CN104579645A - 基于aes加密系统的密钥更新方法 - Google Patents
基于aes加密系统的密钥更新方法 Download PDFInfo
- Publication number
- CN104579645A CN104579645A CN201510038148.9A CN201510038148A CN104579645A CN 104579645 A CN104579645 A CN 104579645A CN 201510038148 A CN201510038148 A CN 201510038148A CN 104579645 A CN104579645 A CN 104579645A
- Authority
- CN
- China
- Prior art keywords
- key
- key updating
- terminal
- secret key
- symbol
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及通信信息安全领域,公开了一种基于AES加密系统的密钥更新方法。该方法包括:第一终端A为信息加密端,应用AES加密算法和预设定的密钥将明文转为密文;第二终端B为信息解密端,应用AES解密算法和预设定的密钥将密文转为对应的明文;第一终端A采用新的密钥加密明文,在新旧密钥加密的密文之间插入密钥更新符;第二终端B检测到密钥更新符,完成密钥更新和密钥扩展,等待为密文解密。利用发明,避免了密钥直接暴露在不安全的信道上,无需等待通信双方空闲就可以完成密钥更新,并且实现密钥无缝的切换,方便简单,大大地提高系统的可靠性。
Description
技术领域
本发明涉及通信信息安全技术领域,尤其涉及一种基于AES(高级加密标准)加密系统的密钥更新方法。
背景技术
自从二十一世纪以来,随着互联网及相关业务的持续爆炸性增长,对电信容量的需求不断增加,人们在互联网中的经济活动和隐私信息越来越多。另一方面,危害信息安全的事件不断地爆发,蓄意进行数据攻击破坏和窃听,危害网民的个人财产和隐私。因此,人们越来越担忧通信安全,而目前,唯一能主动防止传输的信息被窃听的手段,是对传输的信息进行加密。常见的通信加密技术是算法加密。
算法加密分为对称加密和公钥加密。对称加密是一种加解密使用相同密钥的密钥体制,也成为传统密码。当今使用最广泛的两种对称加密算法:3DES(三重数据加密算法)与AES。相比较于3DES,AES加密算法占用资源小,速度快而且破译难度大。与只使用一个密钥的对称算法不同,公钥加密是非对称的,它使用两个独立的密钥。由于现有的公钥加密方法所需的计算量大,所以对称加密方法在高速通信加密领域中仍有着重要应用。由于对称算法在破解难度仍低于公钥加密算法,对称密钥一旦被破解则整个加密系统将面临威胁,双方通信内容将被窃听并可能遭篡改。
在通信系统中,常用密钥更新方法是:当第一终端处于自己的时隙范围内,并且有密钥更新操作时,就会使用当前密钥加密密钥更新符发送给第二终端申请密钥更新,第二终端根据密钥生成算法产生一个新密钥发送回第一终端,更新交互完成后,第一终端发送确认消息通知第二终端完成密钥更新。这种方法无法在数据通信时完成密钥更新,尤其当长时间用一个密钥加密传输数据时,大大地降低数据安全性。
综上所述,有必要研究基于AES加密系统的密钥更新机制。
发明内容
有鉴于此,本发明的主要目的在于提供一种基于AES加密系统的密钥更新方法,本发明更新过程简单,更新速度快,避免了密钥直接暴露在不安全的信道上,无需等待通信双方空闲就可以完成密钥更新,并且密钥更新和密文解密能够无缝连接,大大地提高系统的可靠性。
为了达到上述目的,本发明提供了一种基于AES加密系统的密钥更新方法,该方法包括相互连接的第一终端A和第二终端B,第一终端A主要职责是加密,第二终端B主要职责是解密。该方法包括:
步骤1:第一终端A将密钥更新符插在新旧密钥加密的密文之间发送给第二终端B;
步骤2:第二终端B检测和接收密钥更新符,并完成密钥更新和密钥扩展,等待为密文解密;
其中,密钥更新符包括标识符和密钥增量,标识符占据密钥更新符的低位,密钥增量占据密钥更新符的高位,第一终端A先发送标识符,再发送密钥增量;第二终端B不断检测比特流中是否存在标识符,一旦检测到标识符,接收并保存接下来的密钥增量,密钥增量和当前密钥低位对齐相加,不考虑进位,完成密钥更新;根据新密钥和AES密钥扩展规则进行密钥扩展,密钥扩展完成后等待为密文解密。密钥更新符的长度和密钥的长度相同,密钥更新符占据的时间单元和密钥加密占据的时间单元相同。标识符和密钥增量的长度比为1∶1。第一终端A中插入密钥更新符没有加密的;第二终端B中检测到标识符时,没有对密钥更新符进行解密。
第一终端A主要职责是加密。AES加密的明文处理单元是128比特,密钥的长度可以为128比特、192比特或256比特,加密分别需要11,13和15个步骤,每个步骤需要一个时间单元,即加密需要11,13和15个时间单元,得到对应的128比特密文;将128比特密文并串转化为比特流发送给第二终端B;
第二终端B主要职责是解密。负责接收从第一终端A发送过来的比特流,经过串并转化为128比特密文块;AES解密的密文处理单元是128比特,密钥的长度可以为128比特,192比特或256比特,解密分别需要11,13和15个步骤,每个步骤需要一个时间单元,即解密需要11,13和15个时间单元,得到对应的128比特明文。
上述方案中,第一终端A采用新的密钥加密密文,则在新旧密钥加密的密文之间插入密钥更新符,该密钥更新符为128比特、192比特或256比特,包括标识码和密钥增量,标识符表示该数据段用于系统密钥更新,而密钥增量是为了与当前密钥相加来生成新密钥。密钥更新符根据密钥长度的不同,依次占据11,13和15个时间单元,并且密钥更新符没有经过加密。
上述方案中,第二终端B不断检测密文中是否存在标识码,当检测到标识符后,接收到的密钥增量和当前密钥低位对齐相加(不考虑进位),得到新的密钥,根据新的密钥完成密钥更新,需要1个时间单元完成密钥更新;根据新密钥和AES密钥扩展规则进行密钥扩展。密钥更新与密钥扩展的时间总和为一个密钥更新符的时间。密钥扩展根据密钥长度不同依次需要10,12或14个时间单元密钥扩展完成后等待为密文解密。即密钥更新是指当前密钥和密钥增量相加,这个过程只需要1个时间单元;密钥扩展是为解密提供10轮、12轮、14轮密钥,每轮密钥产生需要1个时间单元。
密钥更新符是由标识符(如55aa55aa55aa55aa)+密钥增量(0000000000000001)组成,那么密钥更新符为000000000000000155aa55aa55aa55aa;在密钥更新符占据的11个时间单元内,第一终端一直给第二终端发送密钥更新符0000000155aa55aa;标识符只是用于提示该数据用于密钥更新的作用,密钥增量用于和当前密钥相加生成新密钥。密钥更新时间和标识符的时间没有关系,同样,密钥扩展的时间和密钥增量时间没有关系。
上述方案中,密钥更新应用了AES加密算法的雪崩效应,即当明文或是密钥发生微小变化时,相应的密文约一半比特位发生变化,正是应用这种特性使得微变的新密钥加密的密文与之前密钥对应的密文的不同,从而保证通过新旧密文无法推算出新旧密钥之间关系,继而保证通过简单的增量方法更新密钥的安全性。
为了进一步说明AES加密算法的雪崩效应,这里给出128比特密钥的AES算法加密实例,选择的明文为矩阵a,密钥为矩阵b及密文为矩阵c
改变明文矩阵a中一位的值得到新的明文矩阵a’,保持密钥矩阵b不变,加密得到密文矩阵c’;
比较密文矩阵c’和c可知,密文变化比特数为66,这说明明文的一位的影响,扩散到66位的密文,即1位明文的差别导致了密文大约一半的位置发生了变化,这是很好的结果;
当保持明文矩阵a不变时,改变密钥矩阵b中的一位得到新的密钥矩阵b’,加密后密文矩阵为d
通过比照c和d可知,密文变化比特数为57,这说明1位密钥的变化导致了密文大约一半的位发生变化。
从上述的技术方案中,可以看出本发明具有以下优点:
1)本发明提供的基于AES加密系统的密钥更新方法,由于通信双方采用密钥增量进行密钥更新,所以避免了密钥直接暴露在不安全的信道上,提高了密钥传输的安全性,从而提高了基于密钥加密数据的保密性。
2)本发明提供的基于AES加密系统的密钥更新方法,在数据通信中插入密钥更新符,使得系统能在数据通信和密钥更新之间无缝切换,从而无需等待通信双方空闲就可以完成密钥更新,大大地提高系统的可靠性。
3)本发明提供的基于AES加密系统的密钥更新方法,更新过程简单,更新速度快。
附图说明
为使本发明的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本发明进一步详细说明,其中:
图1是本发明提供的基于AES加密系统的密钥更新方法示意图;
图2是基于图1所示基于AES加密系统的密钥更新方法流程图。
具体实施方式
如图1所示为本发明基于AES加密系统的密钥更新方法的示意图,该系统包括第一终端A和第二终端B,其中:
第一终端A主要功能是加密。AES加密的明文处理单元是128比特,密钥的长度可以为128比特,192比特和256比特,加密分别需要11,13和15个步骤,每个步骤需要一个时间单元,即加密需要11,13和15个时间单元,得到对应的128比特密文;密文通过并串转化为比特流发送到第二终端B,规定低位先发送,高位后发送;当第一终端A采用新密钥加密明文时,在新旧密钥加密的密文间插入密钥更新符,密钥更新符根据密钥长度的不同,依次占据11,13和15个时间单元。当密钥更新符为128比特时,分为标识符和密钥增量两部分。这里,标识符定义为64比特,密钥增量则为64比特,也可以根据实际需要进行分配。标识符占据密钥更新符的低位,密钥增量占据密钥更新符的高位,所以先发送标识符,再发送密钥增量;
第二终端B主要功能是解密,AES解密的密文处理单元是128比特,密钥的长度可以为128比特,192比特和256比特,解密分别需要11,13和15时间单元;第二终端B检测比特流中是否存在标识符,一旦检测到标识符,接收并保存密钥增量,密钥增量和当前密钥低位对齐相加得到新的密钥(不考虑进位),完成密钥更新;根据新密钥和轮密钥扩展规则进行密钥扩展,密钥扩展完成后等待为密文解密。密钥更新占用1个时间单元,密钥扩展根据密钥长度不同依次占用10,12和14个时间单元,密钥更新与密钥扩展的时间总和即一个密钥更新符的时间。
图2是基于图1所示基于AES加密系统的密钥更新方法流程图,具体过程如下:
S201:第一终端A应用AES加密算法和128比特密钥对明文进行加密,发送密文到第二终端B。第一终端A加密的明文,密钥及对应的密文见表1所示,加密同时完成轮密钥的扩展,加密需要11个时间单元;密文通过并串转化为比特流发送到第二终端B,规定低位先发送,高位后发送,对于072847920628A1788B8E67AF925B767E而言,先发送低位E(1110),即0111;
表1
S202:第二终端B应用AES解密算法和128比特密钥对密文进行解密。负责接收从第一终端A发送过来的比特流,经过串并转化为128比特密文块,然后对128比特密文进行解密得到对应的128比特明文;
S203:第一终端A应用AES加密算法和新密钥对明文进行加密,新旧密钥对应密文间插入密钥更新符。当第一终端A采用新密钥加密明文时,在新旧密钥加密的密文间插入密钥更新符,密钥更新符占据11个时间单元,128比特密钥更新符为00000000000000015a5a5a5a5a5a5a5a,分为标识符和密钥增量两部分,其中标识符为5a5a5a5a5a5a5a5a,密钥增量为0000000000000001,新密钥加密后密文如表2所示;第一终端A没有加密密钥更新符,并且规定低位先发送,高位后发送;
表2
S204:第二终端B检测到标识符,密钥增量和当前密钥低64比特对齐相加生成新的密钥并进行密钥扩展,准备解密。第二终端B不断检测比特流中是否存在标识符5a5a5a5a5a5a5a5a,一旦检测到标识符,接收并保存接下来的64比特密钥增量0000000000000001,密钥增量和当前密钥低64比特相加得到新的密钥f0f0f0f0e0e0e0e0_edededed00000001(不考虑进位),完成密钥更新;根据新密钥和Rijndael密钥生成方案进行密钥扩展,密钥扩展完成后等待为密文解密。密钥更新占用1个时间单元,密钥扩展占用10个时间单元,密钥更新与密钥扩展的总共11个时间单元,即一个密钥更新符的时间。
Claims (7)
1.一种基于AES加密系统的密钥更新方法,其特征在于,包括:
步骤1:第一终端A将密钥更新符插在新旧密钥加密的密文之间发送给第二终端B;
步骤2:第二终端B检测和接收密钥更新符,并完成密钥更新和密钥扩展,等待为密文解密;
其中,密钥更新符包括标识符和密钥增量,标识符占据密钥更新符的低位,密钥增量占据密钥更新符的高位,第一终端A先发送标识符,再发送密钥增量;第二终端B不断检测比特流中是否存在标识符,一旦检测到标识符,接收并保存接下来的密钥增量,密钥增量和当前密钥低位对齐相加,不考虑进位,完成密钥更新;根据新密钥和AES密钥扩展规则进行密钥扩展,密钥扩展完成后等待为密文解密。
2.如权利要求1中所述的基于AES加密系统的密钥更新方法,其特征在于,密文处理单元是128比特,密文通过并串转化为比特流发送到第二终端B,低位先发送,高位后发送。
3.如权利要求2中所述的基于AES加密系统的密钥更新方法,其特征在于,密钥的长度为128比特、192比特或256比特,相应地加密或解密分别需要11,13和15个步骤,每个步骤需要一个时间单元。
4.如权利要求3中所述的基于AES加密系统的密钥更新方法,其特征在于,密钥更新符的长度和密钥的长度相同,密钥更新符占据的时间单元和密钥加密占据的时间单元相同。
5.如权利要求1-4任一所述的基于AES加密系统的密钥更新方法,其特征在于,标识符和密钥增量的长度比为1∶1。
6.如权利要求1-4任一中所述的基于AES加密系统的密钥更新方法,其特征在于,第一终端A中插入密钥更新符没有加密的;第二终端B中检测到标识符时,没有对密钥更新符进行解密。
7.根据权利要求5中所述的基于AES加密系统的密钥更新方法,其特征在于,密钥更新占用1个时间单元,密钥扩展根据密钥长度依次为占用10、12或14个时间单元,总和为一个密钥更新符的时间。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510038148.9A CN104579645B (zh) | 2015-01-26 | 2015-01-26 | 基于aes加密系统的密钥更新方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510038148.9A CN104579645B (zh) | 2015-01-26 | 2015-01-26 | 基于aes加密系统的密钥更新方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104579645A true CN104579645A (zh) | 2015-04-29 |
CN104579645B CN104579645B (zh) | 2017-07-14 |
Family
ID=53094932
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510038148.9A Active CN104579645B (zh) | 2015-01-26 | 2015-01-26 | 基于aes加密系统的密钥更新方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104579645B (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105245335A (zh) * | 2015-11-03 | 2016-01-13 | 天津津航计算技术研究所 | 一种密钥实时更新系统和方法 |
WO2017036251A1 (zh) * | 2015-09-06 | 2017-03-09 | 深圳市中兴微电子技术有限公司 | 高级加密标准加解密方法和装置、存储介质 |
CN108234112A (zh) * | 2016-12-14 | 2018-06-29 | 中国移动通信集团安徽有限公司 | 数据加密和解密方法及系统 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102724041A (zh) * | 2012-06-07 | 2012-10-10 | 北京航空航天大学 | 一种基于隐写术的密钥传输与密钥更新方法 |
CN103166758A (zh) * | 2011-12-19 | 2013-06-19 | 中兴通讯股份有限公司 | Gpon上行aes加密的密钥更新方法及系统 |
CN103326853A (zh) * | 2012-03-22 | 2013-09-25 | 中兴通讯股份有限公司 | 一种密钥更新的方法及装置 |
-
2015
- 2015-01-26 CN CN201510038148.9A patent/CN104579645B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103166758A (zh) * | 2011-12-19 | 2013-06-19 | 中兴通讯股份有限公司 | Gpon上行aes加密的密钥更新方法及系统 |
CN103326853A (zh) * | 2012-03-22 | 2013-09-25 | 中兴通讯股份有限公司 | 一种密钥更新的方法及装置 |
CN102724041A (zh) * | 2012-06-07 | 2012-10-10 | 北京航空航天大学 | 一种基于隐写术的密钥传输与密钥更新方法 |
Non-Patent Citations (2)
Title |
---|
杨小东等: "AES密钥扩展新方法", 《微电子学与计算机》 * |
黄玉划等: "网络安全中密钥更新算法研究与实现", 《计算机工程与应用》 * |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2017036251A1 (zh) * | 2015-09-06 | 2017-03-09 | 深圳市中兴微电子技术有限公司 | 高级加密标准加解密方法和装置、存储介质 |
CN106506140A (zh) * | 2015-09-06 | 2017-03-15 | 深圳市中兴微电子技术有限公司 | 一种aes加解密方法和装置 |
CN105245335A (zh) * | 2015-11-03 | 2016-01-13 | 天津津航计算技术研究所 | 一种密钥实时更新系统和方法 |
CN108234112A (zh) * | 2016-12-14 | 2018-06-29 | 中国移动通信集团安徽有限公司 | 数据加密和解密方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN104579645B (zh) | 2017-07-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101188496B (zh) | 一种短信加密传输方法 | |
CN1323507C (zh) | 分组加密算法中对短分组的处理方法 | |
CN103338437B (zh) | 一种移动即时消息的加密方法及系统 | |
US9960911B2 (en) | System and method for securing wireless communication through physical layer control and data channel | |
CN102664740B (zh) | 一种基于远程授权的招投标文件加解密方法 | |
CN104901803A (zh) | 一种基于cpk标识认证技术的数据交互安全保护方法 | |
CN110138795A (zh) | 一种通信过程中的多步混合加解密方法 | |
KR20200067265A (ko) | 실시간 데이터 전송을 위한 블록 암호 장치 및 방법 | |
CN105323249A (zh) | 一种加密解密通信系统及其加密解密方法 | |
CN113300842B (zh) | 一种提高对称加密算法安全性的方法 | |
CN104579645A (zh) | 基于aes加密系统的密钥更新方法 | |
CN114362928B (zh) | 一种用于多节点间加密的量子密钥分发与重构方法 | |
EP3131230B1 (en) | Encryption method, program, and system | |
Kuppuswamy et al. | New Innovation of Arabic language Encryption Technique using New symmetric key algorithm | |
GB0028369D0 (en) | A communication system | |
CN109462480B (zh) | 基于rsa与aes的卫星通信系统加密方法 | |
CN112532384A (zh) | 基于分组密钥模式下对传输密钥快速加解密的方法 | |
CN108494554B (zh) | 一种基于双明文的数据对称加密方法 | |
CN106604275B (zh) | 一种基于移动互联网的信息传输加解密方法及系统 | |
CN101500146A (zh) | 一种基于双向网络的数字电视收视控制方法和装置 | |
CN113507468A (zh) | 一种基于区块链技术的加密方法、解密方法及授权方法 | |
CN106027553A (zh) | 一种基于动态密码的加密、解密方法 | |
CN101500147B (zh) | 一种基于双向网络的数字电视收视控制方法和装置 | |
CN108737093B (zh) | 一种加密的方法、装置及系统 | |
CN114760051B (zh) | 一种密钥同步方法及其系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |