本發明提供了一種國密SM4分組密碼算法的加密優化方法及裝置，本發明采用了普及率最高的姚氏亂碼電路協議作為安全多方計算協議，利用姚氏亂碼電路協議的優化和SM4算法門電路實現的優化，能夠實現SM4算法的安全多方加密，且減少線上交互規模，進而加快了運算速度，降低了運算成本。

技術領域

本發明屬于加密優化技術領域，具體涉及一種國密SM4分組密碼算法的加密優化方法及裝置。

背景技術

本部分的陳述僅僅是提供了與本發明相關的背景技術信息，不必然構成在先技術。

隨著計算機網絡和通信的高速發展，安全多方計算使用場景日益豐富，在電子選舉、門限簽名、電子拍賣等眾多場景下都需要用到安全多方計算。SM4算法是商用分組密碼算法標準，應用范圍十分廣泛。因此，利用安全多方計算高效地實現SM4算法加密不僅用途廣泛，也是生產生活中的迫切需求。

但據發明人了解，目前互不信任的雙方在不知道對方所掌握的消息下獲得SM4加密后的密文過程較為復雜，具有較大的線上交互規模，運算速度低，運算成本高，且雙方各自所持有的消息容易泄露。

發明內容

本發明為了解決上述問題，提出了一種國密SM4分組密碼算法的加密優化方法及裝置，本發明采用了普及率最高的姚氏亂碼電路協議作為安全多方計算協議，利用姚氏亂碼電路協議的優化和SM4算法門電路實現的優化，能夠實現SM4算法的安全多方加密，且減少線上交互規模，進而加快了運算速度，降低了運算成本。

根據一些實施例，本發明采用如下技術方案：

一種國密SM4分組密碼算法的加密優化方法，包括以下步驟：

每一輪加密過程中，對輪函數進行以下優化：

復用AES的S盒中的非線性變換部分作為SM4算法的S盒的非線性變換部分；

將非線性變換之前的仿射變換和線性變換合成一個仿射變換，將非線性變換之后的線性變換和仿射變換合成一個仿射變換；

通過啟發式算法減少兩個新的仿射變換所需的異或門個數；

將線性層部分轉換為矩陣，并通過啟發式算法減少門電路所需異或門個數。

作為可選擇的實施方式，還包括利用ABY庫作為姚氏亂碼電路實現的平臺，利用亂碼行縮減技術、FreeXOR技術或半門技術對姚氏亂碼電路進行優化的步驟。

作為進一步的限定，所述步驟與每一輪加密過程中，對輪函數進行的優化步驟并行。

作為可選擇的實施方式，復用AES的S盒中的非線性變換部分作為SM4算法的S盒的非線性變換部分的具體過程包括：先對SM4算法的S盒的輸入進行仿射變換，然后進入AES算法的S盒，再對AES算法的S盒的輸出進行仿射變換，得到SM4算法的S盒的輸出。

作為進一步的限定，對于AES算法的S盒，將求逆部分分解成一個頂層線性變換、非線性變換和一個底層線性變換的組合。

作為進一步的限定，所述啟發式算法為啟發式的貪心算法。

作為可選擇的實施方式，將線性層部分轉換為矩陣的具體過程包括，將線性變換用矩陣表示，使用啟發式的貪心算法，找到減少異或門數量以實現線性變換的電路。

一種國密SM4分組密碼算法的加密優化裝置，包括：

非線性層優化模塊，被配置為復用AES的S盒中的非線性變換部分作為SM4算法的S盒的非線性變換部分；將非線性變換之前的仿射變換和線性變換合成一個仿射變換，將非線性變換之后的線性變換和仿射變換合成一個仿射變換；通過啟發式算法減少兩個新的仿射變換所需的異或門個數；

線性層優化模塊，被配置為將線性層部分轉換為矩陣，并通過啟發式算法減少門電路所需異或門個數。