本發(fā)明涉及一種加密數(shù)據(jù)的方法及相關(guān)產(chǎn)品。其中，該方法包括：在針對(duì)流式輸入的明文數(shù)據(jù)進(jìn)行哈希運(yùn)算時(shí)，確定在明文數(shù)據(jù)流式輸入過(guò)程中單次輸入數(shù)據(jù)的第一密文和第二密文；響應(yīng)于所輸入的明文數(shù)據(jù)滿足預(yù)定條件，基于第一密文得到第一參數(shù)和第二參數(shù)，和基于第二密文得到第三參數(shù)；以及在執(zhí)行對(duì)壓縮函數(shù)的計(jì)算過(guò)程中，基于第一至第三參數(shù)確定壓縮函數(shù)中的中間變量TTsubgt;1/subgt;和TTsubgt;2/subgt;，并更新哈希運(yùn)算所涉及的寄存器，直至更新后的寄存器輸出關(guān)于明文數(shù)據(jù)的哈希結(jié)果。通過(guò)本發(fā)明的方案，針對(duì)流式輸入的明文函數(shù)進(jìn)行哈希計(jì)算時(shí)，在整個(gè)算法實(shí)現(xiàn)過(guò)程中能夠以密文方式對(duì)明文進(jìn)行有效保護(hù)，使得全過(guò)程均不出現(xiàn)明文，提高了數(shù)據(jù)的安全性。

技術(shù)領(lǐng)域

本發(fā)明一般地涉及信息安全技術(shù)領(lǐng)域。更具體地，本發(fā)明涉及一種加密數(shù)據(jù)的方法、和執(zhí)行前述方法的電子設(shè)備和計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)。

背景技術(shù)

本部分旨在為權(quán)利要求書中陳述的本發(fā)明的實(shí)施方式提供背景或上下文。此處的描述可包括可以探究的概念，但不一定是之前已經(jīng)想到或者已經(jīng)探究的概念。因此，除非在此指出，否則在本部分中描述的內(nèi)容對(duì)于本申請(qǐng)的說(shuō)明書和權(quán)利要求書而言不是現(xiàn)有技術(shù)，并且并不因?yàn)榘ㄔ诒静糠种芯统姓J(rèn)是現(xiàn)有技術(shù)。

SM3算法是一種哈希算法，也叫摘要算法。所謂哈希算法就是指將一組數(shù)據(jù)輸入得到一個(gè)固定長(zhǎng)度的數(shù)據(jù)。理想的哈希算法具有3個(gè)特點(diǎn)：

1.單向性，其表示可以很容易從原文推導(dǎo)出哈希值，但是無(wú)法從哈希值推導(dǎo)原文。

2.一致性，其表示不管輸入內(nèi)容長(zhǎng)短，輸出長(zhǎng)度是固定值，并且輸出值在輸出域分布均勻。

3.防碰撞性，其表示輸入不同的情況下，輸出的哈希值幾乎不可能相等。

根據(jù)哈希算法的這些特性，哈希算法經(jīng)常被用于數(shù)據(jù)摘要以及驗(yàn)證，消息認(rèn)證碼生成、驗(yàn)證以及隨機(jī)數(shù)生成等。在具體應(yīng)用中，傳統(tǒng)的哈希算法雖然也支持流式輸入數(shù)據(jù)的加密計(jì)算，但是在具體實(shí)現(xiàn)過(guò)程中，會(huì)存在安全隱患。例如，針對(duì)密碼輸入的應(yīng)用場(chǎng)景，傳統(tǒng)的哈希算法流式實(shí)現(xiàn)，在輸入完成或者達(dá)到64字節(jié)之前密碼在內(nèi)存中都是明文形式存在，這可能被一些針對(duì)內(nèi)存搜索、內(nèi)存監(jiān)聽的攻擊方式攻擊，從而帶來(lái)安全隱患。對(duì)此，目前還沒(méi)有有效的解決方案。

發(fā)明內(nèi)容

為了至少解決上述背景技術(shù)部分所描述的技術(shù)問(wèn)題，本發(fā)明提出了一種加密數(shù)據(jù)的方案。利用本發(fā)明的方案，可以提高流式輸入數(shù)據(jù)的加密過(guò)程的安全性。

鑒于此，本發(fā)明在如下的多個(gè)方面提供解決方案。

本發(fā)明的第一方面提供了一種加密數(shù)據(jù)的方法，所述方法包括：在針對(duì)流式輸入的明文數(shù)據(jù)進(jìn)行哈希運(yùn)算時(shí)，確定在所述明文數(shù)據(jù)流式輸入過(guò)程中單次輸入數(shù)據(jù)的第一密文和第二密文；響應(yīng)于所輸入的明文數(shù)據(jù)滿足預(yù)定條件，基于所述第一密文得到用于壓縮函數(shù)的第一參數(shù)和第二參數(shù)，和基于所述第二密文得到用于壓縮函數(shù)的第三參數(shù)，其中所述第一參數(shù)、所述第二參數(shù)和所述第三參數(shù)均為密文狀態(tài)；以及在執(zhí)行對(duì)所述壓縮函數(shù)的計(jì)算過(guò)程中，基于所述第一參數(shù)、所述第二參數(shù)和所述第三參數(shù)確定所述壓縮函數(shù)中的中間變量TT₁和TT₂，并更新所述哈希運(yùn)算所涉及的寄存器，直至更新后的寄存器輸出關(guān)于所述明文數(shù)據(jù)的哈希結(jié)果。

在一個(gè)實(shí)施例中，確定在所述明文數(shù)據(jù)流式輸入過(guò)程中單次輸入數(shù)據(jù)的第一密文和第二密文包括：計(jì)算所述明文數(shù)據(jù)流式輸入過(guò)程中單次輸入數(shù)據(jù)與臨時(shí)密鑰中對(duì)應(yīng)字節(jié)之間的異或值，以得到所述第一密文；以及計(jì)算所述異或值與所述單次輸入數(shù)據(jù)之間的差值，以得到所述第二密文。

在一個(gè)實(shí)施例中，所述方法還包括：獲取一隨機(jī)數(shù)組；以及

對(duì)所述隨機(jī)數(shù)組進(jìn)行初始化處理，以得到所述臨時(shí)密鑰。

在一個(gè)實(shí)施例中，基于所述第一密文得到用于壓縮函數(shù)的第一參數(shù)和第二參數(shù)包括：對(duì)所述第一密文進(jìn)行拓展以得到所述第一參數(shù)和所述第二參數(shù)。