| 发明名称 | 用于独立代理的数据加密转换 | ||
| 摘要 | 可用独立密码代理来执行数据的重新加密,所述独立密码代理可根据密码区域来自动加密及解密数据,以使得单个密码区域内的数据用相同的密钥加密及解密。可通过从现有密码区域中的块中读取数据,收缩现有密码区域超过该块,将替换密码区域扩展到该块上并随后将数据写回至现在是替换密码区域的一部分的相同位置来执行“原地”的重新加密。可通过从现有密码区域中的块中读取数据,并随后将该数据写回至与作为替换密码区域的一部分的直接相邻的位置来执行“非原地”重新加密。在所述经重新加密的数据被“移位”后,可适当地扩展及收缩各密码区域,并选择另一块。 | ||
| 申请公布号 | CN102262721A | 申请公布日期 | 2011.11.30 |
| 申请号 | CN201110149829.4 | 申请日期 | 2011.05.24 |
| 申请人 | 微软公司 | 发明人 | D·阿布扎瑞恩;D·G·莫斯;G·B·利亚霍维斯基;K·梅拉;I·巴斯莫夫;O·T·乌雷彻 |
| 分类号 | G06F21/24(2006.01)I | 主分类号 | G06F21/24(2006.01)I |
| 代理机构 | 上海专利商标事务所有限公司 31100 | 代理人 | 蔡悦 |
| 主权项 | 一种利用至少一个独立密码代理来执行一组数据的重新加密的方法,所述至少一个独立密码代理执行步骤包括:在存储之前加密数据并在从存储中读取之后解密数据,两者都是参考与加密区域相关联的密钥来执行的,以使得第一加密区域(261,262)中的数据是参考与第一加密区域(261,262)相关联的第一密钥来加密及解密的,第二加密区域(241,242)中的数据参考与第二加密区域(241,242)相关联的第二密钥来加密及解密的,所述第一和第二密钥彼此不同且彼此独立,所述方法包括以下步骤:从所述第一加密区域(261,262)中的所述一组数据中读取第一数据块(251,252);将所述第一数据块(251,252)写入所述第二加密区域(241,242)中;根据所述第一数据块(251,252)的大小收缩所述第一加密区域(261,262);根据所述第一数据块(251,252)的大小扩展所述第二加密区域(241,242);并对所述第一加密区域(261,262)中所述一组数据中的连续数据块重复所述读取、写入、收缩以及扩展,直至所述第一加密区域(261,262)中的所述一组数据中的全部数据都已经被写入所述第二加密区域(241,242)中,且直到所述第一加密区域(261,262)已经被缩减至零大小,而所述第二加密区域(241,242)已经被扩展至所述第一加密区域(261,262)在重新加密之前的大小。 | ||
| 地址 | 美国华盛顿州 | ||