sm4/aes_FPE ,FF3-1 保留格式加密

原创 已于 2024-12-26 16:30:57 修改 · 836 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#python #算法 #密码学

于 2024-12-26 15:21:43 首次发布
Python3.8

Python3.8

Conda
Python

Python 是一种高级、解释型、通用的编程语言,以其简洁易读的语法而闻名,适用于广泛的应用,包括Web开发、数据分析、人工智能和自动化脚本

"""
Author: tanglei
DateTime:2024-11-18 完成
微信:ciss_cedar
欢迎一起学习
使用了其他人的方法封装
"""

# Package ff3 implements the FF3-1 format-preserving encryption algorithm/scheme

import math
import string

from symmetric_alg import MySymCipher, AlgName, CipherMode

# The recommendation in Draft SP 800-38G was strengthened to a requirement in Draft
# SP 800-38G Revision 1: the minimum domain size for FF1 and FF3-1 is one million.

NUM_ROUNDS = 8
BLOCK_SIZE = 16  # aes.BlockSize
TWEAK_LEN = 8  # Original FF3 tweak length
TWEAK_LEN_NEW = 7  # FF3-1 tweak length
HALF_TWEAK_LEN = TWEAK_LEN // 2


def reverse_string(txt):
    """func defined for clarity"""
    return txt[::-1]


class FF3Cipher:

    DOMAIN_MIN = 1_000_000  # 1M required in FF3-1
    BASE_STR = string.digits+ string.ascii_uppercase + string.ascii_lowercase
    Other='+/='
    BASE_STR=BASE_STR+Other
    BASE_STR_LEN = len(BASE_STR)
    RADIX_MAX = 256  # Support 8-bit alphabets for now
    # radix=10 数字, 16 16进制字符,65 base64 = 用于填充故实际上是65个字符
    def __init__(self, key,iv,mode,alg_name,tweak, radix=10):
        key_bytes = bytes.fromhex(key)
        self.key=key
        self.iv=iv
        self.mode=mode
        self.alg_name=alg_name
        self.tweak = str(tweak).ljust(16,'0')
        self.radix = radix
        if radix <= FF3Cipher.BASE_STR_LEN:
            self.alphabet = FF3Cipher.BASE_STR[0:radix]
        else:
            self.alphabet = None

        # Calculate range of supported message lengths [minLen..maxLen]
        # per revised spec, radix^minLength >= 1,000,000.
        self.minLen = math.ceil(math.log(FF3Cipher.DOMAIN_MIN) / math.log(radix))

        # We simplify the specs log[radix](2^96) to 96/log2(radix) using the log base
        # change rule
        self.maxLen = 2 * math.floor(96/math.log2(radix))

        klen = len(key_bytes)

        # Check if the key is 128, 192, or 256 bits = 16, 24, or 32 bytes
        if klen not in (16, 24, 32):
            raise ValueError(f'key length is {klen} but must be 128, 192, or 256 bits')

        # While FF3 allows radices in [2, 2^16], commonly useful range is 2..62
        if (radix < 2) or (radix > FF3Cipher.RADIX_MAX):
            raise ValueError("radix must be between 2 and 62, inclusive")

        # Make sure 2 <= minLength <= maxLength
        if (self.minLen < 2) or (self.maxLen < self.minLen):
            raise ValueError("minLen or maxLen invalid, adjust your radix")

        # AES block cipher in ECB mode with the block size derived based on the length
        # of the key. Always use the reversed key since Encrypt and Decrypt call ciph
        # expecting that

        #self.aesCipher = AES.new(reverse_string(key_bytes), AES.MODE_ECB)

    # factory method to create a FF3Cipher object with a custom alphabet
    @staticmethod
    def withCustomAlphabet(key, tweak, alphabet):
        c = FF3Cipher(key, tweak, len(alphabet))
        c.alphabet = alphabet
        return c

    def encrypt(self, plaintext):
        """Encrypts the plaintext string and returns a ciphertext of the same length
        and format"""
        return self.encrypt_with_tweak(plaintext, self.tweak)


    # EncryptWithTweak allows a parameter tweak instead of the current Cipher's tweak

    def encrypt_with_tweak(self, plaintext, tweak):

        tweakBytes = bytes.fromhex(tweak)

        n = len(plaintext)

        # Check if message length is within minLength and maxLength bounds
        if (n < self.minLen) or (n > self.maxLen):
            raise ValueError(f"message length {n} is not within min {self.minLen} and "
                             f"max {self.maxLen} bounds")

