CN116015610B - 一种轻量级密码的检测方法 - Google Patents
一种轻量级密码的检测方法 Download PDFInfo
- Publication number
- CN116015610B CN116015610B CN202211630465.6A CN202211630465A CN116015610B CN 116015610 B CN116015610 B CN 116015610B CN 202211630465 A CN202211630465 A CN 202211630465A CN 116015610 B CN116015610 B CN 116015610B
- Authority
- CN
- China
- Prior art keywords
- data
- lightweight
- password
- sample data
- plaintext
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000001514 detection method Methods 0.000 title claims abstract description 44
- 238000012795 verification Methods 0.000 claims abstract description 32
- 238000004364 calculation method Methods 0.000 claims description 34
- 238000000034 method Methods 0.000 claims description 13
- 230000003044 adaptive effect Effects 0.000 claims description 2
- 238000010586 diagram Methods 0.000 description 5
- 230000006870 function Effects 0.000 description 3
- 238000007689 inspection Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
Landscapes
- Storage Device Security (AREA)
Abstract
本发明提供一种轻量级密码的检测方法,包括根据被检对象的轻量级密码类型设置样本数据,判断样本数据经加密或者解密后的数据与样本数据中已知的对应数据是否一致,并依据数据是否一致对应输出轻量级密码正确性的验证结果;将样本数据代入对应类型的轻量级密码,计算得出结果和性能值,比较结果与样本数据中设置的相应数据,并输出对应的适应性检测结果;比较性能值与设定的性能参数范围,并输出对应的性能检测结果;检测轻量级密码的密钥以及密码计算所需安全参数的安全性,并输出对应的安全性检测结果,本发明利用对应的检测方法对轻量级密码算法的正确性、性能、安全性和适应性进行验证,使轻量级密码算法正确、有效地发挥密码算法的作用。
Description
技术领域
本发明涉及数据通信安全技术领域,尤其涉及一种轻量级密码的检测方法。
背景技术
轻量级密码算法现广泛应用于射频电子标签、窄带物联网,同时由于轻量级密码算法高效率、低延时及高并发的特性使其在5G网络以及工控网络中的应用也越来越多。
由于缺少相对应的检验方法及标准,大量应用背后已经出现了一定的乱象;同时,适用于常规密码的检测方案在针对安全性的要求远高于轻量级密码算法的要求,且对算法的时效性以及可用性并无要求,因此适用于常规密码算法的检测方法并不适用于轻量级密码算法,
因此,有必要提供一种轻量级密码的检测方法解决上述技术问题。
发明内容
为解决上述技术问题,本发明提供一种轻量级密码的检测方法用于解决目前缺乏适用于轻量级密码算法的正确性、安全性、性能及适用性的检测方法的问题。
本发明提供的一种轻量级密码的检测方法,包括:
根据被检对象的轻量级密码类型设置样本数据,判断样本数据经加密或者解密后的数据与样本数据中已知的对应数据是否一致,并依据数据是否一致对应输出轻量级密码正确性的验证结果;
将样本数据代入对应类型的轻量级密码,计算得出结果和性能值,
比较结果与样本数据中设置的相应数据,并输出对应的适应性检测结果;
比较性能值与设定的性能参数范围,并输出对应的性能检测结果;
检测轻量级密码的密钥以及密码计算所需安全参数的安全性,并输出对应的安全性检测结果。
优选的,所述被检对象的轻量级密码类型包括对称密码、非对称密码和密码杂凑算法,其中,
所述对称密码的样本数据包括分别用于加密和解密的明文数据和密文数据;
所述非对称密码的样本数据包括分别用于加密和解密的明文数据和密文数据以及分别用于签名和验证的待签名数据和签名值数据;
所述密码杂凑算法的样本数据包括信息数据以及与之对应的密码杂凑值。
优选的,对于对称密码和非对称密码,所述判断样本数据经加密或者解密后的数据与样本数据中已知的对应数据是否一致,并依据数据是否一致对应输出轻量级密码正确性的验证结果包括:
将样本数据中的单个明文代入轻量级密码后进行加密计算得到密文,
比较计算得到的密文与样本数据中对应的密文是否一致,若二者不一致,则输出错误的验证结果;
和/或,将样本数据中的密文代入轻量级密码后进行解密计算得到明文,
