【技术实现步骤摘要】
本申请涉及数据处理领域,尤其涉及一种数据加密方法及装置。
技术介绍
现有的数据加密技术一般对包含公共数据和非公共数据的全部数据整体地、无差别地进行加密封装,容易因过度加密而导致已知的公共数据被攻击。如果对全部数据都进行相同的加密,会导致针对已知的公共数据进行彩虹表攻击或暴力穷举攻击。彩虹表攻击的过程是建立一个源数据与加密数据之间对应的hash表,这样在获得加密数据后通过比较、查询或者一定的运算,可以快速定位源数据。例如,TCP协议提供的连接服务,采用三次握手建立连接,而在三次握手时传输的数据包含已知的公共数据,这部分公共数据容易被利用而导致彩虹表攻击。又如,对磁盘进行全盘加密时,会因为加密了已知的公共数据FAT表结构而导致彩虹表攻击。暴力穷举攻击就是穷举所有可能的密码组合(数字,大写小写英文,字符)来进行破解。例如:ZIP压缩加密,如果有已知的公共数据,不管密码有多长,暴力穷举攻击在几分钟内就可以得到中间密码。综上所述,需要提出一种数据加密方法,以解决上述的因对包含公共数据和非公共数据的全部数据整体地、无差别地进行加密而导致公共数据容易受到攻击的问题。【...
【技术保护点】
一种数据加密方法,其特征在于,所述数据包含:公共数据和非公共数据,所述方法包括:对所述非公共数据进行加密,以得到加密后的非公共数据;对未加密的公共数据和所述加密后的非公共数据进行进一步处理。
【技术特征摘要】
【专利技术属性】
技术研发人员:李立中,
申请(专利权)人:阿里巴巴集团控股有限公司,
类型:发明
国别省市:开曼群岛;KY
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。