(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210907126.1 (22)申请日 2022.07.29 (71)申请人 昆高新芯微电子 （江苏） 有限公司 地址 215000 江苏省苏州市昆山市玉山 镇 登云路288号海创大厦C座1 1楼 (72)发明人 周荣俊　郑海东　 (74)专利代理 机构 苏州华博知识产权代理有限 公司 32232 专利代理师 杨敏 (51)Int.Cl. H04L 9/06(2006.01) H04L 9/40(2022.01) (54)发明名称 基于增强型GC M算法的Macsec实现方法 (57)摘要 本发明提供一种基于增强型GCM算法的 Macsec实现方法， 该方法包括： 将初始化向量送 到AES/SM4加密核得到Y0， 将Y0进行α模乘逻辑 运算得到每个分组的alfa值， 然后将alfa值与每 个分组值进行异或运算， 从而弱化原有GCM算法 的每个分组间的关联性， 其中， α模乘逻辑运算 表达式为： a0[k]为输 入字节数组， aj[k]为输出字节数组， α为对应于 多项式x的GF(2128)域内的一个基本元素， j为α 的指数。 本发明在不改变默认的GCM结构前提下， 通过增加简单逻辑结构， 强化分组算法中每个分 组间的差异性， 降低分组间的可推导性， 使算法 实现健壮性更高， 从而保证本发明实现的MacSec 处理后的Mac帧数据可靠性更高。 权利要求书1页 说明书5页 附图3页 CN 115296787 A 2022.11.04 CN 115296787 A 1.一种基于增强型GCM算法的Macsec实现方法， 其特征在于， 该方法包括： 将初始化向 量送到AES/SM4加密核得到Y0， 将Y0进行α模乘逻辑运算得到每个分组的alfa值， 然后将 alfa值与每个 分组值进行异或运算， 从而弱化原有GCM算法的每个 分组间的关联性， 其中， α 模乘逻辑 运算表达式为： a0[k]为输入字节数组， aj[k]为输出字节数组， α 为对应于多项式x的GF(2128)域内的一 个基本元素， j为α 的指数。 2.根据权利要求1所述的方法， 其特 征在于， 密文产生过程包括： (1)第一次加密， 即Count＝0时， 将{IV[95:0],32 ’h0}送到AES/SM4加密核得到Y0， 32 ’ h0为32个1位的0； (2)使用Y0值产生每个分组的alfa值， 并与分组{IV[95:0],Count[31:0]}值进行异或， 并将结果送到AES/SM4加密核 得到每个分组IV  Count密文， 再与Mac帧明文数据进行异或得 到Mac帧密文。 3.根据权利要求1所述的方法， 其特征在于， 认证产生过程包括： 附加信息模乘、 密文模 乘和长度模乘。 4.根据权利要求3所述的方法， 其特征在于， 在进行附加信息模乘时， MacSec中附加鉴 别信息为20 字节或者28字节， 所以分两次调用模乘Xor_MultH模块。 5.根据权利要求3所述的方法， 其特征在于， 在进行密文模乘时， 将每次得到的分组 MacSec密文与Xor_MultH存储寄存器值异或， 并与H进行模乘， 得到模乘结果并更新到Xor_ MultH存储寄存器中， 直到所有分组数据计算完成。 6.根据权利要求3所述的方法， 其特征在于， 在进行长度模乘时， 将附加信息长度和密 文长度分别用64Bits表示， 并将两个64Bits拼接为128Bits， 与Xor_MultH存储寄存器值异 或， 并与H进行模乘， 得到模乘结果并更新到Xor_MultH存储寄存器中， 最后再与Y0值异或得 到最终ICV值。 7.根据权利要求4所述的方法， 其特征在于， 分两次调用模乘Xor_MultH模块包括： 第一 次， 将附加鉴别信息的前16字节与Xor_MultH存储寄存器的复位值0异或， 并与H进行模乘， 得到模乘结果并更新到Xor_MultH存储寄存器中； 第二次， 将附加鉴别信息的剩余字节与 Xor_MultH存储寄存器值异或， 并与H进行模乘， 得到模乘结果并更新到Xor_MultH存储寄存 器中。 8.根据权利要求6或7 所述的方法， 其特 征在于， H为预 先算定的 由全0值加密得到 。权　利　要　求　书 1/1 页 2 CN 115296787 A 2基于增强型GCM算法的Macsec实现方 法 技术领域 [0001]本发明涉及加密认证领域， 尤其涉及一种基于增强型GC M算法的Macsec实现方法。 背景技术 [0002]如今以太网技术已经被广泛用于负责提供全球电信、 无线和互联 网业务的大部分 广域网(WAN)中， 其低成本和高性能也使它成为了许多新兴应用中的流行介质。 以太网虽然 发明距今已经有40多年了， 但仍然对网络和通信系统的几乎每个方面都产生着重大影响。 随着越来越多的机器变得智能并且需要网络连接， 用于物联网的以太网或 “工业以太网 ”得 到了快速扩展。 [0003]但在公共网络 的应用中， 存在着十分多的不安全因素， 这些安全漏洞容易造成信 息泄露、 信息破环、 非法信息传播、 网络 资源错误使用等， 因此有必 要为了安全的网络环 境， 有必要采 取强有力的安全措施。 早在2004年， GCM算法就已经被提出， 作为AES加解密的一种 操作模式， 其也在2005年正式成为NIST的加密 认证标准。 在2006年公布的IEEE802.1ae标准 中， GCM算法是这个协议的默认加密认证算法。 GCM算法既可以应用于IEEE802.1ae标准中， 也可以应用于因特网安全性协议集(Internet  Protocol  Security,IPSec)中。 除此之外， 如果只用GC M算法来认证， 而不进行加密操作， 便可以作为 一种认证模式， 即 GMAC认证。 [0004]GCM算法是对不同Count值进行分组加密， 然后与明文进行异或， 产生密文。 因为每 个分组间的Count 值是相互关联的， 若其中一组分组被破解， 相应的其他分组很容易被推到 出来， 这样降低了数据的安全性。 发明内容 [0005]为了解决上述技术问题， 本发明公开了一种基于增强型GCM算法的Macsec实现方 法， 本发明在不改变默认的GCM结构前提下， 通过增加简单逻辑结构， 强化分组算法中每个 分组间的差异性， 降低分组间的可推导性， 使算法实现健壮性更高， 从而保证本发 明实现的 MacSec处理后的Mac帧数据可靠性更高。 同时， 本发明支持的加密算法核， 不仅包括支持 AES‑128/AES‑192/AES‑256， 而且支持国密SM4 算法。 [0006]为达到上述目的， 本发明的技术方案提供了一种基于增强型GCM算法的Macsec实 现方法， 该方法包括： 将初始 化向量送到AES/SM4加密核 得到Y0， 将Y0进行α 模乘逻辑运算得 到每个分组的alfa值， 然后将alfa值与每个 分组值进 行异或运算， 从而弱化原有GCM算法的 每个分组间的关联性， 其中， α 模乘逻辑 运算表达式为： [0007] [0008]a0[k]为输入字节数组， aj[k]为输出字节数组， α 为对应于多项式x的GF(2128)域内 的一个基本元素， j为α 的指数。 [0009]在进一步的技术方案中， 密文产生过程包括： (1)第一次加密， 即Count＝0时， 将 {IV[95:0],32’h0}送到A ES/SM4加密核得到Y0， 32 ’h0为32个1位的0； (2)使用Y0值产生每个 分组的alfa值， 并与分组{IV[9 5:0],Cou nt[31:0]}值进行异或， 并将结果送到A ES/SM4加密说　明　书 1/5 页 3 CN 115296787 A 3