[发明专利]一种分组密码算法实现的方法、装置和设备

说明书

本申请公开了一种分组密码算法实现的方法、装置和设备。该方法包括：将获取的第一明文数据和第一轮密钥分别映射至复合域中，获得第二明文数据和第二轮密钥，第一明文数据和第一轮密钥为分组密码算法的有限域中的数据，第一轮密钥是利用初始密钥通过密钥扩展算法生成的密钥，复合域与分组密码算法的有限域之间存在同构关系；在复合域中，根据第二明文数据和第二轮密钥实现分组密码算法包括的轮函数的计算，获得第一密文数据；将第一密文数据反映射至分组密码算法的有限域中，获得第二密文数据；输出第二密文数据。该方法可以提高分组密码算法实现的通用性。

技术领域

本申请涉及计算机安全技术领域，具体涉及一种分组密码算法实现的方法、装置和设备。

背景技术

分组密码算法是一种每次处理特定长度的一块数据的密码算法。例如，SM4算法是一种常用的分组密码算法，该算法主要用于数据加密。SM4算法包括加解密算法和密钥扩展算法，加解密算法和密钥扩展算法均采用32轮非线性迭代结构。

传统技术中，可以基于软件方式实现分组密码算法(例如，SM4算法)，但这种实现方式中，需要依赖大量特定的指令以执行分组加密算法相关的操作，存在通用性差的问题。还可以基于硬件方式实现分组密码算法，这种实现方式中，需要在物理设备中安装专用硬件以实现分组密码算法，也存在通用性差的问题。

发明内容

本申请提供一种分组密码算法实现的方法、装置和设备，该方法可以提高分组密码算法实现的通用性。

本申请实施例提供一种分组密码算法实现的方法，包括：将获取的第一明文数据和第一轮密钥分别映射至复合域中，获得第二明文数据和第二轮密钥，所述第一明文数据和所述第一轮密钥为分组密码算法的有限域中的数据，所述第一轮密钥是利用初始密钥通过密钥扩展算法生成的密钥，所述复合域与所述分组密码算法的有限域之间存在同构关系；在所述复合域中，根据所述第二明文数据和所述第二轮密钥实现所述分组密码算法包括的轮函数的计算，获得第一密文数据；将所述第一密文数据反映射至所述分组密码算法的有限域中，获得第二密文数据；输出所述第二密文数据。

本申请实施例提供一种分组密码算法实现的装置，包括：处理单元，用于将获取的第一明文数据和第一轮密钥分别映射至复合域中，获得第二明文数据和第二轮密钥，所述第一明文数据和所述第一轮密钥为分组密码算法的有限域中的数据，所述第一轮密钥是利用初始密钥通过密钥扩展算法生成的密钥，所述复合域与所述分组密码算法的有限域之间存在同构关系；所述处理单元，还用于在所述复合域中，根据所述第二明文数据和所述第二轮密钥实现所述分组密码算法包括的轮函数的计算，获得第一密文数据；所述处理单元，还用于将所述第一密文数据反映射至所述分组密码算法的有限域中，获得第二密文数据；输出单元，用于输出所述第二密文数据。

本申请实施例提供一种分组密码算法实现的方法，包括：将获取的第一密文数据和第一轮密钥分别映射至复合域中，获得第二密文数据和第二轮密钥，所述第一密文数据和所述第一轮密钥为分组密码算法的有限域中的数据，所述第一轮密钥是利用初始密钥通过密钥扩展算法生成的密钥，所述复合域与所述分组密码算法的有限域之间存在同构关系；在所述复合域中，根据所述第二密文数据和所述第二轮密钥实现所述分组密码算法包括的轮函数的计算，获得第二明文数据；将所述第二明文数据反映射至所述分组密码算法的有限域中，获得第一明文数据；输出所述第一明文数据。

可选的，在一些实现方式中，所述在所述复合域中，根据所述第二密文数据和所述第二轮密钥实现所述分组密码算法包括的轮函数的计算，获得第二明文数据，包括：在所述复合域中，利用第一输入数据和所述第二轮密钥对所述轮函数执行多轮迭代处理，获得所述多轮迭代处理对应的多个迭代结果；对所述多轮迭代处理中最后N轮迭代处理获得的迭代结果进行反序排列，获得所述第一密文数据，N为正整数；其中，在第一轮迭代处理中，所述第一输入数据为所述第二密文数据；在除所述第一轮迭代处理之外的任意一轮迭代处理中，所述第一输入数据采用如下方式获得：将上一轮迭代处理时输入至所述轮函数的原第一输入数据中的预定的部分数据，与上一轮迭代后获得的迭代结果进行预定方式的组合。