CN106357391A - 安全信息分散加密算法 - Google Patents

安全信息分散加密算法 Download PDF

Info

Publication number
CN106357391A
CN106357391A CN201610961397.XA CN201610961397A CN106357391A CN 106357391 A CN106357391 A CN 106357391A CN 201610961397 A CN201610961397 A CN 201610961397A CN 106357391 A CN106357391 A CN 106357391A
Authority
CN
China
Prior art keywords
data
byte
segment
encryption
length
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201610961397.XA
Other languages
English (en)
Other versions
CN106357391B (zh
Inventor
钱权
余志亭
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
University of Shanghai for Science and Technology
Original Assignee
University of Shanghai for Science and Technology
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by University of Shanghai for Science and Technology filed Critical University of Shanghai for Science and Technology
Priority to CN201610961397.XA priority Critical patent/CN106357391B/zh
Publication of CN106357391A publication Critical patent/CN106357391A/zh
Application granted granted Critical
Publication of CN106357391B publication Critical patent/CN106357391B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • H04L9/0631Substitution permutation network [SPN], i.e. cipher composed of a number of stages or rounds each involving linear and nonlinear transformations, e.g. AES algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)

Abstract

本发明公开了一种安全信息分散加密算法,加密过程包括以下步骤:选择一个对称加密算法(如AES);读取数据,将数据分为N段每段M个字节;使用Key1对数据的第一段进行对称加密;数据抽取,将每段数据的第i个字节抽取出来,组合在一起形成一个N字节单元;矩阵变换,使用一个N维可逆矩阵A对N字节单元进行矩阵变换;数据重组,将矩阵变换后的结果还原到每个数据段的对应位置;第二层加密,使用Key2对数据的第一段进行对称加密。解密过程与加密过程基本相同,其加密过程的逆过程。本方法的好处在于,通过数据变换过程使得在加密部分数据的情况下实现了数据的整体加密,加密速度较快。且在数据重加密时仅需要更换Key2并重加密第一段数据即可。

Description

安全信息分散加密算法
技术领域
本发明涉及一种加密算法,具体涉及一种安全信息分散加密算法,是一种对称加密算法,属于加密方法领域。
背景技术
目前,对称加密算法的重加密过程如下:
首先,对加密的数据使用秘钥key对文件进行解密DeEncrypt(File,key),然后生成新的秘钥new_key,再使用新的秘钥对数据Encrypt(File,bew_key)。
该过程的缺陷在于,重加密的开销较大,特别在应用于网络数据重加密时,网络负载,重加密时间开销较大。
发明内容
本发明的目的为解决重加密开销大的问题,提高对称加密算法效率,提供一种安全信息分散加密算法,是一种对称加密算法,该加密算法可以提高算法中选择的对称加密算法(如AES)的效率,并且使用该算法重加密的开销更小。
为了实现上诉目标,本发明采用如下技术方案:
一种安全信息分散加密算法,其特征在于,其加密过程包括以下步骤:
步骤一、选择一种对称加密算法(例:AES)作为加密算法。
步骤二、读取分组:每次读取N段长度为M字节的数据
步骤三、第一层加密:使用密钥Key1对N*M字节数据的一部分(例:第一段)进行对称加密
步骤四、数据变换:对每个N*M数据进行数据抽取、矩阵变换、数据归位:
数据抽取:抽取每段数据的第i个字节组成一个长度为N字节的单元。
矩阵变换:使用N维可逆矩阵G对长度为N的数据单元进行矩阵变换。
数据归位:经过数据变换长度为N字节的数据单元的每个字节还原到各自数据段的第i个字节处。
步骤五、第二层加密:使用密钥Key2对每个N*M数据变换后的一部分(例:第一段)进行对称加密。写回分组成密文。
其解密过程包括以下步骤:
步骤一、读取分组:每次读取N段长度为M字节的数据
步骤二、第一层解密:使用密钥Key2对每个N*M数据的加密部分(例:第一段)进行解密
步骤三、数据逆变换:对每个N*M字节数据进行数据抽取、矩阵的逆变换、数据归位。
数据抽取:抽取每段数据的第i个字节组成一个长度为N字节的单元。
矩阵变换:使用N维可逆矩阵G-1对长度为N的数据单元进行矩阵变换。
数据归位:经过数据变换长度为N字节的数据单元的每个字节还原到各自数据段的第i个字节处。
步骤四、第二层解密:使用Key1对数据变换后的数据的一部分(例:第一段)进行解密,写回分组成明文。
进行数据重加密的过程为:
步骤一、对加密后的数据,每次读取N段长度为M字节的数据。
步骤二、用密钥key2对数据的第一段进行解密。
步骤三、产生新的密钥Key3,并用Key3对数据的第一段进行加密。
本发明的有益之处在于:本发明的加密算法选择一个核心对称加密算法,然后加密部分数据,通过信息分散来实现数据的整体加密,降低了加密的开销。重加密文件仅仅需要重要重新加密每个M*N字节信息的第一段即可,降低了重加密开销。
附图说明
图1 是本发明的安全分散加密算法加密过程的流程图
图2 是加密中的读取分组(N*M,N为每个文件的段数,M为每段的字节数)
图3是加密过程中数据变换过程
图4是数据变换中的数据抽取流程
图5是数据变换中的矩阵变换方法
图6是本发明的安全分散加密算法解密过程的流程图
图7是解密过程中数据逆变换过程
图8 是数据逆变换中的矩阵逆变换方法。
具体实施方式
以下结合附图对本发明的优选实施例作具体的介绍。
实施例一: 参见图1~图8,本安全加密算法的加解密过程
参照图1,本安全分散加密算法,其加密包括以下步骤:
步骤一、选择AES作为加密算法。
步骤二、参照图2,数据读取过程,每次读取4段长度为32字节的数据
步骤三、使用密钥Key1对4*32字节数据的第一段进行对称加密
步骤四、参照图3,对每个4*32数据进行数据抽取、矩阵变换和数据归位:
数据抽取:参照图4,数据抽取,每段数据的第i个字节组成一个长度为4字节的单元。
矩阵变换:参照图5,使用N维可逆矩阵G对长度为4字节的数据单元进行矩阵变换。
数据归位:参照图4,由下向上执行。经过数据变换的长度为4字节的数据单元的每个字节还原到各自数据段的第i个字节处。
步骤五、使用密钥Key2对每个4*32数据变换后的第一段进行对称加密
参照图6,本发明的安全分散解密算法,其包括以下步骤:
步骤一、每次读取4段长度为32字节的数据
步骤二、使用Key2对每个N*M数据的加密部分(如第一段)进行解密
步骤三、参照图7,对每个4*32字节数据进行数据抽取、矩阵逆变换和数据归位。
数据抽取:抽取每段数据的第i个字节组成一个长度为N字节的单元。
矩阵逆变换:参照图8,使用N维可逆矩阵G-1对长度为4的数据单元进行矩阵变换。
数据归位:经过数据变换的长度为4字节的数据单元的每个字节还原到各自数据段的第i个字节处。
步骤四、使用密钥Key1对数据变换后的数据的第一段进行解密
实施例二:本安全分散算法的重加密过程,包括以下步骤:
步骤一、每次读取4段长度为32字节的数据
步骤二、使用密钥Key2对数据的第一段进行解密
步骤三、产生新的密钥Key3,使用其对数据的第一段进行加密
需要说明的是,上述实施不以任何形式限制本发明,凡是采用等同变换的方式所获得的技术方案,均含在本发明的保护范围内。

Claims (2)

1.安全信息分散加密算法,其特征在于:
1) 加密过程包括以下步骤:
步骤一、选择一种对称加密算法(如AES)作为加密算法;
步骤二、读取分组:每次读取N段长度为M字节的数据;
步骤三、第一层加密:使用密钥Key1对N*M字节数据的一部分进行对称加密;
步骤四、数据变换:对每个N*M数据进行数据抽取、矩阵变换、数据归位,其中:
数据抽取:抽取每段数据的第i个字节组成一个长度为N字节的单元;
矩阵变换:使用N维可逆矩阵A对长度为N的数据单元进行矩阵变换;
数据归位:经过数据变换的长度为N字节数据单元的每个字节还原到各自数据段的第i个字节处;
步骤五、第二层加密:使用密钥Key2对每个N*M数据变换后的一部分进行对称加密;写回分组成密文;
2) 解密过程包括以下步骤:
步骤一、读取分组:每次读取N段长度为M字节的数据;
步骤二、第一层解密:使用密钥Key2对每个N*M数据的加密部分进行解密;
步骤三、数据逆变换:对每个N*M字节数据进行数据抽取、矩阵的逆变换、数据归位,其中:
数据抽取:抽取每段数据的第i个字节组成一个长度为N字节的单元;
矩阵变换:使用N维可逆矩阵A-1对长度为N的数据单元进行矩阵变换;
数据归位:经过数据变换的长度为N字节数据单元的每个字节还原到各自数据段的第i个字节处;
步骤四、第二层解密:使用密钥Key1对每个N*M数据的一部分进行解密;写回分组成明文。
2.根据权利要求1所述的安全信息分散加密算法,其特征在于:进行数据重加密的过程为:
步骤一、对加密后的数据,每次读取N段长度为M字节的数据;
步骤二、用密钥key2对每个N*M字节数据的第一段进行解密;
步骤三、产生新的密钥Key3,并用Key3对每个N*M字节数据的第一段进行加密。
CN201610961397.XA 2016-10-28 2016-10-28 安全信息分散加密算法 Active CN106357391B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610961397.XA CN106357391B (zh) 2016-10-28 2016-10-28 安全信息分散加密算法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610961397.XA CN106357391B (zh) 2016-10-28 2016-10-28 安全信息分散加密算法

Publications (2)

Publication Number Publication Date
CN106357391A true CN106357391A (zh) 2017-01-25
CN106357391B CN106357391B (zh) 2020-01-14

Family

ID=57865152

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610961397.XA Active CN106357391B (zh) 2016-10-28 2016-10-28 安全信息分散加密算法

Country Status (1)

Country Link
CN (1) CN106357391B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115361112A (zh) * 2022-10-20 2022-11-18 广州万协通信息技术有限公司 一种行车监控数据处理方法、装置、设备及存储介质

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101064596A (zh) * 2006-04-28 2007-10-31 富士通株式会社 数据保护系统、方法及程序
US20100266122A1 (en) * 2007-12-13 2010-10-21 Nec Corporation Encryption method, decryption method, device, and program
CN103618728A (zh) * 2013-12-04 2014-03-05 南京邮电大学 一种多机构中心的属性加密方法
US8855303B1 (en) * 2012-12-05 2014-10-07 The Boeing Company Cryptography using a symmetric frequency-based encryption algorithm
CN105160316A (zh) * 2015-08-31 2015-12-16 宇龙计算机通信科技(深圳)有限公司 一种移动终端的指纹特征模板加密存储方法及系统
CN105224417A (zh) * 2006-12-05 2016-01-06 安全第一公司 改进的磁带备份方法
CN106059768A (zh) * 2016-05-30 2016-10-26 西安电子科技大学 抵抗重加密密钥泄露的属性可撤销加密系统及方法

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101064596A (zh) * 2006-04-28 2007-10-31 富士通株式会社 数据保护系统、方法及程序
CN105224417A (zh) * 2006-12-05 2016-01-06 安全第一公司 改进的磁带备份方法
US20100266122A1 (en) * 2007-12-13 2010-10-21 Nec Corporation Encryption method, decryption method, device, and program
US8855303B1 (en) * 2012-12-05 2014-10-07 The Boeing Company Cryptography using a symmetric frequency-based encryption algorithm
CN103618728A (zh) * 2013-12-04 2014-03-05 南京邮电大学 一种多机构中心的属性加密方法
CN105160316A (zh) * 2015-08-31 2015-12-16 宇龙计算机通信科技(深圳)有限公司 一种移动终端的指纹特征模板加密存储方法及系统
CN106059768A (zh) * 2016-05-30 2016-10-26 西安电子科技大学 抵抗重加密密钥泄露的属性可撤销加密系统及方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
GUANG-LIANG GUO等: "Different Implementations of AES Cryptographic Algorithm", 《2015 IEEE 17TH INTERNATIONAL CONFERENCE ON HIGH PERFORMANCE COMPUTING AND COMMUNICATIONS》 *
钱权等: "分布式安全存储中基于共享组的周期性密钥更新", 《上海大学学报(自然科学版)--》 *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115361112A (zh) * 2022-10-20 2022-11-18 广州万协通信息技术有限公司 一种行车监控数据处理方法、装置、设备及存储介质
CN115361112B (zh) * 2022-10-20 2023-01-10 广州万协通信息技术有限公司 一种行车监控数据处理方法、装置、设备及存储介质

Also Published As

Publication number Publication date
CN106357391B (zh) 2020-01-14

Similar Documents

Publication Publication Date Title
CN105324956B (zh) 加密明文数据的方法及设备
US7634659B2 (en) Roaming hardware paired encryption key generation
CN108667595A (zh) 一种大数据文件的压缩加密方法
CN104579646B (zh) 乱码本有限单向变换及其加解密应用的方法、装置和电路
CN1859086B (zh) 一种内容分级访问控制系统和方法
CN105208404A (zh) 一种视频加密、解密方法及装置
CN103488915B (zh) 一种软硬件相结合的双重密钥加密的资源加密解密方法
CN106685980A (zh) 一种大文件的加密方法
CN107911210B (zh) 视频切片加密、解密方法及相应装置
CN103248474A (zh) 一种流媒体的加密、解密方法和装置
CN100426718C (zh) 一种媒体内容安全传输方法
CN101521818A (zh) 基于iptv平台媒质安全保护的加解密系统
CN101610148B (zh) 一种对等互联网络数字版权保护方法
CN109635586A (zh) 媒体文件加密密钥管理方法、系统、设备及存储介质
CN103618705A (zh) 开放云平台下一种个人密码管理工具及方法
CN104254004A (zh) 一种适合高码率音视频内容的数字版权保护方法和系统
CN102163178A (zh) 数据安全存储方法
CN106936820A (zh) 数据变长修改方法及其在大数据加密中的应用
CN109614792A (zh) 一种分级文件密钥管理方法
CN107070649A (zh) 一种减少写入的大文件选择性加密方法
CN106385313A (zh) 基于分组加密算法的随机密文系统及实现方法
CN102647393B (zh) 一种数字标牌的内容防盗播方法
CN101534190A (zh) 一种多通道加/解密方法、装置及系统
JP2000115162A (ja) セキュア通信装置及び記憶装置
US7886160B2 (en) Information processing apparatus and method, and computer program

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant