[发明专利]参数化S盒生成方法、装置、设备及存储介质

说明书

本申请涉及一种参数化S盒生成方法、装置、设备及存储介质，所述方法包括：获取S盒调用参数序列、S盒的目标数量以及多组预设S盒生成参数；根据S盒调用参数序列、S盒的目标数量，从多组预设S盒生成参数中确定目标生成参数；根据目标生成参数，生成目标S盒；根据S盒调用参数序列、目标S盒，得到与S盒调用参数序列对应的目标S盒组合。本申请实施例提供的技术方案可以降低以S盒生成方法构造动态参数生成的S盒组合对计算机资源的占用率。

技术领域

本申请涉及通信加密技术领域，特别是涉及一种参数化S盒生成方法、装置、设备及存储介质。

背景技术

分组密码是一类重要的对称密码算法，在网络通信中发挥着不可替代的作用。国内外现有分组密码算法的设计主要采用香农1949年提出的“混淆”+“扩散”原则，通过分组密码算法中的“混淆”和“扩散”部件使得明文、密文和密钥之间的关系异常复杂，以至于攻击者无法从密文得到明文的任何信息、或者从明密文对得到密钥的任何信息。其中，“混淆”部件普遍采用非线性置换S盒(Substitution Box)。S盒是绝大多数密码算法中关键的非线性部件，通过S盒组合作为非线性层，其密码性质几乎决定了整个密码算法的安全强度，也极大影响整个算法的“混淆”效果。

为了提高整个密码算法的安全强度，通常可以选择多个不同的S盒实现，但同时，要对生成的多个S盒进行存储，随着S盒数量的增多，所占用的存储资源也随着增加。例如，对于生成一个4比特的S盒，就需要存储16个数，且每个数都是4位。因而，现有的参数化S盒生成方法存在计算机资源占用率高的问题。

发明内容

基于此，本申请实施例提供了一种参数化S盒生成方法、装置、设备及存储介质，可以降低以S盒生成方法构造动态参数生成S盒组合对计算机资源的占用率。

第一方面，提供了一种参数化S盒生成方法，该方法包括：

获取S盒调用参数序列、S盒的目标数量以及多组预设S盒生成参数；每组预设S盒生成参数可用于生成至少一个S盒；根据S盒调用参数序列、S盒的目标数量，从多组预设S盒生成参数中确定目标生成参数；根据目标生成参数，生成目标S盒；根据S盒调用参数序列、目标S盒，得到与S盒调用参数序列对应的目标S盒组合。

在其中一个实施例中，上述方法还包括：

获取至少一个初始S盒以及预设的参数集；预设的参数集用于对初始S盒进行转换；预设的参数集包括多组第一参数和第二参数；根据各组第一参数、第二参数以及初始S盒，生成多组预设S盒；预设S盒为初始S盒的等价类S盒；将多组预设S盒对应的第一参数、第二参数，作为预设S盒的生成参数进行存储，得到多组预设S盒生成参数。

在其中一个实施例中，将多组预设S盒对应的第一参数、第二参数，作为预设S盒的生成参数进行存储，得到多组预设S盒生成参数，包括：

从多组预设S盒中确定有效S盒，将有效S盒对应的第一参数、第二参数作为有效S盒的生成参数进行存储，得到多组有效S盒生成参数。

在其中一个实施例中，根据S盒调用参数序列、S盒的目标数量，从多组预设S盒生成参数中确定目标生成参数，包括：

根据S盒调用参数序列、S盒的目标数量，计算候选S盒的数量；根据候选S盒的数量，从多组预设S盒的生成参数中确定目标生成参数；目标生成参数的数量与候选S盒的数量一致。

在其中一个实施例中，根据目标生成参数，生成目标S盒，包括：

将初始S盒的输入值分别与目标生成参数中的各组第一参数进行异或运算，得到第一运算结果；将各组第一运算结果分别与目标生成参数中的各组第二参数进行异或运算，得到输入值对应的输出值；根据输入值和输出值，生成目标S盒；目标S盒的数量与候选S盒的数量一致。

在其中一个实施例中，根据预设数目组目标生成参数，生成目标S盒，还包括：