CN106375081A - 基于分组加密实现数据加密处理的方法 - Google Patents

基于分组加密实现数据加密处理的方法 Download PDF

Info

Publication number
CN106375081A
CN106375081A CN201610827915.9A CN201610827915A CN106375081A CN 106375081 A CN106375081 A CN 106375081A CN 201610827915 A CN201610827915 A CN 201610827915A CN 106375081 A CN106375081 A CN 106375081A
Authority
CN
China
Prior art keywords
length
packet
plaintext
encryption
plain text
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201610827915.9A
Other languages
English (en)
Inventor
付强
常清雪
肖建
刘剑飞
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sichuan Changhong Electric Co Ltd
Original Assignee
Sichuan Changhong Electric Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sichuan Changhong Electric Co Ltd filed Critical Sichuan Changhong Electric Co Ltd
Priority to CN201610827915.9A priority Critical patent/CN106375081A/zh
Publication of CN106375081A publication Critical patent/CN106375081A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • H04L9/0637Modes of operation, e.g. cipher block chaining [CBC], electronic codebook [ECB] or Galois/counter mode [GCM]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种基于分组加密实现数据加密处理的方法,所述的方法包括以下步骤:步骤一、分组;步骤二、填充、添加长度;步骤三、加密;步骤四、解密;步骤五、得到明文分组;根据明文的长度得到明文的分组;步骤六、得到明文;将步骤四得到的分组合并为明文。本发明通过填充满足分组的需求,同时加大了CBC、CFB和OFB误差传递模式密文的差异性,使用明文长度分组从填充之后的数据中恢复明文。

Description

基于分组加密实现数据加密处理的方法
技术领域
本发明涉及通信数据加密技术领域,具体涉及一种基于分组加密实现数据加密处理的方法。
背景技术
在通信过程中,有些数据信息需要以密文的方式进行传输,以防止这些敏感数据被第三方窃取。现有的加密技术包括了对称加密和非对称加密两大类,这两大类加密方法所能加密的数据长度都与所采用加密算法、加密密钥的长度有关。
在实际中需要加密的数据长度往往比较长,因此需要对加密的数据进行分组,从而实现对任意长度的数据进行加密。在进行分组的时候,对于不足一个分组单位的需要进行填充。在解密时,如何从填充之后的数据中恢复原始数据是使用者必须要面对的问题。
发明内容
本发明克服了现有技术的不足,提供一种基于分组加密实现数据加密处理的方法。
针对分组加密,本发明提出一种填充和恢复原文的方案以实现对于任意长度的加密,同时提高加密数据的安全性。
分组加密有四种模式:ECB、CBC、CFB、OFB。其中CBC、CFB和OFB都存在着误差的传递。
本发明提出的方案会在加密数据之前进行填充,以此来加强CBC、CFB和OFB误差传递模式密文的差异性,同时在充填之后的开始或结尾填充一个分组以表示原文的长度,用以恢复原文。
本发明的技术方案实现了对于任意长度的数据进行加密,同时加大了CBC、CFB和OFB误差传递模式密文的差异性。
为解决上述的技术问题,本发明采用以下技术方案:
一种基于分组加密实现数据加密处理的方法,所述的方法包括以下步骤:
步骤一、分组
当明文的长度为N*G时,其中G表示分组的大小,N表示分组数,直接进行分组;
当明文长度为N*G+q时,其中G表示分组的大小,N表示分组数,q表示不足一个分组的长度,分为N+1组;
步骤二、填充、添加长度
获取明文的长度,当明文长度为N*G+q时,将分组N+1用数据进行填充;
步骤三、加密
当明文的长度为N*G时,对N+1个分组进行加密;
当明文长度为N*G+q时,对N+2个分组进行加密;
步骤四、解密
当明文的长度为N*G时,对N+1个分组进行解密;
当明文长度为N*G+q时,对N+2个分组进行解密;
步骤五、得到明文分组
根据明文的长度得到明文的分组;
步骤六、得到明文
将步骤五中得到的分组合并为明文。
更进一步的技术方案是步骤二还包括:获取明文的长度后,同时用明文分组0来表示明文的长度。
更进一步的技术方案是步骤五包括:根据分组0得到明文的分组。
与现有技术相比,本发明实施例的有益效果之一是:本发明通过填充满足分组的需求,同时加大了CBC、CFB和OFB误差传递模式密文的差异性,使用明文长度分组从填充之后的数据中恢复明文。
附图说明
图1为本发明一个实施例的方法流程图。
图2为本发明一个实施例中恰为N个分组的情况下加解密流程图。
图3为本发明一个实施例中需要填充的情况下加解密流程图。
具体实施方式
本说明书中公开的所有特征,或公开的所有方法或过程中的步骤,除了互相排斥的特征和/或步骤以外,均可以以任何方式组合。
本说明书(包括任何附加权利要求、摘要和附图)中公开的任一特征,除非特别叙述,均可被其他等效或具有类似目的的替代特征加以替换。即,除非特别叙述,每个特征只是一系列等效或类似特征中的一个例子而已。
下面结合附图及实施例对本发明的具体实施方式进行详细描述。
如图1至图3所示,根据本发明的一个实施例,本实施例公开一种基于分组加密实现数据加密处理的方法,在加密数据之前进行填充,以此来加强CBC、CFB和OFB误差传递模式密文的差异性,同时在充填之后的开始或结尾填充一个分组以表示原文的长度(本实施例以在结尾添加实际长度为例,但两者原理相同),用以恢复原文。
具体的,本实施例基于分组加密实现数据加密处理的方法包括以下步骤:
步骤一、分组
当明文的长度为N*G时,其中G表示分组的大小,N表示分组数,直接进行分组;如图2所示。
当明文长度为N*G+q时,其中G表示分组的大小,N表示分组数,q表示不足一个分组的长度,分为N+1组;如图3所示。
步骤二、填充、添加长度
获取明文的长度,同时用明文分组0来表示明文的长度;当明文长度为N*G+q时,将分组N+1用任意数据进行填充。
步骤三、加密
当明文的长度为N*G时,对N+1个分组进行解密;
当明文长度为N*G+q时,对N+2个分组进行解密。
步骤四、解密
当明文的长度为N*G时,对N+1个分组进行解密;
当明文长度为N*G+q时,对N+2个分组进行解密。
步骤五、得到明文分组
根据明文的长度得到明文的分组。
步骤六、得到明文
将步骤四得到的分组合并为明文。
本实施例公开的使用分组对任意长度数据进行加密处理的方法,通过填充满足分组的需求,同时加大了CBC、CFB和OFB误差传递模式密文的差异性,使用明文长度分组从填充之后的数据中恢复明文。
在本说明书中所谈到的“一个实施例”、“另一个实施例”、“实施例”等,指的是结合该实施例描述的具体特征、结构或者特点包括在本申请概括性描述的至少一个实施例中。在说明书中多个地方出现同种表述不是一定指的是同一个实施例。进一步来说,结合任一个实施例描述一个具体特征、结构或者特点时,所要主张的是结合其他实施例来实现这种特征、结构或者特点也落在本发明的范围内。
尽管这里参照发明的多个解释性实施例对本发明进行了描述,但是,应该理解,本领域技术人员可以设计出很多其他的修改和实施方式,这些修改和实施方式将落在本申请公开的原则范围和精神之内。更具体地说,在本申请公开权利要求的范围内,可以对主题组合布局的组成部件和/或布局进行多种变型和改进。除了对组成部件和/或布局进行的变型和改进外,对于本领域技术人员来说,其他的用途也将是明显的。

Claims (3)

1.一种基于分组加密实现数据加密处理的方法,其特征在于:所述的方法包括以下步骤:
步骤一、分组
当明文的长度为N*G时,其中G表示分组的大小,N表示分组数,直接进行分组;
当明文长度为N*G+q时,其中G表示分组的大小,N表示分组数,q表示不足一个分组的长度,分为N+1组;
步骤二、填充、添加长度
获取明文的长度,当明文长度为N*G+q时,将分组N+1用数据进行填充;
步骤三、加密
当明文的长度为N*G时,对N+1个分组进行加密;
当明文长度为N*G+q时,对N+2个分组进行加密;
步骤四、解密
当明文的长度为N*G时,对N+1个分组进行解密;
当明文长度为N*G+q时,对N+2个分组进行解密;
步骤五、得到明文分组
根据明文的长度得到明文的分组;
步骤六、得到明文
将步骤五中得到的分组合并为明文。
2.根据权利要求1所述的基于分组加密实现数据加密处理的方法,其特征在于所述的步骤二还包括:获取明文的长度后,同时用明文分组0来表示明文的长度。
3.根据权利要求2所述的基于分组加密实现数据加密处理的方法,其特征在于所述的步骤五包括:根据分组0得到明文的分组。
CN201610827915.9A 2016-09-18 2016-09-18 基于分组加密实现数据加密处理的方法 Pending CN106375081A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610827915.9A CN106375081A (zh) 2016-09-18 2016-09-18 基于分组加密实现数据加密处理的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610827915.9A CN106375081A (zh) 2016-09-18 2016-09-18 基于分组加密实现数据加密处理的方法

Publications (1)

Publication Number Publication Date
CN106375081A true CN106375081A (zh) 2017-02-01

Family

ID=57897530

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610827915.9A Pending CN106375081A (zh) 2016-09-18 2016-09-18 基于分组加密实现数据加密处理的方法

Country Status (1)

Country Link
CN (1) CN106375081A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113794551A (zh) * 2021-09-13 2021-12-14 北京江南天安科技有限公司 一种长报文数据的等长分组加密方法及密文解密方法

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102377566A (zh) * 2010-08-11 2012-03-14 北京融通高科科技发展有限公司 一种电表数据的安全处理装置及系统
CN102546156A (zh) * 2012-02-01 2012-07-04 李智虎 一种分组加密方法、系统和装置

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102377566A (zh) * 2010-08-11 2012-03-14 北京融通高科科技发展有限公司 一种电表数据的安全处理装置及系统
CN102546156A (zh) * 2012-02-01 2012-07-04 李智虎 一种分组加密方法、系统和装置

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113794551A (zh) * 2021-09-13 2021-12-14 北京江南天安科技有限公司 一种长报文数据的等长分组加密方法及密文解密方法

Similar Documents

Publication Publication Date Title
CN101471769B (zh) 一种适于VoIP媒体传输的加解密方法
CN103905187B (zh) 一种基于内容的网络通信加密方法
CN104579627A (zh) 一种数据加密方法及系统
WO2012139919A3 (en) Method and apparatus for public-key cryptography based on error correcting codes
CN108090370B (zh) 基于索引的即时通信加密方法和系统
CN103684794A (zh) 一种基于des、rsa、sha-1加密算法的通信数据加解密方法
WO2008020279A3 (en) Reducing security protocol overhead in low data rate applications over a wireless link
CN1801693A (zh) 分组加密算法中对短分组的处理方法
CN106533656B (zh) 一种基于wsn的密钥多层混合加/解密方法
CN101355421B (zh) 分组加解密数据长度适配的方法
CN106506518A (zh) 大数据安全传输的加解密模块
CN107332657A (zh) 一种基于区块链数字签名的加密方法及系统
CN106921485A (zh) 基于矩阵运算的加密解密方法
CN107276884A (zh) 一种基于智能终端的社交软件自主加解密系统
CN106878322A (zh) 一种基于属性的定长密文与密钥的加密、解密方法
CN109600374A (zh) 基于区块链的用户数据安全发送方法及其系统
CN103458401B (zh) 一种语音加密通信系统及通信方法
US20170041133A1 (en) Encryption method, program, and system
WO2014053589A1 (en) Method and device for digital data blocks encryption and decryption
CN107147626B (zh) 一种AES算法与ElGamal算法相结合的加密文件传输方法
CN106375081A (zh) 基于分组加密实现数据加密处理的方法
CN110730366B (zh) 基于位运算的轻量级视频流加密、解密方法及加解密方法
CN104158788A (zh) 一种端到端传输数据的方法
CN108494554B (zh) 一种基于双明文的数据对称加密方法
CN103795549B (zh) 通信内容加密解密方法以及基于cs模式的加密管理方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20170201