当前位置: 首页 > 专利查询>浙江大学专利>正文

一种适用于硬件实现的轻量级认证加密解密实现方法技术

技术编号:28429131 阅读:12 留言:0更新日期:2021-05-11 18:38
本发明专利技术公开了一种适用于硬件实现的轻量级认证加密解密实现方法,可在同一硬件电路中同时实现加密、解密、认证的功能,串行发送的数据帧通过起始位(SOF)进行位置标定,通过工作模式位(Mode)进行加密解密功能选择,通过认证加密算法核心进行数据的加密和解密过程,通过认证码(Tag)进行数据源认证,加密、解密过程复用算法硬件资源,可以轻松应用在各种数据通信领域的硬件安全部分,极具实用价值。

【技术实现步骤摘要】
一种适用于硬件实现的轻量级认证加密解密实现方法
本专利技术涉及认证加密算法领域,具体涉及一种适用于硬件实现的轻量级认证加密解密实现方法,对硬件安全的发展有着重要意义。
技术介绍
随着科技飞速发展,人们生活越来越信息化,数字化,生活变得更加丰富更加便利的同时,信息安全也变得越来越重要。不法分子和黑客技术发展同样迅速,信息泄露,电信诈骗,银行卡盗取等严重危害人们日常生活的现象比比皆是,保障信息数据的机密性、真实性和完整性成了迫切需求。信息传输过程中有可能遭到窃取或篡改,导致信息数据不可信,需要一定的信息安全手段来保证数据的安全。认证加密算法是基于对称密码学的密码技术,能够保证数据在信道传输过程中的机密性、真实性同时兼具数据源认证,让不法分子难以伪造、篡改或干扰信息,可用于解决这一问题。认证加密算法在软件方面有着优良的表现,但在应用领域,硬件安全也是信息安全领域的重中之重。诸如银行卡,NFC,物联网等与硬件相关的涉及信息保存和通讯的应用场景越来越广泛,如何在硬件领域实现高效的认证加密功能将极大程度的降低硬件成本和功耗,提升产品的实用性和安全性,成为亟需解决的问题。
技术实现思路
为了解决上述问题,本专利技术提出一种适用于硬件实现的轻量级认证加密解密实现方法,可对通信串行数据流进行数据安全处理,同时兼具加密、解密和认证功能。一种适用于硬件实现的轻量级认证加密解密实现方法,包括:步骤S1、根据帧起始位(SOF)从输入信息中提取出工作模式位Mode;步骤S2、若工作模式位Mode为0,表示输入有效数据为明文P,需要加密操作,则继续从输入信息中提取出明文P;若工作模式位为1,表示输入有效数据为已加密后的密文C,需要解密操作,则继续从输入信息中提取出密文C、Nonce和认证码Tag;步骤S3、若工作模式位Mode为0,则DRBG生成Nonce,明文P按照64比特分组,一同输入算法核心进行加密操作,生成密文C与Tag;若工作模式位Mode为1,则密文C按照64比特分组,与步骤S2中提取的Nonce和Tag一同输入算法核心进行解密运算,生成明文P和认证码Tag’,其中,算法核心采用基于Ascon的认证加密算法;步骤S4、若工作模式位Mode为0,将帧起始位SOF、解密工作模式位Mode、密文分组、Nonce、认证码Tag合并作为输出数据;若工作模式Mode为1,则比较接收到的认证码Tag与算法核心生成的认证码Tag’是否一致,若一致说明认证成功,则输出明文P,若不一致,则报告错误信息⊥,不输出明文;其中,所述步骤S3包括:步骤S31、核心算法的输入S为320比特,由初始化向量IV、密钥K、Nonce拼接组成,其中工作模式位Mode为0时Nonce由DRBG生成,工作模式位Mode为1时Nonce由输入信息中提取;步骤S32、若工作模式位Mode为0,则将S、关联数据AssociatedData(AD)、密钥K、明文分组输入Ascon算法核心进行加密处理:(C,Tag)=Ascon(S,AD,K,P);若工作模式位Mode为1,则将S、关联数据AssociatedData(AD)、密钥K、密文分组输入Ascon算法核心进行加密处理:(P,Tag′)=Ascon(S,AD,K,C)。所述的方法,明文密文长度包括但不限于128比特,通过分组密码迭代模式进行任意比特长度扩展,迭代模式包括但不限于电子密码本(ECB)模式,密码分组链接(CBC)模式,密文反馈(CFB)模式,输出反馈(OFB)模式,计数器(CTR)模式。所述的方法,初始化向量IV和密钥K固定在硬件内部,仅在使用时读取,并不参与数据传输过程;关联数据AssociatedData(AD)分组也事先约定好后固定在硬件内部,不参与数据传输。本专利技术的有益效果:加密解密算法核心可复用,硬件资源消耗小,极适合轻量级硬件使用场景,但不仅限于硬件实现,同样适用于软件实现。附图说明下面结合附图和实施例对本专利技术进一步说明。图1是本专利技术一实施例提供的认证加解密算法流程示意图。图2是本专利技术一实施例提供的芯片物理实现版图。具体实施方式下面对本专利技术的具体实施方式进行详细的描述。所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所得到的所有其它实施方式,都属于本专利技术所保护的范围。参见图1,本专利技术一实施例提供一种适用于硬件轻量级应用的基于Ascon的认证加解密算法实现方案,包括:步骤S1、根据帧起始位(SOF)从输入信息中提取出工作模式位Mode,Mode表征了输入数据类型和数据待处理方式。步骤S2、若工作模式位Mode为0,表示输入有效数据为明文P,需要加密操作,则继续从输入信息中提取出明文P;若工作模式位为1,表示输入有效数据为已加密后的密文C,需要解密操作,则继续从输入信息中提取出密文C、Nonce和认证码Tag。步骤S3、若工作模式位Mode为0,则DRBG生成Nonce,明文P按照64比特分组,一同输入算法核心进行加密操作,生成密文C与Tag;若工作模式位Mode为1,则密文C按照64比特分组,与步骤S2中提取的Nonce和Tag一同输入算法核心进行解密运算,生成明文P和认证码Tag’。其中,算法核心采用基于Ascon的认证加密算法。步骤S4、若工作模式位为0,将起始位SOF、解密工作模式位Mode、密文分组、Nonce、认证码Tag合并作为输出数据;若工作模式为1,则比较接收到的认证码Tag与算法核心生成的认证码Tag’是否一致,若一致说明认证成功,则输出明文P,若不一致,则报告错误信息⊥,不输出明文。其中,所述步骤S3包括:步骤S31、核心算法的输入S为320比特数据,由初始化向量IV、密钥K、Nonce拼接(||)组成,其中Mode为0时Nonce由DRBG生成,Mode为1时Nonce由输入信息中提取。IV包含密钥长度k,分组长度r,p函数执行轮次a和b,低位用0填充至64比特,即:IV=k||r||a||b||0=0x80400c0600000000为了便于硬件实现,同时减少对称密码密钥配送带来的不可靠问题,IV和K固定在硬件内部,仅在使用时读取,并不参与数据传输过程,更不易被攻击者截获,同时还节省了通讯时间。由于Ascon算法是关联数据的认证加密算法,关联数据AssociatedData(AD)分组也事先约定好后固定在硬件内部,不参与数据传输。步骤S32、若Mode为0,则将S、关联数据AD分组、密钥K、明文分组输入Ascon算法核心进行加密处理:(C,Tag)=Ascon(S,AD,K,P)若Mode为1,则将S、关联数据AD、密钥K、密文分组输入Ascon算法核心进行加密处理:(P,Tag′)=Ascon(S,AD,K,C)<本文档来自技高网...

【技术保护点】
1.一种适用于硬件实现的轻量级认证加密解密实现方法,其特征在于,包括:/n步骤S1、根据帧起始位(SOF)从输入信息中提取出工作模式位Mode;/n步骤S2、若工作模式位Mode为0,表示输入有效数据为明文P,需要加密操作,则继续从输入信息中提取出明文P;若工作模式位为1,表示输入有效数据为已加密后的密文C,需要解密操作,则继续从输入信息中提取出密文C、Nonce和认证码Tag;/n步骤S3、若工作模式位Mode为0,则DRBG生成Nonce,明文P按照64比特分组,一同输入算法核心进行加密操作,生成密文C与Tag;若工作模式位Mode为1,则密文C按照64比特分组,与步骤S2中提取的Nonce和Tag一同输入算法核心进行解密运算,生成明文P和认证码Tag’,其中,算法核心采用基于Ascon的认证加密算法;/n步骤S4、若工作模式位Mode为0,将帧起始位SOF、解密工作模式位Mode、密文分组、Nonce、认证码Tag合并作为输出数据;若工作模式Mode为1,则比较接收到的认证码Tag与算法核心生成的认证码Tag’是否一致,若一致说明认证成功,则输出明文P,若不一致,则报告错误信息⊥,不输出明文;/n其中,所述步骤S3包括:/n步骤S31、核心算法的输入S为320比特,由初始化向量IV、密钥K、Nonce拼接组成,其中工作模式位Mode为0时Nonce由DRBG生成,工作模式位Mode为1时Nonce由输入信息中提取;/n步骤S32、若工作模式位Mode为0,则将S、关联数据Associated Data(AD)、密钥K、明文分组输入Ascon算法核心进行加密处理:(C,Tag)=Ascon(S,AD,K,P);/n若工作模式位Mode为1,则将S、关联数据Associated Data(AD)、密钥K、密文分组输入Ascon算法核心进行加密处理:(P,Tag′)=Ascon(S,AD,K,C)。/n...

【技术特征摘要】
1.一种适用于硬件实现的轻量级认证加密解密实现方法,其特征在于,包括:
步骤S1、根据帧起始位(SOF)从输入信息中提取出工作模式位Mode;
步骤S2、若工作模式位Mode为0,表示输入有效数据为明文P,需要加密操作,则继续从输入信息中提取出明文P;若工作模式位为1,表示输入有效数据为已加密后的密文C,需要解密操作,则继续从输入信息中提取出密文C、Nonce和认证码Tag;
步骤S3、若工作模式位Mode为0,则DRBG生成Nonce,明文P按照64比特分组,一同输入算法核心进行加密操作,生成密文C与Tag;若工作模式位Mode为1,则密文C按照64比特分组,与步骤S2中提取的Nonce和Tag一同输入算法核心进行解密运算,生成明文P和认证码Tag’,其中,算法核心采用基于Ascon的认证加密算法;
步骤S4、若工作模式位Mode为0,将帧起始位SOF、解密工作模式位Mode、密文分组、Nonce、认证码Tag合并作为输出数据;若工作模式Mode为1,则比较接收到的认证码Tag与算法核心生成的认证码Tag’是否一致,若一致说明认证成功,则输出明文P,若不一致,则报告错误信息⊥,不输出明文;
其中,所述步骤S3包括:
步骤S31、核心算...

【专利技术属性】
技术研发人员:马孝宇韩雁张帆
申请(专利权)人:浙江大学
类型:发明
国别省市:浙江;33

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1