CN104753664A - 安全加密方法和装置、安全解密方法和装置 - Google Patents
安全加密方法和装置、安全解密方法和装置 Download PDFInfo
- Publication number
- CN104753664A CN104753664A CN201310754513.7A CN201310754513A CN104753664A CN 104753664 A CN104753664 A CN 104753664A CN 201310754513 A CN201310754513 A CN 201310754513A CN 104753664 A CN104753664 A CN 104753664A
- Authority
- CN
- China
- Prior art keywords
- ciphertext
- plaintext
- preset function
- result
- function
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明提供了一种安全加密方法和装置、安全解密方法和装置,其中,所述加密方法包括:分别获取第一明文P和第一密文C,所述第一密文C为根据预设加密运算对所述第一明文P进行加密后的结果;获取第二明文P′,所述第二明文P′为根据所述预设加密运算对应的解密运算对所述第一密文C进行解密后的结果;将所述第一明文P、第一密文C和第二明文P′输入第一预设函数F,并输出所述第一预设函数F的运算结果,其中,当所述第一明文P和第二明文P′相等时,所述第一预设函数F的运算结果等于所述第一密文C。所述方法和装置能够提高数据的安全性。
Description
技术领域
本发明涉及数据安全的技术领域,特别涉及一种安全加密方法和装置、安全解密方法和装置。
背景技术
在现有技术,一般通过对两次加密运算或解密运算的结果进行比较来验证加密运算或解密运算的结果是否正确,当所述两次加密运算或解密运算的结果相等时,则可判断出所述加密运算或解密运算的结果正确,这时可以输出该运算结果,否则返回错误提示,并且将不输出该运算结果。然而,上述通过比较进行验证的方法存在容易受到错误攻击泄露信息的风险。
因此,需要提出一种新的安全加密方法和装置、安全解密方法和装置,以提高数据的安全性。
发明内容
本发明解决的问题是提出一种新的安全加密方法和装置、安全解密方法和装置,以提高数据的安全性。
本发明的实施例提供了一种安全加密方法,所述方法包括:分别获取第一明文P和第一密文C,所述第一密文C为根据预设加密运算对所述第一明文P进行加密后的结果;获取第二明文P′,所述第二明文P′为根据所述预设加密运算对应的解密运算对所述第一密文C进行解密后的结果;将所述第一明文P、第一密文C和第二明文P′输入第一预设函数F,并输出所述第一预设函数F的运算结果,其中,当所述第一明文P和第二明文P′相等时,所述第一预设函数F的运算结果等于所述第一密文C。
可选地,所述第一预设函数F为:F=C⊕S(P⊕r)⊕S(P′⊕r),其中r为随机数,S为第二预设函数。
可选地,所述第二预设函数S为非线性的S盒函数。
本发明的实施例还提供了一种安全加密方法,所述方法包括:分别获取第一明文P和第一密文C,所述第一密文C为根据预设加密运算对所述第一明文P进行加密后的结果;获取第二密文C′,所述第二密文C′为根据所述预设加密运算再次对所述第一明文P进行加密后的结果;将第一密文C和第二密文C′输入第一预设函数F,并输出所述第一预设函数F的运算结果,其中,当所述第一密文C和第二密文C′相等时,所述第一预设函数F的运算结果为所述第一密文C。
可选地,所述第一预设函数F为:F=C⊕S(C⊕r)⊕S(C′⊕r),其中r为随机数,S为第二预设函数。
可选地,所述第二预设函数S为S盒函数。
本发明的实施例还提供了一种安全解密方法,所述方法包括:分别获取第一明文P和第一密文C,所述第一明文P为根据预设解密运算对所述第一密文C进行解密后的结果;获取第二密文C′,所述第二密文C′为根据所述预设解密运算对应的加密运算对所述第一明文P进行加密后的结果;将所述第一明文P、第一密文C和第二密文C′输入第一预设函数F,并输出所述第一预设函数F的运算结果,其中,当所述第一密文C和第二密文C′相等时,所述第一预设函数F的运算结果等于所述第一明文P。
可选地,所述第一预设函数F为:F=P⊕S(C⊕r)⊕S(C′⊕r),其中r为随机数,S为第二预设函数。
可选地,所述第二预设函数S为非线性的S盒函数。
本发明的实施例还提供了一种安全解密方法,所述方法包括:分别获取第一明文P和第一密文C,所述第一明文P为根据预设解密运算对所述第一密文C进行解密后的结果;获取第二明文P′,所述第二明文P′为根据所述预设解密运算再次对所述第一密文C进行解密后的结果;将所述第一明文P和第二明文P′输入第一预设函数F,并输出所述第一预设函数F的运算结果,其中,当所述第一明文P和第二明文P′相等时,所述第一预设函数F的运算结果为所述第一明文P。
可选地,所述第一预设函数F为:F=P⊕S(P⊕r)⊕S(P′⊕r),其中r为随机数,S为第二预设函数。
可选地,所述第二预设函数S为S盒函数。
本发明的实施例还提供了一种安全加密装置,所述装置包括:数据获取单元,用于获取第一明文P;加密单元,用于根据预设加密运算对所述第一明文P进行加密,获取第一密文C;解密单元,用于根据所述预设加密运算对应的解密运算对所述第一密文C进行解密,获取第二明文P′;验证输出单元,用于根据第一预设函数F对所述第一明文P、第一密文C和第二明文P′进行运算,并输出运算结果,其中,当所述第一明文P和第二明文P′相等时,所述运算结果等于所述第一密文C。
可选地,所述第一预设函数F为:F=C⊕S(P⊕r)⊕S(P′⊕r),其中r为随机数,S为第二预设函数。
可选地,所述第二预设函数S为S盒函数。
本发明的实施例还提供了一种安全加密装置,所述装置包括:数据获取单元,用于获取第一明文P;加密单元,用于根据预设加密运算对所述第一明文P进行加密,获取密文C,并根据所述预设加密运算再次对所述第一明文P进行加密,获取第二密文C′;验证输出单元,用于根据第一预设函数F对所述第一密文C和第二密文C′进行运算,并输出运算结果,其中,当所述第一密文C和第二密文C′相等时,所述运算结果为所述第一密文C。
可选地,所述第一预设函数F为:F=C⊕S(C⊕r)⊕S(C′⊕r),其中r为随机数,S为第二预设函数。
可选地,所述第二预设函数S为S盒函数。
本发明的实施例还提供了一种安全解密装置,所述装置包括:数据获取单元,用于获取第一密文C;解密单元,用于根据预设解密运算对所述第一密文C进行解密,获取第一明文P;加密单元,用于根据所述预设解密运算对应的加密运算对所述第一明文P进行加密,获取第二密文C′;验证输出单元,用于根据第一预设函数F对所述第一明文P、第一密文C和第二密文C′进行运算,并输出运算结果,其中,当所述第一密文C和第二密文C′相等时,所述运算结果等于所述第一明文P。
可选地,所述第一预设函数F为:F=P⊕S(C⊕r)⊕S(C′⊕r),其中r为随机数,S为第二预设函数。
可选地,所述第二预设函数S为S盒函数。
本发明的实施例还提供了一种安全解密装置,所述装置包括:数据获取单元,用于获取第一密文C;解密单元,用于根据预设解密运算对所述第一密文C进行解密,获取第一明文P,并根据所述预设解密运算再次对所述第一密文C进行解密,获取第二明文P′;验证输出单元,用于根据第一预设函数F对所述第一明文P和第二明文P′进行运算,并输出运算结果,其中,当所述第一明文p和第二明文P′相等时,所述运算结果为所述第一明文P。
可选地,所述第一预设函数F为:F=P⊕S(P⊕r)⊕S(P′⊕r),其中r为随机数,S为第二预设函数。
可选地,所述第二预设函数S为S盒函数。
与现有技术相比,本发明的实施例具有以下优点:在上述方案中,当所述第一明文P和第二明文P′相等时,所述第一预设函数F的运算结果等于所述第一密文C,否则通过上述运算后将输出一个随机数据,这实现了避开通过比较操作来实现对加密结果进行验证的过程,并且,无论所述第一明文P和第二明文P′是否相等时,所述第一预设函数F的运算结果都将被输出,使得攻击者无法获得错误注入后的有效数据进行有效的DFA攻击,从而推导出密钥数据,这提高了数据的安全性,达到了防DFA攻击的目的。
附图说明
图1是本发明实施例一中安全加密方法的流程图;
图2是本发明实施例二中安全加密方法的流程图;
图3是本发明实施例三中安全解密方法的流程图;
图4是本发明实施例四中安全解密方法的流程图;
图5是本发明实施例五中安全加密验证装置的结构示意图;
图6是本发明实施例六中安全加密验证装置的结构示意图;
图7是本发明实施例七中安全解密验证装置的结构示意图;
图8是本发明实施例八中安全解密验证装置的结构示意图。
具体实施方式
经研究,发明人发现,现有技术中,通过对两次加密运算或解密运算的结果进行比较来验证加密运算或解密运算的结果是否正确时,当所述两次加密运算或解密运算的结果相等时,输出该运算结果,否则不输出该运算结果。这样攻击者可以通过在进行结果检查的时候注入错误,将有效的错误数据输出,从而进行DFA攻击以推导出密钥。
为此,本发明的实施例提供了一种新的加密方法和装置、解密方法和装置。
为详细说明本发明的技术内容、构造特征、所实现目的及效果,下面结合附图对本发明的具体实施方式做详细的说明。在下面的描述中阐述了很多具体细节以便于充分理解本发明,但是本发明还可以采用其他不同于在此描述的其它方式来实施,因此本发明不受下面公开的具体实施例的限制。
实施例一
图1是本发明实施例一中安全加密方法的流程图。如图1所示,所述安全加密方法包括步骤S101至S103。
步骤S101,分别获取第一明文P和第一密文C,所述第一密文C为根据预设加密运算对所述第一明文P进行加密后的结果。
在本发明的实施例中,所述预设加密运算可以为对称加密算法中的加密运算,例如DES加密运算。
步骤S102,获取第二明文P′,所述第二明文P′为根据所述预设加密运算对应的解密算运算对所述第一密文C进行解密后的结果。
在本发明的实施例中,所述解密运算是所述预设加密运算的逆运算过程,例如当所述加密运算为DES加密运算时,所述解密运算为DES解密运算。
需要说明的是,由于所述解密运算是所述预设加密运算的逆运算过程,那么当所述预设加密运算执行正确时,根据所述解密运算获取的第二明文P′应该和所述第一明文P相等。
步骤S103,将所述第一明文P、第一密文C和第二明文P′输入第一预设函数F,并输出所述第一预设函数F的运算结果,其中,当所述第一明文P和第二明文P′相等时,所述第一预设函数F的运算结果等于所述第一密文C。
值得注意的是,无论所述第一明文P和第二明文P′是否相等,都将输出所述第一预设函数F的运算结果,提高了数据的安全性。
在本发明的实施例中,所述第一预设函数F可以为:F=C⊕S(P⊕r)⊕S(P′⊕r),其中r为随机数,S为第二预设函数。在本发明的其他实施例中,所述第一预设函数F还可以是其他函数形式,只需要该函数满足当所述第一明文P和第二明文P′相等时,所述第一预设函数F的运算结果等于所述第一密文C。
在本发明的实施例中,所述第二预设函数S可以为S盒函数。在本发明的其他实施例中,所述第二预设函数S还可以是其他可适用的函数形式。
实施例二
图2是本发明实施例二中安全加密方法的流程图。如图2所示,所述安全加密方法包括步骤S201至S203。
步骤S201,分别获取第一明文P和第一密文C,所述第一密文C为根据预设加密运算对所述第一明文P进行加密后的结果。
在本发明的实施例中,所述预设加密运算可以为对称加密算法中的加密运算,例如DES加密运算。
步骤S202,获取第二密文C′,所述第二密文C′为根据所述预设加密运算再次对所述第一明文P进行加密后的结果。
需要说明的是,当对相同的第一明文P分别执行两次所述预设加密运算后所获得的第一密文C和第二密文C′相等时,所述预设加密运算执行正确。
步骤S203,将所述第一密文C和第二密文C′输入第一预设函数F,并输出所述第一预设函数F的运算结果,其中,当所述第一密文C和第二密文C′相等时,所述第一预设函数F的运算结果为所述第一密文C。
值得注意的是,无论所述第一密文C和第二密文C′是否相等,都将输出所述第一预设函数F的运算结果,这使得攻击者无法进行通过错误攻击推导密钥,从而提高了数据的安全性。
在本发明的实施例中,所述第一预设函数F可以为:F=C⊕S(C⊕r)⊕S(C′⊕r),其中r为随机数,S为第二预设函数。在本发明的其他实施例,所述第一预设函数F还可以是其他函数形式,只需要该函数满足当所述第一密文C和第二密文C′相等时,所述第一预设函数F的运算结果等于所述第一密文C。
在本发明的实施例中,所述第二预设函数S可以为S盒函数。在本发明的其他实施例中,所述第二预设函数S还可以是其他可适用的函数形式。
实施例三
图3是本发明实施例三中安全解密方法的流程图。如图3所示,所述安全解密方法包括步骤S301至S103。
步骤S301,分别获取第一明文P和第一密文C,所述第一明文P为根据预设解密运算对所述第一密文C进行解密后的结果。
在本发明的实施例中,所述预设解密运算可以为对称加密算法中的解密运算,例如DES解密运算。
步骤S302,获取第二密文C′,所述第二密文C′为根据所述预设解密运算对应的加密运算对所述第一明文P进行加密后的结果。
在本发明的实施例中,所述解密运算是所述预设加密运算的逆运算过程,例如当所述加密运算为DES加密运算时,所述解密运算为DES解密运算。
需要说明的是,由于所述解密运算是所述预设加密运算的逆运算过程,那么当所述预设解密运算执行正确时,根据所述加密运算获取的第二密文C′应该和所述第一密文C相等。
步骤S303,将所述第一明文P、第一密文C和第二密文C′输入第一预设函数F,并输出所述第一预设函数F的运算结果,其中,当所述第一密文C和第二密文C′相等时,所述第一预设函数F的运算结果等于所述第一明文P。
值得注意的是,无论所述第一密文C和第二密文C′是否相等,都将输出所述第一预设函数F的运算结果,提高了数据的安全性。
在本发明的实施例中,所述第一预设函数F可以为:F=P⊕S(C⊕r)⊕S(C′⊕r),其中r为随机数,S为第二预设函数。在本发明的其他实施例中,所述第一预设函数F还可以是其他函数形式,只需要该函数满足当所述第一密文C和第二密文C′相等时,所述第一预设函数F的运算结果等于所述第一明文P。
在本发明的实施例中,所述第二预设函数S可以为S盒函数。在本发明的其他实施例中,所述第二预设函数S还可以是其他可适用的函数形式。
实施例四
图4是本发明实施例四中安全解密方法的流程图。如图4所示,所述安全解密方法包括步骤S401至S403。
步骤S401,分别获取第一明文P和第一密文C,所述第一明文P为根据预设解密运算对所述第一密文C进行解密后的结果。
在本发明的实施例中,所述预设解密运算可以为对称加密算法中的解密运算,例如DES解密运算。
步骤S402,获取第二明文P′,所述第二明文P′为根据所述预设解密运算再次对所述第一密文C进行解密后的结果。
需要说明的是,当对相同的第一明文C分别执行两次所述预设解密运算后所获得的第一明文P和第二明文P′相等时,所述预设解密运算执行正确。
步骤S403,将所述第一明文P和第二明文P′输入第一预设函数F,并输出所述第一预设函数F的运算结果,其中,当所述第一明文P和第二明文P′相等时,所述第一预设函数F的运算结果为所述第一明文P。
值得注意的是,无论所述第一明文P和第二明文P′是否相等,都将输出所述第一预设函数F的运算结果,这使得攻击者无法进行通过错误攻击推导密钥,从而提高了数据的安全性。
在本发明的实施例中,所述第一预设函数F可以为:F=P⊕S(P⊕r)⊕S(P′⊕r),其中r为随机数,S为第二预设函数。在本发明的其他实施例,所述第一预设函数F还可以是其他函数形式,只需要该函数满足当所述第一明文P和第二明文P′相等时,所述第一预设函数F的运算结果等于所述第一明文P。
在本发明的实施例中,所述第二预设函数S可以为S盒函数。在本发明的其他实施例中,所述第二预设函数S还可以是其他可适用的函数形式。
实施例五
图5是本发明实施例五中安全加密装置的结构示意图。
请参考图5,在实施例五中,安全加密装置100包括:数据获取单元101,用于获取第一明文P;加密单元102,用于根据预设加密运算对所述第一明文P进行加密,获取第一密文C;解密单元103,用于根据所述预设加密运算对应的解密运算对所述第一密文C进行解密,获取第二明文P′;验证输出单元104,用于根据第一预设函数F对所述第一明文P、第一密文C和第二明文P′进行运算,并输出运算结果,其中,当所述第一明文P和第二明文P′相等时,所述验证输出单元的输出结果等于所述第一密文C。
在本发明的实施例中,所述第一预设函数F可以为:F=C⊕S(P⊕r)⊕S(P′⊕r),其中r为随机数,S为第二预设函数。例如,在本发明的一实施例中,所述第二预设函数S可以为S盒函数。
实施例六
图6是本发明实施例六中安全加密装置的结构示意图。
请参考图6,在实施例六中,安全加密装置200包括:数据获取单元201,用于获取第一明文P;加密单元202,用于根据预设加密运算对所述第一明文P进行加密,获取密文C,并根据所述预设加密运算再次对所述第一明文P进行加密,获取第二密文C′;验证输出单元203,用于根据第一预设函数F对所述第一密文C和第二密文C′进行运算,并输出运算结果,其中,当所述第一密文C和第二密文C′相等时,所述验证输出单元的输出结果为所述第一密文C。
在本发明的实施例中,所述第一预设函数F可以为:F=C⊕S(C⊕r)⊕S(C′⊕r),其中r为随机数,S为第二预设函数。例如,在本发明的一实施例中,所述第二预设函数S可以为S盒函数。
实施例七
图7是本发明实施例七中安全解密装置的结构示意图。
请参考图7,在实施例七中,安全解密装置300包括:数据获取单元301,用于获取第一密文C;解密单元302,用于根据预设解密运算对所述第一密文C进行解密,获取第一明文P;加密单元301,用于根据所述预设解密运算对应的加密运算对所述第一明文P进行加密,获取第二密文C′;验证输出单元303,用于根据第一预设函数F对所述第一明文P、第一密文C和第二密文C′进行运算,并输出运算结果,其中,当所述第一密文C和第二密文C′相等时,所述运算结果等于所述第一明文P。
在本发明的实施例中,,所述第一预设函数F可以为:F=P⊕S(C⊕r)⊕S(C′⊕r),其中r为随机数,S为第二预设函数。例如,在本发明的一实施例中,所述第二预设函数S可以为S盒函数。
实施例八
图8是本发明实施例八中安全解密装置的结构示意图。
请参考图8,在实施例八中,安全加密装置400包括:数据获取单元401,用于获取第一密文C;解密单元402,用于根据预设解密运算对所述第一密文C进行解密,获取第一明文P,并根据所述预设解密运算再次对所述第一密文C进行解密,获取第二明文P′;验证输出单元403,用于根据第一预设函数F对所述第一明文P和第二明文P′进行运算,并输出运算结果,其中,当所述第一明文p和第二明文P′相等时,所述运算结果为所述第一明文P。
在本发明的实施例中,所述第一预设函数F为:F=P⊕S(P⊕r)⊕S(P′⊕r),其中r为随机数,S为第二预设函数。例如,在本发明的一实施例中,所述第二预设函数S可以为S盒函数。
本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,该程序可以存储于一计算机可读存储介质中,存储介质可以包括:ROM、RAM、磁盘或光盘等。
虽然本发明披露如上,但本发明并非限定于此。任何本领域技术人员,在不脱离本发明的精神和范围内,均可作各种更动与修改,因此本发明的保护范围应当以权利要求所限定的范围为准。
Claims (24)
1.一种安全加密方法,其特征在于,包括:
分别获取第一明文P和第一密文C,所述第一密文C为根据预设加密运算对所述第一明文P进行加密后的结果;
获取第二明文P′,所述第二明文P′为根据所述预设加密运算对应的解密运算对所述第一密文C进行解密后的结果;
将所述第一明文P、第一密文C和第二明文P′输入第一预设函数F,并输出所述第一预设函数F的运算结果,其中,当所述第一明文P和第二明文P′相等时,所述第一预设函数F的运算结果等于所述第一密文C。
2.如权利要求1所述的方法,其特征在于,所述第一预设函数F为:F=C⊕S(P⊕r)⊕S(P′⊕r),其中r为随机数,S为第二预设函数。
3.如权利要求2所述的方法,其特征在于,所述第二预设函数S为非线性的S盒函数。
4.一种安全加密方法,其特征在于,包括:
分别获取第一明文P和第一密文C,所述第一密文C为根据预设加密运算对所述第一明文P进行加密后的结果;
获取第二密文C′,所述第二密文C′为根据所述预设加密运算再次对所述第一明文P进行加密后的结果;
将第一密文C和第二密文C′输入第一预设函数F,并输出所述第一预设函数F的运算结果,其中,当所述第一密文C和第二密文C′相等时,所述第一预设函数F的运算结果为所述第一密文C。
5.如权利要求4所述的方法,其特征在于,所述第一预设函数F为:F=C⊕S(C⊕r)⊕S(C′⊕r),其中r为随机数,S为第二预设函数。
6.如权利要求5所述的方法,其特征在于,所述第二预设函数S为S盒函数。
7.一种安全解密方法,其特征在于,包括:
分别获取第一明文P和第一密文C,所述第一明文P为根据预设解密运算对所述第一密文C进行解密后的结果;
获取第二密文C′,所述第二密文C′为根据所述预设解密运算对应的加密运算对所述第一明文P进行加密后的结果;
