一种针对SM4算法的多方协同加/解密方法及介质技术

本发明专利技术属于信息安全技术领域，尤其涉及一种针对SM4算法的多方协同加/解密方法与介质。参与方为τ(τ≥2)个可信实体，表示为P

【技术实现步骤摘要】
一种针对SM4算法的多方协同加/解密方法及介质
本专利技术属于信息安全
，尤其涉及一种针对SM4算法的多方协同加/解密方法及介质。
技术介绍
SM4算法是一种32轮迭代非平衡Feistel结构的分组加密算法，其设计简洁、资源利用率高、模块实现容易，具有安全高效的特点，主要应用于无线局域网的实时通信。为了防止权力过于集中，越来越多的应用开始在分布式背景下实现。安全多方计算能有效解决分布式场景中一组互不信任的参与方之间保护隐私的协同计算问题，通过分割秘密或协同操作等方法，达到风险分散和容忍入侵的目的，提高相关方案在分布式场景中的适用性，极大地提高方案的安全性和稳定性。
技术实现思路
本专利技术设计了一种针对SM4算法的多方协同加/解密方法与系统，参与方各自持有一部分密钥，并通过安全多方计算协同生成轮密钥、完成数据的加/解密。该方法能有效解决分布式网络通信中数据加密的高效性、安全性与稳定性等问题。本专利技术的上述技术问题主要是通过下述技术方案得以解决的：一种针对SM4算法的多方协同加/解密方法，其特征本文档来自技高网...

【技术保护点】
1.一种针对SM4算法的多方协同加/解密方法，其特征在于，包括：/n步骤1、密钥管理中心生成相关密钥与并进行消息分配，具体是：/n密钥管理中心产生加/解密密钥key，再将密钥分成τ份并分发给τ个参与方，使得等式key＝key

【技术特征摘要】
1.一种针对SM4算法的多方协同加/解密方法，其特征在于，包括：
步骤1、密钥管理中心生成相关密钥与并进行消息分配，具体是：
密钥管理中心产生加/解密密钥key，再将密钥分成τ份并分发给τ个参与方，使得等式key＝key1⊕…⊕keyα⊕…⊕keyτ成立；密钥管理中心将每一轮使用的系统向量Cj分成τ份并分发给τ个参与方，使得等式成立；用户将明文M分成τ份并分发给τ个参与方，使得等式M＝M1⊕…⊕Mα⊕…⊕Mτ成立；
步骤2、参与方进行S盒协同计算，具体是每个参与方与其他τ-1个参与方两两交互联合计算各自S盒的输出，其中i∈{0,…,31}，表示执行的轮数；
步骤3、参与方协同生成轮密钥，具体是：τ个参与方协同计算出各自的轮密钥；
步骤4、参与方协同进行加/解密。


2.根据权利要求1所述的一种针对SM4算法的多方协同加/解密方法，其特征在于，定义Pα和Pβ分别是第α个协同加/解密参与方和第β个协同加/解密参与方，其中α,β∈{1,…,τ}，步骤2具体包括：
步骤2.1、Pα的S盒输入为其中j∈{0,…,3},表示双方均有4个S盒，可以并行执行运算，也可以串行执行运算；计算并随机选择其中A∈GL(8,2),(Ci)j∈GF(28)且为系统向量，其余的参与方也执行与Pα相同的操作；
步骤2.2、Pα和Pβ执行Pα输入Pβ输入输出(diαβ)j给Pα，输出(diβα)j给Pβ，满足τ个参与方则调用次
步骤2.3、在完成所有乘加转换器调用之后，Pα计算并将发送给剩下的τ-1个参与方；其余的参与方也执行与Pα相同的操作，每个参与方都能算出
步骤2.4、Pα计算再计算其余的参与方也执行与Pα相同的操作；
步骤2.5、Pα的S盒输出为其余的参与方也输出各自的结果。


3.根据权利要求1所述的一种针对SM4算法的多方协同加/解密方法，其特征在于，步骤3具体包括
步骤3.1、Pα拥有部分加密密钥keyα＝(key0α,key1α,key2α,key3α)，计算
步骤3.2、从i＝0到i＝31，循环执行以下操作：
步骤3.21、Pα计算并将其作为S盒的输入；
步骤3.22、Pα与其他τ-1个参与方进行S盒协同计算，Pα得到
步骤3.23、Pα计算


4.根据权利要求1所述的一种针对SM4算法的多方协同加/解密方法，其特征在于，步骤4中，
加密具体包括：
步骤4.01、Pα拥有部分明文Mα＝(X0α,X1α,X2α,X3α)，轮密钥rkiα；
步骤4.02、从i＝0到i＝31，循环执行以下操作：
步骤4.021、Pα计算并将其作为S盒的输入；
步骤4.022、Pα与其他τ-1个参与方进行S盒协同计算，Pα得到
步骤4.023、Pα计算
步骤4.03、Pα得到部分密文
步骤4.04、τ个参与方协同加密，最终得到密文EN＝EN1⊕…⊕ENα⊕…⊕ENα；
解密具体包括：
步骤4.11、Pα拥有部分明文Mα＝(X0α,X1α,X2α,X3α)，轮密钥rkiα；
步骤4.12、从i＝0到i＝31，循环执行以下操作：
步骤4.121、Pα计算并将其作为S盒的输入；
步骤4.122、Pα与其他τ-1个参与方进行S盒协同计算，Pα得到
步骤4.123、Pα计算
步骤4.13、Pα得到部分密文
步骤4.14、τ个参与方协同加密，最终得到密文EN＝EN1⊕…⊕ENα⊕...

【专利技术属性】
技术研发人员：何德彪，杨伊，张韵茹，罗敏，李莉，黄欣沂，
申请(专利权)人：武汉大学，
类型：发明
国别省市：湖北;42