本申请实施例公开了一种加密方法及装置,其中,所述方法包括:获得待加密数据和第一密钥;其中,所述第一密钥通过原始密钥编排算法得到;如果通过差分故障攻击得到所述第一密钥的末轮密钥、且通过所述末轮密钥和构建的不可能差分路径得到所述第一密钥的初始密钥,则更新所述原始密钥编排算法;基于所述初始密钥和更新后的原始密钥编排算法,确定第二密钥;利用所述第二密钥对所述待加密数据进行加密。用所述第二密钥对所述待加密数据进行加密。用所述第二密钥对所述待加密数据进行加密。
【技术实现步骤摘要】
加密方法及装置
[0001]本申请实施例涉及安全
,涉及但不限于一种加密方法及装置。
技术介绍
[0002]现有的轻量级分组加密算法都以高级加密标准作为参照或者作为高级加密标准的变体,无线传输协议包括WiFi(一种无线网络通信技术)、蓝牙、Zigbee(一种低速短距离传输的无线网上协议)也都采用了AES(Advanced Encryption Standard,一种高级加密标准)作为其内置加密算法,因此研究高级加密标准对提升边缘计算场景下的数据安全和效能具有重要意义。
技术实现思路
[0003]有鉴于此,本申请实施例提供一种加密方法及装置。
[0004]本申请实施例的技术方案是这样实现的:
[0005]第一方面,本申请实施例提供一种加密方法,所述方法包括:
[0006]获得待加密数据和第一密钥;其中,所述第一密钥通过原始密钥编排算法得到;
[0007]如果通过差分故障攻击得到所述第一密钥的末轮密钥、且通过所述末轮密钥和构建的不可能差分路径得到所述第一密钥的初始密钥,则更新所述原始密钥编排算法;
[0008]基于所述初始密钥和更新后的原始密钥编排算法,确定第二密钥;
[0009]利用所述第二密钥对所述待加密数据进行加密。
[0010]第二方面,本申请实施例提供一种加密装置,所述装置包括:
[0011]获取单元,用于获得待加密数据和第一密钥;其中,所述第一密钥通过原始密钥编排算法得到;
[0012]更新单元,用于如果通过差分故障攻击得到所述第一密钥的末轮密钥、且通过所述末轮密钥和构建的不可能差分路径得到所述第一密钥的初始密钥,则更新所述原始密钥编排算法;
[0013]确定单元,用于基于所述初始密钥和更新后的原始密钥编排算法,确定第二密钥;
[0014]加密单元,用于利用所述第二密钥对所述待加密数据进行加密。
[0015]本申请实施例提供一种加密方法及装置,通过获得待加密数据和第一密钥;其中,所述第一密钥通过原始密钥编排算法得到;如果通过差分故障攻击得到所述第一密钥的末轮密钥、且通过所述末轮密钥和构建的不可能差分路径得到所述第一密钥的初始密钥,则更新所述原始密钥编排算法;基于所述初始密钥和更新后的原始密钥编排算法,确定第二密钥;利用所述第二密钥对所述待加密数据进行加密,如此,能够提高加密算法的安全性。
附图说明
[0016]图1为本申请实施例加密方法的实现流程示意图一;
[0017]图2为本申请实施例加密方法的实现流程示意图二;
[0018]图3A为本申请实施例6轮不可能差分路径的示意图;
[0019]图3B为本申请实施例加密方法和解密方法对应的系统架构示意图;
[0020]图4为本申请实施例加密装置的组成结构示意图;
[0021]图5为本申请实施例加密设备的一种硬件实体示意图。
具体实施方式
[0022]下面结合附图和实施例对本申请的技术方案进一步详细阐述。显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本申请保护的范围。
[0023]在以下的描述中,涉及到“一些实施例”,其描述了所有可能实施例的子集,但是可以理解,“一些实施例”可以是所有可能实施例的相同子集或不同子集,并且可以在不冲突的情况下相互结合。
[0024]在后续的描述中,使用用于表示元件的诸如“模块”、“部件”或“单元”的后缀仅为了有利于本申请的说明,其本身没有特定的意义。因此,“模块”、“部件”或“单元”可以混合地使用。
[0025]需要指出,本申请实施例所涉及的术语“第一\第二\第三”仅仅是区别类似的对象,不代表针对对象的特定排序,可以理解地,“第一\第二\第三”在允许的情况下可以互换特定的顺序或先后次序,以使这里描述的本申请实施例能够以除了在这里图示或描述的以外的顺序实施。
[0026]基于此,本申请实施例提供一种加密方法,该方法所实现的功能可以通过加密设备中的处理器调用程序代码来实现,当然程序代码可以保存在所述加密设备的存储介质中。图1为本申请实施例加密方法的实现流程示意图一,如图1所示,所述方法包括:
[0027]步骤S101、获得待加密数据和第一密钥;其中,所述第一密钥通过原始密钥编排算法得到;
[0028]这里,所述加密设备可以为各种类型的具有信息处理能力的设备,例如导航仪、智能手机、平板电脑、可穿戴设备、膝上型便携计算机、扫地机器人、智能厨卫、智能家居、汽车、服务器或者服务器集群等。
[0029]本申请实施例中的加密方法可以应用于一些高级的加密标准,例如,AES加密标准。所述加密方法使用的密钥为多轮轮密钥,例如,AES加密算法对应的密钥。AES加密为分组密码,即把明文分成一组一组的,每组长度相等,每次加密一组数据,直到加密完整个明文。在AES标准规范中,分组长度只能是128位,也就是说,每个分组为16个字节(每个字节8位)。密钥的长度可以使用128位、192位或256位。密钥的长度不同,推荐加密轮数也不同。其中,AES
‑
128的密钥长度为128位,加密轮数为10轮。也就是说,一个明文分组会被加密10轮。其中,w[0],w[1],w[2],w[3]是原始密钥,通过密钥编排函数原始密钥被扩展成44个字组成的序列w[0],w[1],...,w[43],该44个字组成的序列即为AES
‑
128中的多轮轮密钥;其中,原始密钥w[0],w[1],w[2],w[3]用于加密运算中的初始密钥加,后面40个字分为10组,每组4个字(128比特)的轮密钥分别用于10轮加密运算中的轮密钥加。
[0030]也就是说,该第一密钥为多轮轮密钥,且该第一密钥通过原始密钥编排算法得到。
这里,所述原始密钥编排算法即现有的密钥编排算法。举例来说,如果所述加密算法为AES
‑
128加密算法,则原始密钥编排算法为:如果i不是4的倍数,那么第i列由公式确定;如果i是4的倍数,那么第i列由公式确定。其中,T是一个函数,由字循环、字节代换和轮常量异或三部分组成。
[0031]这里,所述待加密数据可以为任一类型的数据,或者文件等。
[0032]步骤S102、如果通过差分故障攻击得到所述第一密钥的末轮密钥、且通过所述末轮密钥和构建的不可能差分路径得到所述第一密钥的初始密钥,则更新所述原始密钥编排算法;
[0033]这里,IDA(不可能差分攻击)是差分分析的变种,对于低轮加密算法(例如10轮加密的AES
‑
128)较为有效,可以用来筛除错误密钥,但是不可能差分分析所需要的巨大样本量限制了实施该攻击所具备的物理条件。DFA(差分故障攻击)是通过引发计算错误来实施分组密码攻击的技术之一,这种方法攻击者的目标一般是恢复最后一轮或最后两轮的轮密钥相关信息,通过猜测最后本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种加密方法,其特征在于,所述方法包括:获得待加密数据和第一密钥;其中,所述第一密钥通过原始密钥编排算法得到;如果通过差分故障攻击得到所述第一密钥的末轮密钥、且通过所述末轮密钥和构建的不可能差分路径得到所述第一密钥的初始密钥,则更新所述原始密钥编排算法;基于所述初始密钥和更新后的原始密钥编排算法,确定第二密钥;利用所述第二密钥对所述待加密数据进行加密。2.根据权利要求1所述的方法,其特征在于,所述通过差分故障攻击得到所述第一密钥的末轮密钥、且通过所述末轮密钥和构建的不可能差分路径得到所述第一密钥的初始密钥,包括:构建不可能差分路径;根据所述不可能差分路径,从若干明文中确定出多组明文对;基于所述第一密钥对所述多组明文对进行加密,得到多组第一密文对;对所述加密的过程进行差分故障攻击,得到多个错误的末轮密钥;基于所述不可能差分路径和所述多个错误的末轮密钥,对所述多组第一密文对进行处理,得到所述第一密钥的初始密钥。3.根据权利要求2所述的方法,其特征在于,所述对所述加密的过程进行差分故障攻击,得到多个错误的末轮密钥,包括:确定多个猜测的末轮密钥;对所述加密的过程进行单字节故障注入,得到故障注入对应的多个可能差分值;将所述多个猜测的末轮密钥与所述多个可能差分值进行匹配,得到多个错误的末轮密钥。4.根据权利要求2所述的方法,其特征在于,所述基于所述不可能差分路径和所述多个错误的末轮密钥,对所述多组第一密文对进行处理,得到所述第一密钥的初始密钥,包括:确定多个猜测的初始密钥;利用所述多个错误的末轮密钥对所述多组第一密文对进行解密,得到解密结果;基于所述解密结果和预设的条件,对所述多组第一密文对进行过滤,得到过滤后的密文对;基于所述过滤后的密文对和所述不可能差分路径,对所述多个猜测的初始密钥进行排除,得到所述第一密钥的初始密钥。5.根据权利要求4所述的方法,其特征在于,所述利用所述多个错误的末轮密钥对所述多组第一密文对进行解密,得到解密结果,包括:对所述加密中倒数第二轮的加密过程进行单字节故障注入,得到已注入故障的状态矩阵;基于所述第一密钥对所述已注入故障的状态矩阵继续进行加密,得到多组第二密文对;利用所述多个错误的末轮密钥对所述多组第一密文对和所述多组第二密文对进行...
【专利技术属性】
技术研发人员:朱巍伟,
申请(专利权)人:联想北京有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。