比较计算得到的明文与样本数据中对应的明文是否一致,若二者不一致,则输出错误的验证结果;
和/或,随机产生一组明文作为随机明文,代入轻量级密码后进行加密计算得到密文,解密计算得出的密文得到明文,
比较解密得到的明文与随机明文是否一致,若二者不一致,则输出错误的验证结果。
优选的,对于非对称密码,所述判断样本数据经加密或者解密后的数据与样本数据中已知的对应数据是否一致,并依据数据是否一致对应输出轻量级密码正确性的验证结果还包括:
将待签名数据代入轻量级密码后进行数字签名计算得到签名值,
采用公钥对计算得到签名值进行验证,若不通过,则输出错误的验证结果;
和或随机产生一组数据作为随机待签名数据,代入轻量级密码后进行数字签名计算得到签名值,
采用公钥对计算得到的签名值进行验证,若不通过,则输出错误的验证结果。
优选的,对于密码杂凑算法,所述判断样本数据经加密或者解密后的数据与样本数据中已知的对应数据是否一致,并依据数据是否一致对应输出轻量级密码正确性的验证结果包括:
将样本数据中的信息数据代入轻量级密码后进行计算得到密码杂凑值;
比较计算得到的密码杂凑值与样本数据中对应的密码杂凑值是否一致,若二者不一致,则输出错误的验证结果。
优选的,在所述将样本数据代入对应类型的轻量级密码,计算得出结果和性能值中,结果的计算还包括:
循环计算密码至少五次,得出结果并记录运行时长。
优选的,在所述将样本数据代入对应类型的轻量级密码,计算得出结果和性能值中,性能值的计算还包括:
根据样本数据的数量、循环次数和运行时长计算轻量级密码的性能值。
优选的,所述样本数据的数量范围包括小于存储空间的样本数据和超出存储空间的样本数据。
优选的,在将样本数据代入对应类的轻量级密码前还包括:
收集制约被检对象的运行参数;
根据计算资源参数设置运行所需参数。
优选的,所述参数包括计算能力参数、电压参数、电流参数、存储空间参数、带宽参数和性能参数。
与相关技术相比较,本发明提供的一种轻量级密码的检测方法具有如下有益效果:
本发明对轻量级密码算法的正确性、性能、安全性及适应性提出了对应的检测方法,通过对应的检测方法对轻量级密码算法的正确性、性能、安全性和适应性进行验证,并得出不符合要求的轻量级密码算法,使轻量级密码算法正确、有效地发挥密码算法的作用,解决了目前缺乏适用于轻量级密码算法的正确性、安全性、性能及适用性的检测方法的问题。
附图说明
图1为本发明的检验方法流程示意图;
图2为本发明的正确性检验中对称密码和非对称密码的顺向检验流程示意图;
图3为本发明的正确性检验中对称密码和非对称密码的反向检验流程示意图;
图4为本发明的正确性检验中对称密码和非对称密码的随机检验流程示意图;
图5为本发明的正确性检验中非对称密码的待签名数据和签名值数据检验流程示意图;
图6为本发明的正确性检验中密码杂凑算法的检验流程示意图。
具体实施方式
下面结合附图和实施方式对本发明做进一步说明。
一种轻量级密码的检测方法,如图1所示,包括以下步骤:
S101:轻量级密码算法的正确性检测
第一步:收集被检对象采用的轻量级密码类型和功能,包括对称密码、非对称密码、密码杂凑算法。
第二步:根据密码类型和功能,设置检测样本数据、密钥和安全参数,其中,对称密码的样本数据包括加密和解密所需的明文数据和密文数据,非对称密码的样本数据包括加密和解密所需的明文数据和密文数据、签名和验证数据所需的待签名数据和签名值数据,密码杂凑算法的样本数据为信息数据和其对应的密码杂凑值。
对于对称密码,正确性检测方法包括如下几种:
首先是顺向检测,如图2所示:
S201:将明文数据代入轻量级密码后进行加密计算得到密文,
S202:比较计算得到的密文与样本数据中对应的密文是否一致,如果二者不一致,输出错误,错误的结果代表该轻量级密码算法不符合要求;若二者一致,则代表该轻量级密码符合正确性的要求。
其次是反向检验,如图3所示:
S301:将密文代入轻量级密码后进行解密计算得到明文,
S302:比较计算得到的明文与样本数据中对应的明文是否一致,如果二者不一致,输出错误结果,错误的结果代表该轻量级密码算法不符合要求;若二者一致,则代表该轻量级密码符合正确性的要求。
最后是随机检验,如图4所示:
S401:随机产生一组数据作为随机明文,代入轻量级密码进行加密计算得到密文,再对该密文进行解密得到明文,
S402:比较该明文与对应的随机明文是否一致,如果二者不一致,输出错误结果,错误的结果代表该轻量级密码算法不符合要求;若二者一致,则代表该轻量级密码符合正确性的要求。
对于非对称密码,正确性检测方法包括如下几种:
首先是顺向检测,同样如图2所示:
S201:将明文数据代入轻量级密码后进行加密计算得到密文,
S202:将计算得到的密文与样本数据中对应的密文进行对比,如果二者不一致,输出错误,错误的结果代表该轻量级密码算法不符合要求;若二者一致,则代表该轻量级密码符合正确性的要求。
其次是反向检验,同样如图3所示:
S301:将密文代入轻量级密码后进行解密计算得到明文,
S302:将计算得到的明文与样本数据中对应的明文进行对比,如果二者不一致,输出错误结果,错误的结果代表该轻量级密码算法不符合要求;若二者一致,则代表该轻量级密码符合正确性的要求。
最后是随机检验,同样如图4所示:
S401:随机产生一组数据作为随机明文,代入轻量级密码进行加密计算得到密文,再对该密文进行解密得到明文,
