文件加密和解密方法、文件加密和解密装置

摘要

为了同时实现信息保密管理和信息泄露的早期发现，本发明的文件加密/解密程序使计算机执行包括以下步骤的处理：生成对话密钥(a1)的步骤、利用密钥(a1)来加密文件(f1)从而生成文件(f2)的步骤、利用公开密钥(b1)来加密密钥(a1)从而生成密钥(a2)的步骤、利用公开密钥(c1)来加密密钥(a1)从而生成密钥(a3)的步骤、以及生成包括文件(f2)和密钥(a2，a3)的组合文件(f3)的步骤，并且执行包括以下步骤的处理：将文件(f3)分离成文件(f2)和密钥(a2，a3)的步骤、利用密钥(a1)将文件(f2)解密成文件(f1)的解密步骤、利用对应于密钥(b1)的秘密密钥(b2)将密钥(a2)解密成密钥(a1)然后前进到解密步骤的步骤、以及利用对应于密钥(c1)的秘密密钥(c2)将密钥(a3)解密成密钥(a1)然后前进到解密步骤的步骤。

主权项

一种文件加密和解密方法，计算机利用该方法执行加密文件的文件加密处理和解密所加密的文件的文件解密处理，所述文件加密处理包括：对话密钥生成步骤，生成对称密钥密码术类型的对话密钥(a1)；文件加密步骤，利用所述对话密钥(a1)来加密明文文件(f1)，以生成加密文件(f2)；第一加密步骤，利用公开密钥密码术类型的第一公开密钥(b1)来加密所述对话密钥(a1)，以生成第一加密对话密钥(a2)；第二公开密钥解密步骤，如果所述计算机具有通过利用公开密钥密码术类型的产品秘密密钥(c3)来加密企业的公开密钥密码术类型的第二公开密钥(c1)而生成的加密企业公开密钥(c4)，则利用对应于所述产品秘密密钥(c3)的产品公开密钥(c5)将所述加密企业公开密钥(c4)解密成所述第二公开密钥(c1)；加密处理停止步骤，如果没有执行所述第二公开密钥解密步骤就读入所述第二公开密钥(c1)，则停止文件加密处理；第二加密步骤，利用在所述第二公开密钥解密步骤中解密的所述第二公开密钥(c1)来加密所述对话密钥(a1)，以生成第二加密对话密钥(a3)；以及组合文件生成步骤，生成包括所述加密文件(f2)、所述第一加密对话密钥(a2)和所述第二加密对话密钥(a3)的组合文件，所述文件解密处理包括：文件分离步骤，将所述组合文件分离成所述加密文件(f2)、所述第一加密对话密钥(a2)和所述第二加密对话密钥(a3)；明文文件解密步骤，如果所述计算机存储了所述对话密钥(a1)，则利用所述对话密钥(a1)将所述加密文件(f2)解密成所述明文文件(f1)；第一解密步骤，如果所述计算机具有对应于所述第一公开密钥(b1)的第一秘密密钥(b2)，则利用所述第一秘密密钥(b2)将所述第一加密对话密钥(a2)解密成所述对话密钥(a1)，然后利用解密后的对话密钥(a1)将所述加密文件(f2)解密成所述明文文件(f1)；以及第二解密步骤，如果所述计算机具有对应于所述第二公开密钥(c1)的第二秘密密钥(c2)，则利用所述第二秘密密钥(c2)将所述第二加密对话密钥(a3)解密成所述对话密钥(a1)，然后利用解密后的对话密钥(a1)将所述加密文件(f2)解密成所述明文文件(f1)。