        # Make sure the given the length of tweak in bits is 56 or 64
        if len(tweakBytes) not in [TWEAK_LEN, TWEAK_LEN_NEW]:
            raise ValueError(f"tweak length {len(tweakBytes)} invalid: tweak must be 56"
                             f" or 64 bits")

        # Todo: Check message is in current radix

        # Calculate split point
        u = math.ceil(n / 2)
        v = n - u

        # Split the message
        A = plaintext[:u]
        B = plaintext[u:]

        if len(tweakBytes) == TWEAK_LEN_NEW:
            # FF3-1
            tweakBytes = calculate_tweak64_ff3_1(tweakBytes)

        Tl = tweakBytes[:HALF_TWEAK_LEN]
        Tr = tweakBytes[HALF_TWEAK_LEN:]
       # logger.debug(f"Tweak: {tweak}, tweakBytes:{tweakBytes.hex()}")

        # Pre-calculate the modulus since it's only one of 2 values,
        # depending on whether i is even or odd

        modU = self.radix ** u
        modV = self.radix ** v
       # logger.debug(f"modU: {modU} modV: {modV}")

        # Main Feistel Round, 8 times
        #
        # AES ECB requires the number of bits in the plaintext to be a multiple of
        # the block size. Thus, we pad the input to 16 bytes

        for i in range(NUM_ROUNDS):
            # logger.debug(f"-------- Round {i}")
            # Determine alternating Feistel round side
            if i % 2 == 0:
                m = u
                W = Tr
            else:
                m = v
                W = Tl

            # P is fixed-length 16 bytes
            P = calculate_p(i, self.alphabet, W, B)
            revP = reverse_string(P)

            key = bytes.fromhex(self.key)
            iv =  bytes.fromhex(self.iv)
            my_alg = MySymCipher(key, iv, self.mode, self.alg_name)
            S = my_alg.encrypt_bytes(bytes(revP))

           # S = self.aesCipher.encrypt(bytes(revP))

            S = reverse_string(S)
            # logger.debug("S:    ", S.hex())

            y = int.from_bytes(S, byteorder='big')

            # Calculate c
            c = decode_int_r(A,  self.alphabet)

            c = c + y

            if i % 2 == 0:
                c = c % modU
            else:
                c = c % modV

            # logger.debug(f"m: {m} A: {A} c: {c} y: {y}")
            C = encode_int_r(c, self.alphabet, int(m))

            # Final steps
            A = B
            B = C

            # logger.debug(f"A: {A} B: {B}")

        return A + B

    def decrypt(self, ciphertext):

        return self.decrypt_with_tweak(ciphertext, self.tweak)

    def decrypt_with_tweak(self, ciphertext, tweak):

        tweakBytes = bytes.fromhex(tweak)

        n = len(ciphertext)

        # Check if message length is within minLength and maxLength bounds
        if (n < self.minLen) or (n > self.maxLen):
            raise ValueError(f"message length {n} is not within min {self.minLen} and "
                             f"max {self.maxLen} bounds")

        # Make sure the given the length of tweak in bits is 56 or 64
        if len(tweakBytes) not in [TWEAK_LEN, TWEAK_LEN_NEW]:
            raise ValueError(f"tweak length {len(tweakBytes)} invalid: tweak must be 8 "
                             f"bytes, or 64 bits")

        # Todo: Check message is in current radix

        # Calculate split point
        u = math.ceil(n/2)
        v = n - u

        # Split the message
        A = ciphertext[:u]
        B = ciphertext[u:]

        if len(tweakBytes) == TWEAK_LEN_NEW:
            # FF3-1
            tweakBytes = calculate_tweak64_ff3_1(tweakBytes)

        Tl = tweakBytes[:HALF_TWEAK_LEN]
        Tr = tweakBytes[HALF_TWEAK_LEN:]
        #logger.debug(f"Tweak: {tweak}, tweakBytes:{tweakBytes.hex()}")

        # Pre-calculate the modulus since it's only one of 2 values,
        # depending on whether i is even or odd

        modU = self.radix ** u
        modV = self.radix ** v
        #logger.debug(f"modU: {modU} modV: {modV}")

        # Main Feistel Round, 8 times

        for i in reversed(range(NUM_ROUNDS)):

            # logger.debug(f"-------- Round {i}")
            # Determine alternating Feistel round side
            if i % 2 == 0:
                m = u
                W = Tr
            else:
                m = v
                W = Tl

            # P is fixed-length 16 bytes
            P = calculate_p(i, self.alphabet, W, A)
            revP = reverse_string(P)

           # S = self.aesCipher.encrypt(bytes(revP))
            key = bytes.fromhex(self.key)
            #alg_name = AlgName.SM4.value
            #mode = CipherMode.CBC.value
            iv = bytes.fromhex(self.iv)
            my_alg = MySymCipher(key, iv, self.mode, self.alg_name)
            S = my_alg.encrypt_bytes(bytes(revP))
            #plain = my_alg.decrypt_bytes(cipher)
            S = reverse_string(S)

            # logger.debug("S:    ", S.hex())

            y = int.from_bytes(S, byteorder='big')

            # Calculate c
            c = decode_int_r(B, self.alphabet)

            c = c - y

            if i % 2 == 0:
                c = c % modU
            else:
                c = c % modV

            # logger.debug(f"m: {m} B: {B} c: {c} y: {y}")
            C = encode_int_r(c, self.alphabet, int(m))

            # Final steps
            B = A
            A = C

            # logger.debug(f"A: {A} B: {B}")

        return A + B


def calculate_p(i, alphabet, W, B):
    # P is always 16 bytes
    P = bytearray(BLOCK_SIZE)

    P[0] = W[0]
    P[1] = W[1]
    P[2] = W[2]
    P[3] = W[3] ^ int(i)

    # The remaining 12 bytes of P are for rev(B) with padding

    BBytes = decode_int_r(B, alphabet).to_bytes(12, "big")
    # logger.debug(f"B: {B} BBytes: {BBytes.hex()}")

    P[BLOCK_SIZE - len(BBytes):] = BBytes
    return P

def calculate_tweak64_ff3_1(tweak56):
    tweak64 = bytearray(8)
    tweak64[0] = tweak56[0]
    tweak64[1] = tweak56[1]
    tweak64[2] = tweak56[2]
    tweak64[3] = (tweak56[3] & 0xF0)
    tweak64[4] = tweak56[4]
    tweak64[5] = tweak56[5]
    tweak64[6] = tweak56[6]
    tweak64[7] = ((tweak56[3] & 0x0F) << 4)
    return tweak64

def encode_int_r(n, alphabet, length=0):

    base = len(alphabet)
    if (base > FF3Cipher.RADIX_MAX):
        raise ValueError(f"Base {base} is outside range of supported radix "
                         f"2..{FF3Cipher.RADIX_MAX}")

    x = ''
    while n >= base:
        n, b = divmod(n, base)
        x += alphabet[b]
    x += alphabet[n]

    if len(x) < length:
        x = x.ljust(length, alphabet[0])

    return x


def decode_int_r(astring, alphabet):

    strlen = len(astring)
    base = len(alphabet)
    num = 0

    idx = 0
    try:
        for char in reversed(astring):
            power = (strlen - (idx + 1))
            num += alphabet.index(char) * (base ** power)
            idx += 1
    except ValueError:
        raise ValueError(f'char {char} not found in alphabet {alphabet}')

    return num

# def encrypt_idcard(key, iv, mode, alg_name, tweak, idcard,radix=10):
#     #alg_name = AlgName.SM4.value
#     #mode = CipherMode.CBC.value
#     temp_source=''
#     if radix == 10 and len(idcard) == 18:
#         if idcard[-1:] in ('X','x'):
#             temp_source = idcard[:17]+'2'
#         else:
#             temp_source=idcard
#         myFF3Cipher = FF3Cipher(key, iv, mode, alg_name, tweak, radix=radix)
#         result_value = myFF3Cipher.encrypt(temp_source)
#         return result_value
#     else:
#             return 'not id_card'
#
# def decrypt_idcard(key, iv, mode, alg_name, tweak, enc_idcard,radix=10,):
#         if radix == 10 and len(enc_idcard) == 18:
#             myFF3Cipher = FF3Cipher(key, iv, mode, alg_name, tweak, radix=radix)
#             result_value = myFF3Cipher.decrypt(enc_idcard)
#             if result_value[-1:]=='2':
#                 result_value=result_value[0:17]+'X'
#             return result_value
#         else:
#             return 'not id_card'

def main():
    # 示例用法


    key = '2934412A66B7A186DC35DC40E926F9EE'
    iv = '86CD720D75F4622DBE96078A3CD1076E'
    # key = bytes.fromhex(key)
    # iv = bytes.fromhex(iv)
    tweak = '86CD720D75F4622D'

    radix = 65  # 基数
    plaintext = '12345678X/'

    alg_name = AlgName.SM4.value
    mode = CipherMode.CBC.value
    myFF3Cipher = FF3Cipher(key, iv, mode, alg_name, tweak, radix=radix)
    ciphertext = myFF3Cipher.encrypt(plaintext)
    print("plaintext:", plaintext)
    print("Ciphertext:", ciphertext)
    decrypted = myFF3Cipher.decrypt(ciphertext)
    print("Decrypted:", decrypted)
    print('-'*66)
    id_card = '10110219791119002X'
    radix=10
    if radix == 10 and len(id_card) == 18:
        if id_card[-1:] in ('X','x'):
                plaintext = id_card[:17]+'2'
    myFF3Cipher = FF3Cipher(key, iv, mode, alg_name, tweak, radix=radix)
    enc_id_card = myFF3Cipher.encrypt(plaintext)

    dec_id_card=myFF3Cipher.decrypt(enc_id_card)
    if dec_id_card[-1:]=='2':
        dec_id_card=dec_id_card[0:17]+'X'
    print(f'id_card={id_card}')
    print(f'enc_id_card={enc_id_card}')
    print(f'dec_id_card={dec_id_card}')

if __name__ == "__main__":
    main()

您可能感兴趣的与本文相关的镜像

Python3.8

Python3.8

Conda
Python

Python 是一种高级、解释型、通用的编程语言,以其简洁易读的语法而闻名,适用于广泛的应用,包括Web开发、数据分析、人工智能和自动化脚本

CissSimkey
关注
python-fpe:FPE-Python中使用FF3进行格式保留加密
04-12
ff3-Python中的格式保留加密 NIST认可的Python格式保留加密FPEFF3算法的实现。 此软件包遵循FF3格式保存加密算法,如2016年3月NIST出版物《格式保存加密方法》中所述,并于2020年2月28日进行了修订,其中包括FF3-1的更新草案。 此软件包中已部分实现了对最小域大小的更改和调整后的调整长度的更新,其中包括对域大小的更新。 预计最终标准将提供将调整长度更改为56位所需的新测试向量。 当前,调整保持设置为64位。 需要 该项目是使用Python 3.6及更高版本构建和测试的。 它需要pycryptodome库: pip3 install pycryptodome 安装 使用pip安装此项目: pip3 install ff3 用法 FF3是Feistel密码,并且Feistel密码使用代表字母的基数初始化。 python中的实用小数限制为36表示
Go-fpe-在Go中实现NIST批准的格式保存加密FPEFF1FF3算法
08-13
描述中的"fpe - 在Go中实现NIST批准的格式保存加密FPEFF1FF3算法"进一步确认了这个库的主要功能。这表明该库遵循了NIST的标准,提供了一种可靠的方式来处理和保护需要保持原有格式的数据。 "Go开发-安全相关...
基于SM4FPE算法测试
viqjeee的博客
05-06 2586
基于SM4FPE保留格式加密
FPE格式保留加密
JavaPub
04-16 2962
本篇是关于格式保留加密的涉猎文章 JavaPub 低调上线: http://javapub.net.cn/ 文章目录前言定义FPE特征FPE种类FF1算法简介拓展法定需要脱敏的数据参考 前言 最近一个网友和我聊关于【格式保留加密】。科普一下这个概念。 格式保留加密常用于数据脱密领域,可以对敏感数据(如手机号码,银行卡号等)进行加密存储,可以有效降低黑客入侵导致敏感信息泄露。另外,由于FPE可以保持加密后数据的格式不变,在一定程度上可以替代传统基于掩码的数据遮蔽方案。 定义 FPE,Format-Pres
Botan密码库中的格式保留加密(FPE)技术详解
最新发布
gitblog_00188的博客
11-13 767
格式保留加密(Format Preserving Encryption,简称FPE)是一种特殊的加密技术,它能够保证加密后的密文与原始明文具有相同的格式和结构。这项技术在需要保持数据格式不变的应用场景中尤为重要。 举个实际例子:当你需要加密一个信用卡号码时,使用传统加密方法会产生一串看似随机的字符。但使用FPE技术,加密后的结果仍然是一个符合信用卡号码格式的有效号码,包括正确的校验和。类似的应用
格式保留加密FPE)项目教程
gitblog_01027的博客
09-13 1237
格式保留加密FPE)项目教程 1. 项目目录结构及介绍 Format-Preserving-Encryption/ ├── README.md ├── LICENSE ├── src/ │ ├── main.py │ ├── config.py │ ├── utils/ │ │ ├── encryption.py │ │ └── decryption.py │ └...
【亲测免费】 格式保持加密FPE)开源项目实战指南
gitblog_00289的博客
09-12 800
格式保持加密FPE)开源项目实战指南 项目介绍 格式保持加密(Format-Preserving Encryption, 简称FPE)是一种特殊的加密技术,旨在确保加密后的数据保持原有的格式不变,比如将信用卡号加密为同样形式的数字串。此项目来源于GitHub上的0NG/Format-Preserving-Encryption,致力于提供一种安全且实用的实现方式,基于密码学原理,适用于保护特定格...
保留格式加密方法(Methods for Format-Preserving Encryption)
悦途的专栏
03-22 2342
1. FPE (Format-preserving encryption)简介 FPE (Format-preserving encryption)是一种保留格式的数据加密方法,区别与传统加密方法,该加密方法的加密结果保留原数据格式,例如,美国的社保号(Society Security Number,SSN)由九位数字组成,经过加密结果还是九尾数字,保留 原有格式,但数据已不是原有的顺序。另外FPE可以对敏感信息进行加密,同时保留原有数据的格式,例如,数据库应用程序可能不支持更改数据字段的长...
jzuser@vpc87-3:~/Work_dir/Gn/pystudy/NnuNet/nnUNet_raw/Dataset003_Liver$ nano /home/jzuser/Work_dir/Gn/pystudy/NnuNet/nnUNet_raw/Dataset003_Liver/dataset.json jzuser@vpc87-3:~/Work_dir/Gn/pystudy/NnuNet/nnUNet_raw/Dataset003_Liver$ rm /home/jzuser/Work_dir/Gn/pystudy/NnuNet/nnUNet_preprocessed/Dataset003_Liver/nnUNetPlans_2d.json rm /home/jzuser/Work_dir/Gn/pystudy/NnuNet/nnUNet_preprocessed/Dataset003_Liver/nnUNetPlans_3d_lowres.json rm: cannot remove &#39;/home/jzuser/Work_dir/Gn/pystudy/NnuNet/nnUNet_preprocessed/Dataset003_Liver/nnUNetPlans_2d.json&#39;: No such file or directory rm: cannot remove &#39;/home/jzuser/Work_dir/Gn/pystudy/NnuNet/nnUNet_preprocessed/Dataset003_Liver/nnUNetPlans_3d_lowres.json&#39;: No such file or directory jzuser@vpc87-3:~/Work_dir/Gn/pystudy/NnuNet/nnUNet_raw/Dataset003_Liver$ nnUNetv2_plan_and_preprocess -d 3 --configuration 3d_fullres usage: nnUNetv2_plan_and_preprocess [-h] [-d D [D ...]] [-fpe FPE] [-npfp NPFP] [--verify_dataset_integrity] [--no_pp] [--clean] [-pl PL] [-gpu_memory_target GPU_MEMORY_TARGET] [-preprocessor_name PREPROCESSOR_NAME] [-overwrite_target_spacing OVERWRITE_TARGET_SPACING [OVERWRITE_TARGET_SPACING ...]] [-overwrite_plans_name OVERWRITE_PLANS_NAME] [-c C [C ...]] [-np NP [NP ...]] [--verbose] nnUNetv2_plan_and_preprocess: error: unrecognized arguments: --configuration 3d_fullres
08-20
| 只生成 plan(不预处理) | `nnUNetv2_plan_and_preprocess -d 3 --fpe` | | 只运行 3D fullres 预处理 | `nnUNetv2_plan_and_preprocess -d 3 --pl 3d_fullres` | | 删除不需要的配置文件 | `rm nnUNetPlans_2d....
3:~/Work_dir/Gn/pystudy/NnuNet$ echo $nnUNet_raw echo $nnUNet_preprocessed echo $nnUNet_results /home/jzuser/Work_dir/Gn/pystudy/NnuNet/nnUNet_raw /home/jzuser/Work_dir/Gn/pystudy/NnuNet/nnUNet_preprocessed /home/jzuser/Work_dir/Gn/pystudy/NnuNet/nnUNet_results jzuser@vpc87-3:~/Work_dir/Gn/pystudy/NnuNet$ nnUNetv2_plan_and_preprocess --dataset_name Task003_Liver --planner_name nnUNetPlanner usage: nnUNetv2_plan_and_preprocess [-h] [-d D [D ...]] [-fpe FPE] [-npfp NPFP] [--verify_dataset_integrity] [--no_pp] [--clean] [-pl PL] [-gpu_memory_target GPU_MEMORY_TARGET] [-preprocessor_name PREPROCESSOR_NAME] [-overwrite_target_spacing OVERWRITE_TARGET_SPACING [OVERWRITE_TARGET_SPACING ...]] [-overwrite_plans_name OVERWRITE_PLANS_NAME] [-c C [C ...]] [-np NP [NP ...]] [--verbose] nnUNetv2_plan_and_preprocess: error: unrecognized arguments: --dataset_name Task003_Liver --planner_name nnUNetP
08-19
### ✅ Step 1:确认环境变量已设置 ```bash echo $nnUNet_raw echo $nnUNet_preprocessed echo $nnUNet_results ``` 你应该看到: ``` /home/jzuser/Work_dir/Gn/pystudy/NnuNet/nnUNet_raw /home/jzuser/Work_...
jzuser@vpc87-3:~/Work_dir/Gn/pystudy/NnuNet/nnUNet_raw/Dataset003_Liver$ nano dataset.json jzuser@vpc87-3:~/Work_dir/Gn/pystudy/NnuNet/nnUNet_raw/Dataset003_Liver$ nnUNetv2_plan_and_preprocess -d 3 --plan_type nnUNetPlanner2D usage: nnUNetv2_plan_and_preprocess [-h] [-d D [D ...]] [-fpe FPE] [-npfp NPFP] [--verify_dataset_integrity] [--no_pp] [--clean] [-pl PL] [-gpu_memory_target GPU_MEMORY_TARGET] [-preprocessor_name PREPROCESSOR_NAME] [-overwrite_target_spacing OVERWRITE_TARGET_SPACING [OVERWRITE_TARGET_SPACING ...]] [-overwrite_plans_name OVERWRITE_PLANS_NAME] [-c C [C ...]] [-np NP [NP ...]] [--verbose] nnUNetv2_plan_and_preprocess: error: unrecognized arguments: --plan_type nnUNetPlanner2D jzuser@vpc87-3:~/Work_dir/Gn/pystudy/NnuNet/nnUNet_raw/Dataset003_Liver$
08-20
- `-d 3`:指定数据集编号为 3(即 `Dataset003_Liver`) - `-pl nnUNetPlanner2D`:指定使用 2D 计划器(如果训练 2D 模型) ### ✅ 2. 如果你想使用 3D 全卷积网络(默认) ```bash nnUNetv2_plan_and_...
C语言中格式保持加密FPE)的实现与优化策略
weixin_34511754的博客
12-09 1585
本文还有配套的精品资源,点击获取 简介:格式保持加密FPE)是一种重要的加密技术,用于在不改变数据格式和长度的情况下保护敏感信息。本文将详细介绍FPE在C语言中的基本实现方法,并探讨其潜在的改进策略。包括FPE的工作原理,C语言中FPE实现的关键步骤,以及利用现有FPE库的方法。文章还提出了一些改进FPE实现的思路,如效率优化、安全性增强、可扩展性、易用性改进和合规性考虑...
分组密码算法的工作模式
共勉
06-04 1556
因为当前的SM4算法的软件实现优化主要是通过SIMD指令并行处理多个分组来达到速度提升的,而这一优化策略无法应用于CBC模式当中,目前即使是优化过的SM4软件实现,在大多数计算环境中CBC模式下能够处理的数据量不超过100MB,而CTR模式等可以兼容分组并行处理的工作模式,则甚至可以达到600MB/s以上的处理速度(单线程下),因此SM4-CCM模式中,CBC-MAC的计算会成为整个算法甚至整个业务场景的性能瓶颈。综上,笔者推荐在CBC,CFB,OFB以及CTR模式中,优先选用CTR模式。
AES对称加密原理及服务
热门推荐
Codeoooo 博客
06-15 1万+
高级加密标准(AES,Advanced Encryption Standard)为最常见的对称加密算法(微信小程序加密传输就是用这个加密算法的)。对称加密算法也就是加密和解密用相同的密钥,具体的加密流程如下图:下面简单介绍下各个部分的作用与意义:明文P没有经过加密的数据。密钥K用来加密明文的密码,在对称加密算法中,加密与解密的密钥是相同的。
Java实现FF1格式保持加密技术全攻略
weixin_42128315的博客
08-06 955
在信息化时代,数据安全成为企业及个人必须面对的重大问题。传统的加密方法,如AES,虽然能有效保障数据的安全性,但在某些场合,如数据库加密,无法满足格式保持的需求。格式保持加密(Format Preserving Encryption, FPE)技术应运而生,FF1格式保持加密作为FPE的一种,它在保证数据内容加密的同时,还能够保持数据的格式不变,为数据隐私保护提供了新的思路。FF1算法是一种针对格式化数据设计的加密技术,它通过对称加密方式,保持数据原有格式不变,适用于数字、字母等固定格式的字符串加密
加密类型、方法和用例
weixin_56154577的博客
03-18 600
加密会扰乱数据,使没有解密密钥的人无法读取数据。 正确使用加密可以保护机密并从根本上降低成功网络安全攻击的潜在损害. 对不同加密类型的理解常常会因“加密类型”的许多可能的、不一致的和令人困惑的使用方式而感到困惑。 为了最大程度地减少混淆,本文对加密类型进行了解释和分类,探讨了哪种加密最适合哪种情况,并通过以下主题讨论了如何有效地使用加密:
梧桐云原生分析型数据库向HTAP数据库演进
easilyyy的博客
10-28 1797
某某大数据平台B域和O域业务采用梧桐云原生分析型数据库和HIVE支持,统计分析的结果以报表形式通过前台门户展示。而报表展示却采用OLTP数据库(Oracle)支撑,这种由于产品能力引起的业务处理流程的分离,导致了数据处理的低效率和高成本。随着云计算和大数据技术的发展,通过整合OLTP和OLAP能力。从而提供一个高效、灵活且成本效益高的数据处理平台。
国密算法SM4
m0_64388783的博客
06-03 7228
SM4算法的基本介绍以及集成Springboot的两种不同方式的具体实现。
Python实现sm4_FPE_FF3
10-12
Python中,SM4是一种高级加密标准,用于对数据进行块加密FPE (Format-Preserving Encryption) 是一种特殊的加密技术,它可以在保持输入数据原有格式的同时进行加密,常用于保护信用卡号、社会安全号码等敏感信息。 `sm4_FPE_FF3` 可能是指 SM4 的 Format Preserving Encryption 中的一种特定模式,如FF3(固定填充)可能是其中一种特定的填充策略,它用于处理在加密过程中可能出现的数据长度变化问题,保证加密后的数据仍然符合原来的长度规则。 下面是一个简化的例子,展示如何使用Python的`cryptography`库实现SM4 FPE FF3加密: ```python from cryptography.hazmat.primitives.ciphers import algorithms, modes, Cipher from cryptography.hazmat.backends import default_backend from Crypto.Util.Padding import pad, unpad def sm4_fpe_ff3_encrypt(plaintext, key): backend = default_backend() cipher = algorithms.SM4(key) mode = modes.ECB() # 使用ECB模式,尽管FF3通常会配合其他模式如CBC,这里简化示例 padded_plaintext = pad(plaintext.encode(), len(plaintext)*8) # FF3填充规则需要字节对齐 encryptor = Cipher(cipher, mode, backend=backend).encryptor() ciphertext = encryptor.update(padded_plaintext) + encryptor.finalize() return ciphertext def sm4_fpe_ff3_decrypt(ciphertext, key): backend = default_backend() cipher = algorithms.SM4(key) mode = modes.ECB() # 同上 decryptor = Cipher(cipher, mode, backend=backend).decryptor() padded_ciphertext = decryptor.update(ciphertext) + decryptor.finalize() unpadded_plaintext = unpad(padded_ciphertext, len(plaintext)*8) return unpadded_plaintext.decode() # 示例用法 key = b&#39;secret_key&#39; # 需要一个16字节的SM4密钥 plaintext = &#39;Original Text&#39; ciphertext = sm4_fpe_ff3_encrypt(plaintext, key) decrypted_text = sm4_fpe_ff3_decrypt(ciphertext, key)
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值