CN111314079B - 一种加解密方法、装置 - Google Patents

一种加解密方法、装置 Download PDF

Info

Publication number
CN111314079B
CN111314079B CN201811513050.4A CN201811513050A CN111314079B CN 111314079 B CN111314079 B CN 111314079B CN 201811513050 A CN201811513050 A CN 201811513050A CN 111314079 B CN111314079 B CN 111314079B
Authority
CN
China
Prior art keywords
key
box
preset
encryption
white
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201811513050.4A
Other languages
English (en)
Other versions
CN111314079A (zh
Inventor
程威
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Siyuan Ideal Holding Group Co ltd
Original Assignee
Beijing Siyuan Ideal Holding Group Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Siyuan Ideal Holding Group Co ltd filed Critical Beijing Siyuan Ideal Holding Group Co ltd
Priority to CN201811513050.4A priority Critical patent/CN111314079B/zh
Publication of CN111314079A publication Critical patent/CN111314079A/zh
Application granted granted Critical
Publication of CN111314079B publication Critical patent/CN111314079B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/16Obfuscation or hiding, e.g. involving white box

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种加解密方法、装置,涉及信息安全领域。为解决现有技术中加密算法计算复杂,速度较慢的问题而发明。本发明实施例提供的技术方案包括:轮密钥加、字节替换、行移位、列混淆循环迭代计算,所述轮密钥加、字节替换和行移位过程预先组合设置为查找表TK盒的形式;和/或所述列混淆过程预先设置为查找表T盒的形式。

Description

一种加解密方法、装置
技术领域
本发明涉及信息安全领域,尤其涉及一种加解密方法、装置。
背景技术
随着计算机技术的快速发展,数据安全越来越受到重视,也涌现了大量的加密/解密方法。高级加密标准(Advanced Encryption Standard,AES)是对称加密算法实质上的通用标准算法。AES算法的安全性较强,但是对于本地AES加密,在白盒攻击环境下,恶意攻击者可以通过控制内存、反编译程序从代码和设备上获取其密钥,从而无需破解复杂的算法,即可解密机密信息。
为了解决信息本地安全存放的问题,现有技术一般使用加密算法将机密信息加密后存储。然而,现有技术中加密算法计算复杂,加解密速度较慢,且安全级别较低。
发明内容
本发明的目的是提供一种加解密方法、装置,能够简化加密过程,提高加密速度。
为了实现上述目的,本发明实施例提供了一种加密方法,包括:所述轮密钥加、字节替换和行移位过程预先组合设置为查找表TK盒的形式;和/或所述列混淆过程预先设置为查找表T盒的形式。
另一方面,本发明提供一种密钥生成方法,包括:采用上述加密方法进行加密,并将随机生成的所述线性矩阵和常量矩阵、和/或乘法矩阵保存为所述密钥。所述随机生成的所述线性矩阵和常量矩阵用于进行所述字节替换;所述随机生成的乘法矩阵用于进行所述列混淆。
再一方面,本发明提供一种白盒密钥配置方法,包括:随机生成一随机数,作为原始配置密钥;根据白盒算法,将所述原始配置密钥转换为主白盒库;根据预设第二原始密钥及上述加密方法获取第一密钥和第一白盒库;分别获取预设动态链接库的公私钥对(spk,ssk),以及预设应用程序的公私钥对(upk,usk);根据所述预设应用程序私钥usk对所述预设应用程序进行签名,得到所述预设应用程序的签名信息;根据所述预设动态链接库私钥ssk对所述预设动态链接库进行签名,得到所述预设动态链接库的签名信息;通过所述预设动态链接库存储数据1,所述数据1包括由所述第一密钥和第一白盒库加密的ssk、所述主白盒库、所述第一白盒库、由所述第一密钥和第一白盒库加密的所述预设应用程序公钥upk以及所述预设动态链接库的签名信息;通过所述预设应用程序存储数据2,所述数据2包括所述预设应用程序的签名信息、所述预设动态链接库公钥spk以及由所述主白盒库加密的第一密钥。
再一方面,本发明实施例提供一种加解密装置,包括:
数据获取模块,用于获取随机数;
加解密模块,与所述数据获取模块相连,用于根据所述随机数生成原始密钥,并根据上述的加密方法获得加密密钥和加密库,以及利用所述加密密钥和加密库进行加解密。
再一方面,提供一种采用加解密装置进行加解密的方法,包括:
所述加解密模块接收用户输入的加解密请求;
所述签名模块根据所述第二存储模块存储的所述预设动态链接库公钥spk对所述预设动态链接库的签名信息进行验签,验签通过执行下一步;
所述加解密模块根据所述第一存储模块存储的所述主白盒库对第二存储模块存储的由所述主白盒库加密的第一密钥解密获得第一密钥,通过所述第一密钥和第一白盒库对所述第一存储模块存储的由第一密钥和第一白盒库加密的预设应用程序公钥upk解密获取所述预设应用程序公钥upk;
所述签名模块根据所述预设应用程序公钥upk对所述预设动态链接库的签名信息进行验签,验签通过,由加解密模块利用所述加密密钥和加密库执行所述加解密请求。
本发明实施例提供的技术方案,通过将轮密钥加、字节替换和行移位过程预先组合设置为查找表TK盒的形式,使直接使用TK盒后进行列混淆即可实现加密。本发明实施例提供的加密方法,全程不出现原始密钥,增强了原始密钥的保密性,同时解决了现有技术中加密过程计算复杂,速度较慢的问题。
附图说明
图1为本发明实施例一提供的加密方法的流程图;
图2为本发明实施例二提供的白盒密钥配置方法的流程图;
图3为本发明实施例三提供的加解密装置的结构示意图一;
图4为本发明实施例三提供的加解密装置的结构示意图二;
图5为本发明实施例四提供的采用加解密装置进行加解密的方法的流程图一;
图6为本发明实施例四提供的采用加解密装置进行加解密的方法的流程图二。
具体实施方式
为使本发明的上述目的、特征和优点能够更加明显易懂,在下面的具体实施方式中,将对本发明作进一步详细的说明。
实施例一
如图1所示,本发明实施例提供一种加密方法,包括:
步骤101,获取待加密数据。
步骤102,对待加密数据,进行轮密钥加、字节替换、行移位、列混淆循环迭代计算,得到该待加密数据对应的密文,该轮密钥加、字节替换和行移位过程预先组合设置为查找表TK盒的形式。
在本实施例中,步骤102预先组合设置TK盒的方式可以为预设第一原始密钥经轮密钥加、字节替换和行移位过程组合运算,将所述预设第一原始密钥转换成所述TK盒。
其中,列混淆过程可以与现有的AES算法中列混淆过程相似;为了提高加解密速度,特别的,该列混淆过程也可以预先设置为查找表T盒的形式。该预先设置T盒的方式可以为对列混淆过程进行预先运算,得到T盒。
在本实施例中,轮密钥加、字节替换和行移位过程预先组合设置为查找表TK盒的形式和列混淆预先设置为查找表T盒的形式,可以单独设置,也可以同时设置。当仅将列混淆预先设置为查找表T盒时,加密过程与图1所示的相似,在此不再一一赘述。
其中,轮密钥加、字节替换和行移位预先设置为查找表TK盒的形式的过程可以包括:原始密钥经轮密钥加、字节替换和行移位过程组合运算,将该原始密钥转换成TK盒;列混淆过程预先设置为查找表T盒的形式,包括:对列混淆过程进行预先运算,得到T盒。具体的,以AES128为例,TK盒为:
TKr[x]=S(x∧ShiftRows(kr-1)) r=1…9;
=S(x∧ShiftRows(kr-1))∧kr r=10
其原理为,对轮密钥加、字节替换和行移位过程组合运算而形成TK盒。其中,^为异或运算,k为轮秘钥,r为循环迭代计算轮次,x为00-FF的任意字节。
T盒为:其中,x为00-FF的任意字节,/>代表列混淆采用的乘法矩阵的每一列,由于乘法矩阵已知,则可以提前计算好4个T盒。
在本实施例中,字节替换可以与现有的AES算法的字节替换相似,列混淆可以与现有的AES算法的列混淆相似。
为了提高加密方法的安全性,该字节替换还可以采用预设第一保密S盒实现,该第一保密S盒由随机生成的线性矩阵A1和常量矩阵B1构造而成;和/或该列混淆还可以采用随机生成的第一乘法矩阵M1实现。其中,线性矩阵A1和常量矩阵B1的结构与现有AES算法中字节替换的S盒的线性矩阵和常量矩阵的结构相似,该第一乘法矩阵M1的结构与现有AES算法中列混淆的乘法矩阵的结构相似,在此不再一一赘述。
在本实施例中,在步骤102中循环迭代计算之后,还可以增加二次列混淆和/或第一字节替换混淆。此时,步骤102可以包括:对待加密数据,通过查表方式进行轮密钥加、字节替换、行移位、列混淆循环迭代计算,得到密文;对该密文进行二次列混淆,得到该待加密数据对应的密文。增加第一字节替换混淆的过程与上述过程相似,在此不再一一赘述。当同时增加第一字节替换混淆和二次列混淆时,既可以先进行第一字节替换混淆再进行二次列混淆,也可以先进行二次列混淆再进行第一字节替换混淆,在此不作限制。其中,第一字节替换混淆采用预设第二保密S盒实现,其中,所述预设第二保密S盒由随机生成的线性矩阵A2和常量矩阵B2构造而成;二次列混淆采用随机生成的第二乘法矩阵M2实现。
在本实施例中,当加密过程中字节替换采用第一预设保密S盒实现,和/或列混淆采用第一乘法矩阵M1实现;和/或增加第一字节替换混淆和/或二次列混淆时,还可以包括密钥生成过程,即将随机生成的所述线性矩阵和常量矩阵、和/或乘法矩阵保存为所述密钥。
特别的,为了提高安全性,采用上述查找表TK盒和/或T盒时,还可以根据chow白盒AES算法,增加输入输出编码、混乱双射,对查找表进行安全增强。
本发明实施例提供的技术方案,通过将轮密钥加、字节替换和行移位过程预先组合设置为查找表TK盒的形式,使直接使用TK盒后进行列混淆即可实现加密。本实施例的技术方案,全程不出现原始密钥,增强了原始密钥的保密性,可有效避免白盒攻击;而且,极大地简化了计算过程,提高了加解密效率,且占用存储空间较小。进一步地,本实施例的加密方法,采用随机生成的线性矩阵和常量矩阵、和/或乘法矩阵参与计算,安全性更高,可满足用户动态更新密钥的需求。
实施例二
如图2所示,本发明实施例提供一种白盒密钥配置方法,包括:
步骤201,随机生成一随机数,作为原始配置密钥。
步骤202,根据白盒算法,将原始配置密钥转换为主白盒库。
在本实施例中,步骤202使用的白盒算法可以是现有白盒算法的任意一种,在此不做限制。该白盒算法优选可以为chow白盒AES算法。
步骤203,根据预设第二原始密钥及加密方法获取第一密钥和第一白盒库。
在本实施例中,步骤203使用的加密方法,与本发明实施例一中提供的加密方法类似,在此不再一一赘述;当加密过程中字节替换采用第一预设保密S盒实现,和/或列混淆采用第一乘法矩阵M1实现时,所述第一密钥为随机生成的所述线性矩阵和常量矩阵、和/或乘法矩阵;当加密过程中TK盒与T盒的构建未引入随机生成的线性矩阵和常量矩阵、或乘法矩阵时,所述第一密钥为一随机数,用于标识所述第一白盒库。
该预设第二原始密钥可以是随机生成的一随机数,也可以是用户设定的密钥,在此不做限制。
步骤204,分别获取预设动态链接库的公私钥对(spk,ssk),以及预设应用程序的公私钥对(upk,usk)。
在本实施例中,步骤204可以采用现有的密钥对算法生成公私钥对(spk,ssk)和(upk,usk),在此不做限制。
步骤205,根据预设应用程序私钥usk对预设应用程序进行签名,得到预设应用程序的签名信息。
步骤206,根据预设动态链接库私钥ssk对预设动态链接库进行签名,得到预设动态链接库的签名信息。
步骤207,通过预设动态链接库存储数据1。
在本实施例中,步骤207中数据1包括:由所述第一密钥和第一白盒库加密的ssk、所述主白盒库、所述第一白盒库、由所述第一密钥和第一白盒库加密的所述预设应用程序公钥upk以及所述预设动态链接库的签名信息。
步骤208,通过预设应用程序存储数据2。
在本实施例中,步骤208中数据2包括:预设应用程序的签名信息、所述预设动态链接库公钥spk以及由所述主白盒库加密的第一密钥。
本发明实施例提供的技术方案,将预设应用程序和预设动态链接库的公钥对向存储,并通过各自私钥对预设应用程序和预设动态链接库进行签名,以便进行双向认证。本实施例中第一密钥可动态获取,用于加密存储用户的加密密钥和加密库,而且第一密钥还通过主白盒库加密,因此本实施例为用户安全存储加密密钥和加密库提供了安全保障,进一步提升了用户密钥文件的安全性。
实施例三
如图3所示,本发明实施例提供一种加解密装置,包括:
数据获取模块301,用于获取随机数;
加解密模块302,与所述数据获取模块相连,用于根据所述随机数生成原始密钥,并根据本发明实施例一中提供的密钥生成方法获得加密密钥和加密库,以及利用所述加密密钥和加密库进行加解密。
在本实施例中,通过加解密模块获得加密密钥和加密库的过程,与图2所示的步骤203相似,在此不再一一赘述。通过加密密钥和加密库进行加解密的过程,与现有的加解密过程相似,在此不再一一赘述。
特别的,该加解密模块还用于根据所述随机数建立白盒库及根据本发明实施例一中提供的任意一种加密方法建立第一密钥与第一白盒库。
在本实施例中,加解密模块建立主白盒库、第一密钥和第一白盒库的过程,与实施例二中步骤201-203相似,在此不再一一赘述。
进一步的,如图4所示,本发明实施例提供的加解密装置,还可以包括:
公私钥获取模块303,用于分别获取预设动态链接库的公私钥对(spk,ssk),以及预设应用程序的公私钥对(upk,usk);
签名模块304,与所述公私钥获取模块相连,用于对所述预设应用程序及所述预设动态链接库进行签名/验签;
第一存储模块305,分别与所述加解密模块、公私钥获取模块和签名模块相连,用于存储由所述第一密钥和第一白盒库加密的所述预设动态链接库的私钥ssk、所述主白盒库、所述第一白盒库、由所述第一密钥和第一白盒库加密的所述预设应用程序公钥upk以及所述预设动态链接库的签名信息;
第二存储模块306,分别与所述签名模块、公私钥获取模块和加解密模块相连,用于存储所述预设应用程序的签名信息、所述预设动态链接库公钥spk以及由所述主白盒库加密的第一密钥。
本发明实施例提供的技术方案,为用户提供了一种安全可靠的加解密装置,不仅可以响应用户请求,对待加解密文件进行加解密,而且可以依照用户请求随机更换密钥,适应用户高安全性的要求。此外,所述解密装置增加了签名验证过程,进一步增加了安全级别;且用户加解密采用的加密密钥和加密库采用所述第一密钥加密存储,保证了用户密钥文件的安全性。
实施例四
如图5所示,一种采用加解密装置进行加解密的方法,其加解密装置的结构与本发明实施例三提供的相似,包括:
步骤501,加解密模块接收用户输入的加解密请求。
步骤502,签名模块根据第二存储模块存储的预设动态链接库公钥spk对预设动态链接库的签名信息进行验签。
在本实施例中,当通过步骤502验签成功时,执行步骤503;如果失败,则终止。
步骤503,加解密模块根据第一存储模块存储的主白盒库对第二存储模块存储的由主白盒库加密的第一密钥解密获得第一密钥,通过第一密钥和第一白盒库对第一存储模块存储的由第一密钥和第一白盒库加密的预设应用程序公钥upk解密获取预设应用程序公钥upk。
步骤504,签名模块根据预设应用程序公钥upk对预设动态链接库的签名信息进行验签,验签通过,由加解密模块利用加密密钥和加密库执行加解密请求。
进一步的,如图6所示,在步骤501之前,还包括:
步骤500,数据获取模块接收用户输入的生成加密密钥的请求,生成随机数r,并通过哈希计算获得哈希值R;加解密模块以所述哈希值R作为原始密钥,上述密钥生成方法获取加密密钥和加密库。
本发明实施例提供的技术方案,在执行用户加解密请求之前,先进行应用程序与动态链接库的双向认证,认证通过方可执行加解密请求,进一步增加了安全级别。而且该方法允许用户随机更换密钥,可以依照用户请求适应用户高安全性的要求。
以上实施例的先后顺序仅为便于描述,不代表实施例的优劣。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

Claims (8)

1.一种白盒密钥配置方法,其特征在于,包括:
随机生成一随机数,作为原始配置密钥;
根据白盒算法,将所述原始配置密钥转换为主白盒库;
根据预设第二原始密钥及以下加密方法获取第一密钥和第一白盒库;加密方法包括轮密钥加、字节替换、行移位、列混淆循环迭代计算,所述轮密钥加、字节替换和行移位过程预先组合设置为查找表TK盒的形式;和/或所述列混淆过程预先设置为查找表T盒的形式;
分别获取预设动态链接库的公私钥对(spk,ssk),以及预设应用程序的公私钥对(upk,usk);
根据所述预设应用程序私钥usk对所述预设应用程序进行签名,得到所述预设应用程序的签名信息;
根据所述预设动态链接库私钥ssk对所述预设动态链接库进行签名,得到所述预设动态链接库的签名信息;
通过所述预设动态链接库存储数据1,所述数据1包括由所述第一密钥和第一白盒库加密的ssk、所述主白盒库、所述第一白盒库、由所述第一密钥和第一白盒库加密的所述预设应用程序公钥upk以及所述预设动态链接库的签名信息;
通过所述预设应用程序存储数据2,所述数据2包括所述预设应用程序的签名信息、所述预设动态链接库公钥spk以及由所述主白盒库加密的第一密钥。
2.根据权利要求1所述的一种白盒密钥配置方法,其特征在于,加密方法的所述轮密钥加、字节替换和行移位过程预先组合设置为查找表TK盒的形式包括:
预设第一原始密钥经所述轮密钥加、字节替换和行移位过程组合运算,将所述预设第一原始密钥转换成所述TK盒。
3.根据权利要求1所述的一种白盒密钥配置方法,其特征在于,加密方法的所述列混淆过程预先设置为查找表T盒的形式,包括:
对所述列混淆过程进行预先运算,得到所述T盒。
4.根据权利要求1所述的一种白盒密钥配置方法,其特征在于,加密方法的所述字节替换采用预设第一保密S盒实现,其中,所述预设第一保密S盒由随机生成的线性矩阵A1和常量矩阵B1构造而成;和/或
所述列混淆采用随机生成的第一乘法矩阵M1实现。
5.根据权利要求1所述的一种白盒密钥配置方法,其特征在于,加密方法在循环迭代计算之后,还包括:
第一字节替换混淆,所述第一字节替换混淆采用预设第二保密S盒实现,其中,所述预设第二保密S盒由随机生成的线性矩阵A2和常量矩阵B2构造而成;和/或
二次列混淆,所述二次列混淆采用随机生成的第二乘法矩阵M2实现。
6.根据权利要求1所述的一种白盒密钥配置方法,其特征在于,加密方法根据chow白盒AES算法,增加输入输出编码、混乱双射,对查找表进行安全增强。
7.一种加解密装置,其特征在于,包括:
数据获取模块,用于获取随机数,作为原始配置密钥,根据白盒算法,将所述原始配置密钥转换为主白盒库;
加解密模块,与所述数据获取模块相连,用于根据原始配置密钥生成原始密钥,并根据以下加密方法获得第一密钥和第一白盒库,以及利用所述第一密钥和第一白盒库进行加解密;加密方法包括轮密钥加、字节替换、行移位、列混淆循环迭代计算,所述轮密钥加、字节替换和行移位过程预先组合设置为查找表TK盒的形式;和/或所述列混淆过程预先设置为查找表T盒的形式;所述字节替换采用预设第一保密S盒实现,其中,所述预设第一保密S盒由随机生成的线性矩阵A1和常量矩阵B1构造而成;和/或所述列混淆采用随机生成的第一乘法矩阵M1实现;
公私钥获取模块,用于分别获取预设动态链接库的公私钥对(spk,ssk),以及预设应用程序的公私钥对(upk,usk);
签名模块,与所述公私钥获取模块相连,用于对所述预设应用程序及所述预设动态链接库进行签名/验签;
第一存储模块,分别与所述加解密模块、公私钥获取模块和签名模块相连,用于存储由所述第一密钥和第一白盒库加密的所述预设动态链接库的私钥ssk、所述主白盒库、所述第一白盒库、由所述第一密钥和第一白盒库加密的所述预设应用程序公钥upk以及所述预设动态链接库的签名信息;
第二存储模块,分别与所述签名模块、公私钥获取模块和加解密模块相连,用于存储所述预设应用程序的签名信息、所述预设动态链接库公钥spk以及由所述主白盒库加密的第一密钥。
8.一种采用权利要求7所述的加解密装置进行加解密的方法,其特征在于,
所述加解密模块接收用户输入的加解密请求;
所述签名模块根据所述第二存储模块存储的所述预设动态链接库公钥spk对所述预设动态链接库的签名信息进行验签,验签通过执行下一步;
所述加解密模块根据所述第一存储模块存储的所述主白盒库对第二存储模块存储的由所述主白盒库加密的第一密钥解密获得第一密钥,通过所述第一密钥和第一白盒库对所述第一存储模块存储的由第一密钥和第一白盒库加密的预设应用程序公钥upk解密获取所述预设应用程序公钥upk;
所述签名模块根据所述预设应用程序公钥upk对所述预设动态链接库的签名信息进行验签,验签通过,由加解密模块利用所述第一密钥和第一白盒库执行所述加解密请求。
CN201811513050.4A 2018-12-11 2018-12-11 一种加解密方法、装置 Active CN111314079B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201811513050.4A CN111314079B (zh) 2018-12-11 2018-12-11 一种加解密方法、装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811513050.4A CN111314079B (zh) 2018-12-11 2018-12-11 一种加解密方法、装置

Publications (2)

Publication Number Publication Date
CN111314079A CN111314079A (zh) 2020-06-19
CN111314079B true CN111314079B (zh) 2023-09-12

Family

ID=71148052

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811513050.4A Active CN111314079B (zh) 2018-12-11 2018-12-11 一种加解密方法、装置

Country Status (1)

Country Link
CN (1) CN111314079B (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101536398A (zh) * 2006-11-17 2009-09-16 皇家飞利浦电子股份有限公司 用于白盒实现的加密方法
CN103684749A (zh) * 2013-11-26 2014-03-26 衡阳师范学院 一种基于面积与性能平衡优化的klein加密实现方法
CN106411518A (zh) * 2016-09-26 2017-02-15 北京洋浦伟业科技发展有限公司 一种密钥不固定的对称白盒加密方法和装置
CN106850221A (zh) * 2017-04-10 2017-06-13 四川阵风科技有限公司 信息加密、解密方法及装置
CN108123791A (zh) * 2017-12-26 2018-06-05 衡阳师范学院 一种轻量级分组密码scs的实现方法与装置

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2016155565A1 (en) * 2015-03-30 2016-10-06 Jintai Ding Improvements on multivariate digital signature schemes based on hfev- and new applications of multivariate digital signature schemes for white-box encryption

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101536398A (zh) * 2006-11-17 2009-09-16 皇家飞利浦电子股份有限公司 用于白盒实现的加密方法
CN103684749A (zh) * 2013-11-26 2014-03-26 衡阳师范学院 一种基于面积与性能平衡优化的klein加密实现方法
CN106411518A (zh) * 2016-09-26 2017-02-15 北京洋浦伟业科技发展有限公司 一种密钥不固定的对称白盒加密方法和装置
CN106850221A (zh) * 2017-04-10 2017-06-13 四川阵风科技有限公司 信息加密、解密方法及装置
CN108123791A (zh) * 2017-12-26 2018-06-05 衡阳师范学院 一种轻量级分组密码scs的实现方法与装置

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
崔西宁 ; 董星廷 ; 牟明 ; 吴姣 ; .白盒攻击环境下的任务规划系统安全传输方法.计算机应用.2017,(第02期),全文. *

Also Published As

Publication number Publication date
CN111314079A (zh) 2020-06-19

Similar Documents

Publication Publication Date Title
CN111314050B (zh) 一种加解密方法及装置
US8121294B2 (en) System and method for a derivation function for key per page
Mironov Hash functions: Theory, attacks, and applications
CN109831430B (zh) 一种云计算环境下的安全可控高效的数据共享方法及系统
US11308241B2 (en) Security data generation based upon software unreadable registers
CN111404952B (zh) 变电站数据加密传输方法、装置、计算机设备和存储介质
CN110958219A (zh) 一种面向医疗云共享数据的sm2代理重加密方法与装置
KR20080025121A (ko) 비대칭 개인키로부터 비밀키 생성
Toorani et al. A secure cryptosystem based on affine transformation
CN113711564A (zh) 用于加密数据的计算机实现的方法和系统
WO2021114850A1 (zh) 消息的加解密、读写方法、装置、计算机设备和存储介质
CN104396182A (zh) 加密数据的方法
JP4737334B2 (ja) 暗号装置、復号装置、暗号プログラム、復号プログラム、及び記録媒体
JPWO2019031026A1 (ja) 暗号化装置、暗号化方法、復号化装置、及び復号化方法
Alemami et al. Advanced approach for encryption using advanced encryption standard with chaotic map
CN113098675B (zh) 基于多项式完全同态的二进制数据加密系统及方法
Musliyana et al. Security enhancement of advanced encryption standard (AES) using time-based dynamic key generation
CN114915401A (zh) 一种可验证的同态代理重加密方法及系统
Tahir et al. A scheme for the generation of strong icmetrics based session key pairs for secure embedded system applications
CN114302367A (zh) 证书申请方法、装置、电子设备及存储介质
Yang Application of hybrid encryption algorithm in hardware encryption interface card
Mohammed et al. Advancing Cloud Image Security via AES Algorithm Enhancement Techniques
CN113312654A (zh) 一种基于csp问题的同态密文编码与计算方法
CN111314051B (zh) 一种加解密方法和装置
CN111314079B (zh) 一种加解密方法、装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant