CN114697095A - 一种混合加解密方法、系统、装置及介质 - Google Patents
一种混合加解密方法、系统、装置及介质 Download PDFInfo
- Publication number
- CN114697095A CN114697095A CN202210285947.6A CN202210285947A CN114697095A CN 114697095 A CN114697095 A CN 114697095A CN 202210285947 A CN202210285947 A CN 202210285947A CN 114697095 A CN114697095 A CN 114697095A
- Authority
- CN
- China
- Prior art keywords
- encryption
- key
- information
- ciphertext
- decryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 46
- 238000004422 calculation algorithm Methods 0.000 claims abstract description 141
- 230000006870 function Effects 0.000 claims description 17
- 238000004364 calculation method Methods 0.000 claims description 10
- 238000004891 communication Methods 0.000 claims description 6
- 230000006835 compression Effects 0.000 claims description 6
- 238000007906 compression Methods 0.000 claims description 6
- 230000003139 buffering effect Effects 0.000 claims description 3
- 125000004122 cyclic group Chemical group 0.000 claims description 2
- 238000005516 engineering process Methods 0.000 abstract description 6
- 230000007547 defect Effects 0.000 abstract description 4
- 230000005540 biological transmission Effects 0.000 description 12
- 238000010586 diagram Methods 0.000 description 8
- 230000008569 process Effects 0.000 description 8
- 230000008901 benefit Effects 0.000 description 6
- 238000009795 derivation Methods 0.000 description 4
- 238000012795 verification Methods 0.000 description 3
- 238000013478 data encryption standard Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 239000000463 material Substances 0.000 description 2
- 230000004075 alteration Effects 0.000 description 1
- 230000002457 bidirectional effect Effects 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 210000004317 gizzard Anatomy 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/045—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply hybrid encryption, i.e. combination of symmetric and asymmetric encryption
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供的一种混合加解密方法、系统、装置及介质,该方法主要包括以下步骤:获取第一加密算法公钥,通过第一加密算法公钥对第二加密算法密钥进行加密得到密钥密文;获取需要进行加密的第一信息明文,通过第三加密算法将所述第一信息明文进行加密得到第一摘要;通过所述第二加密算法密钥对所述第一信息明文进行加密得到信息密文;将所述密钥密文、第一摘要以及信息密文发送至接收端,以使接收端进行解密得到解密文本;方案能够同时兼顾加密的高速性、安全性以及数据的防篡改性,很好地克服了相关技术中单一制加密算法的不足,可广泛应用于信息加密技术领域。
Description
技术领域
本发明涉及信息加密技术领域,尤其是一种混合加解密方法、系统、装置及介质。
背景技术
电子信息技术的发展在给人们带来便利的同时,也给信息防护技术带来了诸多挑战,信息安全问题日益加剧,密码学技术的研究变得尤为关键。在密码体制中,密码算法通常可以分为对称密码、非对称密码以及杂凑密码三大类。一般而言,对称加密算法结构简单,加解密运算复杂度低、速度快,适合大量数据的高速加密;非对称加密算法结构复杂、安全性高,且其密钥分配管理十分方便,适合用于数字签名和公钥加密等领域;杂凑算法能够在短时间内快速地计算出长串数据的摘要值,适合用于信息的对比验证。目前现有的主流对称密码算法有:数据加密标准算法DES、高级加密标准算法AES以及国密SM4算法等;非对称算法有:RSA算法、椭圆离散曲线算法ECC、国密SM2算法等;杂凑算法有:安全哈希算法SHA、国密SM3算法等。以上均为相关技术中的信息加密体制与常用算法。
但是,在相关技术中,尤其是在现代的信息安全领域,使用单一体制的加密算法已经不能同时满足安全性与高效性的要求。一方面是由于各类侧信道密码攻击技术的发展使得各种加密算法面临着严峻的安全性挑战,而另一方面则是由于不同的加密体制存在算法原理上的缺点。对于对称加密算法,其密钥需要额外的安全信道来分发密钥,在密钥管理上操作复杂且安全性难以保证;而非对称加密算法则由于运算复杂,其加解密速度相对较慢,不适合大量的数据快速加密;杂凑算法是一种单向算法,无法用于信息的双向加解密。所以,即使在信息存储或传输的过程中采用了某种单一制的加密算法,也不能完全保证数据的安全性。
发明内容
有鉴于此,为至少部分解决上述技术问题之一,本发明实施例的目的在于提供一种同时兼顾安全性与加解密运算的高效性的混合加解密方法。
一方面,本申请技术方案提供了一种混合加解密方法,包括以下步骤:
获取第一加密算法公钥,通过第一加密算法公钥对第二加密算法密钥进行加密得到密钥密文;
获取需要进行加密的第一信息明文,通过第三加密算法将所述第一信息明文进行加密得到第一摘要;
通过所述第二加密算法密钥对所述第一信息明文进行加密得到信息密文;
将所述密钥密文、第一摘要以及信息密文发送至接收端,以使接收端进行解密得到解密文本。
在本申请方案的一种可行的实施例中,所述将所述密钥密文、第一摘要以及信息密文发送至接收端,以使接收端进行解密得到解密文本这一步骤,包括:
通过第一加密算法私钥对所述密钥密文进行解密得到所述第二加密算法密钥;
通过第二加密算法对所述信息密文进行解密得到第二信息明文;
通过第三加密算法计算得到所述第二信息明文的第二摘要;
确定所述第二摘要与所述第一摘要相同,输出所述第二信息明文为解密文本。
在本申请方案的一种可行的实施例中,所述获取第一加密算法公钥,通过第一加密算法公钥对第二加密算法密钥进行加密得到密钥密文这一步骤,包括:
确定所述第二加密算法密钥以及所述第一加密算法公钥通过椭圆曲线方程计算得到所述密钥密文。
在本申请方案的一种可行的实施例中,所述获取需要进行加密的第一信息明文,通过第三加密算法将所述第一信息明文进行加密得到第一摘要这一步骤,包括:
计算所述第一信息明文的杂凑值,根据所述杂凑值生成所述第一摘要。
在本申请方案的一种可行的实施例中,所述计算所述第一信息明文的杂凑值,根据所述杂凑值生成所述第一摘要这一步骤,包括:
对所述第一信息明文进行数据填充,得到第一预设比特长度的第一字符串;
根据第二预设比特长度,将所述第一字符串进行数据分组得到若干第二字符串;
通过循环左移和异或运算将所述第二字符串进行拓展得到第三字符串;
通过循环左移和异或运算对若干所述第三字符串进行迭代压缩,得到所述杂凑值。
在本申请方案的一种可行的实施例中,所述通过所述第二加密算法密钥对所述第一信息明文进行加密得到信息密文这一步骤,包括:
通过密钥扩展轮函数对所述第二加密算法密钥进行循环迭代的拓展运算得到若干个轮密钥;
通过若干所述轮密钥对所述第一信息明文进行循环迭代的加密运算得到所述信息密文。
另一方面,本申请技术方案还提供了一种混合加解密系统,该系统包括:
主控制模块,用于对所述混合加密引擎、所述输入输出缓存器以及所述通信模块进行调用控制;
输入输出缓存器,用于对接收或者发送数据进行缓存;
通信模块,用于与嵌入式系统进行加解密数据的输入输出;
混合加密引擎,用于实现如第一方面中所述的一种混合加解密方法。
在本申请方案的一种可行的实施例中,所述混合加密引擎包括SM2加解密模块、SM3杂凑算法模块以及SM4加解密模块;
所述SM2加解密模块,用于通过对SM4密钥进行加密得到密钥密文,或者对所述密钥密文进行解密得到所述SM4密钥;
所述SM3杂凑算法模块,用于对第一信息明文进行加密得到第一摘要,或者计算得到第二信息明文的第二摘要;
所述SM4加解密模块,用于通过所述SM4密钥对所述第一信息明文进行加密得到信息密文,或者对所述信息密文进行解密得到第二信息明文。
另一方面,本申请技术方案还提供一种混合加解密装置,该装置包括:
至少一个处理器;
至少一个存储器,用于存储至少一个程序;
当所述至少一个程序被所述至少一个处理器执行,使得所述至少一个处理器运行如第一方面中任一项所述的一种混合加解密方法。
另一方面,本申请技术方案还提供一种存储介质,其中存储有处理器可执行的程序,所述处理器可执行的程序在由处理器执行时用于执行如第一方面中任一项所述的一种混合加解密方法。
本发明的优点和有益效果将在下面的描述中部分给出,其他部分可以通过本发明的具体实施方式了解得到:
本申请技术方案所提出的一种混合加解密方法,其可以结合多种加密算法的特点,例如SM4对称加密算法运算速度快、SM2非对称加密算法安全级别高以及SM3杂凑算法能够快速提取摘要值的优势;方案能够同时兼顾加密的高速性、安全性以及数据的防篡改性,很好地克服了相关技术中单一制加密算法的不足。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请技术方案中所提供的一种混合加解密方法的步骤流程图;
图2为本申请技术方案中所提供的混合加解密方法中加密过程的步骤流程图;
图3为本申请技术方案中所提供的混合加解密方法中解密过程的步骤流程图;
图4为本申请技术方案中所提供的一种混合加解密系统的架构示意图;
图5为本申请技术方案中所提供的SM2加解密模块电路原理图;
图6为本申请技术方案中所提供的SM3杂凑算法模块电路原理图;
图7为本申请技术方案中所提供的SM4加解密模块电路原理图;
图8为本申请技术方案中所提供的另一种混合加解密方法的步骤流程图。
具体实施方式
下面详细描述本发明的实施例,实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本发明,而不能理解为对本发明的限制。对于以下实施例中的步骤编号,其仅为了便于阐述说明而设置,对步骤之间的顺序不做任何限定,实施例中的各步骤的执行顺序均可根据本领域技术人员的理解来进行适应性调整。
基于前述背景技术部分所指出的相关技术中加密算法所存在的不足和缺陷,本申请技术方案为了解决单一制加密算法不能同时兼顾安全性与加解密运算的高效性问题,提出了一种基于国密算法的混合加密方法,如图1所示,方法可以包括步骤S100-S400:
S100、获取第一加密算法公钥,通过第一加密算法公钥对第二加密算法密钥进行加密得到密钥密文。
具体在实施例中,第一加密算法可以选SM2非对称算法,第二加密算法可以选择SM4对称算法,以及第三加密算法是指SM3杂凑算法。实施例中,解密/接收方首先使用随机数发生器产生一个SM2私钥,并基于此私钥生成对应的SM2公钥,同时将公钥发送给加密/发送方,加密/发送方接收到SM2公钥后,使用SM2非对称算法将SM4密钥加密计算生成密钥密文。
S200、获取需要进行加密的第一信息明文,通过第三加密算法将第一信息明文进行加密得到第一摘要。
具体在实施例中,在得到密钥密文之后,实施例进一步获取需要进行加密的信息明文P,通过采用SM3杂凑算法计算信息明文P的摘要值A,即得到第一摘要。
S300、通过第二加密算法密钥对第一信息明文进行加密得到信息密文。
具体在实施例中,在获取信息明文之后,在得到该信息明文的同时,实施例可以通过SM4对称算法加密信息明文P生成信息密文C。
S400、将密钥密文、第一摘要以及信息密文发送至接收端,以使接收端进行解密得到解密文本。
具体在实施例中,待三种算法均计算完成后,将密钥密文、信息密文C以及摘要值A三组数据打包,通过传输通道一同发送给解密/接收方。由解密/接收方根据对应的加密算法以及密文密钥数据等进行解密,得到解密文本。
以图2为例,更为详细地,在本申请的一种可行的实施例中,解密/接收方首先使用随机数发生器产生一个SM2私钥,并基于此私钥生成对应的SM2公钥,同时将公钥发送给加密/发送方。加密/发送方接收到SM2公钥后,使用SM2非对称算法将SM4密钥加密计算生成密钥密文,同时使用SM4对称算法加密信息明文P生成信息密文C,另外再使用SM3杂凑算法计算信息明文P的摘要值A。待三种算法均计算完成后,将密钥密文、信息密文C以及摘要值A三组数据打包,通过传输通道一同发送给解密/接收方。
在一些可以选择的实施例中,本申请技术方案所提供的方法中,将密钥密文、第一摘要以及信息密文发送至接收端,以使接收端进行解密得到解密文本这一步骤S400,其可以包括步骤S410-S440:
S410、通过第一加密算法私钥对密钥密文进行解密得到第二加密算法密钥。
具体在实施例中,如图3所示,首先,解密/接收方在收到数据后,首先利用SM2私钥,通过SM2非对称算法将SM4密钥解密出来。
S420、通过第二加密算法对信息密文进行解密得到第二信息明文。
具体在实施例中,在通过步骤S410解密得到SM4密钥之后,实施例再通过SM4对称算法解密所收到的信息密文C,得到尚未验证的信息明文p,即第二信息明文。
S430、通过第三加密算法计算得到第二信息明文的第二摘要。
具体在实施例中,解密得到尚未鸭胗的信息明文p之后,实施例再通过SM3杂凑算法计算得到信息明文p的摘要值B。
S440、确定第二摘要与第一摘要相同,输出第二信息明文为解密文本。
具体在实施例中,根据步骤S430计算得到的摘要值B,将其与所收到的摘要值A进行对比验证,若完全一致,则代表数据在传输过程中没有被篡改,可以输出所解密的信息明文p,成功解密;若两组摘要值不一致,则说明数据在传输中已被篡改,所解密出来的数据存在安全风险,系统发出警告并退出解密。
如图4所示,另一方面,本申请技术方案还提供了一种混合加解密系统,该混合加解密系统主要包括:
主控制模块,用于对混合加密引擎、输入输出缓存器以及通信模块进行调用控制;
输入输出缓存器,用于对接收或者发送数据进行缓存;
通信模块,用于与嵌入式系统进行加解密数据的输入输出;
混合加密引擎,用于实现如第一方面中任一项所描述的一种混合加解密方法。
在一些可以选择的实施例中,该混合加解密系统的混合加密引擎包括SM2加解密模块、SM3杂凑算法模块以及SM4加解密模块;
其中,该系统中的SM2加解密模块包括:公钥加解密控制电路、点乘运算控制电路、点运算层控制电路、密钥派生电路以及有限域运算电路;SM3杂凑算法模块包括:杂凑计算控制电路、填充分组电路、消息扩展电路以及状态更新电路;SM4加解密模块包括:迭代运算控制电路、密钥扩展轮函数电路以及加解密轮函数模块。进而,SM2加解密模块,可以用于通过对SM4密钥进行加密得到密钥密文,或者对密钥密文进行解密得到SM4密钥;SM3杂凑算法模块,可以用于对第一信息明文进行加密得到第一摘要,或者计算得到第二信息明文的第二摘要;SM4加解密模块,可以用于通过SM4密钥对第一信息明文进行加密得到信息密文,或者对信息密文进行解密得到第二信息明文。
进一步地,基于实施例中混合加密引擎的结构特征,本申请技术方案在第一方面中所提供的混合加解密方法,其获取第一加密算法公钥,通过第一加密算法公钥对第二加密算法密钥进行加密得到密钥密文这一步骤S100,其可以包括步骤S110:
S110、确定第二加密算法密钥以及第一加密算法公钥通过椭圆曲线方程计算得到密钥密文。
具体在实施例中,如图5所示,其为本混合加密系统中SM2加解密模块的电路原理图;该模块包含了公钥加解密控制电路、点乘运算控制电路、点运算层控制电路、密钥派生电路以及有限域运算电路。公钥加解密控制电路用于实现SM2算法中的公钥加密流程的状态控制,通过调用点乘运算和密钥派生电路完成SM2公钥加解密流程。点乘运算控制电路用于实现椭圆曲线中的点乘计算,通过循环调用256次点运算层中的两个模块完成256位的点乘计算。点运算层控制电路主要用于完成椭圆曲线中的点加和倍点计算;有限域运算电路则用于实现有限域上的模加、模减、模乘以及模逆运算;密钥派生电路用于密钥数据的提取。
进一步地,基于实施例中混合加密引擎的结构特征,本申请技术方案在第一方面中所提供的混合加解密方法,其获取需要进行加密的第一信息明文,通过第三加密算法将第一信息明文进行加密得到第一摘要这一步骤S200,可以包括步骤S210:
S210、计算第一信息明文的杂凑值,根据杂凑值生成第一摘要;
具体地,实施例中采用SM3杂凑算法计算得到需要进行加密的信息明文的杂凑值,更进一步地,该杂凑值的计算过程可以包括步骤S211-S214:
S211、对第一信息明文进行数据填充,得到第一预设比特长度的第一字符串;
S212、根据第二预设比特长度,将第一字符串进行数据分组得到若干第二字符串;
S213、通过循环左移和异或运算将第二字符串进行拓展得到第三字符串;
S214、通过循环左移和异或运算对若干第三字符串进行迭代压缩,得到杂凑值。
具体在实施例中,如图6所示,其为混合加密系统中SM3杂凑算法模块的电路原理图,该模块主要包括杂凑计算控制电路、填充分组电路以及迭代压缩电路。其中,杂凑计算控制电路通过分别调用填充分组电路和迭代压缩电路两个模块,以完成输入数据的杂凑值计算。填充分组电路主要实现对输入数据的填充和分组操作,将消息按照SM3算法中的规定填充至比特长度为512的倍数,并按512bit一组进行分组。而迭代压缩模块内部具体分为消息扩展电路和状态更新电路两个部分。首先是消息扩展电路,该电路实现分组数据的扩展操作,通过循环左移和异或运算将每组数据扩展成132个字;而状态更新电路则是采用扩展电路生成的132个字,同样通过循环左移和异或运算对内部的寄存器进行状态更新,生成256bit的压缩结果。
进一步地,基于实施例中混合加密引擎的结构特征,本申请技术方案在第一方面中所提供的混合加解密方法,其通过第二加密算法密钥对第一信息明文进行加密得到信息密文这一步骤S300,其可以包括步骤S310-S320:
S310、通过密钥扩展轮函数对第二加密算法密钥进行循环迭代的拓展运算得到若干个轮密钥;
S320、通过若干轮密钥对第一信息明文进行循环迭代的加密运算得到信息密文。
具体在实施例中,如图7所示,其为混合加密系统中SM4加解密模块的电路原理图;该模块主要包括迭代运算控制电路、密钥扩展轮函数电路以及加解密轮函数模块。其中,迭代运算控制电路通过分别循环调用32次密钥扩展轮函数和加解密轮函数,以实现SM4算法的轮密钥生成以及SM4算法的数据加解密。密钥扩展轮函数模块负责对SM4密钥进行扩展运算,通过32次的循环迭代运算生成32个轮密钥,用于后续的加解密运算。而加解密轮函数模块则负责对输入的数据进行加解密运算,同样进行32次的循环迭代运算,其中一轮运算使用一个轮密钥,最终完成数据的加解密。
另一方面,本申请的技术方案还提供一种混合加解密装置;其包括:
至少一个处理器;至少一个存储器,该存储器用于存储至少一个程序;当至少一个程序被至少一个处理器执行,使得至少一个处理器运行如第一方面中的一种混合加解密方法。
本发明实施例还提供了一种存储介质,其存储有对应的执行程序,程序被处理器执行,实现第一方面中的一种混合加解密方法。
结合图8对本申请技术方案进行完整实施过程的描述如下:
本申请技术方案采用了SM2非对称算法、SM3杂凑算法以及SM4对称算法三种国密算法进行加密计算:基于大数据时代高速率加解密传输的需求,采用、SM4算法快速加解密海量的应用数据;利用SM2算法安全性高、密钥管理简单的特点,采用SM2算法对SM4密钥进行加解密;另外,本方法还采用SM3杂凑算法对加解密前后的明文数据进行杂凑值对比验证,防止信息在传输过程中被篡改。
解密/接收方首先使用随机数发生器产生一个SM2私钥,并基于此私钥生成对应的SM2公钥,同时将公钥发送给加密/发送方。加密/发送方接收到SM2公钥后,使用SM2非对称算法将SM4密钥加密计算生成密钥密文,同时使用SM4对称算法加密信息明文P生成信息密文C,另外再使用SM3杂凑算法计算信息明文P的摘要值A。待三种算法均计算完成后,将密钥密文、信息密文C以及摘要值A三组数据打包,通过传输通道一同发送给解密/接收方。
解密/接收方在收到数据后,首先利用SM2私钥,通过SM2非对称算法将SM4密钥解密出来。然后利用SM4密钥,通过SM4对称算法解密所收到的信息密文C,得到尚未验证的信息明文p。接着使用SM3杂凑算法计算得到信息明文p的摘要值B,并与所收到的摘要值A进行对比验证:若完全一致,则代表数据在传输过程中没有被篡改,可以输出所解密的信息明文p,成功解密;若两组摘要值不一致,则说明数据在传输中已被篡改,所解密出来的数据存在安全风险,系统发出警告并退出解密。
从上述具体的实施过程,可以总结出,本发明所提供的技术方案相较于现有技术存在以下优点或优势:
1.本申请技术方案混合加密方法结合了SM4对称加密算法运算速度快、SM2非对称加密算法安全级别高以及SM3杂凑算法能够快速提取摘要值的优势,能够同时兼顾加密的高速性、安全性以及数据的防篡改性,很好地克服了单一制加密算法的不足。
2.本申请技术方暗杆根据该混合加密方法提出了相应的混合加密硬件系统架构,该系统采用模块化的组成结构,便于集成与移植,可拓展性强。
在一些可选择的实施例中,在方框图中提到的功能/操作可以不按照操作示图提到的顺序发生。例如,取决于所涉及的功能/操作,连续示出的两个方框实际上可以被大体上同时地执行或所述方框有时能以相反顺序被执行。此外,在本发明的流程图中所呈现和描述的实施例以示例的方式被提供,目的在于提供对技术更全面的理解。所公开的方法不限于本文所呈现的操作和逻辑流程。可选择的实施例是可预期的,其中各种操作的顺序被改变以及其中被描述为较大操作的一部分的子操作被独立地执行。
此外,虽然在功能性模块的背景下描述了本发明,但应当理解的是,除非另有相反说明,功能和/或特征中的一个或多个可以被集成在单个物理装置和/或软件模块中,或者一个或多个功能和/或特征可以在单独的物理装置或软件模块中被实现。还可以理解的是,有关每个模块的实际实现的详细讨论对于理解本发明是不必要的。更确切地说,考虑到在本文中公开的装置中各种功能模块的属性、功能和内部关系的情况下,在工程师的常规技术内将会了解该模块的实际实现。因此,本领域技术人员运用普通技术就能够在无需过度试验的情况下实现在权利要求书中所阐明的本发明。还可以理解的是,所公开的特定概念仅仅是说明性的,并不意在限制本发明的范围,本发明的范围由所附权利要求书及其等同方案的全部范围来决定。
在流程图中表示或在此以其他方式描述的逻辑和/或步骤,例如,可以被认为是用于实现逻辑功能的可执行指令的定序列表,可以具体实现在任何计算机可读介质中,以供指令执行系统、装置或设备(如基于计算机的系统、包括处理器的系统或其他可以从指令执行系统、装置或设备取指令并执行指令的系统)使用,或结合这些指令执行系统、装置或设备而使用。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
尽管已经示出和描述了本发明的实施例,本领域的普通技术人员可以理解:在不脱离本发明的原理和宗旨的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由权利要求及其等同物限定。
以上是对本发明的较佳实施进行了具体说明,但本发明并不限于上述实施例,熟悉本领域的技术人员在不违背本发明精神的前提下还可做作出种种的等同变形或替换,这些等同的变形或替换均包含在本申请权利要求所限定的范围内。
Claims (10)
1.一种混合加解密方法,其特征在于,包括以下步骤:
获取第一加密算法公钥,通过第一加密算法公钥对第二加密算法密钥进行加密得到密钥密文;
获取需要进行加密的第一信息明文,通过第三加密算法将所述第一信息明文进行加密得到第一摘要;
通过所述第二加密算法密钥对所述第一信息明文进行加密得到信息密文;
将所述密钥密文、第一摘要以及信息密文发送至接收端,以使接收端进行解密得到解密文本。
2.根据权利要求1所述的一种混合加解密方法,其特征在于,所述将所述密钥密文、第一摘要以及信息密文发送至接收端,以使接收端进行解密得到解密文本这一步骤,包括:
通过第一加密算法私钥对所述密钥密文进行解密得到所述第二加密算法密钥;
通过第二加密算法对所述信息密文进行解密得到第二信息明文;
通过第三加密算法计算得到所述第二信息明文的第二摘要;
确定所述第二摘要与所述第一摘要相同,输出所述第二信息明文为解密文本。
3.根据权利要求1所述的一种混合加解密方法,其特征在于,所述获取第一加密算法公钥,
通过第一加密算法公钥对第二加密算法密钥进行加密得到密钥密文这一步骤,包括:
确定所述第二加密算法密钥以及所述第一加密算法公钥通过椭圆曲线方程计算得到所述密钥密文。
4.根据权利要求1所述的一种混合加解密方法,其特征在于,所述获取需要进行加密的第一信息明文,通过第三加密算法将所述第一信息明文进行加密得到第一摘要这一步骤,包括:
计算所述第一信息明文的杂凑值,根据所述杂凑值生成所述第一摘要。
5.根据权利要求3所述的一种混合加解密方法,其特征在于,所述计算所述第一信息明文的杂凑值,根据所述杂凑值生成所述第一摘要这一步骤,包括:
对所述第一信息明文进行数据填充,得到第一预设比特长度的第一字符串;
根据第二预设比特长度,将所述第一字符串进行数据分组得到若干第二字符串;
通过循环左移和异或运算将所述第二字符串进行拓展得到第三字符串;
通过循环左移和异或运算对若干所述第三字符串进行迭代压缩,得到所述杂凑值。
6.根据权利要求1所述的一种混合加解密方法,其特征在于,所述通过所述第二加密算法密钥对所述第一信息明文进行加密得到信息密文这一步骤,包括:
通过密钥扩展轮函数对所述第二加密算法密钥进行循环迭代的拓展运算得到若干个轮密钥;
通过若干所述轮密钥对所述第一信息明文进行循环迭代的加密运算得到所述信息密文。
7.一种混合加解密系统,其特征在于,所述系统包括:
主控制模块,用于对混合加密引擎、输入输出缓存器以及通信模块进行调用控制;
输入输出缓存器,用于对接收或者发送数据进行缓存;
通信模块,用于与嵌入式系统进行加解密数据的输入输出;
混合加密引擎,用于实现如权利要求1至6中任一项所述的一种混合加解密方法。
8.根据权利要求7所述的一种混合加解密系统,其特征在于,所述混合加密引擎包括SM2加解密模块、SM3杂凑算法模块以及SM4加解密模块;
所述SM2加解密模块,用于通过对SM4密钥进行加密得到密钥密文,或者对所述密钥密文进行解密得到所述SM4密钥;
所述SM3杂凑算法模块,用于对第一信息明文进行加密得到第一摘要,或者计算得到第二信息明文的第二摘要;
所述SM4加解密模块,用于通过所述SM4密钥对所述第一信息明文进行加密得到信息密文,或者对所述信息密文进行解密得到第二信息明文。
9.一种混合加解密装置,其特征在于,包括:
至少一个处理器;
至少一个存储器,用于存储至少一个程序;
当所述至少一个程序被所述至少一个处理器执行,使得所述至少一个处理器运行如权利要求1-6任一项所述的一种混合加解密方法。
10.一种存储介质,其中存储有处理器可执行的程序,其特征在于,所述处理器可执行的程序在由处理器执行时用于运行如权利要求1-6中任一项所述的一种混合加解密方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210285947.6A CN114697095A (zh) | 2022-03-23 | 2022-03-23 | 一种混合加解密方法、系统、装置及介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210285947.6A CN114697095A (zh) | 2022-03-23 | 2022-03-23 | 一种混合加解密方法、系统、装置及介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114697095A true CN114697095A (zh) | 2022-07-01 |
Family
ID=82138611
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210285947.6A Pending CN114697095A (zh) | 2022-03-23 | 2022-03-23 | 一种混合加解密方法、系统、装置及介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114697095A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115208571A (zh) * | 2022-09-14 | 2022-10-18 | 中安网脉(北京)技术股份有限公司 | 一种基于高速混合加密算法的并行多路硬件实现方法 |
| CN116208317A (zh) * | 2023-05-05 | 2023-06-02 | 上海芯联芯智能科技有限公司 | 一种抗侧信道攻击的方法及加解密器 |
| CN117278337A (zh) * | 2023-11-23 | 2023-12-22 | 北京航空航天大学 | 一种基于区块链的数据安全传输及一致性检验系统 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105099672A (zh) * | 2015-08-04 | 2015-11-25 | 东南大学 | 混合加密方法及实现该方法的装置 |
| CN106506470A (zh) * | 2016-10-31 | 2017-03-15 | 大唐高鸿信安(浙江)信息科技有限公司 | 网络数据安全传输方法 |
| CN107147488A (zh) * | 2017-03-24 | 2017-09-08 | 广东工业大学 | 一种基于sm2加解密算法的签名验签系统和方法 |
| CN109818747A (zh) * | 2018-12-28 | 2019-05-28 | 苏州科达科技股份有限公司 | 数字签名方法及装置 |
| CN110474898A (zh) * | 2019-08-07 | 2019-11-19 | 北京明朝万达科技股份有限公司 | 数据加解密和密钥分布方法、装置、设备及可读存储介质 |
| CN110505050A (zh) * | 2019-08-27 | 2019-11-26 | 北京电子科技学院 | 一种基于国密算法的安卓信息加密系统及方法 |
| CN112804205A (zh) * | 2020-12-31 | 2021-05-14 | 南方电网科学研究院有限责任公司 | 数据加密方法及装置、数据解密方法及装置 |
-
2022
- 2022-03-23 CN CN202210285947.6A patent/CN114697095A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105099672A (zh) * | 2015-08-04 | 2015-11-25 | 东南大学 | 混合加密方法及实现该方法的装置 |
| CN106506470A (zh) * | 2016-10-31 | 2017-03-15 | 大唐高鸿信安(浙江)信息科技有限公司 | 网络数据安全传输方法 |
| CN107147488A (zh) * | 2017-03-24 | 2017-09-08 | 广东工业大学 | 一种基于sm2加解密算法的签名验签系统和方法 |
| CN109818747A (zh) * | 2018-12-28 | 2019-05-28 | 苏州科达科技股份有限公司 | 数字签名方法及装置 |
| CN110474898A (zh) * | 2019-08-07 | 2019-11-19 | 北京明朝万达科技股份有限公司 | 数据加解密和密钥分布方法、装置、设备及可读存储介质 |
| CN110505050A (zh) * | 2019-08-27 | 2019-11-26 | 北京电子科技学院 | 一种基于国密算法的安卓信息加密系统及方法 |
| CN112804205A (zh) * | 2020-12-31 | 2021-05-14 | 南方电网科学研究院有限责任公司 | 数据加密方法及装置、数据解密方法及装置 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115208571A (zh) * | 2022-09-14 | 2022-10-18 | 中安网脉(北京)技术股份有限公司 | 一种基于高速混合加密算法的并行多路硬件实现方法 |
| CN116208317A (zh) * | 2023-05-05 | 2023-06-02 | 上海芯联芯智能科技有限公司 | 一种抗侧信道攻击的方法及加解密器 |
| CN116208317B (zh) * | 2023-05-05 | 2023-07-07 | 上海芯联芯智能科技有限公司 | 一种抗侧信道攻击的方法及加解密器 |
| CN117278337A (zh) * | 2023-11-23 | 2023-12-22 | 北京航空航天大学 | 一种基于区块链的数据安全传输及一致性检验系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11546135B2 (en) | Key sequence generation for cryptographic operations | |
| CN114697095A (zh) | 一种混合加解密方法、系统、装置及介质 | |
| CN110958219B (zh) | 一种面向医疗云共享数据的sm2代理重加密方法与装置 | |
| Iyer et al. | A novel idea on multimedia encryption using hybrid crypto approach | |
| CN113779645B (zh) | 一种量子数字签名和量子数字签密方法 | |
| GB2551865A (en) | Improved stream cipher system | |
| CN106059752B (zh) | 一种基于扩张密文的白盒密码加解密方法 | |
| CN110610105A (zh) | 一种云环境下基于秘密共享的三维模型文件的认证方法 | |
| CN112948867A (zh) | 加密报文的生成与解密方法、装置及电子设备 | |
| CN114065247B (zh) | 一种量子数字混合签密方法 | |
| Trang et al. | A type of public-key block cipher algorithm | |
| US20230216659A1 (en) | Method for processing encrypted data | |
| CN107147626B (zh) | 一种AES算法与ElGamal算法相结合的加密文件传输方法 | |
| CN111835516A (zh) | 一种公钥可否认加密方法及系统 | |
| CN108270565A (zh) | 一种数据混合加密方法 | |
| WO2022237440A1 (en) | Authenticated encryption apparatus with initialization-vector misuse resistance and method therefor | |
| CN106973061B (zh) | 一种基于可逆逻辑电路的aes的外发文件加密方法 | |
| CN114036541A (zh) | 一种复合加密存储用户私密内容的应用方法 | |
| Putra et al. | Performance Analysis Of The Combination Of Advanced Encryption Standard Cryptography Algorithms With Luc For Text Security | |
| CN108616351B (zh) | 一种全动态加密解密方法及加密解密装置 | |
| CN112367159A (zh) | 一种面向医疗数据安全存储的混合加、解密方法及系统 | |
| CN111740818A (zh) | 一种数据处理方法、装置、设备及存储介质 | |
| CN114124354B (zh) | 确定性鉴别加解密装置及方法 | |
| JP2000004223A (ja) | 暗号・認証システム | |
| CN114244552B (zh) | 基于区块链的数据加密传输方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20220701 |