CN104038337A - 一种基于aes128的数据加密方法 - Google Patents
一种基于aes128的数据加密方法 Download PDFInfo
- Publication number
- CN104038337A CN104038337A CN201410280782.9A CN201410280782A CN104038337A CN 104038337 A CN104038337 A CN 104038337A CN 201410280782 A CN201410280782 A CN 201410280782A CN 104038337 A CN104038337 A CN 104038337A
- Authority
- CN
- China
- Prior art keywords
- data
- key
- encryption
- aes128
- processing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
本发明公开了一种基于AES128的数据加密方法,该加密方法采用AES128数据加密方式对待加密数据进行密码,并在加密操作前对加密方式中的密钥进行变形。本方案通过对密钥的变形,大大提高数据加密的复杂度,使得数据破解难度加强,有效避免关键数据泄露,大大提高数据通讯的安全性。
Description
技术领域
本发明涉及网络数据安全技术,具体涉及一种数据加密技术。
背景技术
随着网络数据通讯的广泛普及,通讯数据的安全性是的一个值得关注的问题,目前普通的数据加密使用AES-128数据加密方式,对原文使用原始的秘钥进行加密。
AES加密算法即密码学中的高级加密标准(Advanced Encryption Standard,AES),又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。经过五年的甄选流程,高级加密标准由美国国家标准与技术研究院(NIST)于2001年11月26日发布于FIPS PUB197,并在2002年5月26日成为有效的标准。2006年,高级加密标准已然成为对称密钥加密中最流行的算法之一。该算法为比利时密码学家Joan Daemen和Vincent Rijmen所设计,结合两位作者的名字,以Rijndael之命名之,投稿高级加密标准的甄选流程。
AES算法基于排列和置换运算。排列是对数据重新进行安排,置换是将一个数据单元替换为另一个。AES使用几种不同的方法来执行排列和置换运算。
AES是一个迭代的、对称密钥分组的密码,它可以使用128、192和256位密钥,并且用128位(16字节)分组加密和解密数据。与公共密钥密码使用密钥对不同,对称密钥密码使用相同的密钥加密和解密数据。通过分组密码返回的加密数据的位数与输入数据相同。迭代加密使用一个循环结构,在该循环中重复置换和替换输入数据。
在进行是普通数据加密时,若只采用AES-128数据加密方式进行加密,其对原文使用原始的秘钥进行加密,加密方式比较简单,容易被破解,存在着安全隐患。
发明内容
针对现有网络数据通讯中采用AES-128数据加密方式存在容易被破解,安全性不高的问题,本发明的目的在于提供一种能够增加破解难度、提高数据安全性的数据加密方式。
为了达到上述目的,本发明采用如下的技术方案:
一种基于AES128的数据加密方法,所述加密方法采用AES128数据加密方式对待加密数据进行密码,所述方法在加密操作前对加密方式中的密钥进行变形。
在优选方案中,所述方法对密钥进行MD5、前16位大写变形。
进一步的,所述方法的具体步骤如下:
1)获取AES128数据加密方式中加密密钥;
2)对获取到的密钥原型进行MD5处理;
3)对经MD5处理的密钥的前16位字符进行大写处理,得到变形密钥;
4)利用变形后的密钥对待加密的明文数据进加密处理,得到对应的密文。
再进一步的,所述步骤(3)在对密钥原型进行MD5处理后,按照字符串长度截取前16位,并按照字符串操作将所有字符转换为大写。
本发明提供的方案通过对密钥的变形,大大提高数据加密的复杂度,使得数据破解难度加强,有效避免关键数据泄露,大大提高数据通讯的安全性。
附图说明
以下结合附图和具体实施方式来进一步说明本发明。
图1为本发明的工作原理图。
具体实施方式
为了使本发明实现的技术手段、创作特征、达成目的与功效易于明白了解,下面结合具体图示,进一步阐述本发明。
本发明通过在加解密前对加密方式中使用到的密钥进行变形处理,并利用变形后的密钥进行加解密操作,由此使得加密过程更加复杂,增加破解的难度,有效解决关键数据在通讯过程中存在安全隐患的问题。
基于该原理,在进行数据通讯时,本发明通过对AES128加密方式中的密钥进行MD5、前16位大写变形,然后基于该变形后的密钥通过AES128加密方式对待加密数据进行加密操作。
参见图1,其所示为本发明方案进行具体操作的原理图。
由图可知,整个加密操作基于AES128加密方式进行,主要分为两个部分:1、密钥处理部分;2、加密处理部分。
首先,在加解密前,对加密方式中的密钥进行变形处理。
1)获取AES128数据加密方式中加密密钥;
2)对密钥进行MD5处理;
