| 发明名称 | 一种自动检索密钥和选择算法的加解密方法 | ||
| 摘要 | 本发明公开了一种自动检索密钥和选择算法的加解密方法,包括步骤一、生成加密对象所使用的密钥库;步骤二、提取被加密对象的数据特征,得到经过处理后的数据首字节;步骤三、依据提取的数据特征自动检索密钥库;步骤四、依据数据特性选择加密算法;步骤五、依据不同的加密场景自定义增订扩充方案;步骤六、对被加密对象进行加解密运算。本发明在现行加密算法的基础上,采用密钥库替代传统的单一密钥,增强了密钥管理的安全性,依据数据特征选取密钥,并选择适当的加密算法发挥最佳的加密性能,能够支持增订扩充方案以满足特定的加密场景,因此,该方法具有很强的实用性和适应性,具有很广泛的应用场景。 | ||
| 申请公布号 | CN104363091A | 申请公布日期 | 2015.02.18 |
| 申请号 | CN201410717255.X | 申请日期 | 2014.12.01 |
| 申请人 | 国家计算机网络与信息安全管理中心;北京赛思信安技术有限公司 | 发明人 | 陈训逊;吴震;王洋;谢铭;杨帆;邹学强 |
| 分类号 | H04L9/30(2006.01)I | 主分类号 | H04L9/30(2006.01)I |
| 代理机构 | 北京永创新实专利事务所 11121 | 代理人 | 赵文利 |
| 主权项 | 一种自动检索密钥和选择算法的加解密方法,其特征在于:具体包括以下步骤,步骤一、生成加密对象所使用的密钥库;密钥按序号有序排列,将加密密钥和解密密钥设定成一对密钥,将成对密钥,依照映射关系,组合在一起形成密钥库;步骤二、提取被加密对象的数据特征,得到经过处理后的数据首字节;被加密对象的数据采用比特位乱序的方法,对数据内容实施部分乱序,将散布的多字节位的数据特征集中到首字节,形成该数据的特征码;步骤三、依据提取的数据特征自动检索密钥库;提取数据特征后的首字节和密钥库的序号一一对应,用首字节的值作为检索密钥库的序号,自动检索密钥库中该序号的密钥,作为加解密所使用的密钥;步骤四、依据数据特性选择加密算法;根据加密场景和加密对象的数据特征选择加密算法;步骤五、依据不同的加密场景自定义增订扩充方案;针对数据加密前后等长和可变长两种适用场景设计了两种扩充方案;当加密场景要求加密后的密文,保持原有的数据长度时,采用RC4算法或者AES算法,针对AES算法,当加密数据不是128bit的整数倍时,加密方法为:先对加密数据前面长度是128bit整数倍的明文做AES加密后,从密文的末尾,补齐128bit,再做一次AES加密;当加密场景允许加密后的密文,长度可变时,针对AES算法,对明文末尾进行填充,补齐128bit的整数倍,填充的内容为缺少长度的值;步骤六、对被加密对象进行加解密运算;所述的加密运算采用自动检索到的密钥和自动选择的加密算法,对被加密对象进行提取数据特征和增订扩充方案操作后的数据进行加密运算;对密文进行解密运算,再对解密后的数据执行增订扩充方案和提取数据特征的逆操作,还原出原始数据;根据步骤二提取的加密对象的数据特征,作为检索密钥库序号的首字节,在加解密运算中,和被检索得到的密钥的钥头,进行异或运算,得到加解密后的首字节;其余部分字节,在加解密运算中,将被检索得到的密钥的钥齿作为运算密钥,采用被选择的算法,进行加解密运算,得到加解密后的其余部分字节。 | ||
| 地址 | 100029 北京市朝阳区裕民路甲3号 | ||