CN106301763A - 一种基于二重盐值的数据加密与解密方法及系统 - Google Patents
一种基于二重盐值的数据加密与解密方法及系统 Download PDFInfo
- Publication number
- CN106301763A CN106301763A CN201610791736.4A CN201610791736A CN106301763A CN 106301763 A CN106301763 A CN 106301763A CN 201610791736 A CN201610791736 A CN 201610791736A CN 106301763 A CN106301763 A CN 106301763A
- Authority
- CN
- China
- Prior art keywords
- fragment
- salt
- aes
- key
- encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
- H04L9/0625—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation with splitting of the data block into left and right halves, e.g. Feistel based algorithms, DES, FEAL, IDEA or KASUMI
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
- H04L9/0631—Substitution permutation network [SPN], i.e. cipher composed of a number of stages or rounds each involving linear and nonlinear transformations, e.g. AES algorithms
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种基于二重盐值的数据加密与解密方法及系统,包括如下步骤:S1、将原始明文数据分割成第一片段和第二片段;S2、对所述第一片段的行末添加第一盐值,对所述第二片段的行末添加第二盐值;S3、分别对添加盐值后的所述第一片段和所述第二片段使用第一种加密算法及相应的密钥进行第一次加密处理;S4、对第一次加密处理后的所述第一片段和所述第二片段中的至少一种片段的行末添加第三盐值;S5、对添加所述第三盐值后的片段使用第二种加密算法及相应的密钥进行第二次加密处理;S6、组装分别加密后的片段,形成密文数据。实施本发明的有益效果是,需要攻击者同时破解两种加密算法,破解难度高,保证了网络传输的安全性。
Description
技术领域
本发明涉及数据报文安全加密技术领域,更具体地说,涉及一种基于二重盐值的数据加密与解密方法及系统。
背景技术
随着计算机与信息技术的迅速发展,网络传输的安全问题面临着各种考验。网络安全涵盖了用户身份认证、数据加密解密、访问控制、防抵赖、数据完成性问题和审计追踪等各个方面。其中数据加密与解密在保证网络数据传输安全中处于举足轻重至关重要的地位,是整个网络安全的基础,也是信息安全的问题根源。数据在网络上的传输,最主要的安全威胁来自于非法窃听,将包含了重要信息并依据理解的明文使用密钥进行加密,使用加密后的密文进行传输,已成为预防非法窃听和用户信息认证的主要手段。传统的密钥混合加密算法,即是对称加密算法、非对称加密算法的整合,主要是选定一种对称加密算法为基础,而在网络传输的通信线路上使用与之不同的非对称加密算法,如对称加密算法使用DES算法,而非对称算法使用RSA算法,对这种算法的密钥进行加密,使用经过RAS算法加密密钥产生的密文和DES算法加密明文产生的密文,在网络上进行传输。在目标主机接收到这两份密文之后,相应的使用RAS算法的私钥和DES算法分别对接收到的密文进行解密。其中在加密过程中,算法的加密强度取决于DES算法的质量,一旦攻击者在截获了密文并破解DES算法,那么在不需要密钥的情形下,明文信息已完全能够被获悉。再者,DES算法的密钥长度一般都较短,在当今高性能计算和云计算盛行的情况下,有可能在较短时间内破获其密钥。总之,现有的数据传输安全性存在隐患,有被攻破的可能性,有必要进行改进。
发明内容
本发明要解决的技术问题在于,针对现有技术的上述缺陷,提供一种基于二重盐值的数据加密与解密方法及系统。
本发明解决其技术问题所使用的技术方案是:构造一种基于二重盐值的数据加密与解密方法,数据加密方法包括如下步骤:
S1、将原始明文数据分割成第一片段和第二片段;
S2、对所述第一片段的行末添加第一盐值,对所述第二片段的行末添加第二盐值;
S3、分别对添加盐值后的所述第一片段和所述第二片段使用第一种加密算法及相应的密钥进行第一次加密处理;
S4、对第一次加密处理后的所述第一片段和所述第二片段中的至少一种片段的行末添加第三盐值;
S5、对添加所述第三盐值后的片段使用第二种加密算法及相应的密钥进行第二次加密处理;
S6、组装分别加密后的片段,形成密文数据。
在上述基于二重盐值的数据加密与解密方法中,所述步骤S3中的密钥由第三种加密算法的公钥对所述第一种加密算法随机产生的密钥进行加密处理后生成;所述步骤S5中的密钥由第三种加密算法的公钥对所述第二种加密算法随机产生的密钥进行加密处理后生成。
在上述基于二重盐值的数据加密与解密方法中,所述第一种加密算法为AES加密算法,所述第二种加密算法为DES加密算法,所述第三种加密算法为RSA加密算法。
在上述基于二重盐值的数据加密与解密方法中,所述第一盐值、第二盐值以及第三盐值分别依据当前有效时间生成。
在上述基于二重盐值的数据加密与解密方法中,数据解密方法包括:
S1’、将所述密文数据分割成第一片段和第二片段;
S2’、使用所述第二种加密算法及相应的密钥对行末添加了第三盐值的片段进行第一次解密处理;
S3’、去除所述第三盐值;
S4’、使用所述第一种加密算法及相应的密钥对去除第三盐值后的片段和未使用第二种加密算法及相应的密钥进行加密处理的片段进行第二次解密处理;
S5’、去除经第二次解密处理后的第一片段行末的第一盐值和第二片段行末的第二盐值;
S6’、组装分别解密后的片段,形成所述原始明文数据。
在上述基于二重盐值的数据加密与解密方法中,所述步骤S2’中的密钥由第三种加密算法的公钥对所述第一种加密算法随机产生的密钥进行加密处理后生成;所述步骤S4’中的密钥由第三种加密算法的公钥对所述第二种加密算法随机产生的密钥进行加密处理后生成。
在上述基于二重盐值的数据加密与解密方法中,所述第一种加密算法为AES加密算法,所述第二种加密算法为DES加密算法,所述第三种加密算法为RSA加密算法。
还提供一种基于二重盐值的数据加密与解密系统,包括第一终端,所述第一终端又包括:
加密片段分割单元,将原始明文数据分割成第一片段和第二片段;
盐值生成单元,生成第一盐值和第二盐值,并将所述第一片段和第二片段的行末分别对应添加所述第一盐值和所述第二盐值;
第一加密单元,对添加盐值后的所述第一片段和第二片段使用第一加密算法及相应的密钥进行第一次加密处理;
所述盐值生成单元还用于生成第三盐值,并将第一次加密处理后的所述第一片段和所述第二片段中的至少一种片段的行末添加所述第三盐值;
第二加密单元,对添加第三盐值后的片段使用第二种加密算法及相应的密钥进行第二次加密处理;
加密组装单元,组装加密后的片段,形成密文数据。
在上述基于二重盐值的数据加密与解密系统中,还包括密钥生成单元,用于使用第三种加密算法的公钥对所述第一种加密算法随机产生的密钥进行加密处理后生成所述第一加密单元中使用到的密钥以及使用第三种加密算法的公钥对所述第二种加密算法随机产生的密钥进行加密处理后生成所述第二加密单元中使用到的密钥。
在上述基于二重盐值的数据加密与解密系统中,还包括用于从所述第一终端中接收所述密文数据的第二终端,所述第二终端又包括:
解密片段分割单元,将所述密文数据分割成第一片段和第二片段;
第一解密单元,使用所述第二种加密算法及相应的密钥对行末添加了第三盐值的片段进行第一次解密处理;
盐值去除单元,去除所述第三盐值;
第二解密单元,使用所述第一种加密算法及相应的密钥对去除第三盐值后的片段和未使用第二种加密算法及相应的密钥进行加密处理的片段进行第二次解密处理;
所述盐值去除单元还用于去除经第二次解密处理后的第一片段行末的第一盐值和第二片段行末的第二盐值;
解密组装单元,组装分别解密后的片段,形成所述原始明文数据。
实施本发明的基于二重盐值的数据加密与解密方法及系统,具有以下有益效果:在数据加密过程中通过将原始明文数据分割为第一片段和第二片段,在第一片段和第二片段的行末分别添加盐值,经盐值处理后使用第一种加密算法即AES加密算法进行加密处理,产生AES加密算法中间密文。之后再对至少一种中间密文进行盐值处理,并使用第二种加密算法即DES加密算法进行加密处理,最终产生二重盐值混合加密算法加密后的密文数据。与之对应的在解密过程中在获得密文数据后首先使用DES加密算法及相应的密钥进行解密,并去除解密后在末尾添加的盐值,于是就得到了首次加密后的密文数据,对该密文数据再使用AES加密算法进行解密后,同样的去除末尾增加的时间盐值,最终将得到原始明文数据。这里在加密过程中最终获得的密文数据与原始的明文数据并不存在明确的对应关系,且需要攻击者同时破解两种加密算法,破解难度高,保证了网络传输的安全性,具有很好的防御效果。
附图说明
下面将结合附图及实施例对本发明作进一步说明,附图中:
图1是本发明一种基于二重盐值的数据加密方法的流程示意图;
图2是本发明一种基于二重盐值的数据加密方法的加密过程示意图;
图3是本发明一种基于二重盐值的数据解密方法的流程示意图;
图4是本发明一种基于二重盐值的数据解密方法的解密过程示意图。
具体实施方式
为了对本发明的技术特征、目的和效果有更加清楚的理解,现对照附图详细说明本发明的具体实施方式。
如图1所示,为本发明一种基于二重盐值的数据加密方法的流程示意图,该数据加密方法包括如下步骤:
S1、将原始明文数据分割成第一片段和第二片段;
S2、对该第一片段的行末添加第一盐值,对该第二片段的行末添加第二盐值;
S3、分别对添加盐值后的该第一片段和该第二片段使用第一种加密算法及相应的密钥进行第一次加密处理;
S4、对第一次加密处理后的该第一片段和该第二片段中的至少一种片段的行末添加第三盐值;
S5、对添加该第三盐值后的片段使用第二种加密算法及相应的密钥进行第二次加密处理;
S6、组装分别加密后的片段,形成密文数据。
在上述基于二重盐值的数据加密方法中,该第一种加密算法为AES加密算法,该第二种加密算法为DES加密算法,该第三种加密算法为RSA加密算法。另外,该步骤S3中的密钥由第三种加密算法的公钥对第一种加密算法随机产生的密钥进行加密处理后生成;该步骤S5中的密钥由第三种加密算法的公钥对该第二种加密算法随机产生的密钥进行加密处理后生成。
为了更好的说明本发明的数据加密过程,现以第二片段分别经两次加密处理为例。本实施例中的加密过程首先对原始明文数据进行分割,对分割后的数据报文进行处理,如图2所示,原始明文数据D被分割为第一片段D1和第二片段D2,在两个片段的行末分别对应添加第一盐值S1和第二盐值S2,这里的第一盐值S1和第二盐值S2分别由系统当前时间所决定。第一片段D1和第二片段D2经过盐值处理后首先使用第一种加密算法即AES加密算法以及相应的密钥E1和E2进行第一次加密处理,相应产生中间密文C1和C2。这里可以选择对中间密文C1和C2中至少一个进行二次加密处理,如选择对中间密文C2进行二次加密,首先仍需对中间密文C2进行盐值处理,即在中间密文C2的行末添加第三盐值S3,该第三盐值S3也是由系统当前时间决定,对得到的新的密文使用第二种加密算法即DES加密算法及相应的密钥E3进行第二次加密处理,获得第二次加密后的密文C3,最终组装C1和C3产生二重盐值混合加密算法加密后的密文数据。这样所得到的密文数据与原始明文数据不存在明确的对应关系,而是附加了一定的盐值处理,并且盐值不受加密操作者的控制,加密效果使原始明文数据更加隐秘不易被破解。
另外,上述加密过程中所使用的密钥即密钥E1、E2和E3均使用第三种加密算法即RSA加密算法的公钥进行加密,也就是说,密钥E1和密钥E2分别是由RSA加密算法的公钥对该AES加密算法随机产生的密钥进行加密处理后所生成的,相应地密钥E3是由RSA加密算法的公钥对DES加密算法随机产生的密钥进行加密处理后所生成的,进一步发挥对称加密算法速度快而公钥加密算法安全性高的优势。
基于上述对第二片段D2有使用AES加密算法和DES加密算法,即使用该二重盐值混合加密算法的密钥的长度是使用192位,用于同时满足AES加密算法的128位和DES加密算法的64位。在这192位的密钥中每一位都是有效的,如果要破解该密钥,其枚举空间达到2的192次方,同时这一密钥长度能够有效保证加密构成算法的高效性,保证网络传输的安全性。此外,在密钥对明文的敏感性方面,二重盐值混合加密算法对明文本身的微小差别在经过分割为两个片段、第一次加密和第二次加密以及组装这四个过程的处理后被不断放大,即本发明二重盐值混合加密算法的明文敏感度表现较佳。除此次之外,两次在片段的行末添加盐值,这使得本发明加密算法的密钥敏感度优于一般的加密算法,在应对攻击方面,本发明的二重盐值混合加密算法需要攻击者同时破解DES加密算法和AES加密算法,搜索空间大时间复杂度高,密钥攻击的可行性小,而该算法的明文敏感度高,明文破解难度也非常大,因此具有很好的防御效果。
相应地,本发明基于二重盐值的数据解密方法流程图如图3所示,该数据解密方法包括如下步骤:
S1’、将该密文数据分割成第一片段和第二片段;
S2’、使用第二种加密算法及相应的密钥对添加第三盐值的片段进行第一次解密处理;
S3’、去除第三盐值;
S4’、使用第一种加密算法及相应的密钥对去除第三盐值后的片段和未使用第二种加密算法及相应的密钥进行加密处理的片段进行第二次解密处理;
S5’、去除经第二次解密处理后的第一片段行末的第一盐值和第二片段行末的第二盐值;
S6’、组装分别解密后的片段,形成该原始明文数据。
在上述基于二重盐值的数据解密方法中,该第一种加密算法为AES加密算法,该第二种加密算法为DES加密算法,该第三种加密算法为RSA加密算法。另外,该步骤S2’中的密钥由第三种加密算法的公钥对该第二种加密算法随机产生的密钥进行加密处理后生成;该步骤S4’中的密钥由第三种加密算法的公钥对该第一种加密算法随机产生的密钥进行加密处理后生成。
为了更好的说明本发明的数据解密过程,现以第二片段分别经两次解密处理为例。与图2相对应,本实施例中的解密过程首先对密文数据进行分割,如图4所示,密文数据被分割为第一片段C1和第二片段C3,在解密之前需先检测某一片段是否进行了两次加密处理,如上所述,本实施例中是对第二片段进行了两次加密,因此下述的解密过程是先使用第二种加密算法即DES加密算法及相应的密钥E3对第二片段C3进行第一次解密处理,之后再去除经第一次解密处理后的片段C2行末的第三盐值S3,形成首次加密后的密文C1和C2,。之后再使用第一种加密算法即AES加密算法及相应的密钥E1和E2对密文C1及去除第三盐值S3后的密文C2进行第二次解密处理,再去除第一盐值S1和第二盐值S2,最后得到分割开的明文数据D1和D2,经组装形成原始明文数据。
另外,上述加密过程中所使用的密钥即密钥E1、E2和E3均使用第三种加密算法即RSA加密算法的公钥进行加密,也就是说,密钥E1和密钥E2分别是由RSA加密算法的公钥对该AES加密算法随机产生的密钥进行加密处理后所生成的,相应地密钥E3是由RSA加密算法的公钥对DES加密算法随机产生的密钥进行加密处理后所生成的,进一步发挥对称加密算法速度快而公钥加密算法安全性高的优势。
本发明还提供一种基于二重盐值的数据加密与解密系统,其中,数据加密系统包括第一终端,该第一终端又包括:
加密片段分割单元,将原始明文数据分割成第一片段和第二片段;
盐值生成单元,生成第一盐值和第二盐值,并将该第一片段和第二片段的行末分别对应添加该第一盐值和该第二盐值;
第一加密单元,对添加盐值后的该第一片段和第二片段使用第一加密算法及相应的密钥进行第一次加密处理;
该盐值生成单元还用于生成第三盐值,并将第一次加密处理后的该第一片段和该第二片段中的至少一种片段的行末添加该第三盐值;
第二加密单元,对添加第三盐值后的片段使用第二种加密算法及相应的密钥进行第二次加密处理;
加密组装单元,组装加密后的片段,形成密文数据。
相应地,数据解密系统包括用于从该第一终端中接收该密文数据的第二终端,该第二终端又包括:
解密片段分割单元,将该密文数据分割成第一片段和第二片段;
第一解密单元,使用第二种加密算法及相应的密钥对行末添加了第三盐值的片段进行第一次解密处理;
盐值去除单元,去除第三盐值;
第二解密单元,使用第一种加密算法及相应的密钥对去除第三盐值后的片段和未使用第二种加密算法及相应的密钥进行加密处理的片段进行第二次解密处理;
上述盐值去除单元还用于去除经第二次解密处理后的第一片段行末的第一盐值和第二片段行末的第二盐值;
解密组装单元,组装分别解密后的片段,形成原始明文数据。
在上述数据加密与解密系统中,第一终端相当于发送方,对源IP和目的IP分别匹配己方内网和对方内网的IP数据包使用二重盐值混合加密算法进行加密,并在加密后生成的IP数据包报文头部TOS域中进行标记;第二终端相当于接收方,接收方对符合内网IP作为目的地址的进行匹配,对报文头部TOS域进行识别,并对IP数据包进行二重盐值混合加密算法进行解密。主动加密对符合IP地址匹配条件的IP数据包进行加密处理并实施转发,被动加密对接收到的数据进行解密并转发,从而完成一次IP数据报文通道式的加密解密处理流程。
在上述基于二重盐值的数据加密与解密系统中,还包括密钥生成单元,与第二种加密算法相应的密钥由该密钥生成单元使用第三种加密算法的公钥对该第二种加密算法随机产生的密钥进行加密处理后生成;与第一种加密算法相应的密钥由该密钥生成单元使用第三种加密算法的公钥对该第一种加密算法随机产生的密钥进行加密处理后生成。这里第一种加密算法为AES加密算法,该第二种加密算法为DES加密算法,该第三种加密算法为RSA加密算法。
相较于现有技术,本发明一种基于二重盐值的数据加密与解密方法及系统是一种集对称加密和非对称加密为一体,将两种加密算法有机结合取长补短合为一体,既保持了对称密码加密效率高的优点,又保证了密钥在网络上的安全传输,主要适用于因特网电子商务平台、政务平台和军事网络系统中,特别是用于云计算云服务网络系统中,能够有效保证数据在网络中的安全传输。
具体地,在数据加密过程中通过将原始明文数据分割为第一片段和第二片段,在第一片段和第二片段的行末分别添加盐值,经盐值处理后使用第一种加密算法即AES加密算法进行加密处理,产生AES加密算法中间密文。之后再对至少一种中间密文进行盐值处理,并使用第二种加密算法即DES加密算法进行加密处理,最终产生二重盐值混合加密算法加密后的密文数据。与之对应的在解密过程中在获得密文数据后首先使用DES加密算法及相应的密钥进行解密,并去除解密后在末尾添加的盐值,于是就得到了首次加密后的密文数据,对该密文数据再使用AES加密算法进行解密后,同样的去除末尾增加的时间盐值,最终将得到原始明文数据。这里在加密过程中最终获得的密文数据与原始的明文数据并不存在明确的对应关系,且需要攻击者同时破解两种加密算法,破解难度高,保证了网络传输的安全性,具有很好的防御效果。
上面结合附图对本发明的实施例进行了描述,但是本发明并不局限于上述的具体实施方式,上述的具体实施方式仅仅是示意性的,而不是限制性的,本领域的普通技术人员在本发明的启示下,在不脱离本发明宗旨和权利要求所保护的范围情况下,还可做出很多形式,这些均属于本发明的保护之内。
Claims (10)
1.一种基于二重盐值的数据加密与解密方法,其特征在于,数据加密方法包括如下步骤:
S1、将原始明文数据分割成第一片段和第二片段;
S2、对所述第一片段的行末添加第一盐值,对所述第二片段的行末添加第二盐值;
S3、分别对添加盐值后的所述第一片段和所述第二片段使用第一种加密算法及相应的密钥进行第一次加密处理;
S4、对第一次加密处理后的所述第一片段和所述第二片段中的至少一种片段的行末添加第三盐值;
S5、对添加所述第三盐值后的片段使用第二种加密算法及相应的密钥进行第二次加密处理;
S6、组装分别加密后的片段,形成密文数据。
2.根据权利要求1所述的基于二重盐值的数据加密与解密方法,其特征在于,所述步骤S3中的密钥由第三种加密算法的公钥对所述第一种加密算法随机产生的密钥进行加密处理后生成;所述步骤S5中的密钥由第三种加密算法的公钥对所述第二种加密算法随机产生的密钥进行加密处理后生成。
3.根据权利要求2所述的基于二重盐值的数据加密与解密方法,其特征在于,所述第一种加密算法为AES加密算法,所述第二种加密算法为DES加密算法,所述第三种加密算法为RSA加密算法。
4.根据权利要求1所述的基于二重盐值的数据加密与解密方法,其特征在于,所述第一盐值、第二盐值以及第三盐值分别依据当前有效时间生成。
5.根据权利要求1所述的基于二重盐值的数据加密与解密方法,其特征在于,数据解密方法包括:
S1’、将所述密文数据分割成第一片段和第二片段;
S2’、使用所述第二种加密算法及相应的密钥对行末添加了第三盐值的片段进行第一次解密处理;
S3’、去除所述第三盐值;
S4’、使用所述第一种加密算法及相应的密钥对去除第三盐值后的片段和未使用第二种加密算法及相应的密钥进行加密处理的片段进行第二次解密处理;
S5’、去除经第二次解密处理后的第一片段行末的第一盐值和第二片段行末的第二盐值;
S6’、组装分别解密后的片段,形成所述原始明文数据。
6.根据权利要求5所述的基于二重盐值的数据加密与解密方法,其特征在于,所述步骤S2’中的密钥由第三种加密算法的公钥对所述第一种加密算法随机产生的密钥进行加密处理后生成;所述步骤S4’中的密钥由第三种加密算法的公钥对所述第二种加密算法随机产生的密钥进行加密处理后生成。
7.根据权利要求5所述的基于二重盐值的数据加密与解密系统,其特征在于,所述第一种加密算法为AES加密算法,所述第二种加密算法为DES加密算法,所述第三种加密算法为RSA加密算法。
8.一种基于二重盐值的数据加密与解密系统,其特征在于,包括第一终端,所述第一终端又包括:
加密片段分割单元,将原始明文数据分割成第一片段和第二片段;
盐值生成单元,生成第一盐值和第二盐值,并将所述第一片段和第二片段的行末分别对应添加所述第一盐值和所述第二盐值;
第一加密单元,对添加盐值后的所述第一片段和第二片段使用第一加密算法及相应的密钥进行第一次加密处理;
所述盐值生成单元还用于生成第三盐值,并将第一次加密处理后的所述第一片段和所述第二片段中的至少一种片段的行末添加所述第三盐值;
第二加密单元,对添加第三盐值后的片段使用第二种加密算法及相应的密钥进行第二次加密处理;
加密组装单元,组装加密后的片段,形成密文数据。
9.根据权利要求8所述的基于二重盐值的数据加密与解密系统,其特征在于,还包括密钥生成单元,用于使用第三种加密算法的公钥对所述第一种加密算法随机产生的密钥进行加密处理后生成所述第一加密单元中使用到的密钥以及使用第三种加密算法的公钥对所述第二种加密算法随机产生的密钥进行加密处理后生成所述第二加密单元中使用到的密钥。
10.根据权利要求8所述的基于二重盐值的数据加密与解密系统,其特征在于,还包括用于从所述第一终端中接收所述密文数据的第二终端,所述第二终端又包括:
解密片段分割单元,将所述密文数据分割成第一片段和第二片段;
第一解密单元,使用所述第二种加密算法及相应的密钥对行末添加了第三盐值的片段进行第一次解密处理;
盐值去除单元,去除所述第三盐值;
第二解密单元,使用所述第一种加密算法及相应的密钥对去除第三盐值后的片段和未使用第二种加密算法及相应的密钥进行加密处理的片段进行第二次解密处理;
所述盐值去除单元还用于去除经第二次解密处理后的第一片段行末的第一盐值和第二片段行末的第二盐值;
解密组装单元,组装分别解密后的片段,形成所述原始明文数据。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610791736.4A CN106301763B (zh) | 2016-08-31 | 2016-08-31 | 一种基于二重盐值的数据加密与解密方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610791736.4A CN106301763B (zh) | 2016-08-31 | 2016-08-31 | 一种基于二重盐值的数据加密与解密方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106301763A true CN106301763A (zh) | 2017-01-04 |
| CN106301763B CN106301763B (zh) | 2019-07-16 |
Family
ID=57673418
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610791736.4A Active CN106301763B (zh) | 2016-08-31 | 2016-08-31 | 一种基于二重盐值的数据加密与解密方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106301763B (zh) |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108134666A (zh) * | 2018-02-07 | 2018-06-08 | 北京安博通科技股份有限公司 | 一种加密解密方法及装置 |
| CN108155985A (zh) * | 2017-06-29 | 2018-06-12 | 广东网金云计算有限公司 | 一种加解密方法、装置及用户终端 |
| CN109450622A (zh) * | 2018-10-16 | 2019-03-08 | 平安普惠企业管理有限公司 | 数据加密方法、数据校验方法、装置、设备及存储介质 |
| CN109687966A (zh) * | 2017-10-18 | 2019-04-26 | 北京明特量化信息技术有限公司 | 加密方法及其系统 |
| CN110351289A (zh) * | 2019-07-17 | 2019-10-18 | 宜人恒业科技发展(北京)有限公司 | 数据加密的方法及装置 |
| CN111314321A (zh) * | 2020-01-21 | 2020-06-19 | 深圳前海环融联易信息科技服务有限公司 | 参数加密管理方法、装置、计算机设备及存储介质 |
| CN112115491A (zh) * | 2020-08-20 | 2020-12-22 | 恒安嘉新(北京)科技股份公司 | 一种对称加密密钥保护方法、装置、设备及存储介质 |
| CN114221792A (zh) * | 2021-11-23 | 2022-03-22 | 杭州天宽科技有限公司 | 一种互联网数据传输加密系统 |
| CN114615054A (zh) * | 2022-03-09 | 2022-06-10 | 四川中电启明星信息技术有限公司 | 一种基于码表的动态加密传输方法 |
| CN115514485A (zh) * | 2022-11-23 | 2022-12-23 | 中网道科技集团股份有限公司 | 一种带量子加密进行社区矫正系统数据传输的方法 |
| CN117118713A (zh) * | 2023-08-30 | 2023-11-24 | 广州趣米网络科技有限公司 | 一种基于双重加密的加密算法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101138194A (zh) * | 2005-03-08 | 2008-03-05 | 恩克利普特株式会社 | 数据处理设备 |
| CN102255886A (zh) * | 2011-04-02 | 2011-11-23 | 南京邮电大学 | 一种流媒体点播系统的加密和解密方法 |
| WO2015042725A1 (en) * | 2013-09-30 | 2015-04-02 | Cryptomill Inc. | Method and system for secure data sharing |
| CN105141602A (zh) * | 2015-08-18 | 2015-12-09 | 西安电子科技大学 | 基于收敛加密的文件所有权证明方法 |
-
2016
- 2016-08-31 CN CN201610791736.4A patent/CN106301763B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101138194A (zh) * | 2005-03-08 | 2008-03-05 | 恩克利普特株式会社 | 数据处理设备 |
| CN102255886A (zh) * | 2011-04-02 | 2011-11-23 | 南京邮电大学 | 一种流媒体点播系统的加密和解密方法 |
| WO2015042725A1 (en) * | 2013-09-30 | 2015-04-02 | Cryptomill Inc. | Method and system for secure data sharing |
| CN105141602A (zh) * | 2015-08-18 | 2015-12-09 | 西安电子科技大学 | 基于收敛加密的文件所有权证明方法 |
Cited By (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108155985A (zh) * | 2017-06-29 | 2018-06-12 | 广东网金云计算有限公司 | 一种加解密方法、装置及用户终端 |
| CN109687966A (zh) * | 2017-10-18 | 2019-04-26 | 北京明特量化信息技术有限公司 | 加密方法及其系统 |
| CN108134666A (zh) * | 2018-02-07 | 2018-06-08 | 北京安博通科技股份有限公司 | 一种加密解密方法及装置 |
| CN109450622A (zh) * | 2018-10-16 | 2019-03-08 | 平安普惠企业管理有限公司 | 数据加密方法、数据校验方法、装置、设备及存储介质 |
| CN110351289A (zh) * | 2019-07-17 | 2019-10-18 | 宜人恒业科技发展(北京)有限公司 | 数据加密的方法及装置 |
| CN110351289B (zh) * | 2019-07-17 | 2021-09-14 | 宜人恒业科技发展(北京)有限公司 | 数据加密的方法及装置 |
| CN111314321A (zh) * | 2020-01-21 | 2020-06-19 | 深圳前海环融联易信息科技服务有限公司 | 参数加密管理方法、装置、计算机设备及存储介质 |
| CN112115491B (zh) * | 2020-08-20 | 2024-03-22 | 恒安嘉新(北京)科技股份公司 | 一种对称加密密钥保护方法、装置、设备及存储介质 |
| CN112115491A (zh) * | 2020-08-20 | 2020-12-22 | 恒安嘉新(北京)科技股份公司 | 一种对称加密密钥保护方法、装置、设备及存储介质 |
| CN114221792A (zh) * | 2021-11-23 | 2022-03-22 | 杭州天宽科技有限公司 | 一种互联网数据传输加密系统 |
| CN114221792B (zh) * | 2021-11-23 | 2023-06-16 | 杭州天宽科技有限公司 | 一种互联网数据传输加密系统 |
| CN114615054B (zh) * | 2022-03-09 | 2023-12-15 | 四川中电启明星信息技术有限公司 | 一种基于码表的动态加密传输方法 |
| CN114615054A (zh) * | 2022-03-09 | 2022-06-10 | 四川中电启明星信息技术有限公司 | 一种基于码表的动态加密传输方法 |
| CN115514485A (zh) * | 2022-11-23 | 2022-12-23 | 中网道科技集团股份有限公司 | 一种带量子加密进行社区矫正系统数据传输的方法 |
| CN115514485B (zh) * | 2022-11-23 | 2023-10-24 | 中网道科技集团股份有限公司 | 一种带量子加密进行社区矫正系统数据传输的方法 |
| CN117118713A (zh) * | 2023-08-30 | 2023-11-24 | 广州趣米网络科技有限公司 | 一种基于双重加密的加密算法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106301763B (zh) | 2019-07-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106301763B (zh) | 一种基于二重盐值的数据加密与解密方法及系统 | |
| CN107248994B (zh) | 一种信息发送方法、处理方法及装置 | |
| CN112583575B (zh) | 一种车联网中基于同态加密的联邦学习隐私保护方法 | |
| US9008312B2 (en) | System and method of creating and sending broadcast and multicast data | |
| CN105307165B (zh) | 基于移动应用的通信方法、服务端和客户端 | |
| CN109525386A (zh) | 一种基于Paillier同态加密私有交集和的方法 | |
| Mare et al. | Secret data communication system using Steganography, AES and RSA | |
| CN107342977A (zh) | 适用于点对点即时通信的信息保密方法 | |
| CN102111416B (zh) | 一种用于VoIP的实时数据加密传输方法 | |
| CN104243494B (zh) | 一种数据处理方法 | |
| CN105187425B (zh) | 面向云计算通信系统安全的无证书门限解密方法 | |
| CN109005027B (zh) | 一种随机数据加解密法、装置及系统 | |
| Kolesnikov et al. | On the limits of privacy provided by order-preserving encryption | |
| CN101808089A (zh) | 基于非对称加密算法同态性的秘密数据传输保护方法 | |
| CN114491578A (zh) | 一种用于隐私计算的安全数据聚合方法 | |
| CN111049738B (zh) | 基于混合加密的电子邮件数据安全保护方法 | |
| CN105025036B (zh) | 一种基于互联网的认知能力测试值加密和传输方法 | |
| CN104009841B (zh) | 一种即时通信情境下的消息加密方法 | |
| CN113300842B (zh) | 一种提高对称加密算法安全性的方法 | |
| US11722466B2 (en) | Methods for communicating data utilizing sessionless dynamic encryption | |
| Heinrich et al. | Security analysis of the RaSTA safety protocol | |
| Mahbooba et al. | Digital certificate-based port knocking for connected embedded systems | |
| CN107426176B (zh) | 一种支持混淆和零知识的安全水下传输方法 | |
| CN115865313A (zh) | 一种轻量级隐私保护纵向联邦学习模型参数聚合方法 | |
| CN113360927B (zh) | 一种数据共享的两阶段隐私保护方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |