-y)mod radix^m

5)通过C＝STR^m _radix(c)得到长度为m的整数数组C

6)将数组A赋值给B，将数组C赋值给A，同时递减i值

7)根据i值确认是否完成10次循环计算。若未完成则转到1)进行下一次计算；若已完成则将此时的数组A、数组B进行联合，输出最终的加密后的结果R 。

2.根据权利要求1所述的一种基于国产商用密码算法的快速保留数据格式计算方法，其特征在于，P的计算过程为：

P＝[1]¹||[2]¹||[1]¹||[radix]³||[10]¹||[u mod 256]¹||[n]⁴||[t]⁴||T。

3.根据权利要求1所述的一种基于国产商用密码算法的快速保留数据格式计算方法，其特征在于，通过提前计算出长度为10*d字节的过程数据S的方式来减少计算步骤。

4.根据权利要求1所述的一种基于国产商用密码算法的快速保留数据格式计算方法，其特征在于，通过HMAC-SM3/CMAC-SM4的方法来产生S，用于后续数据计算。

Images