本申请涉及数据领域,特别是涉及一种数据处理方法和相关装置。
背景技术:
1、随着密码学的快速发展,基于目标密码算法的密码芯片,广泛应用于各个基于目标密码算法的数据处理场景,该目标密码算法包括s盒,例如,高级加密标准(advancedencryption standard,aes)算法等。aes算法是一种包括多次迭代运算的密码算法,每一次迭代运算又称为轮变换运算。
2、上述轮变换运算一般包括字节替换运算、行移位运算、列混合运算和密钥加运算。其中,行移位运算、列混合运算和密钥加运算均是线性运算;而字节替换运算一般采用非线性的s盒实现字节替换,是唯一的非线性运算,在aes算法中起到混淆作用。相关技术中,可以通过演化算法产生安全强度不断增强的随机s盒,替换原有的s盒实现aes算法,以提高基于aes算法的密码芯片的安全性。
3、然而,上述演化算法比较繁琐复杂,需要消耗大量的计算资源,使得处理器的计算负载增加。对于计算资源受限的基于目标密码算法的数据处理场景,上述演化算法受到一定的限制,无法有效提高基于目标密码算法的密码芯片的安全性,从而导致基于目标密码算法的数据处理安全性降低。
技术实现思路
1、为了解决上述技术问题,本申请实施例提供了一种数据处理方法,产生不同于目标密码算法所包括目标s盒的随机s盒,计算复杂度小,减少计算资源的消耗,降低处理器的计算负载;即使在计算资源受限的基于目标密码算法的数据处理场景下,也能够产生随机s盒用于替换目标s盒,有效提高基于目标密码算法的密码芯片的安全性,从而有效提高基于目标密码算法的数据处理安全性。
2、本申请实施例公开了如下技术方案:
3、一方面,本申请实施例提供了一种数据处理方法,所述方法包括:
4、针对目标密码算法中目标s盒的目标有限域,生成所述目标有限域对应的随机不可约多项式;
5、基于所述目标有限域中各个元素,确定线性无关的多个目标元素,并根据所述多个目标元素构成所述目标有限域对应的随机基;
6、基于所述随机不可约多项式和所述随机基生成随机s盒,所述随机s盒不同于所述目标s盒;
7、将所述随机s盒发送至数据终端。
8、一方面,本申请实施例提供了一种数据处理装置,所述装置包括生成单元、确定单元和发送单元:
9、所述生成单元,用于针对目标密码算法中目标s盒的目标有限域,生成所述目标有限域对应的随机不可约多项式;
10、所述确定单元,用于基于所述目标有限域中各个元素,确定线性无关的多个目标元素,并根据所述多个目标元素构成所述目标有限域对应的随机基;
11、所述生成单元,还用于基于所述随机不可约多项式和所述随机基生成随机s盒,所述随机s盒不同于所述目标s盒;
12、所述发送单元,用于将所述随机s盒发送至数据终端。
13、一方面,本申请实施例提供了一种计算机设备,所述设备包括处理器以及存储器:
14、所述存储器用于存储程序代码,并将所述程序代码传输给所述处理器;
15、所述处理器用于根据所述程序代码中的指令执行上述数据处理方法。
16、一方面,本申请实施例提供了一种计算机可读存储介质,所述计算机可读存储介质用于存储计算机程序,所述计算机程序用于执行上述数据处理方法。
17、一方面,本申请实施例提供了一种计算机程序产品,包括计算机程序或指令;当所述计算机程序或指令被处理器执行时,执行上述数据处理方法。
18、由上述技术方案可以看出,通过目标密码算法中目标s盒的目标有限域,产生对应于目标有限域的随机不可约多项式;通过目标有限域中各个元素确定线性无关的多个目标元素,以构成目标有限域对应的随机基;利用随机不可约多项式和随机基,产生不同于目标s盒的随机s盒;将随机s盒发送至数据终端,以便后续对待处理数据进行基于目标密码算法的数据处理,将目标s盒更改为随机s盒,得到待处理数据的数据处理结果。基于此,针对目标密码算法中目标s盒的目标有限域,以随机方式构造合适的随机不可约多项式和随机基,并产生不同于目标s盒的随机s盒,该方法相较于演化算法,计算复杂度小,减少计算资源的消耗,降低处理器的计算负载。即使在计算资源受限的基于目标密码算法的数据处理场景下,也能够产生随机s盒用于替换目标s盒,有效提高基于目标密码算法的密码芯片的安全性,从而有效提高基于目标密码算法的数据处理安全性。
1.一种数据处理方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述针对目标密码算法中目标s盒的目标有限域,生成所述目标有限域对应的随机不可约多项式,包括:
3.根据权利要求1所述的方法,其特征在于,所述基于所述目标有限域中各个元素,确定线性无关的多个目标元素,并根据所述多个目标元素构成所述目标有限域对应的随机基,包括:
4.根据权利要求1所述的方法,其特征在于,所述基于所述随机不可约多项式和所述随机基生成随机s盒,包括:
5.根据权利要求1-4任意一项所述的方法,其特征在于,所述方法还包括:
6.根据权利要求5所述的方法,其特征在于,所述基于所述随机不可约多项式和所述随机基,生成所述随机s盒对应的随机逆s盒,包括:
7.根据权利要求1-4任意一项所述的方法,其特征在于,所述方法还包括:
8.根据权利要求1-4任意一项所述的方法,其特征在于,所述随机s盒通过密钥管理中心生成时,所述数据终端为数据发送端,所述将所述随机s盒发送至数据终端,包括:
9.根据权利要求1-4任意一项所述的方法,其特征在于,所述随机s盒通过数据发送端生成时,所述数据终端为数据接收端,所述将所述随机s盒发送至数据终端,包括:
10.根据权利要求9所述的方法,其特征在于,所述方法还包括:
11.一种数据处理装置,其特征在于,所述装置包括生成单元、确定单元和发送单元:
12.根据权利要求11所述的装置,其特征在于,所述生成单元,用于:
13.一种计算机设备,其特征在于,所述设备包括处理器以及存储器:
14.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质用于存储计算机程序,所述计算机程序用于执行权利要求1-10中任意一项所述的数据处理方法。
15.一种计算机程序产品,其特征在于,包括计算机程序或指令;当所述计算机程序或指令被处理器执行时,执行权利要求1-10中任意一项所述的数据处理方法。