[发明专利]一种可控并行CBC分组密码工作模式的加解密方法

说明书

本发明提供一种可控并行CBC分组密码工作模式的加解密方法。其中，该加密方法包括扩展和并行加密两个阶段。在扩展阶段，根据需要确定并行度n；在并行加密阶段，将扩展阶段产生的n个密文分组分别作为并行加密阶段的初始化向量，以开启n条并行的加密链实现并行加密。安全性分析表明，如果将并行度n保密，CP‑CBC模式能够增强对于字节反转攻击和填充攻击的抵抗力，安全性相比传统的CBC模式具有一定地提升。效率分析表明，在大数据量加密场景下，本发明几乎具有线性加速比，相比传统的CBC模式，加密速度具有较大地提升。

技术领域

本发明涉及数据安全技术领域，尤其涉及一种可控并行CBC分组密码工作模式的加解密方法。

背景技术

物联网对数据的感知、云计算对数据的存储利用，促进了以快速分析数据提供有价值的判断能力的大数据时代的到来，海量数据的分析技术受到人们的普遍关注，数据呈现出TB级规模的增长态势，高价值的数据逐渐成为核心竞争资产。与此同时，数据的安全性、可用性也面临着新的挑战，发展高速的海量数据加密技术以保证数据机密性与防篡改迫在眉睫。

目前，大数据加密的主流方案是分组密码体制和公钥密码体制相结合的方案，即先采用分组密码对大数据进行加密，再使用公钥密码对分组密码的密钥进行加密保护。1980年，美国国家标准局(现在的NIST)公布了4种分组密码工作模式，它们分别是ECB(Electronic Codebook)、CBC(CipherBlockChaining)、CFB(Cipher Feedback)和OFB(Output Feedback)。在此基础上人们又做了大量的工作，相继提出了一系列工作模式，如OCB(Offset Codebook)，IAPM(Integrity Aware Parallelizable Mode)，EAX等。其中，CBC模式简单易行，具有选择明文攻击下的安全性，相比其他模式具有更好的安全性，并且重复的明文分组不会在密文中暴露出这种重复关系，避免了ECB模式的一些缺陷。因此，CBC模式运用最为广泛，现在的大数据加密也常常采用CBC模式。

CBC模式如图1所示，它一次对一个明文分组加密，每次加密使用同一密钥k，加密算法的输入是当前明文分组和前一密文分组的异或，第一个明文分组和一个随机的初始化向量IV异或。

CBC模式的明文分组记为m_i，对应的密文分组为c_i(1≤i≤s)，s为总分组数，则CBC模式的加密方程为：

解密方程为：

从图1可以看出，CBC工作模式中存在反馈形式的迭代，属于串行加密，制约了数据的加密速度。而大数据时代的数据具有数据体量大、数据类型多样等特点，传统的加密技术在加密速度方面已存在掣肘因素。因此，需要构造并行密码体制，结合并行计算理论，以应对海量数据加密，保障核心数据的安全。冯晓等人给出了硬件级别的分组密码的并行处理架构；师金钢等人探究了云环境中海量数据的并行分组密码体制，但也只是借助了MapReduce并行框架，并未对模式本身进行改造。

目前，对CBC模式的改进并不多。温凤桐对CBC模式进行了安全性增强，但加密速度并没有提升；樊凌雁等人给出了CBC模式下SM4算法的芯片级实现，但并未对模式本身进行改进。

发明内容

为提升CBC模式的加密速度，本发明提供一种可控并行CBC分组密码工作模式的加解密方法，不仅能够根据需要自由控制并行度，且在不改变原分组密码操作模式的密码学特征的前提下，几乎可以达到线性的加速比。

一方面，本发明提供一种可控并行CBC分组密码工作模式的加密方法，包括以下步骤：