【技术实现步骤摘要】
本申请涉及数据加密,特别涉及一种基于risc-v架构的加密方法。
技术介绍
1、随着信息技术的飞速发展和网络空间的日益开放,数据安全问题已经成为全球关注的焦点。在各行各业的信息化进程中,海量的敏感数据通过网络进行传输和存储,如何保护这些数据免受未经授权的访问、窃取和篡改,成了一个亟待解决的关键问题。数据加密技术作为保障信息安全的核心手段,在现代网络空间安全中扮演着不可或缺的角色。
2、然而,当前广泛使用的数据加密技术仍然存在着诸多不足之处。传统的加密算法通常采用固定的s盒(substitution box)进行字节替换,这种静态的替换方式容易被攻击者通过统计分析等手段破解,降低了加密的安全性。此外,现有的加密算法大多未充分考虑数据自身的特征,对不同类型、不同分布的数据采用相同的加密策略,导致加密效果不理想,数据安全性难以得到有效保障。
3、在相关技术中,比如中国专利文献cn117240892a中提供了基于risc-v内核的可拓展信息检测系统,包括:采用aes-256进行加密,从输入的256位密钥生成一系列轮密钥,这些轮密钥将在加密的每个轮次中使用,以进行数据的混淆和置换;在初始轮中,将输入的数据块与第一个轮密钥进行异或操作;进行aes-256的14轮加密,每一轮加密步骤均为,先将数据块中的每个字节替换为预定义的字节,通过查找s盒中的对应值,然后对数据块中的字节进行循环左移,以实现数据的行移位,再对数据块的每一列进行线性变换,最后将轮密钥与数据块进行逐位异或操作,将密钥混入数据;在最后一轮加密中,不包括列混
技术实现思路
1、1.要解决的技术问题
2、针对现有技术中存在的数据加密安全性低的问题,本申请提供了一种基于risc-v架构的加密方法,利用risc-v处理器结合扩展s盒表等,提高了数据加密的安全性。
3、2.技术方案
4、本申请的目的通过以下技术方案实现。
5、本说明书实施例提供一种基于risc-v架构的加密方法,包括:获取待加密数据和初始密钥,将获取的待加密数据加载到risc-v处理器的simd寄存器中,simd寄存器表示一种单指令多数据寄存器;根据待加密数据的字节分布特征,生成扩展s盒表;将待加密数据作为输入,采用生成的扩展s盒表和simd指令,并行地对多个字节进行替换,得到替换后的数据,simd指令表示一种同时对多个数据进行相同操作的指令;将替换后的数据进行分组,每组数据分别作为一个行向量,将每个行向量作为输入,通过simd指令集中的数据移位指令,对行向量进行并行循环移位,得到行移位后的数据,数据移位指令表示一种同时对多个数据进行位移操作的指令;将行移位后的数据进行矩阵变换,得到变换后的矩阵,将变换后的矩阵作为输入,采用simd指令,并行执行列混淆中的有限域乘法和有限域加法运算,得到列混淆后的数据;采用密钥调度算法,根据初始密钥生成每一轮加密的轮密钥,将列混淆后的数据作为输入,采用simd指令,并行执行轮密钥加操作,将列混淆后的数据与对应的轮密钥进行异或运算,得到轮密钥加后的数据;将轮密钥加后的数据作为下一轮加密迭代的输入,重复执行上述步骤,直至预设的加密轮次,得到最终的加密数据。
6、其中,risc-v是一种开源的指令集架构(isa),基于精简指令集计算(risc)原则设计。risc-v处理器是指实现了risc-v指令集的处理器,可以执行risc-v定义的各种指令和操作。risc-v处理器具有模块化、可扩展、开源等特点,在嵌入式系统、物联网、人工智能等领域有广泛的应用。在本申请中,risc-v处理器作为加密操作的执行主体,负责获取待加密数据和密钥,执行字节替换、行移位、矩阵变换、列混淆、轮密钥加等一系列加密步骤。risc-v处理器利用其simd指令集和寄存器,实现了加密过程的并行计算和加速。
7、其中,simd寄存器是一种特殊的处理器寄存器,用于支持单指令多数据(simd)操作。simd寄存器通常具有较大的位宽,如128位、256位或512位,可以同时存储多个数据元素。通过simd寄存器,处理器可以在一条指令中对多个数据元素执行相同的操作,实现数据级并行性。在本申请中,risc-v处理器的simd寄存器用于存储待加密数据、中间计算结果以及轮密钥等。通过将数据加载到simd寄存器中,处理器可以使用simd指令对多个字节或数据元素进行并行计算,如并行字节替换、并行行移位、并行有限域乘法和加法等,显著提高了加密的执行效率。
8、其中,s盒(substitution box)是一种用于字节替换的查找表,将输入字节映射为另一个字节,提供非线性变换。扩展s盒表是指根据待加密数据的字节分布特征,对标准s盒进行优化和扩展得到的s盒表。扩展s盒表针对待加密数据的特点,提供了更加随机和均匀的字节替换,增强了加密的安全性。在本申请中,根据待加密数据的字节分布特征生成扩展s盒表,将其用于字节替换步骤。通过采用扩展s盒表,可以提高字节替换的随机性和不可预测性,增强加密数据的抵抗统计分析和差分分析的能力。
9、其中,有限域(finite field)是一种域的代数结构,其元素数目有限。在密码学中,常使用有限域上的运算,如有限域上的乘法和加法。有限域乘法是指在有限域上执行乘法运算,将两个域元素相乘得到另一个域元素。有限域加法是指在有限域上执行加法运算,将两个域元素相加得到另一个域元素。在本申请中,有限域乘法和有限域加法用于列混淆步骤。将变换后的矩阵作为输入,采用simd指令并行执行列混淆中的有限域乘法和有限域加法运算。每个列元素与固定的乘法因子和加法因子在有限域上进行运算,得到混淆后的列元素。有限域运算引入了非线性变换,增强了加密的随机性和抵抗线性攻击的能力。
10、本申请,通过在risc-v处理器上利用simd寄存器和指令集,并结合扩展s盒表、有限域乘法和有限域加法等技术,上述加密方案实现了高效、安全的数据加密。risc-v处理器的并行计算能力和灵活性,与加密算法的特点和需求相结合,提供了一种优化的加密实现方案。扩展s盒表和有限域运算则进一步增强了加密的安全强度,提高了抵抗密码分析攻击的能力。
11、进一步的,根据待加密数据的字节分布特征,生成扩展s盒表,包括:对待加密数据进行分块,得到多个待加密数据块;获取每个待加密数据块的字节分布特征,字节分布特征包含字节值的频率分布和字节之间的关联性;根据获取的字节分布特征,构建多维度的字节替换模式空间,字节替换模式空间中的每个维度对应一种字节分布特征,字节替换模式空间中的每个点表示一个字节替换模式;采用机器学习算法,在字节替换模式空间中进行聚类分析,生成多个字节替换模式簇。
12、其中,字节值的频率分布是指在待加密数据块中,每个字节值出现的频率或概率分布情况本文档来自技高网...
【技术保护点】
1.一种基于RISC-V架构的加密方法,包括:
2.根据权利要求1所述的基于RISC-V架构的加密方法,其特征在于:
3.根据权利要求2所述的基于RISC-V架构的加密方法,其特征在于:
4.根据权利要求3所述的基于RISC-V架构的加密方法,其特征在于:
5.根据权利要求4所述的基于RISC-V架构的加密方法,其特征在于:
6.根据权利要求5所述的基于RISC-V架构的加密方法,其特征在于:
7.根据权利要求1至6任一所述的基于RISC-V架构的加密方法,其特征在于:
8.根据权利要求7所述的基于RISC-V架构的加密方法,其特征在于:
9.根据权利要求8所述的基于RISC-V架构的加密方法,其特征在于:
10.根据权利要求9所述的基于RISC-V架构的加密方法,其特征在于:
【技术特征摘要】
1.一种基于risc-v架构的加密方法,包括:
2.根据权利要求1所述的基于risc-v架构的加密方法,其特征在于:
3.根据权利要求2所述的基于risc-v架构的加密方法,其特征在于:
4.根据权利要求3所述的基于risc-v架构的加密方法,其特征在于:
5.根据权利要求4所述的基于risc-v架构的加密方法,其特征在于:
6.根据权...
【专利技术属性】
技术研发人员:张侠,安佰春,董科,程凯,
申请(专利权)人:青岛青软晶尊微电子科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。