将所述第一明文P、第一密文C和第二密文C′输入第一预设函数F,并输出所述第一预设函数F的运算结果,其中,当所述第一密文C和第二密文C′相等时,所述第一预设函数F的运算结果等于所述第一明文P。
8.如权利要求7所述的方法,其特征在于,所述第一预设函数F为:F=P⊕S(C⊕r)⊕S(C′⊕r),其中r为随机数,S为第二预设函数。
9.如权利要求8所述的方法,其特征在于,所述第二预设函数S为非线性的S盒函数。
10.一种安全解密方法,其特征在于,包括:
分别获取第一明文P和第一密文C,所述第一明文P为根据预设解密运算对所述第一密文C进行解密后的结果;
获取第二明文P′,所述第二明文P′为根据所述预设解密运算再次对所述第一密文C进行解密后的结果;
将所述第一明文P和第二明文P′输入第一预设函数F,并输出所述第一预设函数F的运算结果,其中,当所述第一明文P和第二明文P′相等时,所述第一预设函数F的运算结果为所述第一明文P。
11.如权利要求10所述的方法,其特征在于,所述第一预设函数F为:F=P⊕S(P⊕r)⊕S(P′⊕r),其中r为随机数,S为第二预设函数。
12.如权利要求11所述的方法,其特征在于,所述第二预设函数S为S盒函数。
13.一种安全加密装置,其特征在于,包括:
数据获取单元,用于获取第一明文P;
加密单元,用于根据预设加密运算对所述第一明文P进行加密,获取第一密文C;
解密单元,用于根据所述预设加密运算对应的解密运算对所述第一密文C进行解密,获取第二明文P′;
验证输出单元,用于根据第一预设函数F对所述第一明文P、第一密文C和第二明文P′进行运算,并输出运算结果,其中,当所述第一明文P和第二明文P′相等时,所述运算结果等于所述第一密文C。
14.如权利要求13所述的装置,其特征在于,所述第一预设函数F为:F=C⊕S(P⊕r)⊕S(P′⊕r),其中r为随机数,S为第二预设函数。
15.如权利要求14所述装置,其特征在于,所述第二预设函数S为S盒函数。
16.一种安全加密装置,其特征在于,包括:
数据获取单元,用于获取第一明文P;
加密单元,用于根据预设加密运算对所述第一明文P进行加密,获取密文C,并根据所述预设加密运算再次对所述第一明文P进行加密,获取第二密文C′;
验证输出单元,用于根据第一预设函数F对所述第一密文C和第二密文C′进行运算,并输出运算结果,其中,当所述第一密文C和第二密文C′相等时,所述运算结果为所述第一密文C。
17.如权利要求16所述的装置,其特征在于,所述第一预设函数F为:F=C⊕S(C⊕r)⊕S(C′⊕r),其中r为随机数,S为第二预设函数。
18.如权利要求17所述的装置,其特征在于,所述第二预设函数S为S盒函数。
19.一种安全解密装置,其特征在于,包括:
数据获取单元,用于获取第一密文C;
解密单元,用于根据预设解密运算对所述第一密文C进行解密,获取第一明文P;
加密单元,用于根据所述预设解密运算对应的加密运算对所述第一明文P进行加密,获取第二密文C′;
验证输出单元,用于根据第一预设函数F对所述第一明文P、第一密文C和第二密文C′进行运算,并输出运算结果,其中,当所述第一密文C和第二密文C′相等时,所述运算结果等于所述第一明文P。
20.如权利要求19所述的装置,其特征在于,所述第一预设函数F为:F=P⊕S(C⊕r)⊕S(C′⊕r),其中r为随机数,S为第二预设函数。
21.如权利要求20所述装置,其特征在于,所述第二预设函数S为S盒函数。
22.一种安全解密装置,其特征在于,包括:
数据获取单元,用于获取第一密文C;
解密单元,用于根据预设解密运算对所述第一密文C进行解密,获取第一明文P,并根据所述预设解密运算再次对所述第一密文C进行解密,获取第二明文P′;
验证输出单元,用于根据第一预设函数F对所述第一明文P和第二明文P′进行运算,并输出运算结果,其中,当所述第一明文p和第二明文P′相等时,所述运算结果为所述第一明文P。
23.如权利要求22所述的装置,其特征在于,所述第一预设函数F为:F=P⊕S(P⊕r)⊕S(P′⊕r),其中r为随机数,S为第二预设函数。
24.如权利要求23所述的装置,其特征在于,所述第二预设函数S为S盒函数。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310754513.7A CN104753664B (zh) | 2013-12-31 | 2013-12-31 | 安全加密方法和装置、安全解密方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310754513.7A CN104753664B (zh) | 2013-12-31 | 2013-12-31 | 安全加密方法和装置、安全解密方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104753664A true CN104753664A (zh) | 2015-07-01 |
| CN104753664B CN104753664B (zh) | 2018-06-08 |
Family
ID=53592827
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310754513.7A Active CN104753664B (zh) | 2013-12-31 | 2013-12-31 | 安全加密方法和装置、安全解密方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104753664B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112242977A (zh) * | 2019-07-18 | 2021-01-19 | 深圳市文鼎创数据科技有限公司 | 一种数据传输方法及数据传输系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101340279A (zh) * | 2008-07-09 | 2009-01-07 | 深圳市金蝶移动互联技术有限公司 | 数据加密及解密方法、系统及设备 |
| CN101872294A (zh) * | 2009-04-23 | 2010-10-27 | 索尼公司 | 信息处理装置、运算验证方法和程序 |
| CN102480353A (zh) * | 2010-11-26 | 2012-05-30 | 航天信息股份有限公司 | 口令认证和密钥保护的方法 |
| US20120257747A1 (en) * | 2011-04-08 | 2012-10-11 | Pierre Yvan Liardet | Method of secure cryptographic calculation, in particular, against attacks of the dfa and unidirectional type, and corresponding component |
| CN103338106A (zh) * | 2013-07-18 | 2013-10-02 | 曙光云计算技术有限公司 | 文件的加密方法、解密方法、加密装置、以及解密装置 |
-
2013
- 2013-12-31 CN CN201310754513.7A patent/CN104753664B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101340279A (zh) * | 2008-07-09 | 2009-01-07 | 深圳市金蝶移动互联技术有限公司 | 数据加密及解密方法、系统及设备 |
| CN101872294A (zh) * | 2009-04-23 | 2010-10-27 | 索尼公司 | 信息处理装置、运算验证方法和程序 |
| US20100272253A1 (en) * | 2009-04-23 | 2010-10-28 | Seiichi Matsuda | Information processing device, operation verifying method, and program |
| CN102480353A (zh) * | 2010-11-26 | 2012-05-30 | 航天信息股份有限公司 | 口令认证和密钥保护的方法 |
| US20120257747A1 (en) * | 2011-04-08 | 2012-10-11 | Pierre Yvan Liardet | Method of secure cryptographic calculation, in particular, against attacks of the dfa and unidirectional type, and corresponding component |
| CN103338106A (zh) * | 2013-07-18 | 2013-10-02 | 曙光云计算技术有限公司 | 文件的加密方法、解密方法、加密装置、以及解密装置 |
Non-Patent Citations (1)
| Title |
|---|
| 沈增晖: "《AES的边带信道分析及防范方法研究》", 《中国优秀硕士学位论文全文数据库(电子期刊)》 * |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112242977A (zh) * | 2019-07-18 | 2021-01-19 | 深圳市文鼎创数据科技有限公司 | 一种数据传输方法及数据传输系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104753664B (zh) | 2018-06-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102138300B (zh) | 消息认证码预计算在安全存储器中的应用 | |
| CN103716157B (zh) | 分组多密钥加密方法及装置 | |
| US9143317B2 (en) | Protecting against white box attacks using column rotation | |
| CN102509034B (zh) | 一种软件许可控制装置的软件许可控制方法 | |
| CN103988461A (zh) | 用于对数据进行解密的设备和方法 | |
| CN105406969A (zh) | 数据加密装置及方法 | |
| CN105184181B (zh) | 文件的加密方法、解密方法及装置 | |
| CN104866784A (zh) | 一种基于bios加密的安全硬盘、数据加密及解密方法 | |
| CN102594549B (zh) | 一种数据多级加密、解密方法 | |
| CN105095695A (zh) | 经由白箱实现的不正确功能行为实现授权 | |
| US20140108818A1 (en) | Method of encrypting and decrypting session state information | |
| CN105915345B (zh) | 一种家庭网关设备生产测试中授权生产和改制的实现方法 | |
| CN113722741A (zh) | 数据加密方法及装置、数据解密方法及装置 | |
| CN104866738A (zh) | 一种程序代码保护方法及装置 | |
| CN107911221A (zh) | 固态盘数据安全存储的密钥管理方法 | |
| US8413906B2 (en) | Countermeasures to secure smart cards | |
| CN204808325U (zh) | 一种对数据进行加密的设备 | |
| CN104753664A (zh) | 安全加密方法和装置、安全解密方法和装置 | |
| CN107294713B (zh) | 一种加密认证方法 | |
| CN102622561A (zh) | 一种软件中调用数据的加密及解密方法 | |
| KR101929355B1 (ko) | 고유 일련번호 및 대칭키를 이용한 암복호화 시스템 | |
| US20130089205A1 (en) | Token Provisioning Method | |
| CN105376046B (zh) | 一种分组密码防攻击的加解密方法和装置 | |
| CN103023641A (zh) | 一种序列号生成验证方法 | |
| CN113408013A (zh) | 多种算法规则混合的加解密芯片构架 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |