本申请公开了一种同构加密方法、装置、设备及存储介质,涉及数据加密技术领域,应用于AES算法,包括:基于预设同构域对明文和密钥进行域同构操作,得到同构后明文以及同构后密钥;利用预设同构域对AES算法中的过程数据进行同构,以得到同构后过程数据;过程数据包括AES算法中的S盒以及逆S盒、列混合变换中的矩阵常量、密钥扩展中的RC值;基于同构后密钥和同构后过程数据对同构后明文进行AES加密操作,以得到AES同构加密密文。这样一来,本申请可以将AES算法所使用到的数据通过同构转换到另一个有限域上的运算。由于过程中的数据发生了变化,这样攻击者就无法基于设备运行时间、功耗、电磁辐射等旁路泄露进行密钥分析,可以有效防护侧信道攻击。有效防护侧信道攻击。有效防护侧信道攻击。
【技术实现步骤摘要】
一种同构加密方法、装置、设备及存储介质
[0001]本专利技术涉及数据加密
,特别涉及一种同构加密方法、装置、设备及存储介质。
技术介绍
[0002]在密码算法的软硬件实现过程中,密码算法的安全性面临新的挑战,因为算法在数学理论上的安全性并不能保证在实际应用中也是安全的。依赖软硬件实现的密码算法,在密码设备中运行会存在信息泄露的安全隐患,攻击者可以在不干扰密码设备运行的前提下观测设备运行时间、功耗、电磁辐射等无意的旁路泄露,然后结合算法设计细节进行密钥分析,这种分析方法就是针对密码设备的侧信道分析,典型分析方法包括计时攻击、差分能耗分析、故障注入攻击等。
[0003]由此,如何在加密过程中防护侧信道攻击,提高加密过程的安全性是本领域要解决的问题。
技术实现思路
[0004]有鉴于此,本专利技术的目的在于提供一种同构加密方法、装置、设备及存储介质,能够在加密过程中的对相应的数据进行同构,转换为在另一个有限域上的运算,可以避免侧信道攻击。其具体方案如下:
[0005]第一方面,本申请提供了一种同构加密方法,应用于AES算法,包括:
[0006]基于预设同构域对明文和密钥进行域同构操作,得到同构后明文以及同构后密钥;
[0007]利用所述预设同构域对AES算法中的过程数据进行同构,以得到同构后过程数据;所述过程数据包括AES算法中的S盒以及逆S盒、列混合变换中的矩阵常量、密钥扩展中的RC值;
[0008]基于所述同构后密钥和所述同构后过程数据对所述同构后明文进行AES加密操作,以得到AES同构加密密文。
[0009]可选的,所述基于预设同构域对明文和密钥进行域同构操作,得到同构后明文以及同构后密钥,包括:
[0010]通过预设同构S盒将所述明文和所述密钥的字节元素转换到所述预设同构域中以得到所述同构后明文以及所述同构后密钥。
[0011]可选的,所述利用所述预设同构域对AES算法中的过程数据进行同构,包括:
[0012]基于所述预设同构域对AES算法中加密用到的S盒以及逆S盒进行同构,得到同构后S盒和同构后逆S盒;
[0013]在列混合变换中,基于所述预设同构域对相应的所述矩阵常量进行同构,得到同构后矩阵常量;
[0014]在密钥扩展过程中,基于所述预设同构域对相应的RC值进行同构,得到同构后RC
值。
[0015]可选的,所述基于所述同构后密钥和所述同构后过程数据对所述同构后明文进行AES加密操作,以得到AES加密密文,包括:
[0016]基于所述同构后S盒、所述同构后矩阵常量、所述同构后RC值利用所述同构后密钥完成对所述同构后明文的AES加密操作,以得到与所述同构后明文对应的所述AES同构加密密文。
[0017]可选的,所述得到同构后明文以及同构后密钥之后,还包括:
[0018]基于预设循环列变换规则对矩阵形式的所述同构后明文以及矩阵形式的所述同构后密钥进行相应的列变换处理,得到处理后明文和处理后密钥。
[0019]可选的,所述基于所述同构后密钥和所述同构后过程数据对所述同构后明文进行AES加密操作之前,还包括:
[0020]基于所述预设循环列变换规则对同构后矩阵常量进行列变换处理,得到变换后矩阵常量。
[0021]可选的,所述得到AES同构加密密文之后,还包括:
[0022]基于预设逆同构S盒对所述AES同构加密密文进行逆同构操作以得到逆处理后密文,并基于所述预设循环列变换规则对所述逆处理后密文进行逆列变换处理,以得到与明文对应的AES加密密文。
[0023]第二方面,本申请提供了一种同构加密装置,包括:
[0024]第一数据同构模块,用于基于预设同构域对明文和密钥进行域同构操作,得到同构后明文以及同构后密钥;
[0025]第二数据同构模块,用于利用所述预设同构域对AES算法中的过程数据进行同构,以得到同构后过程数据;所述过程数据包括AES算法中的S盒以及逆S盒、列混合变换中的矩阵常量、密钥扩展中的RC值;
[0026]数据加密模块,用于基于所述同构后密钥和所述同构后过程数据对所述同构后明文进行AES加密操作,以得到AES同构加密密文。
[0027]第三方面,本申请提供了一种电子设备,包括:
[0028]存储器,用于保存计算机程序;
[0029]处理器,用于执行所述计算机程序以实现如上述的同构加密方法。
[0030]第四方面,本申请提供了一种计算机可读存储介质,用于保存计算机程序,所述计算机程序被处理器执行时实现如上述的同构加密方法。
[0031]由此可见,本申请可以基于预设同构域对明文和密钥进行域同构操作,得到同构后明文以及同构后密钥;然后利用所述预设同构域对AES算法中的过程数据进行同构,以得到同构后过程数据;所述过程数据包括AES算法中的S盒以及逆S盒、列混合变换中的矩阵常量、密钥扩展中的RC值;再基于所述同构后密钥和所述同构后过程数据对所述同构后明文进行AES加密操作,以得到AES同构加密密文。这样一来,本申请可以将AES算法所使用到的数据通过同构转换到另一个有限域上的运算,可以加密得到与标准AES加密密文有着同构关系的AES同构加密密文。由于过程中的数据发生了变化,这样攻击者在不干扰密码设备运行的前提下观测设备运行时间、功耗、电磁辐射等无意的旁路泄露时也无法建立关系,可以有效防护侧信道攻击,提高了密码算法在实现过程中的安全性。
附图说明
[0032]为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
[0033]图1为本申请公开的一种同构加密方法流程图;
[0034]图2为本申请公开的一种具体的同构加密方法流程图;
[0035]图3为本申请公开的一种明文的矩阵形式示意图;
[0036]图4为本申请公开的一种密钥的矩阵形式示意图;
[0037]图5为本申请公开的一种矩阵常量同构结果示意图;
[0038]图6为本申请公开的一种矩阵常量列变换结果示意图;
[0039]图7为本申请公开的一种同构加密装置结构示意图;
[0040]图8为本申请公开的一种电子设备结构图。
具体实施方式
[0041]下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0042]可以理解的是,AES算法是在有限域上进行的算法,并且直接将有限域中的域加、域乘运算应用在字节运算和字运算的模块中。又基于有限域同构的性质,故可以本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种同构加密方法,其特征在于,应用于AES算法,包括:基于预设同构域对明文和密钥进行域同构操作,得到同构后明文以及同构后密钥;利用所述预设同构域对AES算法中的过程数据进行同构,以得到同构后过程数据;所述过程数据包括AES算法中的S盒以及逆S盒、列混合变换中的矩阵常量、密钥扩展中的RC值;基于所述同构后密钥和所述同构后过程数据对所述同构后明文进行AES加密操作,以得到AES同构加密密文。2.根据权利要求1所述的同构加密方法,其特征在于,所述基于预设同构域对明文和密钥进行域同构操作,得到同构后明文以及同构后密钥,包括:通过预设同构S盒将所述明文和所述密钥的字节元素转换到所述预设同构域中以得到所述同构后明文以及所述同构后密钥。3.根据权利要求1所述的同构加密方法,其特征在于,所述利用所述预设同构域对AES算法中的过程数据进行同构,包括:基于所述预设同构域对AES算法中加密用到的S盒以及逆S盒进行同构,得到同构后S盒和同构后逆S盒;在列混合变换中,基于所述预设同构域对相应的所述矩阵常量进行同构,得到同构后矩阵常量;在密钥扩展过程中,基于所述预设同构域对相应的RC值进行同构,得到同构后RC值。4.根据权利要求3所述的同构加密方法,其特征在于,所述基于所述同构后密钥和所述同构后过程数据对所述同构后明文进行AES加密操作,以得到AES加密密文,包括:基于所述同构后S盒、所述同构后矩阵常量、所述同构后RC值利用所述同构后密钥完成对所述同构后明文的AES加密操作,以得到与所述同构后明文对应的所述AES同构加密密文。5.根据权利要求1至4任一项所述的同构加密方法,其特征在于,所述得...
【专利技术属性】
技术研发人员:肖本长,汪建强,肖佐楠,郑茳,匡启和,
申请(专利权)人:苏州国芯科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。