发明名称 |
用于提供加密文件系统的加密系统和方法 |
摘要 |
提供了一种用于提供加密文件系统的加密装置和方法。示例性实施例的加密装置和方法使用加密方法组合,以便在需要修改加密文件系统中的文件的情况下减少所述文件所需的解密和重新加密量。对于每个明文块,所述加密方法是交织的或切换的。在一个示例性实施例中,交替使用明文块链接(PBC)和密码块链接(CBC)加密方法以加密数据块序列。明文块的加密依赖于明文或针对数据块序列中的上一数据块的明文生成的密码,以使加密比公知的电码本加密方法更安全。 |
申请公布号 |
CN101401105B |
申请公布日期 |
2010.09.22 |
申请号 |
CN200780008842.X |
申请日期 |
2007.04.11 |
申请人 |
国际商业机器公司 |
发明人 |
S·P·马伦;R·尚卡尔;U·切利克坎;W·C·康克林 |
分类号 |
G06F21/24(2006.01)I;H04L9/00(2006.01)I |
主分类号 |
G06F21/24(2006.01)I |
代理机构 |
北京市中咨律师事务所 11247 |
代理人 |
于静;李峥 |
主权项 |
一种在数据处理系统中加密数据序列的方法,所述方法包括:接收所述数据序列;使用至少两种加密机制来处理所述数据序列中的数据块以生成加密数据序列;以及输出所述加密数据序列;其中使用至少两种加密机制来处理所述数据序列中的数据块以生成加密数据序列包括:在所述数据序列中的每个数据块处,在所述至少两种加密机制之间进行切换,其中,至少两种加密机制包括实现第一加密算法的第一加密机制和实现第二加密算法的第二加密机制,第一加密机制不同于第二加密机制;其中在所述数据序列中的每个数据块处,在所述至少两种加密机制之间进行切换包括:使用第一加密机制加密所述数据序列中的第一数据块;使用不同于所述第一加密机制的第二加密机制加密所述数据序列中的第二数据块,其中通过所述第二加密机制加密所述第二数据块依赖于所述第一加密机制的输入或输出之一;以及使用所述第一加密机制加密所述数据序列中的第三数据块,其中通过所述第一加密机制加密所述第三数据块依赖于所述第二加密机制的输入或输出之一;其中所述第一加密机制实现密码块链接加密方法并且所述第二加密机制实现明文块链接加密方法,并且其中所述第一加密机制使用针对所述数据序列中的上一数据块生成的密码来生成所述密码块链接加密方法的第一密钥,并且所述第二加密机制使用所述数据序列中的上一数据块的明文数据来生成所述明文块链接加密方法的第二密钥;其中所述第一加密机制通过将针对所述上一数据块生成的所述密码与第一加密密钥逻辑地组合来使用所述密码生成所述第一密钥,所述第二加密机制通过将所述上一数据块的所述明文数据与第二加密密钥逻辑地组合来使用所述明文数据生成所述第二密钥,以及所述第二加密密钥是与所述第一加密密钥相同或不同的加密密钥。 |
地址 |
美国纽约 |