CN1788451A - 基于des算法的加密方法 - Google Patents
基于des算法的加密方法 Download PDFInfo
- Publication number
- CN1788451A CN1788451A CNA2004800129163A CN200480012916A CN1788451A CN 1788451 A CN1788451 A CN 1788451A CN A2004800129163 A CNA2004800129163 A CN A2004800129163A CN 200480012916 A CN200480012916 A CN 200480012916A CN 1788451 A CN1788451 A CN 1788451A
- Authority
- CN
- China
- Prior art keywords
- key
- des
- algorithm
- encryption
- packet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
- H04L9/0625—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation with splitting of the data block into left and right halves, e.g. Feistel based algorithms, DES, FEAL, IDEA or KASUMI
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/08—Randomization, e.g. dummy operations or using noise
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Mobile Radio Communication Systems (AREA)
- Storage Device Security (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明涉及基于DES算法的加密方法。本发明可用于在连接到网络的用户设备或节点之间发送数据包的通信系统中。本发明方法特征在于它包括:为每个包产生不同的随机密钥(6),通过DES加密算法使用随机密钥(6)对每个数据包进行加密;发送在包的报头中的随机密钥(6),通过比DES算法更安全的算法对所述密钥进行了加密(9)。以这种方式,使用本发明方法而不是DES加密算法,本发明可用于提高在电信系统的节点和用户设备连接到的非安全介质上的传输的安全性。
Description
技术领域
如本申请的发明名称所述,本发明涉及一种基于传统DES(数据加密标准)算法的加密过程,其允许在连接到网络的用户或节点之间发送的数据包的硬件加密。
特征在于为了增加系统安全性而随机产生密钥,使用全新的随机密钥对每个数据包进行加密,使用本发明的过程代替DES加密算法能够改进电信系统的节点或设备之间在非安全介质上进行传送的安全性。
背景技术
在大多数电信系统中,需要对信息执行加密过程以防止系统之外的人对数据进行拦截和/或修改。
在公认标准的密码算法中突出的是DES,由美国政府从1977年开始使用。
DES(数据加密标准)是64位块或数据包的加密算法,其通过56位密钥加密,使用了在硬件和软件上易于实现的置换和替换操作。而且,它也是对称算法,因为同样的密钥用于数据的加密和解密。
该算法是公用的并在关于密码的各种文章和论文中有着广泛的描述,其在1977年1月15号由国家标准局开始承认作为国际标准,我们可以在为此目的公开的文件FIBS PUB 46中看到。
在现有技术中已知的还有其它具有更强的数据保护和安全能力的加密算法,诸如TDES(TripleDES)或AES(高级加密标准)算法。TripleDES(TDES)加密算法是包括连续使用DES算法和三个不同密钥对信息加密三次的DES算法上的变体。另一方面,AES、高级加密标准算法使用128、192和直到256位的密钥并提供比DES算法更好的安全和速度的组合。
为了对使用这些算法中的任一个加密的消息进行解密,必须执行密钥的穷举测试。经计算,对于标准DES,256是必须的,而关于TDES版本,这个数字变为2112次尝试。
在使用本发明的通信系统中,本发明的过程的优点在于,实现安全性相当于具有更强保护能力的算法(诸如TDES或AES),并具有类似于DES的简化的复杂性。为了实现这个目的,密钥的创建要以完全随机的方式完成,并且所使用的密钥对于传送的每个数据包和对于每个用户都必须是不同的。由于这个原因,根据本发明的过程,为了让未授权的拦截能够对消息进行解密,有必要为发送的每个包重复试验和误差的整个过程,并且因此获得的信息都不能用于帮助解密随后的包,因此以安全并有效的方法保护了系统。
发明内容
为了实现上面部分所述的目的以及避免上面部分所述的缺点,本发明包括基于DES算法的加密过程,其可应用于在连接到网络的设备之间发送数据包的通信系统。发送期间,该过程特征在于在由白噪声或有色噪声污染的实信号的基础上为将要由DES算法进行加密的每个数据包产生随机密钥。同样,借助于具有比DES更强的保护和安全能力的加密算法依次对随机密钥进行加密,结果是加密的密钥被插入到将要发送的数据包的报头。
接收期间,该过程特征在于从接收的包的报头中提取出加密的密钥,并且通过发送期间使用的具有比DES更强的保护和安全能力的相同的加密算法对所述加密的密钥进行解密。这样,发送期间获得的该包的随机密钥又一次被获得。于是通过获得的随机密钥对所接收的包进行解密,利用此,再次获得必须要发送的原始信息。
此外,与DES相比具有更强的保护和安全能力的加密算法为每个用户依次使用一个或多个不同的加密密钥,并且这些密钥在发送和接收期间对于每个用户都是随机的且不同的。
为了能够物理实现该过程,制定规定使得用于加密随机密钥并产生数据包的加密的密钥所需的一个或多个密钥为发送方和接收方所知,并且作为用户设备的数目的函数存储在可变容量存储器中。以同样的方式,接收期间对加密的密钥进行解密所需的密钥同样在发送和接收期间是已知的,并且作为用户设备的数目的函数存储在可变容量存储器中。
这样,我们利用具有类似于通信系统中加密的这个方法的复杂性的这个过程而不是DES算法来成功的提高系统的安全性。
附图说明
图1-示意性地示出实现本发明的加密数据包的发送的过程的一个实例的可能实施例的方块图。
图2-示意性地示出实现本发明的加密数据包的接收的过程的一个实例的可能实施例的方块图。
图3-示出由移位寄存器和随机输入信号组成的随机密钥产生器,其可用于产生随机密钥的本发明过程的实施例中。
具体实施方式
参考图中采用的编号,下面给出本发明的一个实例的描述。
如本发明的前述部分已经提及的,本发明寻求的目的包括努力增加DES算法的安全级别,以便它能比得上更多复杂的加密系统、诸如TripleDES(TDES)或高级加密标准(AES),而复杂性类似于DES算法的复杂性。
在实施例的这个实例中,TDES算法用于对在使用DES对数据包加密的过程中使用的密钥进行加密。所述TDES算法需要三个密钥来完成该加密。
为了实现这个目的,使用本发明过程的通信系统使用密钥的随机产生器(5)(图1),其布局出现在图3中并且由具有产生密钥所需的位宽度的移位寄存器(25)组成,该宽度在DES算法中为64位。到该移位寄存器的输入(24)包括由白噪声或有色噪声污染的信号(22)的一位,白噪声或有色噪声通常污染经由真实通信信道传送的信号。由于被噪声污染,一旦利用诸如模数变换器(23)把该信号(22)的值量化为二进制,则具有它的完全随机的最低位,以这样一种方式,如果在每个时钟周期,我们把这些位中的一个作为输入并且我们移位寄存器的内容,在等于移位寄存器宽度的多个周期之后,我们将使寄存器的所有位随机并且寄存器的值可用作对要发送的实际数据包进行加密的随机密钥(6),下面将作进一步描述。对发送的每个数据包都重复密钥产生的这个过程,同时所有产生的密钥(6)都是完全随机且相互之间是独立的。
图1示出在通信系统内实现用于发送的本发明过程的部件的通用功能的一个实例的方块图。
发送期间,在控制模块(2)中分析输入数据包(1),以便从它的报头中获得它正要发送到的用户(3)的对应信息。一旦接收方是已知的,则从存储器(4)中提取出对应于接收方的三个密钥(7)。
这三个密钥(7)将被用于TripleDES算法(8)的应用中,本发明使用TripleDES算法(8)来加密由随机发生器(5)创建的随机密钥(6)。此外,也为每个用户以随机方式依次产生这三个密钥。这样,得到加密的密钥(9)。
在对随机密钥(6)加密之前,利用随机密钥(6),在模块(10)中通过DES算法对包的数据进行加密,得到加密的用于发送的数据包(11)。为了在接收期间对该包进行解码,有必要发送随机密钥(6),在对数据加密之后,但是模块(10)把加密的密钥(9)插入到包(11)的报头中。这样,为了能够在接收期间对包进行解密,有必要对加密的密钥进行解密。
图2示出在通信系统内实现用于接收的本发明过程的部件的通用功能的一个实例的方块图。
接收期间,过程是相反的,可是由于DES和TripleDES算法的对称性,可以使用类似于上述用于发送的方案的方案。
在该情况下,控制模块(13)从输入数据包(12)获得该包要发送到的用户(14)的信息和加密的密钥(9)。该加密的密钥(9)是每个包的随机密钥(6),但是该密钥被利用接收用户所知的三个密钥(7)在发送期间进行加密。
在模块(18)中通过TripleDES算法和三个密钥(7)对加密的密钥(9)进行解密。这三个密钥从存储器(15)中提取出来,在该存储器中用关于发送方用户(14)的信息来索引。当加密的密钥(9)被解密时,我们得到用于在发送时对数据进行加密的密钥(6)。
一旦密钥(6)被解密,在模块(20)中通过DES算法对数据进行解密并成功得到原始数据(1)。
Claims (6)
1.一种基于DES算法的加密方法,应用于在连接到网络的设备之间发送数据包的通信系统,其特征在于在发送期间所述方法包括:
-在由从白噪声或有色噪声中选择的噪声污染的实信号的基础上为将要通过DES算法加密的每个数据包产生随机密钥(6);
-借助于所述DES算法和为所述数据包产生的随机密钥(6)对所述数据包进行加密;
-借助于具有比DES更强的保护和安全能力的加密算法(8)对所述随机密钥(6)进行加密;和
-把加密的密钥(9)插入到要发送的所述数据包的报头。
2.根据权利要求1所述的基于DES算法的加密方法,其特征在于在接收期间它包括:
-从接收的所述包的报头中提取出所述加密的随机密钥(9);
-通过具有比发送期间使用的DES更强的保护和安全能力的相同的加密算法(18)对所述加密的随机密钥(9)进行解密以获得随机密钥(6);和
-通过获得的所述随机密钥(6)对所述接收的包进行解密。
3.根据权利要求1或2所述的基于DES算法的加密方法,其特征在于具有比DES更强的保护和安全能力的加密算法为每个用户依次使用至少一个不同的加密密钥(7)。
4.根据权利要求3所述的基于DES算法的加密方法,其特征在于把一个更安全的加密算法应用到数据密钥上所需的至少一个加密密钥(7)在发送期间和接收期间对于每个用户都是随机的和不同的。
5.根据权利要求1所述的基于DES算法的加密方法,其特征在于用于对所述随机密钥(6)进行加密并产生所述数据包的加密的密钥(9)所需的至少一个密钥(7)为发送方和接收方所知并且在发送期间作为用户设备的数目的函数存储在可变容量存储器(4)中。
6.根据权利要求2或3所述的基于DES算法的加密方法,其特征在于用于对所述随机密钥(9)进行解密并产生所述数据包的解密的密钥(6)所需的至少一个密钥(7)为发送方和接收方所知并且在接收期间作为用户设备的数目的函数存储在可变容量存储器(15)中。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| ES200301104A ES2219183B2 (es) | 2003-05-13 | 2003-05-13 | Procedimiento de cifrado basado en el algoritmo des. |
| ESP200301104 | 2003-05-13 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1788451A true CN1788451A (zh) | 2006-06-14 |
Family
ID=33443025
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2004800129163A Pending CN1788451A (zh) | 2003-05-13 | 2004-05-11 | 基于des算法的加密方法 |
Country Status (14)
| Country | Link |
|---|---|
| US (1) | US20060147041A1 (zh) |
| EP (1) | EP1624607A1 (zh) |
| JP (1) | JP2007500481A (zh) |
| KR (1) | KR20060011999A (zh) |
| CN (1) | CN1788451A (zh) |
| AU (1) | AU2004239872A1 (zh) |
| BR (1) | BRPI0410309A (zh) |
| CA (1) | CA2525552A1 (zh) |
| EA (1) | EA008652B1 (zh) |
| ES (1) | ES2219183B2 (zh) |
| IL (1) | IL171920A0 (zh) |
| MX (1) | MXPA05012234A (zh) |
| TW (1) | TWI265711B (zh) |
| WO (1) | WO2004102869A1 (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106714146A (zh) * | 2015-11-13 | 2017-05-24 | 广西咪付网络技术有限公司 | 一种蓝牙ble设备的通信加密方法 |
| CN107156917A (zh) * | 2017-06-30 | 2017-09-15 | 上海烟草集团有限责任公司 | 电子烟烟弹加密芯片、烟弹及电子烟 |
| CN109274857A (zh) * | 2018-09-17 | 2019-01-25 | 长安大学 | 一种基于jpeg加密图像的加密算法安全性验证方法 |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20100089228A (ko) * | 2009-02-03 | 2010-08-12 | 삼성전자주식회사 | 멀티미디어 컨텐트의 전송 스트림 암호화 방법 및 그 장치,복호화 방법 및 그 장치 |
| IN2014CN00663A (zh) * | 2011-07-25 | 2015-04-03 | Koninkl Philips Nv | |
| CN102932135A (zh) * | 2012-10-25 | 2013-02-13 | 福建升腾资讯有限公司 | 一种3des加密方法 |
| US9209971B2 (en) * | 2014-01-21 | 2015-12-08 | Cofactor Computing Llc | Method and system for shielding data in untrusted environments |
| US9336363B2 (en) | 2014-01-21 | 2016-05-10 | Cofactor Computing Llc | Method and system for secure deployment of information technology (IT) solutions in untrusted environments |
| US9460302B2 (en) | 2014-01-21 | 2016-10-04 | Cofactor Computing Llc | Method and system for shielding data in transit and data in memory |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB2274229A (en) * | 1992-12-19 | 1994-07-13 | Ibm | Cryptography system. |
| JPH07297819A (ja) * | 1994-04-12 | 1995-11-10 | Tandem Comput Inc | ネットワーク伝送のために個人の照合とメッセージ認証の暗号化とを組み合わせ処理する方法および手段 |
| JPH08335040A (ja) * | 1995-06-02 | 1996-12-17 | Fujitsu Ltd | 暗号化処理方式 |
| US6167136A (en) * | 1997-05-16 | 2000-12-26 | Software Security, Inc. | Method for preventing copying of digital video disks |
| JP4273535B2 (ja) * | 1998-05-12 | 2009-06-03 | ソニー株式会社 | データ伝送制御方法、データ伝送システム、データ受信装置及びデータ送信装置 |
| JP2002519722A (ja) * | 1998-06-03 | 2002-07-02 | クリプターグラフィー リサーチ インコーポレイテッド | スマートカードおよび他の暗号システム用の、漏洩を最小に抑える、改良desおよび他の暗号プロセス |
-
2003
- 2003-05-13 ES ES200301104A patent/ES2219183B2/es not_active Expired - Lifetime
-
2004
- 2004-05-11 CN CNA2004800129163A patent/CN1788451A/zh active Pending
- 2004-05-11 JP JP2006530294A patent/JP2007500481A/ja not_active Withdrawn
- 2004-05-11 KR KR1020057021575A patent/KR20060011999A/ko not_active Application Discontinuation
- 2004-05-11 EA EA200501738A patent/EA008652B1/ru not_active IP Right Cessation
- 2004-05-11 CA CA002525552A patent/CA2525552A1/en not_active Abandoned
- 2004-05-11 MX MXPA05012234A patent/MXPA05012234A/es active IP Right Grant
- 2004-05-11 BR BRPI0410309-2A patent/BRPI0410309A/pt not_active IP Right Cessation
- 2004-05-11 AU AU2004239872A patent/AU2004239872A1/en not_active Abandoned
- 2004-05-11 EP EP04732123A patent/EP1624607A1/en not_active Withdrawn
- 2004-05-11 WO PCT/ES2004/000206 patent/WO2004102869A1/es active Application Filing
- 2004-05-13 TW TW093113534A patent/TWI265711B/zh not_active IP Right Cessation
-
2005
- 2005-11-10 US US11/272,502 patent/US20060147041A1/en not_active Abandoned
- 2005-11-13 IL IL171920A patent/IL171920A0/en unknown
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106714146A (zh) * | 2015-11-13 | 2017-05-24 | 广西咪付网络技术有限公司 | 一种蓝牙ble设备的通信加密方法 |
| CN107156917A (zh) * | 2017-06-30 | 2017-09-15 | 上海烟草集团有限责任公司 | 电子烟烟弹加密芯片、烟弹及电子烟 |
| CN107156917B (zh) * | 2017-06-30 | 2023-12-01 | 上海烟草集团有限责任公司 | 电子烟烟弹加密芯片、烟弹及电子烟 |
| CN109274857A (zh) * | 2018-09-17 | 2019-01-25 | 长安大学 | 一种基于jpeg加密图像的加密算法安全性验证方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| TWI265711B (en) | 2006-11-01 |
| IL171920A0 (en) | 2006-04-10 |
| AU2004239872A1 (en) | 2004-11-25 |
| ES2219183B2 (es) | 2006-02-01 |
| TW200507574A (en) | 2005-02-16 |
| EA200501738A1 (ru) | 2006-06-30 |
| JP2007500481A (ja) | 2007-01-11 |
| BRPI0410309A (pt) | 2006-05-23 |
| US20060147041A1 (en) | 2006-07-06 |
| KR20060011999A (ko) | 2006-02-06 |
| WO2004102869A1 (es) | 2004-11-25 |
| ES2219183A1 (es) | 2004-11-16 |
| MXPA05012234A (es) | 2006-02-08 |
| EP1624607A1 (en) | 2006-02-08 |
| CA2525552A1 (en) | 2004-11-25 |
| EA008652B1 (ru) | 2007-06-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Mousa et al. | Evaluation of the RC4 algorithm for data encryption. | |
| Siahaan | An overview of the RC4 algorithm | |
| US8045716B2 (en) | System and method for the concealment of device input parameters | |
| US20080080709A1 (en) | Method for encrypting information and device for realization of the method | |
| KR20130125840A (ko) | 메시지 인증 방법 | |
| US20110085663A1 (en) | Method for the access-related or communication-related random encryption and decryption of data | |
| Reyad et al. | Key-based enhancement of data encryption standard for text security | |
| Alabdulrazzaq et al. | Performance evaluation of cryptographic algorithms: DES, 3DES, blowfish, twofish, and threefish | |
| CN107070637A (zh) | 一种交叠分组的数据加解密方法 | |
| CN1788451A (zh) | 基于des算法的加密方法 | |
| Madavi et al. | Enhanced cloud security using cryptography and steganography techniques | |
| US20030152233A1 (en) | Method of encryption | |
| Stallings | The RC4 stream encryption algorithm | |
| KR100259836B1 (ko) | N-라운드 라운드 출력문 귀환 블록 암호화/복호화 방법 | |
| KR100388059B1 (ko) | 비대칭키 암호 알고리즘을 이용한 데이터 암호화 시스템및 그 방법 | |
| KR20040083794A (ko) | 어플리케이션 데이터의 암호화 및 복호화 방법 | |
| KR20030027459A (ko) | 무선랜에서 송수신되는 패킷의 암호화 및 복호화 방법 | |
| Handoko et al. | A File Encoding Using A Combination of Advanced Encryption Standard, Cipher Block Chaining and Stream Cipher In Telkom Region 4 Semarang | |
| Mirajkar et al. | CyberShield: Advanced Encryption and Decryption Techniques for Video Protection | |
| Kevadia et al. | A literature survey on image encryption | |
| Pandya et al. | Comparative analysis of encryption techniques | |
| Salameh et al. | An Investigation of the Use of MJEA in Image Encryption | |
| Anand et al. | Enhanced AES algorithm using 512 bit key implementation | |
| Hombrebueno et al. | Symmetric cryptosystem based on data encryption standard integrating HMAC and digital signature scheme implemented in multi-cast messenger application | |
| Sharma et al. | A Novel Approach Using 3-Des Algorithm Against Cryptographic Attacks |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20060614 |