[发明专利]一种对数据进行加密的方法

说明书

技术领域

本发明涉及数据加密领域，尤其是涉及利用地址信息进行加密的方案。

背景技术

现有的处理器通常不对使用的内存数据进行加密，但是部分处理器可以使用AES等对称加密算法对内存数据进行加密。比如AMD的SEV方案中，通过对不同的虚拟机使用不同的加密密钥实现对不同虚拟机之间数据逻辑上的隔离以及虚拟机和主机之间数据隔离。即使使用了对称加密算法对内存数据加密，在存在使用相同密钥产生大量被加密数据的前提下，攻击者也可以通过检测密文数据的碰撞，从而找到明文数据之间的相关性。

例如，现有技术中采用的国密SM4算法。图1是采用国密SM4加密算法对数据进行加密的方法流程示意图；在SM4算法中，SM4算法首先利用非线性算法从128比特密钥产生32个32比特的轮密钥。然后加密或解密过程都是一个32轮的非线性变换过程，其中每轮都将一个128比特的输入数据变换为一个128比特的输出数据，上一轮的输出将作为下一轮的输入。而每轮中，不同的轮密钥相当于选择了一个不同的非线性变换函数。算法流程如图1所示，其中虚箭头对应轮密钥初始化过程，向下实心细箭头对应加密过程，向上实心细箭头对应解密过程。如前所述，在采用对称加密算法的情况下，攻击者可以通过检测密文数据的碰撞，从而找到明文数据之间的相关性。

AMD Zen处理器使用的加密机制，利用地址与明文混淆，然后使用AES对称加密中的ECB模式加密，一定程度上增加了破解难度。但是攻击者仍然可以通过对相同明文在不同地址做加密，找到混淆规律，从而使混淆加密退化为普通的AES-ECB对称加密，最终使用针对普通AES-ECB对称加密的攻击手段进行攻击。

发明内容

本发明的目的在于，在对不同地址数据进行了与地址相关的加密同时，降低加密数据与地址的相关性，从而解决现有技术中加密与地址无关或者容易找到加密规律从而破解加密的问题。

为了使得不同地址下的加密数据之间没有明显相关性，我们提供了一种对数据进行加密的方法，该方法包括：利用非线性算法从初始密钥产生多个轮密钥；利用数据的地址信息对多个轮密钥中的至少一个进行混淆，得到该地址下混淆轮密钥；使用混淆轮密钥对该地址内数据进行加密操作。

优选地，利用数据的地址信息对多个轮密钥中的至少一个进行混淆，得到该地址下混淆轮密钥包括：

对地址信息进行变换，将变换后的地址信息对多个轮密钥中的至少一个进行混淆。

优选地，对地址信息进行变换，将变换后的地址信息对多个轮密钥中的至少一个进行混淆包括：

利用数据的地址信息产生至少一个和轮密钥长度相同的数据，并利用该数据与轮密钥做混淆，得到该地址下混淆轮密钥。

优选地，地址信息为m比特，轮密钥为n比特，对地址信息进行变换包括：

当m>n时，将m比特地址的高n比特与低n比特进行异或运算，得到一个n比特数据。

当m<n时，将m比特地址信息左移n-m位然后与原m比特地址信息进行异或运算，得到一个n比特数据。

进一步优选地，对地址信息进行变换还包括：

对得到的n比特数据进行循环左移运算，或循环右移运算。

优选地，地址信息的地址位数多于轮密钥的地址位数，对地址信息进行变换包括：

从地址信息中直接选取一个和轮密钥长度相同的连续的数据。

优选地，利用非线性算法从初始密钥产生多个轮密钥包括：

利用非线性算法从128比特初始密钥产生32个32比特的轮密钥。

优选地，利用非线性算法从初始密钥产生多个轮密钥包括：

利用非线性算法从128比特初始密钥产生10个128比特的轮密钥。

本发明的有益效果是：本方法将地址信息线性变换后与分块对称加密算法计算过程中生成的轮密钥做混淆，从而使得加密数据与参与混淆的地址信息无明显的线性关系，有效的增加了数据的安全性。对轮密钥做混淆，不同地址的数据仅增加一步对轮密钥的混淆操作，减少了计算时间。

附图说明

图1为现有技术的一种国密SM4加密算法对数据进行加密的方法流程示意图；

图2为本发明实施例提供的一种对数据进行加密的方法流程示意图；

图3为本发明实施例提供的一种对SM4轮密钥地址混淆加密流程示意图。

具体实施方式

下面通过附图和实施例，对本发明的技术方案做进一步的详细描述。