S402:将该明文与对应的随机明文对比,如果二者不一致,输出错误结果,错误的结果代表该轻量级密码算法不符合要求;若二者一致,则代表该轻量级密码符合正确性的要求。
如图5所示,与对称密码不同的是:
S501:将待签名数据代入轻量级密码后进行数字签名计算得到签名值,
或随机产生一组数据作为随机待签名数据,代入轻量级密码进行数字签名得到签名值
S502:采用公钥对步骤S501和步骤S502中计算得到的签名值进行验证,如果不通过,输出错误,代表该轻量级密码算法不符合要求正确性的要求。
对于密码杂凑算法,正确性检测方法如图6所示:
S601:将样本中的信息数据代入轻量级密码后进行计算得到密码杂凑值,
S602:比较密码杂凑值与样本数据中对应的密码杂凑值是否一致,如果不一致,输出错误的验证结果。
S102:轻量级密码的性能检测
第一步:收集制约被检对象运行的参数,包括计算能力参数、能量供应参数、存储空间参数、带宽参数、性能参数。
第二步:根据计算资源参数设置计算能力、电压、电流、存储空间、带宽等运行所需参数,将样本数据代入对应类型的密码,循环计算密码不少于五次,得到计算结果,记录运行时长。
第三步:将计算结果与样本数据中设置的相应数据进行对比,如果不一致,输出错误。
第四步:根据样本数据量、循环次数和时长,计算轻量级密码运行效率,得到计算性能值,如果计算性能值超出性能参数范围,输出错误。
第五步:设置超出存储空间的样本数据,代入密码计算,循环计算密码不少于五次,得到计算结果,记录运行时长,然后重复第三步和第四步。
S103:轻量级密码的安全性检测
第一步:检测密钥的产生、分发、存储、使用、更新、归档、撤销、备份环节有无安全保护机制。
第二步:检测密码计算所需的安全参数是否加密存储和/或有安全保护机制。
S104:轻量级密码的适应性检测
第一步:收集轻量级密码连续运行时长的应用条件要求,按照连续运行时长连续运行被检对象,将计算结果与样本数据中设置的相应数据进行对比,如果不一致,输出错误的结果,代表轻量级密码的适应性检测不符合要求。
第二步:根据样本数据量、循环次数和时长,计算轻量级密码运行效率,得到计算性能值,如果计算性能值超出性能参数范围,输出错误的结果,代表轻量级密码的适应性检测不符合要求。
本发明提供的一种轻量级密码的检测方法的工作原理如下:本发明对轻量级密码算法的正确性、性能、安全性及适应性提出了对应的检测方法,通过对应的检测方法对轻量级密码算法的正确性、性能、安全性和适应性进行验证,并得出不符合要求的轻量级密码算法,使轻量级密码算法正确、有效地发挥密码算法的作用,解决了目前缺乏适用于轻量级密码算法的正确性、安全性、性能及适用性的检测方法的问题。
在本发明的描述中,需要说明的是,术语“中心”、“上”、“下”、“左”、“右”、“竖直”、“水平”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。
以上所述仅为本发明的实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所做的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (4)
1.一种轻量级密码的检测方法,其特征在于,包括:
根据被检对象的轻量级密码类型设置样本数据,判断样本数据经加密或者解密后的数据与样本数据中已知的对应数据是否一致,并依据数据是否一致对应输出轻量级密码正确性的验证结果;
将样本数据代入对应类型的轻量级密码,计算得出结果和性能值,
比较结果与样本数据中设置的相应数据,并输出对应的适应性检测结果;
比较性能值与设定的性能参数范围,并输出对应的性能检测结果;
检测轻量级密码的密钥以及密码计算所需安全参数的安全性,并输出对应的安全性检测结果;
所述被检对象的轻量级密码类型包括对称密码、非对称密码和密码杂凑算法,其中,
所述对称密码的样本数据包括分别用于加密和解密的明文数据和密文数据;
所述非对称密码的样本数据包括分别用于加密和解密的明文数据和密文数据以及分别用于签名和验证的待签名数据和签名值数据;
所述密码杂凑算法的样本数据包括信息数据以及与之对应的密码杂凑值;
轻量级密码的性能检测,包括:
第一步:收集制约被检对象运行的参数,包括计算能力参数、能量供应参数、存储空间参数、带宽参数、性能参数;
第二步:根据计算资源参数设置运行所需参数,运行所需参数包括计算能力、电压、电流、存储空间和带宽,将样本数据代入对应类型的密码,循环计算密码不少于五次,得到计算结果,记录运行时长;
第三步:将计算结果与样本数据中设置的相应数据进行对比,如果不一致,输出错误;
第四步:根据样本数据量、循环次数和时长,计算轻量级密码运行效率,得到计算性能值,如果计算性能值超出性能参数范围,输出错误;
第五步:设置超出存储空间的样本数据,代入密码计算,循环计算密码不少于五次,得到计算结果,记录运行时长,然后重复第三步和第四步;
轻量级密码的安全性检测,包括:
第一步:检测密钥的产生、分发、存储、使用、更新、归档、撤销、备份环节有无安全保护机制;
第二步:检测密码计算所需的安全参数是否加密存储和/或有安全保护机制;
轻量级密码的适应性检测,包括:
第一步:收集轻量级密码连续运行时长的应用条件要求,按照连续运行时长连续运行被检对象,将计算结果与样本数据中设置的相应数据进行对比,如果不一致,输出错误的结果,代表轻量级密码的适应性检测不符合要求;
第二步:根据样本数据量、循环次数和时长,计算轻量级密码运行效率,得到计算性能值,如果计算性能值超出性能参数范围,输出错误的结果,代表轻量级密码的适应性检测不符合要求。
2.根据权利要求1所述的一种轻量级密码的检测方法,其特征在于,对于对称密码和非对称密码,所述判断样本数据经加密或者解密后的数据与样本数据中已知的对应数据是否一致,并依据数据是否一致对应输出轻量级密码正确性的验证结果包括:
将样本数据中的单个明文代入轻量级密码后进行加密计算得到密文,
比较计算得到的密文与样本数据中对应的密文是否一致,若二者不一致,则输出错误的验证结果;
和/或,将样本数据中的密文代入轻量级密码后进行解密计算得到明文,
比较计算得到的明文与样本数据中对应的明文是否一致,若二者不一致,则输出错误的验证结果;
和/或,随机产生一组明文作为随机明文,代入轻量级密码后进行加密计算得到密文,解密计算得出的密文得到明文,
比较解密得到的明文与随机明文是否一致,若二者不一致,则输出错误的验证结果。
3.根据权利要求1所述的一种轻量级密码的检测方法,其特征在于,对于非对称密码,所述判断样本数据经加密或者解密后的数据与样本数据中已知的对应数据是否一致,并依据数据是否一致对应输出轻量级密码正确性的验证结果还包括:
将待签名数据代入轻量级密码后进行数字签名计算得到签名值,
采用公钥对计算得到签名值进行验证,若不通过,则输出错误的验证结果;
和或随机产生一组数据作为随机待签名数据,代入轻量级密码后进行数字签名计算得到签名值,
采用公钥对计算得到的签名值进行验证,若不通过,则输出错误的验证结果。
4.根据权利要求1所述的一种轻量级密码的检测方法,其特征在于,对于密码杂凑算法,所述判断样本数据经加密或者解密后的数据与样本数据中已知的对应数据是否一致,并依据数据是否一致对应输出轻量级密码正确性的验证结果包括:
将样本数据中的信息数据代入轻量级密码后进行计算得到密码杂凑值;
比较计算得到的密码杂凑值与样本数据中对应的密码杂凑值是否一致,若二者不一致,则输出错误的验证结果。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211630465.6A CN116015610B (zh) | 2022-12-19 | 2022-12-19 | 一种轻量级密码的检测方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211630465.6A CN116015610B (zh) | 2022-12-19 | 2022-12-19 | 一种轻量级密码的检测方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN116015610A CN116015610A (zh) | 2023-04-25 |
| CN116015610B true CN116015610B (zh) | 2023-08-22 |
Family
ID=86025888
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211630465.6A Active CN116015610B (zh) | 2022-12-19 | 2022-12-19 | 一种轻量级密码的检测方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116015610B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116305080B (zh) * | 2023-05-15 | 2023-07-28 | 豪符密码检测技术(成都)有限责任公司 | 一种密码通用检测方法 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110690958A (zh) * | 2019-10-18 | 2020-01-14 | 中国人民解放军战略支援部队信息工程大学 | 基于海绵结构的轻量级密码杂凑算法 |
| CN115292738A (zh) * | 2022-10-08 | 2022-11-04 | 豪符密码检测技术(成都)有限责任公司 | 一种联邦学习模型和数据安全性及正确性的检测方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7602903B2 (en) * | 2004-01-16 | 2009-10-13 | Microsoft Corporation | Cryptography correctness detection methods and apparatuses |
-
2022
- 2022-12-19 CN CN202211630465.6A patent/CN116015610B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110690958A (zh) * | 2019-10-18 | 2020-01-14 | 中国人民解放军战略支援部队信息工程大学 | 基于海绵结构的轻量级密码杂凑算法 |
