[发明专利]一种Tweak可变的国产商用密码保留数据格式加密计算方法

说明书

本发明公开了一种Tweak可变的国产商用密码保留数据格式加密计算方法，包括：本发明在NIST SP 800‑38G中FF3的基础上进行算法和流程创新，将原有Tweak固定为8个字节内容进行了扩充，可以将其设置为任意长度字节信息；引入HMAC‑SM3国产商用密码算法，HMAC算法进行密钥衍生，提前计算出后续待处理过程数据；在循环迭代变换中，通过将SM4算法进行AES算法替换，实现核心处理流程算法的自主可控。本发明能够实现Tweak的任意长度输入，打破原有8字节的算法要求；通过HMAC‑SM3算法进行密钥衍生，能够节省计算资源，提升效率；同时，通过引入国密HMAC‑SM3\SM4算法，实现核心计算的自主可控，保障计算安全。

技术领域

本发明适用于一些原文长度不固定且需要采用国产商用密码算法进行保留格式加密的应用需求或场景。

背景技术

现有的数据库检索技术存在以下不足：

第一、现有算法多基于国外算法，不具备自主可控：

CIPH算法均采用AES来进行计算，面对国内自主可控、国产化推广的要求面临算法不合规的风险。

第二、Tweak为固定长度：

传统算法中，Tweak的长度固定为8个字节。在实际应用中,Tweak的选择往往会与原文相关，未必能够满足8个字节的长度要求，需要进行一些额外的处理来填充或者截取到8个字节长度，算法对应用不友好。

因此，如何提供一种能够兼顾国产商用密码算法及Tweak变长的数据保留格式加密是本领域技术人员亟需解决的问题。

发明内容

有鉴于此，本发明提供了一种Tweak可变的国产商用密码保留数据格式加密计算方法，实现Tweak的任意长度输入，打破原有8字节的算法要求。同时，通过引入国密HMAC-SM3\SM4算法，实现核心计算的自主可控，保障计算安全。

为了实现上述目的，本发明采用如下技术方案：

本发明公开了一种Tweak可变的国产商用密码保留数据格式加密计算方法，包括如下步骤：

radix为在区间[2，65535]内的一个正整数。

X为输入数组，内部每个元素a均满足0≤a＜radix，其数组长度区间为[2,2*HI(log_radix2⁹⁶)]

LEN(x)，即数组x的元素个数

K为密钥数据,为字节数字，长度为16字节

T为Tweak信息，长度不限

t为T的字节数，即t＝LEN(T)

n为输入数组X的元素个数，即n＝LEN(X)

LI(x)为最大取整函数，即获取≤x的最大整数

HI(x)为最小取整函数，即获取≥x的最小整数

u，v为过程数据，均为正整数

A,B为过程数据，均为整数数组

P为过程数据，为字节数组

[i..j]为数组截取，即代表从数组i到j位置的所有元素，包括i和j

||为字节连接功能，即把相关的两个字节进行相连

[x]ⁿ为通过n个字节来表示数字x

mod即为整除求余运算

GetArr(k,s,l)为密钥衍生算法，k为密钥，s为种子数据，l为期望返回的字节长度。内部算法遵循以下规则：