本发明专利技术涉及一种分离特征数据的加解密方法及系统,其中加密方法包括以下步骤:原始加密步骤:对需加密数据进行加密得到原始密文,或者不加密做为原始密文;特征抽取步骤:对原始密文进行特征抽取,得到特征数据和最终密文。采用本发明专利技术所述的方法即使加密算法被完全破解,但因为最终密文缺少部分原始密文数据,也无法获取正确的明文数据;分离特征数据的加密技术,从保护密文完整性的角度出发来提高加密安全度,同时还能提高密钥长度,又不降低加密性能,非常适合现代移动互联网或云计算环境的数据加密。
【技术实现步骤摘要】
本专利技术涉及一种分离特征数据的加解密方法及系统。
技术介绍
现在的数据加密技术是将一个信息(或称明文,plain text)经过加密钥匙(Encrypt1n key)及加密算法转换,变成无意义的密文(cipher text),而接收方则将此密文经过解密函数、解密钥匙(Decrypt1n key)还原成明文。按加密算法分为对称加密和非对称加密两种。在对称加密算法中常用的算法有:DES、3DES、TDEA、Blowfish、RC2、RC4、RC5、IDEA、SKIPJACK、AES 等。在非对称加密中使用的主要算法有:1?43化&111&1、背包算法、1^1^11、0-!130:(椭圆曲线加密算法)等。高级加密标准(英语:Advanced Encrypt1n Standard,缩写:AES),在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。经过五年的甄选流程,高级加密标准由美国国家标准与技术研究院(NIST)于2001年11月26日发布于FIPS PUB 197,并在2002年5月26日成为有效的标准。2006年,高级加密标准已然成为对称密钥加密中最流行的算法之οAES的基本要求是,采用对称分组密码体制,密钥长度的最少支持为128、192、256,分组长度128位。如图1所示,为现有技术中AES的加密流程图,图2为现有技术中的密钥扩展示意图,AES加密过程是在一个4X4的字节矩阵上运作,这个矩阵又称为“状态(state) ”,其初值就是一个明文区块(矩阵中一个元素大小就是明文区块中的一个Byte)。(Rijndael加密法因支持更大的区块,其矩阵行数可视情况增加)加密时,各轮AES加密循环(除最后一轮外)均包含4个步骤:1.AddRoundKey一矩阵中的每一个字节都与该次轮密钥(round key)做X0R运算;每个子密钥由密钥生成方案产生。2.SubBytes—通过个非线性的替换函数,用查找表的方式把每个字节替换成对应的字节。3.ShiftRows—将矩阵中的每个横列进行循环式移位。4.MixColumns—为了充分混合矩阵中各个直行的操作。这个步骤使用线性转换来混合每列的四个字节。最后一个加密循环中省略MixColumns步骤,而以另一个AddRoundKey取代。128位的AES加密已被证明为不安全:基于AES对称性的攻击方法:该思想利用了 AES的对称性,并在此基础上把逆序Square攻击扩展到7轮,同时提出逆序碰撞攻击的概念,并以此对7轮AES进行分析.结果表明该方法的效率是相当高的,其复杂度大约是2,需选择2组密文。但对7轮以后的攻击结果不明。标准的128位AES是10轮的,现在针对7轮的AES已经破解了,利用这个7轮的分析方法,去破解标准的10轮,复杂度是(0{2~120}),已经显著小于0{2~128} 了。所以128位的AES加密已经是不安全,现在最低也要求256位的AES。
技术实现思路
本专利技术所要解决的技术问题是,针对现有技术中加密方法随着计算方法的改进,计算机运行速度的加快,硬件和网络的发展,常用加密算法都有可能在短时间内被破解,传统的数据加密技术基于密钥对数据进行代数变换得到加密结果,一旦加密算法被破解,则从密文能完全获取正确的明文,加密算法会因被破解而不安全的问题。提供一种在传统加密的基础上增加对原始密文或对未进行传统加密的原始数据进行保护的加密技术,达到即使加密的算法被破解也无法从密文完全获取正确的明文的分离特征数据的加解密方法及系统。本专利技术解决上述技术问题的技术方案如下:一种分离特征数据的加密方法,具体包括以下步骤:原始加密步骤:对需加密数据进行加密得到原始密文,或不加密直接做为原始密文;特征抽取步骤:对原始密文进行特征抽取,得到特征数据和最终密文。特征抽取是指从原始密文中抽取特征数据的过程。本专利技术的有益效果是:采用本专利技术所述的方法即使加密算法被完全破解,但因为最终密文缺少部分原始密文数据,也无法获取正确的明文数据;分离特征数据的加密技术,从保护密文完整性的角度出发来提高加密安全度,同时还能提高密钥长度,又不降低加密性能,非常适合现代移动互联网及云计算环境的数据加密。在上述技术方案的基础上,本专利技术还可以做如下改进。进一步,所述原始加密步骤与特征抽取步骤之间还包括混乱步骤:对原始密文进行乱序处理;或者在特征抽取步骤之后还包括混乱步骤:对最终密文进行乱序处理。采用上述进一步方案的有益效果是,在特征抽取的基础上加入乱序的步骤,使得到的最终密文即使得到了特征数据和原始密钥,也无法破解得到正确的原始数据,必须知道乱序的顺序才能正确解密。进一步,所述混乱步骤中采用混乱数对原始密文或最终密文进行混乱和扩散处理,完成对原始密文或最终密文的乱序处理。采用上述进一步方案的有益效果是,根据混乱数对原始密文进行混乱和扩散处理,避免了无规律混乱造成的无法复原的缺点,使用者只要获得正确的混乱数,按照混乱数就能还原出乱序之前的原始密文。进一步,所述原始加密步骤与混乱步骤之间还包括分割步骤:将原始密文或最终密文分割成多个数据块,混乱步骤和特征抽取步骤对每个数据块分别进行处理,得到的所有数据组合成最终密文。进一步,所述分割步骤中当原始密文或最终密文不够分割为整数个数据块时,使用随机数进行填充,并记录填充长度。采用上述进一步方案的有益效果是,在补齐数据块的同时记录填充长度,以便于在后期解密时,使用者将随机数从得到的原始数据中去除,以获得正确的原始数据。进一步,所述特征数据、混乱数和原始加密步骤中的原始密钥组合成为最终密钥作为解密秘钥;或者特征数据与混乱数组合成为特征密钥作为解密秘钥。本专利技术解决上述技术问题的技术方案如下:一种分离特征数据的加密系统,包括原始加密模块和特征抽取模块;原始加密模块用于对需加密数据进行加密得到原始密文,或不加密将需加密数据直接作为原始密文;特征抽取模块用于对原始密文进行特征抽取,得到特征数据和最终密文。本专利技术的有益效果是:采用本专利技术所述的系统即使加密算法被完全破解,但因为最终密文缺少部分原始密文数据,也无法获取正确的明文数据;分离特征数据的加密技术,从保护密文完整性的角度出发来提高加密安全度,同时还能提高密钥长度,又不降低加密性能,非常适合现代移动互联网及云计算环境的数据加密。在上述技术方案的基础上,本专利技术还可以做如下改进。进一步,还包括混乱模块,所述混乱模块设置在所述原始加密模块与特征抽取模块之间或设置在特征抽取模块之后;所述混乱模块用于对原始密文或最终密文进行乱序处理。进一步,所述混乱模块中采用混乱数对原始密文或最终密文进行混乱和扩散处理,完成对原始密文或最终密文的乱序处理。进一步,还包括设置在所述原始加密模块与混乱模块之间的分割模块;所述分割模块用于将原始密文或最终密文分割成多个数据块,混乱步骤和特征抽取步骤对每个数据块分别进行处理,得到的所有数据组合成最终密文。进一步,所述分割模块中当原始密文或最终密文不够分割为整数个数据块时,使用随机数进行填充,并记录随机数。进一步,所述特征数据、混乱数和原始加密步骤中的原始密钥组合成为最终密钥作为解密秘钥;或本文档来自技高网...
【技术保护点】
一种分离特征数据的加密方法,其特征在于,具体包括以下步骤:原始加密步骤:对需加密数据进行加密得到原始密文,或者不加密将需加密数据直接做为原始密文;特征抽取步骤:对原始密文进行特征抽取,得到特征数据和最终密文。
【技术特征摘要】
【专利技术属性】
技术研发人员:袁超,
申请(专利权)人:袁超,仇瑞华,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。