【技术实现步骤摘要】
一种适用于多场景的AES_GCM应用方法及系统
[0001]本专利技术属于数据加密
,具体涉及一种适用于多场景的AES_GCM应用方法及系统。
技术介绍
[0002]AES(Advanced Encryption Standard高级加密标准)加密是对称加密的一种,即加密解密使用同一把密钥。GCM(Galois/Counter Mode)指的是该对称加密采用Counter模式,并带有GMAC消息认证码。AES_GCM可以提供对消息的加密和完整性校验,且能够确保数据的加密性、完整性以及真实性。对称的加密算法里,还有DES,3DES,但和AES相比,AES加密更先进,更可靠,不容易被破解。所以目前数据加密处理时多采用AES_GCM加密方法。但是,AES_GCM加密方法整个流程复杂耗时长。
技术实现思路
[0003]本专利技术的目的在于提供一种适用于多场景的AES_GCM应用方法及系统,用以解决现有技术中AES_GCM加密方法适用性低的问题。
[0004]为解决上述技术问题,本专利技术所提供的技术方案...
【技术保护点】
【技术特征摘要】
1.一种适用于多场景的AES_GCM应用方法,其特征在于:包括以下步骤:1)发送数据时,依据需求设置加密方式;加密方式包括只加密不认证和加密且认证;2)若加密方式为加密且认证时,采用GCM加密模式进行加密以及认证;若加密方式为只加密不认证时,则只进行AES加密处理,即,若存在认证需要的附加信息,则忽略掉附加信息,不读入做认证处理。2.根据权利要求1所述的适用于多场景的AES_GCM应用方法,其特征在于:步骤2)中当加密方式为只加密不认证时包括以下加密步骤:S1)将明文P分成n个明文分组P
i
,i∈[1,n],n≥1;S2)依据初始向量IV采用计数器逐一计数生成计数值CB
i
,i∈[1,n];S3)依据密钥K分别对计数值CB
i
进行AES加密运算,对应得到二次密钥H
i
,i∈[1,n];S4)将二次密钥H
i
和对应的明文分组P
i
进行异或运算,得到密文分组block
i
,i∈[1,n],得到的各密文分组block
i
构成加密信息;其中,若有附加数据A,则直接忽略掉附加数据A,不做认证处理。3.根据权利要求1所述的适用于多场景的AES_GCM应用方法,其特征在于:步骤2)中采用GCM加密模式进行加密以及认证包括以下步骤:S1)将明文P分成n个明文分组P
i
,i∈[1,n];S2)依据初始向量IV采用计数器逐一计数生成计数值CB
i
,i∈[1,n];S3)依据密钥K对初始向量IV、各计数值CB
i
均进行AES加密运算,对应得到二次密钥H
i
,i∈[0,n];S4)将二次密钥H
i
和对应的明文分组P
i
进行异或运算,得到密文分组block
i
,i∈[1,n];S5)对附加数据A进行GHASH运算,得到X1;S6)将X
i
和密文分组block
i
异或运算然后再与密钥H0进行GHASH运算得到X
i+1
,i∈[1,n],直到i=n,得到加密认证信息。4.根据权利要求3所述的适用于多场景的AES_GCM应用方法,其特征在于:在加密方式为加密且认证时采用以下公式进行加密以及认证:其中,函数E()表示AES加密运算,K表示密钥,IV表示初始向量,符号||表示两个比特串的级联,函数incr(Y
i
‑1)表示对Y
i
‑1的自...
【专利技术属性】
技术研发人员:张亚国,冯炫博,楼红伟,张迪,李正卫,杨兴坤,
申请(专利权)人:深圳智微电子科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。