3)对经MD5处理的密钥的长度进行判断,判断判断其是否≥16位,并取前16位字符进行大写处理,得到变形密钥。
具体的,本方案中在获取到AES128数据加密方式中加密密钥后,将其作为原型,调用系统函数对其进行MD5处理,这样操作可以是密钥更加复杂,不容易被破解,与服务器后台约定相同的处理方法,是数据加解密更加安全。
在经过MD5处理后,将得到32位的数据。
接着,对MD5处理的后密钥,按照字符串长度截取前16位,并按照字符串操作将所有字符转换为大写,将结果作为AES128加解密的密钥。
最后,在完成密钥变形后,将待加密的明文数据,使用变形后的密钥进行加密操作,得到相应的密文,具体采用AES128加密方式进行加密操作。
以下通过一具体应用实例,来具体说明上述的加密、解密过程:
当智能手机需要从服务器中获取关键数据时,智能手机将向服务器发送获取数据请求。
服务器根据该请求对智能手机进行认证,在认证通过后,建立通讯链路,并向智能手机发送要求智能手机提供相应的加密密钥的请求。
智能手机在获取请求后,向服务器发送密钥原文。
服务器在接收到密钥原文后,对密钥原文进行MD5处理,并将结果截取前16位,转换为大写形式,作为AES128的密钥;服务器利用计算得到的密钥对关键数据原文进行AES128加密处理,并将加密后的关键数据发送给智能手机。
智能手机在接收到加密后的数据后,使用密钥原文进行相同的处理(即先进行MD5处理,在进行大写变形,具体过程如上此处不赘述)得到AES128解密的密钥进行解密,进而得到所需的数据。
以上显示和描述了本发明的基本原理、主要特征和本发明的优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是说明本发明的原理,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。
Claims (4)
1.一种基于AES128的数据加密方法,所述加密方法采用AES128数据加密方式对待加密数据进行密码,其特征在于,所述方法在加密操作前对加密方式中的密钥进行变形。
2.根据权利要求1所述的一种基于AES128的数据加密方法,其特征在于,所述方法对密钥进行MD5、前16位大写变形。
3.根据权利要求2所述的一种基于AES128的数据加密方法,其特征在于,所述方法的具体步骤如下:
1)获取AES128数据加密方式中加密密钥;
2)对获取到的密钥原型进行MD5处理;
3)对经MD5处理的密钥的前16位字符进行大写处理,得到变形密钥;
4)利用变形后的密钥对待加密的明文数据进加密处理,得到对应的密文。
4.根据权利要求3所述的一种基于AES128的数据加密方法,其特征在于,所述步骤(3)在对密钥原型进行MD5处理后,按照字符串长度截取前16位,并按照字符串操作将所有字符转换为大写。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410280782.9A CN104038337A (zh) | 2014-06-20 | 2014-06-20 | 一种基于aes128的数据加密方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410280782.9A CN104038337A (zh) | 2014-06-20 | 2014-06-20 | 一种基于aes128的数据加密方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104038337A true CN104038337A (zh) | 2014-09-10 |
Family
ID=51468935
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410280782.9A Pending CN104038337A (zh) | 2014-06-20 | 2014-06-20 | 一种基于aes128的数据加密方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104038337A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2017036251A1 (zh) * | 2015-09-06 | 2017-03-09 | 深圳市中兴微电子技术有限公司 | 高级加密标准加解密方法和装置、存储介质 |
| CN110390204A (zh) * | 2019-07-25 | 2019-10-29 | 上海应用技术大学 | 医疗大数据处理系统及方法 |
| CN110535816A (zh) * | 2018-05-24 | 2019-12-03 | 广东技术师范学院 | 一种数据信息安全传输方法 |
| CN112163837A (zh) * | 2020-09-30 | 2021-01-01 | 北京致远互联软件股份有限公司 | 基于协同办公系统的矩阵组织人员区分方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1697371A (zh) * | 2004-05-13 | 2005-11-16 | 华为技术有限公司 | 密钥数据收发方法 |
| CN101075874A (zh) * | 2007-06-28 | 2007-11-21 | 腾讯科技(深圳)有限公司 | 认证方法和认证系统 |
| CN102708482A (zh) * | 2012-04-11 | 2012-10-03 | 佳都新太科技股份有限公司 | 在数字电视在线支付系统中一种与商户系统交易的接口方法 |
-
2014
- 2014-06-20 CN CN201410280782.9A patent/CN104038337A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1697371A (zh) * | 2004-05-13 | 2005-11-16 | 华为技术有限公司 | 密钥数据收发方法 |
| CN101075874A (zh) * | 2007-06-28 | 2007-11-21 | 腾讯科技(深圳)有限公司 | 认证方法和认证系统 |
| CN102708482A (zh) * | 2012-04-11 | 2012-10-03 | 佳都新太科技股份有限公司 | 在数字电视在线支付系统中一种与商户系统交易的接口方法 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2017036251A1 (zh) * | 2015-09-06 | 2017-03-09 | 深圳市中兴微电子技术有限公司 | 高级加密标准加解密方法和装置、存储介质 |
| CN110535816A (zh) * | 2018-05-24 | 2019-12-03 | 广东技术师范学院 | 一种数据信息安全传输方法 |
| CN110390204A (zh) * | 2019-07-25 | 2019-10-29 | 上海应用技术大学 | 医疗大数据处理系统及方法 |
| CN112163837A (zh) * | 2020-09-30 | 2021-01-01 | 北京致远互联软件股份有限公司 | 基于协同办公系统的矩阵组织人员区分方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101043326B (zh) | 动态信息加密系统和方法 | |
| CN104463040A (zh) | 一种密码安全输入方法及系统 | |
| CN102684877A (zh) | 一种进行用户信息处理的方法及装置 | |
| CN109005027B (zh) | 一种随机数据加解密法、装置及系统 | |
| CN104038336A (zh) | 一种基于3des的数据加密方法 | |
| CN105357218A (zh) | 一种具备硬件加解密功能的路由器及其加解密方法 | |
| CN102594842A (zh) | 一种基于设备指纹的网管消息认证与加密方案 | |
| CN103327034A (zh) | 安全登录方法、系统和装置 | |
| CN113726725A (zh) | 一种数据加解密方法、装置、电子设备及存储介质 | |
| CN104038337A (zh) | 一种基于aes128的数据加密方法 | |
| CN102857503A (zh) | 一种安全的指纹数据无线传输方法 | |
| CN103338106A (zh) | 文件的加密方法、解密方法、加密装置、以及解密装置 | |
| CN104518865A (zh) | 一种基于密码本的数据加密方法 | |
| CN104113410B (zh) | 一种基于多表加密法的数据加密传输方法及装置 | |
| CN106685897A (zh) | 一种安全输入方法、装置和系统 | |
| CN105915345B (zh) | 一种家庭网关设备生产测试中授权生产和改制的实现方法 | |
| CN104683111A (zh) | 一种基于md5的加密方法及系统 | |
| CN111224958A (zh) | 一种数据传输方法和系统 | |
| CN104486756A (zh) | 一种密笺短信的加解密方法及系统 | |
| CN102882675A (zh) | 社交网站用的密码加密方法 | |
| CN101282212B (zh) | 一种基于模板的加密解密系统与方法 | |
| CN102056156B (zh) | 将计算机数据安全下载至移动终端的方法及系统 | |
| CN102624892A (zh) | 一种防止外挂客户端模拟http请求的方法 | |
| CN111314270B (zh) | 一种基于有效期均匀分布对称算法的数据加密和解密方法 | |
| CN101877849A (zh) | 无线模块与外部设备之间通讯的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20140910 |
|
| WD01 | Invention patent application deemed withdrawn after publication |