CN105099672A - 混合加密方法及实现该方法的装置 - Google Patents
混合加密方法及实现该方法的装置 Download PDFInfo
- Publication number
- CN105099672A CN105099672A CN201510472098.5A CN201510472098A CN105099672A CN 105099672 A CN105099672 A CN 105099672A CN 201510472098 A CN201510472098 A CN 201510472098A CN 105099672 A CN105099672 A CN 105099672A
- Authority
- CN
- China
- Prior art keywords
- key
- module
- algorithm
- aes
- encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种混合加密方法,属于信息安全技术领域。本发明混合加密方法使用AES对称加密算法加密报文数据,SM2加密算法加密会话密钥。本发明还公开了一种利用硬件实现方式实现如上所述混合加密方法的装置。本发明结合了AES算法运算速度快、对内存要求低、算法可靠、能够有效抵抗查分分析和现行分析攻击的优点,以及SM2算法能够提供最高比特强的公钥密码,用较短的密钥加密,得到较高的安全级别密文的优势,能够有效解决大数据加密效率与算法安全性的矛盾。
Description
技术领域
本发明涉及信息安全技术领域,尤其涉及一种混合加密方法及实现该方法的装置。
背景技术
数据加密技术是保证网络信息安全最常用和最重要的一种技术。在加密技术中基于密钥的加密算法不同可以分为两类:对称加密技术和非对称加密技术。对称加密算法使用完全相同的密钥对数据进行加密解密,实现效率高,对于大块数据处理上其优势更加明显。但其安全性依赖于加密算法的强度以及对密钥的保护,对称加密算法存在密钥管理问题,无法进行密钥分发。非对称加密算法,它具有较强的安全性,并且可以对密钥进行分发管理此,但算法运算复杂,数据处理速度慢,适于加密小块数据。目前最有影响的对称加密技术是数据加密标准DES算法和新一代高级数据加密标准AES算法,非对称加密技术的加密算法主要有RSA算法和椭圆曲线密码算法ECC算法。国家密码管理局在2010年12月份公布了《SM2椭圆曲线公钥密码算法》,SM2算法是基于ECC算法的非对称算法,使用公钥加密,私钥解密,已知公钥求私钥在计算上不可行。SM2算法比国际上公布的ECC算法运算复杂,相对来说算法速度慢,但是具有更高的安全性。
鉴于AES与SM2两种加密算法各自的特点,可以考虑将两种算法相结合,以解决大数据加密效率与算法安全性的矛盾。
发明内容
本发明所要解决的技术问题在于克服现有技术不足,提供一种混合加密方法,该方法结合了AES算法运算速度快、对内存要求低、算法可靠、能够有效抵抗查分分析和现行分析攻击的优点,以及SM2算法能够提供最高比特强的公钥密码,用较短的密钥加密,得到较高的安全级别密文的优势,能够有效解决大数据加密效率与算法安全性的矛盾。
本发明的混合加密方法,包括以下步骤:
步骤1、加密方随机产生一个密钥Key;
步骤2、加密方通过AES算法,用密钥Key对明文M进行加密,得到密文C1;
步骤3、加密方通过SM2算法,对密钥Key进行加密,得到密钥块Ckey;
步骤4、加密方对明文M和密钥Key进行散列运算,得到散列值C2;
步骤5、加密方输出由密文C1、密钥块Ckey、散列值C2组成的密文组;
步骤6、解密方接收所述密文组;
步骤7、解密方使用自己的私钥Kb,通过SM2算法对密钥块Ckey进行解密,得到密钥Key;
步骤8、解密方用密钥Key对密文C1进行AES解密,得到明文m;
步骤9、解密方对明文m和密钥Key进行散列运算,并将所得散列值与散列值C2进行比较,如两者相等,则输出明文m,如两者不等,则报错并退出。
本发明还提出了一种实现如上所述混合加密方法的装置,利用硬件实现方式,具体包括:
主控制器模块,用于对装置中的其余单元和模块进行控制;
随机数发生器,用于在加密过程中随机产生一个密钥Key;
SM2运算单元,用于在加密过程中通过SM2算法,对密钥Key进行加密,得到密钥块Ckey;和/或在解密过程中通过SM2算法对密钥块Ckey进行解密,得到密钥Key;
AES运算单元,用于利用密钥Key对明文M进行加密,得到密文C1;和/或利用密钥Key对密文C1进行AES解密,得到明文m;
杂凑函数模块,用于在加密过程中对明文M和密钥Key进行散列运算,和/或在解密过程中对明文m和密钥Key进行散列运算。
优选地,所述AES运算单元包括:密钥调度模块、AES加/解密模块;密钥调度模块用于对输入初始密钥进行密钥扩展,并将得到的轮密钥送给加AES加/解密模块;AES加/解密模块用来控制不同密钥长度的加解密以及其循环次数,并负责密钥选取。
进一步地,所述密钥调度模块包括:AES密钥选取模块、AES密钥扩展模块、AES密钥存储模块;AES密钥选取模块用于将128bit/192bit/256bit的初始密钥设置为4个字/6个字/8个字;AES密钥扩展模块用于对AES密钥选取模块输出的字进行扩展,得到相应的轮密钥;AES密钥存储模块用于存储AES密钥扩展模块输出的轮密钥。
进一步地,AES加/解密模块包括:轮密钥加模块、字节变换模块、行移位变换模块、列混合变换模块;轮密钥加模块用于对轮密钥和列混合变换模块的输出进行异或操作;字节变换模块用于对每一轮迭代中的每个字节进行字节变换;行移位变换模块用于以整个状态为输入,提取状态中的行进行平移,然后再重组成新的状态;列混合变换模块用于将各状态字节与一个固定的多项式进行有限域上的乘法取模运算。
优选地,所述SM2运算单元包括:SM2运算控制模块、点乘运算控制模块、二进制域运算控制模块、二进制域运算模块、密钥派生模块;SM2运算控制模块用于实现SM2算法流程的调度,它的基本功能包括3个方面:完成加/解密流程的控制、系统参数的载入以及运算结果的输出;点乘运算控制模块用于将点乘拆分为点加、倍点运算,并将参与运算的点转换为投影坐标系提高点乘效率;二进制域运算控制模块用于实现二进制域点加、倍点、坐标转换的调度;二进制域运算单元用于实现有二进制域上的所有运算,包括二进制域加法、二进制域减法、二进制域乘法、二进制域平方和二进制域逆运算;密钥派生模块用于实现会话密钥的生成。
相比现有技术,本发明具有以下有益效果:
本发明使用AES对称加密算法加密报文数据,SM2加密算法加密会话密钥,兼具了两种加密算法的优点,可有效提高数据的安全性,同时对大数据的处理效率更高;
本发明采用硬件实现,便于模块化、集成化,可广泛应用于电子政务、电子商务、物联网等诸多领域中。
附图说明
图1为本发明混合加密方法的加密流程示意图;
图2为本发明混合加密方法的解密流程示意图;
图3为实现本发明混合加密方法的硬件实现装置的结构示意图;
图4为AES运算单元的结构示意图;
图5为SM2运算单元的结构示意图;
图6为杂凑函数模块的结构示意图。
具体实施方式
下面结合附图对本发明的技术方案进行详细说明:
图1显示了本发明混合加密方法的加密流程。如图1所示,加密方接收待加密的明文M、解密方的公钥Pb,以及用于SM2加密的椭圆曲线系统参数。随后,随机产生一个AES密钥Key。然后,使用AES密钥Key对明文M进行AES算法加密,使用解密方公钥Pb对AES密钥Key进行SM2算法加密,使用SHA-256算法计算AES密钥与明文(M//Key)的杂凑值。最后加密方发送密文组:AES加密得到的密文C1、SM2加密得到的密钥块Ckey、SHA-256算法计算的摘要C2。
图2显示了本发明混合加密方法的解密流程。如图2所示,解密方接收到密文组,以及用于SM2加密椭圆曲线系统参数。使用自己的私钥Kb对密钥块Ckey进行SM2算法解密,得到AES密钥Key。随后,解密方使用AES密钥Key对密文C1进行AES算法解密,得到解密明文m。解密方使用SHA-256算法计算解密明文m与AES密钥Key的杂凑值,并将其与接收到的摘要C2进行比较,若一致,则输出解密明文m,否则报错退出本次解密。
图3显示了一种实现本发明混合加密方法的硬件实现装置的基本结构。如图3所示,该装置包括:主控制器模块、随机数发生器、SM2运算单元、AES运算单元、杂凑函数模块。主控制器模块用来调度混合加密算法的运行。内部控制实现主要依赖状态机与计数器。在进行加解密运算时,它通过一系列的状态信号控制混合加密运算模块中的子模块进行相应运算。在进行数据的输入/输出和初始化配置时,它控制数据仲裁单元与寄存器堆。随机数发生器在每次加密开始时,随机产生AES加密的密钥Key。AES运算单元用于实现AES算法,包括字节替换、行移位、列混淆和轮密钥加等操作。SM2运算单元用于实现SM2算法操作,包括椭圆曲线上点乘运算、密钥扩展等操作。杂凑函数模块用来实现对AES密钥以及明文进行消息摘要生成。
图4显示了上述装置中AES运算单元的一种具体结构。如图4所示,AES运算单元包括密钥调度模块和AES加/解密模块。密钥调度模块对输入初始密钥进行密钥扩展,将得到的轮密钥送给加解密模块,AES加/解密模块用来控制不同密钥长度的加解密以及其循环次数,密钥选取。
如图4所示,密钥调度模块进一步包含AES密钥选取模块、AES密钥扩展模块、AES密钥存储模块。密钥长度为128-bit、192-bit、256-bit的初始密钥被AES密钥选取模块设置为4个字、6个字、8个字,然后由AES密钥扩展模块对其进行扩展,得到10、12、14轮的轮密钥,每次扩展得到的轮密钥都存储在AES密钥存储模块中。
如图4所示,AES加/解密模块进一步包含轮密钥加模块、字节变换模块、行移位变换模块、列混合变换模块。其中轮密钥加模块完成两个操作数(轮密钥和列混合变换的结果)的异或操作。字节变换模块的作用主要是用来保证多轮迭代后的结果的高度混合。字节变换是针对每一轮中的每一个字节进行的变换。字节变换的过程就是将一个8位的数据经过变换得到另外一个8位数据。行移位变换模块取整个状态为输入,提取状态中的行进行平移,然后再重组成新的状态。列混合变换模块是将各状态字节与一个固定的多项式进行有限域上的乘法取模运算。
图5显示了上述装置中SM2运算单元的一种具体结构。如图5所示,SM2运算单元包括SM2运算控制模块、点乘运算控制模块、二进制域运算控制模块、二进制域运算模块、密钥派生模块。SM2运算控制模块接收来自主控制模块的控制信号,开展SM2加/解密运算:通过一系列的控制信号调度底层子模块(点乘运算控制模块、SM2密钥派生模块)产生SM2会话密钥,随后根据SM2会话密钥对AES密钥(Key)进行加密。SM2密钥派生模块是将点乘运算控制模块计算的点乘结果派生出进一步加密所需要的会话密钥,然后将此密钥送给SM2运算控制模块,由SM2运算控制模块进行对AES密钥Key的加密处理,产生密钥块Ckey。点乘运算控制模块、二进制域运算控制模块、二进制域运算模块三个模块一起实现椭圆曲线上点乘运算。点乘运算控制模块完成点乘运算的数据载入与输出,并将椭圆曲线基点P的坐标由仿射坐标系下转换到投影坐标系下,通过逐步扫描K的每一位来调用点加和倍点模块,执行相应的有限域运算,完成投影坐标系下的点乘运算。二进制域运算控制模块在进行点加和倍点运算之前,先进行坐标变换以减少逆运算,变换之后通过调用底层的模加、模乘、模逆和模平方运算模块完成点加和倍点运算。二进制域运算模块执行模加、模乘、模逆、模平方操作。模加运算单元、模乘运算单元以及模平方运算单元均在此模块中实现。
本发明采用LD坐标系下的Montgomery点乘算法,该算法相比其他点乘算法需要更少的存储单元,并且大幅减少模逆运算次数,节省运算时间。为适应SM2任意码长的加/解密运算,本发明中点乘运算模块的数据通路设为571bit,对于不足571位的进行高位补0。在设计点乘运算控制模块、二进制域运算控制模块、二进制域运算模块时,针对Montgomery点乘运算流程,为达到最高性能,本发明采用基于3个模乘法器,1个模逆并行运算的LD-Montgomery点乘算法,改进算法如下:
算法1改进的LD-Montgomery点乘算法
输入:P(x,y),k(km-1,…k1,k0),b
输出:Q(xk,yk)=kP
1.X1=1,Z1=0,X2=x,Z2=1,t1=x-1
2.foriinm-1to0do
3.T1=M1(X1,X2),T2=M2(X2,Z1)
4.ifki=0then
5.Z2=(T1+T2)2,X1=(X1+Z1)4
6.T1=M1(X1,Z1),T2=M2(T1,T2),T3=M3(x,Z2)
7.X2=T2+T3,Z1=T1 2
8.else
9.Z1=(T1+T2)2,X2=(X2+Z2)4
10.T1=M1(X2,Z2),T2=M2(T1,T2),T3=M3(x,Z1)
11.X1=T2+T3,Z2=T1 2
endif
endfor
12.ifZ2=0then
13.X1=x,Z1=x+y
14.else
15.t2=Z1 -1
16.t3=Z2 -1
17.X1=M1(X1,t2),X2=M1(X2,t3)
18.T1=M1(X1+x,X2+x),T2=M2(X1+x,t1)
19.T3=T1+x2+y
20.T1=M3(T2+T3)
21.Z1=T2+y
endif
22.返回(X1,Z1)
在上述算法中,M1~M3分别表示3个模乘单元,由于Montgomery点乘算法中涉及到大量的模乘运算,将没有数据依赖关系的模乘步骤分别放入3个模乘单元中进行运算,可以压缩总体运算时间。由于模逆运算比模乘运算耗时更多,但其只在坐标反变换时(步骤12~21)用到3次,并且可以看到t1=x-1可以在算法一开始的时候就进行(步骤1),等到算法运算到步骤12,t1已经被计算好,从而节约了一次模逆运算的时间。设模乘运算时间为Tmul,模平方运算时间为Tsqr,模逆运算时间为Tinv,则改进算法需要的运算时间约为2(m-1)Tmul+2(m-1)Tsqr+2Tinv+2Tmul。
如图5所示,二进制域运算控制模块进一步包括坐标转换模块、点加倍点模块。其中坐标转换模块完成点乘运算开始时,仿射坐标到射影坐标的转换,如算法1步骤1所示。完成点乘运算结束后,射影坐标到仿射坐标的变换,如算法1步骤12~21所示。点加倍点模块实现Montgomery点乘算法中的点加与倍点运算,如算法1步骤3~11所示。
如图5所示,二进制域运算模块进一步包括模加模块、模乘/平方模块、模逆模块。其中模加模块是简单的对操作数进行按位异或操作,模乘/平方运算模块采用串并混合的二进制域模乘算法,将乘数划分为若干段,每次计算时截取乘数的某一段与被乘数相乘,得到部分积,作为下一轮乘法运算中的数据输入。串并结合的模乘算法能够在模乘电路面积与运算速度中取得很好的平衡。模逆运算模块利用费马小定理,将模逆计算转换为模乘与模平方运算,通过调度模乘/平方模块来实现模逆。
图6为上述装置中杂凑函数模块的一种具体结构。如图6所示,杂凑函数模块包括:控制模块、Kt值寄存模块、Wt产生模块、运算模块、寄存器组a、寄存器组b。其中控制模块控制消息的输入,寄存器组的存取,并对其它模块进行控制,调度SHA-256算法的运行。Load=1,Busy=0时消息按照32-bit为单位输入杂凑函数模块,当Busy=1时,表示当前分组的消息已经录入完毕,且正在进行处理,只有当Busy重新为0时,消息才可继续输入杂凑函数模块。Kt寄存器用于存储64个32比特的常数。Wt产生模块从当前消息分组中导出本次循环需要的Wt值。运算模块完成多个数的模232加法运算,运算结果送入寄存器组a。寄存器组b完成A、B、C、D、E、F、G、H值的更新,由10个32比特的寄存器组成,它们分别为A、B、C、D、E、F、G、H、next_A,next_E。寄存器组b,存放循环开始时,G0,G1,G2,G3,G4,G5,G6,G7的值,在64轮循环完毕后,分别与A、B、C、D、E、F、G、H进行模232加法运算,在所有的消息分组都处理完毕后,在控制信号下,将寄存器组b中数据输出,得到最终消息摘要。需要说明的是,在本发明中输入杂凑函数模块的消息是已经经过消息扩展处理的,所以在此不额外设计消息扩展模块。
Claims (9)
1.一种混合加密方法,其特征在于,包括以下步骤:
步骤1、加密方随机产生一个密钥Key;
步骤2、加密方通过AES算法,用密钥Key对明文M进行加密,得到密文C1;
步骤3、加密方通过SM2算法,对密钥Key进行加密,得到密钥块Ckey;
步骤4、加密方对明文M和密钥Key进行散列运算,得到散列值C2;
步骤5、加密方输出由密文C1、密钥块Ckey、散列值C2组成的密文组;
步骤6、解密方接收所述密文组;
步骤7、解密方使用自己的私钥Kb,通过SM2算法对密钥块Ckey进行解密,得到密钥Key;
步骤8、解密方用密钥Key对密文C1进行AES解密,得到明文m;
步骤9、解密方对明文m和密钥Key进行散列运算,并将所得散列值与散列值C2进行比较,如两者相等,则输出明文m,如两者不等,则报错并退出。
2.如权利要求1所述混合加密方法,其特征在于,使用SHA-256算法进行所述散列运算。
3.如权利要求1所述混合加密方法,其特征在于,使用Montgomery点乘算法进行所述SM2算法的点乘运算。
4.如权利要求3所述混合加密方法,其特征在于,利用3个模乘运算模块,1个模逆运算模块并行运算的方式实现Montgomery点乘算法,通过提取Montgomery点乘算法中无数据依赖关系的乘法运算步骤,将其由3个模乘运算模块进行运算,实现3路并行乘法运算。
5.一种实现如权利要求1所述混合加密方法的装置,其特征在于,利用硬件实现方式,具体包括:
主控制器模块,用于对装置中的其余单元和模块进行控制;
随机数发生器,用于在加密过程中随机产生一个密钥Key;
SM2运算单元,用于在加密过程中通过SM2算法,对密钥Key进行加密,得到密钥块Ckey;和/或在解密过程中通过SM2算法对密钥块Ckey进行解密,得到密钥Key;
AES运算单元,用于利用密钥Key对明文M进行加密,得到密文C1;和/或利用密钥Key对密文C1进行AES解密,得到明文m;
杂凑函数模块,用于在加密过程中对明文M和密钥Key进行散列运算,和/或在解密过程中对明文m和密钥Key进行散列运算。
6.如权利要求5所述装置,其特征在于,所述AES运算单元包括:密钥调度模块、AES加/解密模块;密钥调度模块用于对输入初始密钥进行密钥扩展,并将得到的轮密钥送给加AES加/解密模块;AES加/解密模块用来控制不同密钥长度的加解密以及其循环次数,并负责密钥选取。
7.如权利要求6所述装置,其特征在于,所述密钥调度模块包括:AES密钥选取模块、AES密钥扩展模块、AES密钥存储模块;AES密钥选取模块用于将128bit/192bit/256bit的初始密钥设置为4个字/6个字/8个字;AES密钥扩展模块用于对AES密钥选取模块输出的字进行扩展,得到相应的轮密钥;AES密钥存储模块用于存储AES密钥扩展模块输出的轮密钥。
8.如权利要求6所述装置,其特征在于,AES加/解密模块包括:轮密钥加模块、字节变换模块、行移位变换模块、列混合变换模块;轮密钥加模块用于对轮密钥和列混合变换模块的输出进行异或操作;字节变换模块用于对每一轮迭代中的每个字节进行字节变换;行移位变换模块用于以整个状态为输入,提取状态中的行进行平移,然后再重组成新的状态;列混合变换模块用于将各状态字节与一个固定的多项式进行有限域上的乘法取模运算。
9.如权利要求5所述装置,其特征在于,所述SM2运算单元包括:SM2运算控制模块、点乘运算控制模块、二进制域运算控制模块、二进制域运算模块、密钥派生模块;SM2运算控制模块用于实现SM2算法流程的调度,它的基本功能包括3个方面:完成加/解密流程的控制、系统参数的载入以及运算结果的输出;点乘运算控制模块用于将点乘拆分为点加、倍点运算,并将参与运算的点转换为投影坐标系提高点乘效率;二进制域运算控制模块用于实现二进制域点加、倍点、坐标转换的调度;二进制域运算单元用于实现有二进制域上的所有运算,包括二进制域加法、二进制域减法、二进制域乘法、二进制域平方和二进制域逆运算;密钥派生模块用于实现会话密钥的生成。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510472098.5A CN105099672B (zh) | 2015-08-04 | 2015-08-04 | 混合加密方法及实现该方法的装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510472098.5A CN105099672B (zh) | 2015-08-04 | 2015-08-04 | 混合加密方法及实现该方法的装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105099672A true CN105099672A (zh) | 2015-11-25 |
CN105099672B CN105099672B (zh) | 2018-01-26 |
Family
ID=54579316
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510472098.5A Active CN105099672B (zh) | 2015-08-04 | 2015-08-04 | 混合加密方法及实现该方法的装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105099672B (zh) |
Cited By (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106534176A (zh) * | 2016-12-08 | 2017-03-22 | 西安交大捷普网络科技有限公司 | 一种云环境下数据安全存储方法 |
CN107241183A (zh) * | 2017-05-27 | 2017-10-10 | 东南大学 | 用于aes和rsa混合算法硬件电路的可配置乘法装置 |
CN108270565A (zh) * | 2016-12-30 | 2018-07-10 | 广东精点数据科技股份有限公司 | 一种数据混合加密方法 |
CN108667623A (zh) * | 2018-05-28 | 2018-10-16 | 广东工业大学 | 一种sm2椭圆曲线签名验证算法 |
CN109302280A (zh) * | 2018-08-02 | 2019-02-01 | 哈尔滨工程大学 | 一种aes密钥扩展方法 |
CN110048856A (zh) * | 2019-04-25 | 2019-07-23 | 高创(苏州)电子有限公司 | 数据传输方法、装置和pos机系统 |
CN110213050A (zh) * | 2019-06-04 | 2019-09-06 | 苏州科达科技股份有限公司 | 密钥生成方法、装置及存储介质 |
CN110262908A (zh) * | 2019-06-21 | 2019-09-20 | 珠海格力电器股份有限公司 | 一种剪切板数据的处理方法及装置 |
JP2020511063A (ja) * | 2016-11-09 | 2020-04-09 | シグフォックス | 暗号化データを伝送するための方法および機器ならびにデータを抽出するための方法および機器 |
CN111199047A (zh) * | 2019-12-31 | 2020-05-26 | 中移(杭州)信息技术有限公司 | 数据加密方法、解密方法、装置、设备及存储介质 |
CN111914289A (zh) * | 2020-07-15 | 2020-11-10 | 中国民航信息网络股份有限公司 | 一种应用程序配置信息的保护方法及装置 |
CN108768615B (zh) * | 2018-05-16 | 2021-04-13 | 济南蓝剑钧新信息科技有限公司 | 散列算法在同一框架下的asic芯片实现方法 |
CN113612799A (zh) * | 2021-08-25 | 2021-11-05 | 中国银行股份有限公司 | 一种基于sm2算法的区块链哈希加密方法及装置 |
CN113726752A (zh) * | 2021-08-19 | 2021-11-30 | 严聚卫 | 一种网络安全的加密方法 |
CN114697095A (zh) * | 2022-03-23 | 2022-07-01 | 中山大学 | 一种混合加解密方法、系统、装置及介质 |
CN116707803A (zh) * | 2023-08-07 | 2023-09-05 | 北京奇立软件技术有限公司 | 基于数据加密的隐私数据粉碎方法 |
CN117014208A (zh) * | 2023-08-09 | 2023-11-07 | 海光信息技术股份有限公司 | 数据加密方法、装置、系统、电子设备及存储介质 |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TWI817742B (zh) * | 2022-09-27 | 2023-10-01 | 熵碼科技股份有限公司 | 數值轉換方法及數值轉換系統 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5343527A (en) * | 1993-10-27 | 1994-08-30 | International Business Machines Corporation | Hybrid encryption method and system for protecting reusable software components |
JP2008148845A (ja) * | 2006-12-15 | 2008-07-03 | Palace Kogyo:Kk | 遊技情報の選択的且つ一元的なデータ共有及び不正防止ネットワークシステム |
CN102255725A (zh) * | 2011-07-16 | 2011-11-23 | 山东省数字证书认证管理有限公司 | 随机混合密钥加解密方法 |
CN102932155A (zh) * | 2012-12-05 | 2013-02-13 | 北京华虹集成电路设计有限责任公司 | 一种支持采用硬件加密算法的高速存储控制soc芯片 |
CN103716166A (zh) * | 2013-12-27 | 2014-04-09 | 哈尔滨工业大学深圳研究生院 | 一种自适应混合加密方法、装置以及加密通信系统 |
-
2015
- 2015-08-04 CN CN201510472098.5A patent/CN105099672B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5343527A (en) * | 1993-10-27 | 1994-08-30 | International Business Machines Corporation | Hybrid encryption method and system for protecting reusable software components |
JP2008148845A (ja) * | 2006-12-15 | 2008-07-03 | Palace Kogyo:Kk | 遊技情報の選択的且つ一元的なデータ共有及び不正防止ネットワークシステム |
CN102255725A (zh) * | 2011-07-16 | 2011-11-23 | 山东省数字证书认证管理有限公司 | 随机混合密钥加解密方法 |
CN102932155A (zh) * | 2012-12-05 | 2013-02-13 | 北京华虹集成电路设计有限责任公司 | 一种支持采用硬件加密算法的高速存储控制soc芯片 |
CN103716166A (zh) * | 2013-12-27 | 2014-04-09 | 哈尔滨工业大学深圳研究生院 | 一种自适应混合加密方法、装置以及加密通信系统 |
Non-Patent Citations (1)
Title |
---|
XIANG LI ET.: "Research and realization based on hybrid encryption algorithm of improved AES and ECC", 《2010 INTERNATIONAL CONFERENCE ON AUDIO, LANGUAGE AND IMAGE PROCESSING》 * |
Cited By (28)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP7100654B2 (ja) | 2016-11-09 | 2022-07-13 | シグフォックス | 暗号化データを伝送するための方法および機器ならびにデータを抽出するための方法および機器 |
JP2020511063A (ja) * | 2016-11-09 | 2020-04-09 | シグフォックス | 暗号化データを伝送するための方法および機器ならびにデータを抽出するための方法および機器 |
CN106534176B (zh) * | 2016-12-08 | 2019-06-14 | 西安交大捷普网络科技有限公司 | 一种云环境下数据安全存储方法 |
CN106534176A (zh) * | 2016-12-08 | 2017-03-22 | 西安交大捷普网络科技有限公司 | 一种云环境下数据安全存储方法 |
CN108270565A (zh) * | 2016-12-30 | 2018-07-10 | 广东精点数据科技股份有限公司 | 一种数据混合加密方法 |
CN107241183A (zh) * | 2017-05-27 | 2017-10-10 | 东南大学 | 用于aes和rsa混合算法硬件电路的可配置乘法装置 |
CN107241183B (zh) * | 2017-05-27 | 2020-08-25 | 东南大学 | 用于aes和rsa混合算法硬件电路的可配置乘法装置 |
CN108768615B (zh) * | 2018-05-16 | 2021-04-13 | 济南蓝剑钧新信息科技有限公司 | 散列算法在同一框架下的asic芯片实现方法 |
CN108667623A (zh) * | 2018-05-28 | 2018-10-16 | 广东工业大学 | 一种sm2椭圆曲线签名验证算法 |
CN108667623B (zh) * | 2018-05-28 | 2021-10-19 | 广东工业大学 | 一种sm2椭圆曲线签名验证算法 |
CN109302280A (zh) * | 2018-08-02 | 2019-02-01 | 哈尔滨工程大学 | 一种aes密钥扩展方法 |
CN109302280B (zh) * | 2018-08-02 | 2021-11-23 | 哈尔滨工程大学 | 一种aes密钥扩展方法 |
CN110048856A (zh) * | 2019-04-25 | 2019-07-23 | 高创(苏州)电子有限公司 | 数据传输方法、装置和pos机系统 |
CN110048856B (zh) * | 2019-04-25 | 2022-05-31 | 高创(苏州)电子有限公司 | 数据传输方法、装置和pos机系统 |
CN110213050A (zh) * | 2019-06-04 | 2019-09-06 | 苏州科达科技股份有限公司 | 密钥生成方法、装置及存储介质 |
CN110262908A (zh) * | 2019-06-21 | 2019-09-20 | 珠海格力电器股份有限公司 | 一种剪切板数据的处理方法及装置 |
CN111199047B (zh) * | 2019-12-31 | 2022-08-05 | 中移(杭州)信息技术有限公司 | 数据加密方法、解密方法、装置、设备及存储介质 |
CN111199047A (zh) * | 2019-12-31 | 2020-05-26 | 中移(杭州)信息技术有限公司 | 数据加密方法、解密方法、装置、设备及存储介质 |
CN111914289A (zh) * | 2020-07-15 | 2020-11-10 | 中国民航信息网络股份有限公司 | 一种应用程序配置信息的保护方法及装置 |
CN111914289B (zh) * | 2020-07-15 | 2023-11-24 | 中国民航信息网络股份有限公司 | 一种应用程序配置信息的保护方法及装置 |
CN113726752A (zh) * | 2021-08-19 | 2021-11-30 | 严聚卫 | 一种网络安全的加密方法 |
CN113612799A (zh) * | 2021-08-25 | 2021-11-05 | 中国银行股份有限公司 | 一种基于sm2算法的区块链哈希加密方法及装置 |
CN113612799B (zh) * | 2021-08-25 | 2022-11-18 | 中国银行股份有限公司 | 一种基于sm2算法的区块链哈希加密方法及装置 |
CN114697095A (zh) * | 2022-03-23 | 2022-07-01 | 中山大学 | 一种混合加解密方法、系统、装置及介质 |
CN116707803A (zh) * | 2023-08-07 | 2023-09-05 | 北京奇立软件技术有限公司 | 基于数据加密的隐私数据粉碎方法 |
CN116707803B (zh) * | 2023-08-07 | 2023-10-31 | 北京奇立软件技术有限公司 | 基于数据加密的隐私数据粉碎方法 |
CN117014208A (zh) * | 2023-08-09 | 2023-11-07 | 海光信息技术股份有限公司 | 数据加密方法、装置、系统、电子设备及存储介质 |
CN117014208B (zh) * | 2023-08-09 | 2024-04-09 | 海光信息技术股份有限公司 | 数据加密方法、装置、系统、电子设备及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN105099672B (zh) | 2018-01-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105099672B (zh) | 混合加密方法及实现该方法的装置 | |
CN109831430B (zh) | 一种云计算环境下的安全可控高效的数据共享方法及系统 | |
Hohenberger et al. | Online/offline attribute-based encryption | |
US11546135B2 (en) | Key sequence generation for cryptographic operations | |
Gutub et al. | Hybrid crypto hardware utilizing symmetric-key and public-key cryptosystems | |
Chen et al. | High performance data encryption with AES implementation on FPGA | |
JP2008252299A (ja) | 暗号処理システム及び暗号処理方法 | |
CN102185694A (zh) | 基于指纹信息的电子文件加密的方法及其系统 | |
Agrawal et al. | Elliptic curve cryptography with hill cipher generation for secure text cryptosystem | |
CN102761412A (zh) | p元域SM2椭圆曲线公钥加密、解密与加解密混合系统 | |
CN103916248A (zh) | 一种全同态加密公钥空间压缩方法 | |
CN102035646B (zh) | 一种增强保护的混合密钥协商方法 | |
CN111314050A (zh) | 一种加解密方法及装置 | |
CN110049013A (zh) | 一种基于sm2和rsa加密算法的加解密系统及工作方法 | |
CN103746805A (zh) | 外部认证密钥的生成方法和系统 | |
KR20120129045A (ko) | 부채널 공격에 대응하는 대칭치 암호 알고리즘 구현 방법 | |
CN108055134B (zh) | 椭圆曲线点数乘及配对运算的协同计算方法及系统 | |
CN109756335A (zh) | 一种阶为梅森素数的有限域乘法群的公钥加密解密方法 | |
Li et al. | Privacy-preserving large-scale systems of linear equations in outsourcing storage and computation | |
CN102246456A (zh) | 用于对抗对基于循环群的加密的侧通道攻击的系统和方法 | |
Murphy et al. | Hardware-software implementation of public-key cryptography for wireless sensor networks | |
Chou et al. | A high performance, low energy, compact masked 128-bit AES in 22nm CMOS technology | |
Amounas et al. | An efficient signcryption scheme based on the elliptic curve discrete logarithm problem | |
CN101567783A (zh) | 一种基于ⅱ型高斯基域的椭圆曲线加解密方法和装置 | |
CN104837131B (zh) | 一种基于批处理指数运算乘积的批Cramer-Shoup密码方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |