本发明专利技术公开了一种验证加密文件安全性的方法及装置,涉及安全技术领域。该方法包括:获取加密文件;获取用于加密加密文件的公开的密钥对(e,N);针对密钥对(e,N)中的参数N,检测i2modN的值是否为0或1,i为大于等于2的整数;若i2mod N的值既不为0也不为1且则令i=i+1,重复执行检测i2mod N的值是否为0或1的步骤;将检测i2mod N的值是否为0或1所耗费的时间作为解密时间,检测解密时间是否小于预定时间;若解密时间小于预定时间,则重新确定密钥对(e,N);解决了随着计算机解密加密文件的速度的提高,加密文件的安全性得不到保证的问题;达到了能够预先验证加密文件的安全性,在加密文件的安全性不高的情况下,重新加密文件来提高加密文件的安全性的效果。
【技术实现步骤摘要】
本专利技术涉及安全
,特别涉及一种验证加密文件安全性的方法及装置。
技术介绍
随着电子信息技术的高速发展,为了保证文件在网络传输中的安全性,通常在传输文件之前利用加密算法对文件进行加密。加密文件通常都存在一个保密时效,根据保密时效确定加密参数,并根据加密参数对文件进行加密。然而,随着量子计算机的发展,利用量子计算机解密加密文件的速度提高,使得原本安全可靠的加密文件也能够被快速破译,加密文件的安全性无法保证。
技术实现思路
为了解决随着计算机解密加密文件的速度的提高,加密文件的安全性得不到保证的问题,本专利技术提供一种验证加密文件安全性的方法及装置。所述技术方案如下:根据本专利技术实施例的第一方面,提供一种验证加密文件安全性的方法,所述方法包括:获取加密文件,所述加密文件通过非对称加密算法加密;获取用于加密所述加密文件的公开的密钥对(e,N);针对所述密钥对(e,N)中的参数N,检测i2modN的值是否为0或1,i为大于等于2的整数;若所述i2modN的值既不为0也不为1且则令i=i+1,重复执行所述检测所述i2modN的值是否为0或1的步骤;将检测所述i2modN的值是否为0或1所耗费的时间作为所述解密时间,检测所述解密时间是否小于预定时间;若所述解密时间小于所述预定时间,则重新确定所述密钥对(e,N)。可选的,所述检测i2modN的值是否为0或1,包括:从i=2开始,检测所述i2modN的值是否为0或1;或,从开始,检测所述i2modN的值是否为0或1;其中,利用如下公式检测(i+1)2modN的值是否为0或1:(i+1)2modN=i2modN+2imodN+1modN。可选的,该方法还包括:当所述i2modN的值为0或1时,将令所述i2modN的值为0或1的i记为m;确定出m-1和所述参数N之间的第一最小公倍数,以及m+1和所述N之间的第二最小公倍数;利用所述第一最小公倍数和所述第二最小公倍数表示所述参数N。根据本专利技术实施例的第二方面,提供一种验证加密文件安全性的装置,所述装置包括:文件获取模块,用于获取加密文件,所述加密文件通过非对称加密算法加密;密钥获取模块,用于获取用于加密所述加密文件的公开的密钥对(e,N);第一检测模块,用于针对所述密钥对(e,N)中的参数N,检测i2modN的值是否为0或1,i为大于等于2的整数;第一检测模块,还用于若所述i2modN的值既不为0也不为1且则令i=i+1,重复执行所述检测所述i2modN的值是否为0或1的步骤;第二检测模块,用于将检测所述i2modN的值是否为0或1所耗费的时间作为所述解密时间,检测所述解密时间是否小于预定时间;确定模块,用于若所述解密时间小于所述预定时间,则重新确定所述密钥对(e,N)。可选的,所述第一检测模块,具体用于:从i=2开始,检测所述i2modN的值是否为0或1;或,从开始,检测所述i2modN的值是否为0或1;其中,利用如下公式检测(i+1)2modN的值是否为0或1:(i+1)2modN=i2modN+2imodN+1modN。可选的,该所述装置还包括:标记模块,用于当所述i2modN的值为0或1时,将令所述i2modN的值为0或1的i记为m;最小公倍数确定模块,用于确定出m-1和所述参数N之间的第一最小公倍数,以及m+1和所述N之间的第二最小公倍数;参数表示模块,用于利用所述第一最小公倍数和所述第二最小公倍数表示所述参数N。本专利技术的实施例提供的技术方案可以包括以下有益效果:通过获取加密文件以及用于加密加密文件的密钥对(e,N),针对密钥对(e,N)中的参数N,确定i2modN的值是否为0或1,并将确定i2modN的值是否为0或1的时间确定为解密时间,在解密时间小于预定时间时,确定加密文件的安全性不高,重新确定密钥对(e,N);解决了随着计算机解密加密文件的速度的提高,加密文件的安全性得不到保证的问题;达到了能够预先验证加密文件的安全性,在加密文件的安全性不高的情况下,重新加密文件来提高加密文件的安全性的效果。应当理解的是,以上的一般描述和后文的细节描述仅是示例性的,并不能限制本专利技术。附图说明此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本专利技术的实施例,并于说明书一起用于解释本专利技术的原理。图1是根据一示例性实施例示出的一种验证加密文件安全性的方法的流程图;图2是根据另一示例性实施例示出的一种验证加密文件安全性的方法的流程图;图3是根据一示例性实施例示出的一种验证加密文件安全性的装置的结构示意图。具体实施方式这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本专利技术相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本专利技术的一些方面相一致的装置和方法的例子。图1是根据一示例性实施例示出的一种验证加密文件安全性的方法的流程图。本实施例以该方法应用于诸如平板电脑、个人电脑之类的电子设备中进行举例说明。该方法包括可以包括以下几个步骤:步骤101,获取加密文件,加密文件通过非对称加密算法加密。可选的,加密文件是预先存储在电子设备中的,或者加密文件是其他电子设备通过有线网络或无线网络发送的。非对称算法包括RSA算法、DSA算法、ECC算法、Diffie-Hellman算法中的至少一种。步骤102,获取用于加密加密文件的公开的密钥对(e,N)。公开的密钥对(e,N)是指参数N和参数e都对外公开。可选的,根据加密文件和密钥对(e,N)之间的对应关系,确定用于加密加密文件的密钥对(e,N)。步骤103,针对密钥对(e,N)中的参数N,检测i2modN的值是否为0或1,i为大于等于2的整数。可选的,i的初始值为2。当i2modN的值为0或1时,停止执行该方法。步骤104,若i2modN的值既不为0也不为1且则令i=i+1,重复执行步骤103。在时,若i2modN的值不是0或1,则令i=i+1,再次检测i2modN的值是否为0或1,依此反复循环,直到i2modN的值为0或1,或者,i2modN的值既不是0也不是1,则计算到为止。步骤105,将检测i2modN的值是否为0或1所耗费的时间作为解密时间,检测解密时间是否小于预定时间。若i2modN的值为0或1,则将从开始到检测出i2modN的值为0或1所耗费的时间作为解密时间;若从i的初始值开始到i2modN的值既不为0也不为1,则将从开始检测i2modN的值是否为0或1到结束所耗费的时间作为解密时间。可选的,解密时间可以根据参数N的数值大小,预测出解密时间。可选的,预定时间是预先设定的。预定时间是加密文件所需要保密的时间也即保密时效。比如:加密文件的保密时效为1年,则预定时间为1年。若解密时间大于预定时间,则说明破解加密文件的时间大于加密文件所需要保密的时间,加密文件的安全性可靠;若解密时间小于预定时间,则说明破解加密文件的时间小于加密文件所需要保密的时间,加密文件的安全性不可靠,需要重新确定加密参数,相应地,需要重新确定加密文件所用的密钥对(e,N)。若解密时间小于预定时间,则执行步骤106。步骤106,若解密时间小于预定时间,则重新确定本文档来自技高网...
【技术保护点】
一种验证加密文件安全性的方法,其特征在于,所述方法包括:获取加密文件,所述加密文件通过非对称加密算法加密;获取用于加密所述加密文件的公开的密钥对(e,N);针对所述密钥对(e,N)中的参数N,检测i2mod N的值是否为0或1,i为大于等于2的整数;若所述i2mod N的值既不为0也不为1且则令i=i+1,重复执行所述检测所述i2mod N的值是否为0或1的步骤;将检测所述i2mod N的值是否为0或1所耗费的时间作为所述解密时间,检测所述解密时间是否小于预定时间;若所述解密时间小于所述预定时间,则重新确定所述密钥对(e,N)。
【技术特征摘要】
1.一种验证加密文件安全性的方法,其特征在于,所述方法包括:获取加密文件,所述加密文件通过非对称加密算法加密;获取用于加密所述加密文件的公开的密钥对(e,N);针对所述密钥对(e,N)中的参数N,检测i2modN的值是否为0或1,i为大于等于2的整数;若所述i2modN的值既不为0也不为1且则令i=i+1,重复执行所述检测所述i2modN的值是否为0或1的步骤;将检测所述i2modN的值是否为0或1所耗费的时间作为所述解密时间,检测所述解密时间是否小于预定时间;若所述解密时间小于所述预定时间,则重新确定所述密钥对(e,N)。2.根据权利要求1所述的方法,其特征在于,所述检测i2modN的值是否为0或1,包括:从i=2开始,检测所述i2modN的值是否为0或1;或,从开始,检测所述i2modN的值是否为0或1;其中,利用如下公式检测(i+1)2modN的值是否为0或1:(i+1)2modN=i2modN+2imodN+1modN。3.根据权利要求1或2所述的方法,其特征在于,所述方法还包括:当所述i2modN的值为0或1时,将令所述i2modN的值为0或1的i记为m;确定出m-1和所述参数N之间的第一最小公倍数,以及m+1和所述N之间的第二最小公倍数;利用所述第一最小公倍数和所述第二最小公倍数表示所述参数N。4.一种验证加密文件安全性的装置,其特征在于,所述装置包括:文件获取模块...
【专利技术属性】
技术研发人员:霍建军,李琦,
申请(专利权)人:江苏蓝深远望科技股份有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。