CN101626293A - 一种数据加密保护及解密方法 - Google Patents
一种数据加密保护及解密方法 Download PDFInfo
- Publication number
- CN101626293A CN101626293A CN200810043622A CN200810043622A CN101626293A CN 101626293 A CN101626293 A CN 101626293A CN 200810043622 A CN200810043622 A CN 200810043622A CN 200810043622 A CN200810043622 A CN 200810043622A CN 101626293 A CN101626293 A CN 101626293A
- Authority
- CN
- China
- Prior art keywords
- data
- length
- symmetric key
- algorithm
- 3des
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种数据加密保护方法,该方法包括如下:(1)定义紧凑性数据加密格式;(2)利用3DES算法生成3DES对称密钥;(3)利用SCE算法对3DES对称密钥进行加密;(4)形成SHA1摘要值;(5)利用SCE算法对摘要进行数据签名;(6)利用3DES对称密钥对数据进行加密。所述解密方法如下:(1)读取原始密文;(2)解析数据;(3)读取已加密的3DES对称密钥(4)解密对称密钥;(5)解密原始密文;(6)解析数据;(7)读取签名值;(8)读取原始密文;(9)解密原始密文流;(10)将解密数据写入输出流;(11)将解密数据更新到摘要生成器;(12)返回步骤(8)操作,直到原始密文读取结束。本发明实现数据的加密及数据内容防篡改数据。
Description
技术领域:
本发明涉及一种计算机信息的保护方法,特别涉及一种利用SCE国家标准算法进行高效数据加密保护和解密的方法。
背景技术:
自从1976年迪菲(Diffie)和赫尔曼(Hellman)提出公钥加密体制的思想后,密码学家和数学家为了该思想的具体实现已经研究了超过了三十年,但到目前为止,安全有效的公钥加密体制仍是非常有限的,依据其基于的难题,大致可以将其分为三类:基于对大数分解难题的加密体制、基于有限域离散对数问题的加密体制和基于椭圆曲线离散对数问题的加密体制。其中,由于还没有找到解决椭圆曲线离散对数问题的次(亚)指数时间算法,所以基于椭圆曲线离散对数问题的加密体制具有前两类加密体制无法比拟的优点,例如:在相同的安全强度下,系统参数和密钥的尺寸较短(如160bits的椭圆曲线公钥密码(Elliptic Curve Cryptography,简称ECC)和1024bits的RSA具有相当的安全强度),选择余地较大等。
在现有技术中有关使用SCE国家标准算法进行数据加密技术仍是空白,尚未发现与该主题相关或者相类似的文献报道。
发明内容:
本发明针对上述现有数据加密保护方法所存在的不足,而提供一种采用了国家标准算法SCE的非对称算法,且对称算法采用3DES的数据加密保护方法及解密方法,该方法达到数据加密处理速度快效果,其使用紧凑性加密数据格式,有效减少加密内容冗余。
为了达到上述目的,本发明采用的一种数据加密保护方法,该方法包括如下步骤:
(1)定义紧凑性数据加密格式;
(2)利用3DES算法生成3DES对称密钥;
(3)利用SCE国家标准算法对3DES对称密钥进行加密;
(4)利用SHA1算法计算数据内容的摘要值,形成原文SHA1摘要值;
(5)利用SCE国家标准算法对原文数据摘要进行数据签名;
(6)利用加密后的3DES对称密钥对数据进行加密。
上述方法中使用标签定长的编码方式,实现数据流的连接读取或输入,对于大数据原文不需要预分配大内存块,有效减少内存空间的使用。
上述紧凑性数据格式由版本、算法类型、密钥长度、密文长度、对称密钥、密文内容依次组成。
所述密文内容由签名长度、原文长度、签名、原文内容依次组成。
与上述加密保护方法配套使用的解密方法,其主要包括以下步骤:
(1)读取大于64个字节原始密文到解密缓存区;
(2)解析数据,得到版本、算法类型、密钥长度、密文长度;
(3)根据密钥长度,从解密缓存区读取已加密的3DES对称密钥;
(4)使用SCE算法解密3DES对称密钥,得到3DES对称密钥
(5)使用对称密钥解密原始密文;
(6)解析数据,得到签名长度、原文长度;
(7)根据签名长度,从解密缓冲区读取签名值;
(8)读取固定长度原始密文到解密缓冲区;
(9)使用对称密钥解密原始密文;
(10)将解密数据写入输出流;
(11)将解密数据更新到摘要生成器;
(12)返回步骤(8)操作,直到原始密文读取结束。
根据上述技术方案得到的本发明使用SCE加密算法对数据进行加密保护,同时使用SCE签名算法对数据摘要值进行签名,实现数据的加密及数据内容防篡改数据;其还具有加密处理速度快等优点,使用紧凑性加密数据格式,达到减少加密内容冗余效果。
附图说明:
以下结合附图和具体实施方式来进一步说明本发明。
图1为本发明中数据格式的示意图。
具体实施方式:
为了使本发明实现的技术手段、创作特征、达成目的与功效易于明白了解,下面结合具体图示,进一步阐述本发明。
本发明使用SCE进行数据加密保护,使用特定加密格式,提高数据加密效率。
为达到上述目的采用了如下的技术方案:
(1)使用SEC国家标准算法进行非对称数据签名及非对称数据加密。
(2)使用3DES算法进行数据对称加密。
(3)使用SHA1算法进行数据内容的摘要值计算。
(4)使用紧凑性数据格式进行密文封闭。
(5)使用标签定长的编码方式,实现数据流的连接读取或输入,对于大数据原文不需要预分配大内存块,有效减少内存空间的使用。
这里所涉及的紧凑性数据格式如图1所示,对其上的内容定义如下:
版本:高位4~7bit。0x01为版本1,0x0f为版本16。
算法类型:低位0~3bit。0x00为NID_GB192曲线,0x01为NID_GB256曲线,其它保留。
密钥长度:1字节。标识3DES对称密钥长度。
密文长度:4个字节。被3DES加密后的密文,最小1字节,最大2^32-1。
对称密钥:被SCE算法加密的3DES密钥。
密文内容:被3DES算法加密的数据密文。
对于密文结构有以下定义:
签名长度:1字节。摘要值的SCE签名值长度。
原文长度:4字节。原始数据内容长度,最小1字节,最大2^32-1。
签名:摘要值的SCE签名值。
原文:原始数据内容。
基于上述原理,本发明进行数据加密的流程如下:
步骤1,定义版本、算法类型,填充输出缓存区第1字节;
步骤2,选择3DES密钥长度(112bit或192bit或其它),填充输出缓存区第2字节;
步骤3,生成3DES对称密钥;
步骤4,使用SCE算法对3DES对称密钥进行加密,将加密后的对称密钥填充输出缓存区第7字节后空间;
步骤5,根据算法类型,确认签名长度,填充加密缓存区第一字节;
步骤6,将原文长度填充加密缓存区第2~5字节;
步骤7,形成原文SHA1摘要值;
步骤8,使用SCE算法对摘要值进行签名,填充签名值到加密缓存区第6字节后空间;
步骤9,填充一定长度原文内容到加密缓存区;
步骤10,使用3DES对加密缓存区进行数据加密,输出密文填充到输入缓存区密文段;
步骤11,将输入缓存区写入输出流;
步骤12,输入缓存区偏移量置0,加密缓存区偏移量置0;
步骤13,重复第9步,直到原文数据读取结束。
上述步骤进行了数据的加密和保护,若要对加密后的数据进行解密还原通过以下步骤实现。
(a1)读取大于64个字节原始密文到解密缓存区;
(a2)解析数据,得到版本、算法类型、密钥长度、密文长度;
(a3)根据密钥长度,从解密缓存区读取已加密的3DES对称密钥;
(a4)使用SCE算法解密3DES对称密钥,得到3DES对称密钥
(a5)使用对称密钥解密原始密文;
(a6)解析数据,得到签名长度、原文长度;
(a7)根据签名长度,从解密缓冲区读取签名值;
(a8)读取固定长度原始密文到解密缓冲区;
(a9)使用对称密钥解密原始密文;
(a10)将解密数据写入输出流;
(a11)将解密数据更新到摘要生成器;
(a12)返回步骤(a8)操作,直到原始密文读取结束。
上述狼操作流程实现了基于国家标准算法SCE对数据进行加密保护和解密的方法。
以上显示和描述了本发明的基本原理和主要特征和本发明的优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是说明本发明的原理,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。
Claims (5)
1、一种数据加密保护方法,其特征在于,该方法包括如下步骤:
(1)定义紧凑性数据加密格式;
(2)利用3DES算法生成3DES对称密钥;
(3)利用SCE国家标准算法对3DES对称密钥进行加密;
(4)利用SHA1算法计算数据内容的摘要值,形成原文SHA1摘要值;
(5)利用SCE国家标准算法对原文数据摘要进行数据签名;
(6)利用加密后的3DES对称密钥对数据进行加密。
2、根据权利要求1所述的一种数据加密保护方法,其特征在于,所述方法中使用标签定长的编码方式,实现数据流的连接读取或输入,对于大数据原文不需要预分配大内存块,有效减少内存空间的使用。
3、根据权利要求1所述的一种数据加密保护方法,其特征在于,所述紧凑性数据格式由版本、算法类型、密钥长度、密文长度、对称密钥、密文内容依次组成。
4、根据权利要求3所述的一种数据加密保护方法,其特征在于,所述密文内容由签名长度、原文长度、签名、原文内容依次组成。
5、与上述加密保护方法配套使用的解密方法,其特征在于,所述解密方法主要包括以下步骤:
(1)读取大于64个字节原始密文到解密缓存区;
(2)解析数据,得到版本、算法类型、密钥长度、密文长度;
(3)根据密钥长度,从解密缓存区读取已加密的3DES对称密钥;
(4)使用SCE算法解密3DES对称密钥,得到3DES对称密钥
(5)使用对称密钥解密原始密文;
(6)解析数据,得到签名长度、原文长度;
(7)根据签名长度,从解密缓冲区读取签名值;
(8)读取固定长度原始密文到解密缓冲区;
(9)使用对称密钥解密原始密文;
(10)将解密数据写入输出流;
(11)将解密数据更新到摘要生成器;
(12)返回步骤(8)操作,直到原始密文读取结束。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008100436227A CN101626293B (zh) | 2008-07-09 | 2008-07-09 | 一种数据加密保护及解密方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008100436227A CN101626293B (zh) | 2008-07-09 | 2008-07-09 | 一种数据加密保护及解密方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101626293A true CN101626293A (zh) | 2010-01-13 |
| CN101626293B CN101626293B (zh) | 2011-10-26 |
Family
ID=41521991
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2008100436227A Active CN101626293B (zh) | 2008-07-09 | 2008-07-09 | 一种数据加密保护及解密方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101626293B (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101826961A (zh) * | 2010-05-25 | 2010-09-08 | 上海复旦天臣新技术有限公司 | 数据传输加解密方法、装置及系统 |
| CN102238001A (zh) * | 2010-05-07 | 2011-11-09 | 腾讯数码(深圳)有限公司 | 一种提高数据安全性的方法和装置 |
| CN103207958A (zh) * | 2013-04-09 | 2013-07-17 | 四三九九网络股份有限公司 | As3.0脚本开发的swf文件批量加密方法及装置 |
| CN104537293A (zh) * | 2010-08-20 | 2015-04-22 | Nxp股份有限公司 | 认证设备和系统 |
| CN108134799A (zh) * | 2018-01-18 | 2018-06-08 | 国网湖南省电力有限公司 | 新型加解密方法及其装置 |
| CN110673491A (zh) * | 2019-09-02 | 2020-01-10 | 北京安博智信教育科技有限公司 | 办公区域设备自动管理方法、装置、介质和电子设备 |
| CN113489721A (zh) * | 2021-07-05 | 2021-10-08 | 北京理工大学 | 一种基于柴油机数据的加密、解密方法及加密、解密系统 |
| CN116667993A (zh) * | 2023-04-28 | 2023-08-29 | 江苏芯信电子科技有限公司 | 一种基于大数据的区块链身份确认系统及其使用装置 |
| CN117592093A (zh) * | 2024-01-19 | 2024-02-23 | 成都四方伟业软件股份有限公司 | 一种文件加密方法、解密方法、加密装置以及解密装置 |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103226672B (zh) * | 2013-04-09 | 2015-09-16 | 四三九九网络股份有限公司 | As2.0脚本开发的swf文件的批量加密方法及装置 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| AU2004201807A1 (en) * | 2003-05-09 | 2004-11-25 | Nor Azman Bin Abu | Method and apparatus for the generation of public key based on a user-defined ID in a cryptosystem |
| CN100555936C (zh) * | 2007-01-08 | 2009-10-28 | 中国信息安全产品测评认证中心 | 一种在智能卡与u盘复合设备中提高访问安全性的方法 |
-
2008
- 2008-07-09 CN CN2008100436227A patent/CN101626293B/zh active Active
Cited By (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102238001A (zh) * | 2010-05-07 | 2011-11-09 | 腾讯数码(深圳)有限公司 | 一种提高数据安全性的方法和装置 |
| CN102238001B (zh) * | 2010-05-07 | 2014-10-01 | 腾讯数码(深圳)有限公司 | 一种提高数据安全性的方法和装置 |
| CN101826961B (zh) * | 2010-05-25 | 2012-11-14 | 上海天臣防伪技术股份有限公司 | 数据传输加解密方法、装置及系统 |
| CN101826961A (zh) * | 2010-05-25 | 2010-09-08 | 上海复旦天臣新技术有限公司 | 数据传输加解密方法、装置及系统 |
| US10042997B2 (en) | 2010-08-20 | 2018-08-07 | Nxp B.V. | Authentication device and system |
| CN104537293A (zh) * | 2010-08-20 | 2015-04-22 | Nxp股份有限公司 | 认证设备和系统 |
| CN104537293B (zh) * | 2010-08-20 | 2018-01-19 | Nxp股份有限公司 | 认证设备和系统 |
| CN103207958A (zh) * | 2013-04-09 | 2013-07-17 | 四三九九网络股份有限公司 | As3.0脚本开发的swf文件批量加密方法及装置 |
| CN103207958B (zh) * | 2013-04-09 | 2015-11-18 | 四三九九网络股份有限公司 | As3.0脚本开发的swf文件批量加密方法及装置 |
| CN108134799A (zh) * | 2018-01-18 | 2018-06-08 | 国网湖南省电力有限公司 | 新型加解密方法及其装置 |
| CN110673491A (zh) * | 2019-09-02 | 2020-01-10 | 北京安博智信教育科技有限公司 | 办公区域设备自动管理方法、装置、介质和电子设备 |
| CN110673491B (zh) * | 2019-09-02 | 2022-07-05 | 北京安博智信教育科技有限公司 | 办公区域设备自动管理方法、装置、介质和电子设备 |
| CN113489721A (zh) * | 2021-07-05 | 2021-10-08 | 北京理工大学 | 一种基于柴油机数据的加密、解密方法及加密、解密系统 |
| CN116667993A (zh) * | 2023-04-28 | 2023-08-29 | 江苏芯信电子科技有限公司 | 一种基于大数据的区块链身份确认系统及其使用装置 |
| CN117592093A (zh) * | 2024-01-19 | 2024-02-23 | 成都四方伟业软件股份有限公司 | 一种文件加密方法、解密方法、加密装置以及解密装置 |
| CN117592093B (zh) * | 2024-01-19 | 2024-04-05 | 成都四方伟业软件股份有限公司 | 一种文件加密方法、解密方法、加密装置以及解密装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101626293B (zh) | 2011-10-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101626293B (zh) | 一种数据加密保护及解密方法 | |
| CN103457718B (zh) | 使用可变长度分段和固定分组加密的部分密文更新 | |
| EP2352251A1 (en) | Content decoding apparatus, content decoding method and integrated circuit | |
| CN104040937A (zh) | 用于对文件系统加速加密的多密钥密码术 | |
| Alsaidi et al. | Compression multi-level crypto stego security of texts utilizing colored email forwarding | |
| CN105324956A (zh) | 加密明文数据的方法及设备 | |
| KR20080050932A (ko) | 데이터 암호화 방법 및 그 장치 | |
| CN101996298A (zh) | 加密方法及与加密方法相对应的解密方法 | |
| CN109845182A (zh) | 密码消息与认证指令 | |
| CN100401309C (zh) | 税控设备软件版本智能升级加密验证方法 | |
| CN102546156A (zh) | 一种分组加密方法、系统和装置 | |
| CN102761418A (zh) | 一种字符压缩加密方法 | |
| KR20080050934A (ko) | 조건부 인증 코드 삽입 방법 및 그 장치, 인증을 통한조건부 데이터 사용 방법 및 그 장치 | |
| CN111222148A (zh) | 密钥生成方法、加密方法、解密方法及装置 | |
| CN111052670A (zh) | 加密装置、解密装置、加密方法、解密方法、加密程序和解密程序 | |
| CN109600620A (zh) | 视频文件保护方法 | |
| CN106982116B (zh) | 一种基于可逆逻辑电路的aes的本地文件加密方法 | |
| CN101707521B (zh) | 一种基于des的加密方法 | |
| CN109743305A (zh) | 实现智能对话系统应用中应用文本数据保护的方法 | |
| US20050249348A1 (en) | Data encryption/decryption method, device, and program | |
| WO2020044485A1 (ja) | メッセージ認証装置、メッセージ認証方法及びメッセージ認証プログラム | |
| CN106549927A (zh) | 密钥保存、获取方法和装置 | |
| CN109120406A (zh) | 一种适用于可更换密码算法ip核的通用更替电路 | |
| CN110474967B (zh) | 块链实验系统及方法 | |
| TWI565285B (zh) | A cryptographic device, a memory system, a decoding device, a cryptographic method, a decoding method, a cryptographic program product and a decoding program product |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CP03 | Change of name, title or address |
Address after: 200436 Room 601, Lane 299, Lane 299, JIANGCHANG West Road, Jingan District, Shanghai Patentee after: Geer software Limited by Share Ltd Address before: 200042 50 Mau Ling Road, Zhabei District, Shanghai Patentee before: Geer Software Co., Ltd., Shanghai |
|
| CP03 | Change of name, title or address | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20210330 Address after: 201601 5th floor, building 18, No. 51, ZHAOFEI Road, Sijing Town, Songjiang District, Shanghai Patentee after: Shanghai Geer Anxin Technology Co.,Ltd. Address before: 200436 Room 601, Lane 299, Lane 299, JIANGCHANG West Road, Jingan District, Shanghai Patentee before: KOAL SOFTWARE Co.,Ltd. |
|
| TR01 | Transfer of patent right |