| CN115292738A (zh) * | 2022-10-08 | 2022-11-04 | 豪符密码检测技术(成都)有限责任公司 | 一种联邦学习模型和数据安全性及正确性的检测方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN116015610A (zh) | 2023-04-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Boudia et al. | Elliptic curve-based secure multidimensional aggregation for smart grid communications | |
| Mavrogiannopoulos et al. | A cross-protocol attack on the TLS protocol | |
| CA2792267C (en) | Verifying implicit certificates and digital signatures | |
| CN112202544B (zh) | 一种基于Paillier同态加密算法的智能电网数据安全聚合方法 | |
| WO2012019407A1 (zh) | 一种数据加密方法、数据解密方法、发送节点及接收节点 | |
| Singla et al. | Haa: Hardware-accelerated authentication for internet of things in mission critical vehicular networks | |
| CN116015610B (zh) | 一种轻量级密码的检测方法 | |
| Wu et al. | A lightweight SM2-based security authentication scheme for smart grids | |
| Xiong et al. | A survey of group key agreement protocols with constant rounds | |
| Schläpfer et al. | Security on IoT devices with secure elements | |
| Joshi et al. | Secure authentication approach using Diffie-Hellman key exchange algorithm for WSN | |
| Yüksel et al. | A secure key establishment protocol for ZigBee wireless sensor networks | |
| Liu et al. | An efficient and privacy-preserving data aggregation scheme supporting arbitrary statistical functions in IoT | |
| CN112422516B (zh) | 基于电力边缘计算的可信连接方法、装置和计算机设备 | |
| Li et al. | IPOR: An efficient IDA-based proof of retrievability scheme for cloud storage systems | |
| Chen et al. | A resilient group-based multisubset data aggregation scheme for smart grid | |
| US9577828B2 (en) | Batch verification method and apparatus thereof | |
| CN114553557B (zh) | 密钥调用方法、装置、计算机设备和存储介质 | |
| Basic et al. | Trust your BMS: Designing a Lightweight Authentication Architecture for Industrial Networks | |
| Pan et al. | Secure control using homomorphic encryption and efficiency analysis | |
| Zhang et al. | PFDAM: Privacy-Preserving Fine-Grained Data Aggregation Scheme Supporting Multi-Functionality in Smart Grid | |
| CN114244517A (zh) | 数据加密及签名方法、装置、计算机设备和存储介质 | |
| EP3776318B1 (en) | Tamper-resistant data encoding for mobile devices | |
| Yang et al. | Multi-data aggregation scheme based on multiple subsets to realize user privacy protection | |
| Choudhary et al. | An Efficient Key Agreement Protocol for Smart Grid communication |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |