CN113300842A - 一种提高对称加密算法安全性的方法 - Google Patents

一种提高对称加密算法安全性的方法 Download PDF

Info

Publication number
CN113300842A
CN113300842A CN202110574983.XA CN202110574983A CN113300842A CN 113300842 A CN113300842 A CN 113300842A CN 202110574983 A CN202110574983 A CN 202110574983A CN 113300842 A CN113300842 A CN 113300842A
Authority
CN
China
Prior art keywords
bit
key
security
digest value
symmetric encryption
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202110574983.XA
Other languages
English (en)
Other versions
CN113300842B (zh
Inventor
陈继
庞文俊
古传路
李小超
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Qingchuang Wangyu Beijing Technology Co ltd
Original Assignee
Qingchuang Wangyu Beijing Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Qingchuang Wangyu Beijing Technology Co ltd filed Critical Qingchuang Wangyu Beijing Technology Co ltd
Priority to CN202110574983.XA priority Critical patent/CN113300842B/zh
Publication of CN113300842A publication Critical patent/CN113300842A/zh
Application granted granted Critical
Publication of CN113300842B publication Critical patent/CN113300842B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

本发明涉及加密安全,具体涉及一种提高对称加密算法安全性的方法,会话密钥是真正用于加密或者解密时使用到的密钥,不同客户端由于身份标识不同,会得到不同的中间密钥,并且每个客户端由于生成的随机数不同,得到最终的会话密钥也会发生变化,使得对称密钥更具有灵活性,能够确保在整个通信过程中,相同原始数据经过加密也会形成不同的密文,通信双方每次信息传输时均使用不同的对称密钥,当发信方和收信方之间的通信信息被攻击截取时,攻击方需要破解每一条信息的密钥,加大了通信信息的破解难度,有效提升了对称加密算法的安全性;本发明提供的技术方案能够有效克服现有技术所存在的对称加密算法加密安全性较差的缺陷。

Description

一种提高对称加密算法安全性的方法
技术领域
本发明涉及加密安全,具体涉及一种提高对称加密算法安全性的方法。
背景技术
对称加密算法的实现方式为:数据发信方将明文(原始数据)和加密密钥一起经过特殊加密算法处理后,使其变成复杂的加密密文,并发送出去;收信方接收到密文后,若想解读原文,则需要使用加密密钥及相同加密算法的逆算法对密文进行解密,才能使其恢复成可读明文。在对称加密算法中,发信方、收信方之间使用的加密密钥只有一个,双方都是通过这个密钥对数据进行加密、解密,这就要求解密方事先必须知道加密密钥。
对称加密算法尽管加密速度快、加密效率高,但是其缺点也很明显,发信方、收信方必须商定好密钥,然后确保双方都能保存好密钥,如果一方的密钥被泄漏,那么加密信息也就不安全了。另外,每对用户每次使用对称加密算法时,都需要使用其他人不知道的唯一密钥,当一条信息被截获破解时,那么发信方、收信方之间通信的所有信息,包括已发送和待发送的信息都将被暴漏。
发明内容
(一)解决的技术问题
针对现有技术所存在的上述缺点,本发明提供了一种提高对称加密算法安全性的方法,能够有效克服现有技术所存在的对称加密算法加密安全性较差的缺陷。
(二)技术方案
为实现以上目的,本发明通过以下技术方案予以实现:
一种提高对称加密算法安全性的方法,包括以下步骤:
S1、随机生成原始密钥k0,并向服务端下发原始密钥k0;
S2、服务端根据客户端的身份信息和原始密钥k0生成中间密钥k1,并分配给客户端;
S3、客户端生成随机数rand,并结合分配得到的中间密钥k1生成会话密钥sk;
S4、客户端利用会话密钥sk加密原始数据生成密文,并将密文和随机数rand发送至服务端;
S5、服务端生成会话密钥sk,并利用会话密钥sk解密密文得到原始数据。
优选地,S1中随机生成原始密钥k0,包括:
根据对称加密算法的密钥位数x,随机生成x位原始密钥k0。
优选地,S2中服务端根据客户端的身份信息和原始密钥k0生成中间密钥k1,包括:
服务端根据客户端的标识ID计算y位摘要值s0,并对x位原始密钥k0与y位摘要值s0进行字符串拼接,计算出y位摘要值s1,并从y位摘要值s1中截取x位生成中间密钥k1;
其中,y≥x。
优选地,所述x位原始密钥k0与y位摘要值s0进行字符串拼接,包括:
将x位原始密钥k0与y位摘要值s0按顺序进行整体拼接。
优选地,S3中客户端生成随机数rand,并结合分配得到的中间密钥k1生成会话密钥sk,包括:
客户端生成16位随机数rand,并对x位中间密钥k1和16位随机数rand进行字符串拼接,计算出y位摘要值s2,并从y位摘要值s2中截取x位生成会话密钥sk。
优选地,S5中服务端生成会话密钥sk,包括:
服务端接收16位随机数rand后,将x位中间密钥k1和16位随机数rand进行字符串拼接,计算出y位摘要值s2,并从y位摘要值s2中截取x位生成会话密钥sk。
优选地,所述x位中间密钥k1和16位随机数rand进行字符串拼接,包括:
将x位中间密钥k1与16位随机数rand按顺序进行整体拼接。
(三)有益效果
与现有技术相比,本发明所提供的一种提高对称加密算法安全性的方法,具有以下优点:
(1)会话密钥是真正用于加密或者解密时使用到的密钥,不同客户端由于身份标识不同,会得到不同的中间密钥,并且每个客户端由于生成的随机数不同,得到最终的会话密钥也会发生变化,使得对称密钥更具有灵活性,能够确保在整个通信过程中,相同原始数据经过加密也会形成不同的密文;
(2)通信双方每次信息传输时均使用不同的对称密钥,当发信方和收信方之间的通信信息被攻击截取时,攻击方需要破解每一条信息的密钥,加大了通信信息的破解难度,有效提升了对称加密算法的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍。显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明中客户端加密的流程示意图;
图2为本发明中服务端解密的流程示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述。显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
一种提高对称加密算法安全性的方法,如图1和图2所示,包括以下步骤:
S1、随机生成原始密钥k0,并向服务端下发原始密钥k0;
S2、服务端根据客户端的身份信息和原始密钥k0生成中间密钥k1,并分配给客户端;
S3、客户端生成随机数rand,并结合分配得到的中间密钥k1生成会话密钥sk;
S4、客户端利用会话密钥sk加密原始数据生成密文,并将密文和随机数rand发送至服务端;
S5、服务端生成会话密钥sk,并利用会话密钥sk解密密文得到原始数据。
本申请技术方案中,假设发信方和收信方是多对一的关系,则将发信方设为客户端,收信方设为服务端;假设发信方和收信方是一对一的关系,则任意设为客户端或服务端。
本申请技术方案的具体原理如下:
1)根据对称加密算法的密钥位数x,随机生成x位原始密钥k0,并向服务端下发原始密钥k0;
2)服务端根据客户端的标识ID计算y(y≥x)位摘要值s0,并将x位原始密钥k0与y位摘要值s0按顺序进行整体拼接,计算出y位摘要值s1,并从y位摘要值s1中截取x位生成中间密钥k1,并分配给客户端;
3)客户端生成16位随机数rand,并将x位中间密钥k1与16位随机数rand按顺序进行整体拼接,计算出y位摘要值s2,并从y位摘要值s2中截取x位生成会话密钥sk;
4)客户端利用会话密钥sk加密原始数据生成密文,并将密文和随机数rand发送至服务端;
5)服务端接收16位随机数rand后,将x位中间密钥k1与16位随机数rand按顺序进行整体拼接,计算出y位摘要值s2,并从y位摘要值s2中截取x位生成会话密钥sk,并利用会话密钥sk解密密文得到原始数据。
以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不会使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

Claims (7)

1.一种提高对称加密算法安全性的方法,其特征在于:包括以下步骤:
S1、随机生成原始密钥k0,并向服务端下发原始密钥k0;
S2、服务端根据客户端的身份信息和原始密钥k0生成中间密钥k1,并分配给客户端;
S3、客户端生成随机数rand,并结合分配得到的中间密钥k1生成会话密钥sk;
S4、客户端利用会话密钥sk加密原始数据生成密文,并将密文和随机数rand发送至服务端;
S5、服务端生成会话密钥sk,并利用会话密钥sk解密密文得到原始数据。
2.根据权利要求1所述的提高对称加密算法安全性的方法,其特征在于:S1中随机生成原始密钥k0,包括:
根据对称加密算法的密钥位数x,随机生成x位原始密钥k0。
3.根据权利要求2所述的提高对称加密算法安全性的方法,其特征在于:S2中服务端根据客户端的身份信息和原始密钥k0生成中间密钥k1,包括:
服务端根据客户端的标识ID计算y位摘要值s0,并对x位原始密钥k0与y位摘要值s0进行字符串拼接,计算出y位摘要值s1,并从y位摘要值s1中截取x位生成中间密钥k1;
其中,y≥x。
4.根据权利要求3所述的提高对称加密算法安全性的方法,其特征在于:所述x位原始密钥k0与y位摘要值s0进行字符串拼接,包括:
将x位原始密钥k0与y位摘要值s0按顺序进行整体拼接。
5.根据权利要求3所述的提高对称加密算法安全性的方法,其特征在于:S3中客户端生成随机数rand,并结合分配得到的中间密钥k1生成会话密钥sk,包括:
客户端生成16位随机数rand,并对x位中间密钥k1和16位随机数rand进行字符串拼接,计算出y位摘要值s2,并从y位摘要值s2中截取x位生成会话密钥sk。
6.根据权利要求5所述的提高对称加密算法安全性的方法,其特征在于:S5中服务端生成会话密钥sk,包括:
服务端接收16位随机数rand后,将x位中间密钥k1和16位随机数rand进行字符串拼接,计算出y位摘要值s2,并从y位摘要值s2中截取x位生成会话密钥sk。
7.根据权利要求5或6所述的提高对称加密算法安全性的方法,其特征在于:所述x位中间密钥k1和16位随机数rand进行字符串拼接,包括:
将x位中间密钥k1与16位随机数rand按顺序进行整体拼接。
CN202110574983.XA 2021-05-26 2021-05-26 一种提高对称加密算法安全性的方法 Active CN113300842B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110574983.XA CN113300842B (zh) 2021-05-26 2021-05-26 一种提高对称加密算法安全性的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110574983.XA CN113300842B (zh) 2021-05-26 2021-05-26 一种提高对称加密算法安全性的方法

Publications (2)

Publication Number Publication Date
CN113300842A true CN113300842A (zh) 2021-08-24
CN113300842B CN113300842B (zh) 2022-07-22

Family

ID=77324973

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110574983.XA Active CN113300842B (zh) 2021-05-26 2021-05-26 一种提高对称加密算法安全性的方法

Country Status (1)

Country Link
CN (1) CN113300842B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113609510A (zh) * 2021-09-28 2021-11-05 武汉泰乐奇信息科技有限公司 一种基于分布式存储的大数据加密传输方法与装置
CN114024724A (zh) * 2021-10-25 2022-02-08 四川启睿克科技有限公司 一种基于物联网的对称密钥动态生成方法

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101149768A (zh) * 2006-09-20 2008-03-26 展讯通信(上海)有限公司 一种专用处理器软件的加密和解密方法
CN102724207A (zh) * 2012-06-28 2012-10-10 上海西本网络科技有限公司 服务请求的发送/处理方法和装置、客户端及服务端
CN108494551A (zh) * 2018-03-16 2018-09-04 数安时代科技股份有限公司 基于协同密钥的处理方法、系统、计算机设备及存储介质
EP3422239A1 (fr) * 2017-06-29 2019-01-02 Sagemcom Energy & Telecom SAS Procédés de partage et d'utilisation d'un secret
CN112054906A (zh) * 2020-08-21 2020-12-08 郑州信大捷安信息技术股份有限公司 一种密钥协商方法及系统
CN112733107A (zh) * 2021-04-02 2021-04-30 腾讯科技(深圳)有限公司 一种信息验证的方法、相关装置、设备以及存储介质

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101149768A (zh) * 2006-09-20 2008-03-26 展讯通信(上海)有限公司 一种专用处理器软件的加密和解密方法
CN102724207A (zh) * 2012-06-28 2012-10-10 上海西本网络科技有限公司 服务请求的发送/处理方法和装置、客户端及服务端
EP3422239A1 (fr) * 2017-06-29 2019-01-02 Sagemcom Energy & Telecom SAS Procédés de partage et d'utilisation d'un secret
CN108494551A (zh) * 2018-03-16 2018-09-04 数安时代科技股份有限公司 基于协同密钥的处理方法、系统、计算机设备及存储介质
CN112054906A (zh) * 2020-08-21 2020-12-08 郑州信大捷安信息技术股份有限公司 一种密钥协商方法及系统
CN112733107A (zh) * 2021-04-02 2021-04-30 腾讯科技(深圳)有限公司 一种信息验证的方法、相关装置、设备以及存储介质

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
冯福伟等: "一种安全高效的组合密钥技术在VoIP上的应用研究", 《计算机与数字工程》 *
冯福伟等: "一种安全高效的组合密钥技术在VoIP上的应用研究", 《计算机与数字工程》, no. 12, 20 December 2015 (2015-12-20) *
邓所云等: "一个无线双向认证和密钥协商协议", 《电子学报》, no. 01, 25 January 2003 (2003-01-25) *

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113609510A (zh) * 2021-09-28 2021-11-05 武汉泰乐奇信息科技有限公司 一种基于分布式存储的大数据加密传输方法与装置
CN113609510B (zh) * 2021-09-28 2021-12-24 武汉泰乐奇信息科技有限公司 一种基于分布式存储的大数据加密传输方法与装置
CN114024724A (zh) * 2021-10-25 2022-02-08 四川启睿克科技有限公司 一种基于物联网的对称密钥动态生成方法
CN114024724B (zh) * 2021-10-25 2023-06-13 四川启睿克科技有限公司 一种基于物联网的对称密钥动态生成方法

Also Published As

Publication number Publication date
CN113300842B (zh) 2022-07-22

Similar Documents

Publication Publication Date Title
CN107947913B (zh) 一种基于身份的匿名认证方法与系统
US9246674B2 (en) Generation of cryptographic keys
Li et al. Anonymity enhancement on robust and efficient password-authenticated key agreement using smart cards
CN110048849B (zh) 一种多层保护的会话密钥协商方法
CN104901935A (zh) 一种基于cpk的双向认证及数据交互安全保护方法
KR102172181B1 (ko) 실시간 데이터 전송을 위한 블록 암호 장치 및 방법
CN113300842B (zh) 一种提高对称加密算法安全性的方法
CN105376261A (zh) 一种用于即时通讯消息的加密方法及系统
CN113726725A (zh) 一种数据加解密方法、装置、电子设备及存储介质
CN110999202A (zh) 用于对数据进行高度安全、高速加密和传输的计算机实现的系统和方法
CN104243493A (zh) 一种网络身份认证方法及系统
CN107682152B (zh) 一种基于对称密码的群组密钥协商方法
CN111049738B (zh) 基于混合加密的电子邮件数据安全保护方法
CN111416712B (zh) 基于多个移动设备的量子保密通信身份认证系统及方法
CN114915396B (zh) 一种基于国密算法的跳变密钥数字通信加密系统和方法
Alamsyah et al. Combination RSA with one time pad for enhanced scheme of two-factor authentication
JPH09312643A (ja) 鍵共有方法及び暗号通信方法
CN111049649A (zh) 一种基于标识密码的零交互密钥协商安全增强协议
CN114422135A (zh) 一种基于椭圆曲线的可验证的不经意传输方法
Castiglione et al. An efficient and transparent one-time authentication protocol with non-interactive key scheduling and update
Kuppuswamy et al. New Innovation of Arabic language Encryption Technique using New symmetric key algorithm
CN108848091A (zh) 一种用于即时通讯的混合加密方法
CN115632797A (zh) 一种基于零知识证明的安全身份验证方法
CN113014376B (zh) 一种用户与服务器之间安全认证的方法
CN114386020A (zh) 基于量子安全的快速二次身份认证方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant