The invention discloses an external file encryption method of AES based on a reversible logic circuit, which applies a AES encryption method based on a reversible logic circuit to an outgoing file encryption process. Based on the principle of reversible logic construction, the anti attack of encrypted line is improved by increasing the category of configurable key. Non symmetric encryption algorithm, public key time update, to strengthen the security of outward file encryption, add the key anti attack capability, prevent the attacker cracked a group key can decrypt all files. At the beginning of the encrypted file, the file information segment is added to facilitate the matching and verification of the information when the receiver receives the file, and also to facilitate the decryption operation of the file in the offline environment.
【技术实现步骤摘要】
一种基于可逆逻辑电路的AES的外发文件加密方法
本方法涉及信息
,特别是一种基于可逆逻辑电路的AES的外发文件加密方法。
技术介绍
一、AES算法高级加密标准(英语:AdvancedEncryptionStandard,缩写:AES)是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。经过五年的甄选流程,高级加密标准由美国国家标准与技术研究院(NIST)于2001年11月26日发布于FIPSPUB197,并在2002年5月26日成为有效的标准。2006年,高级加密标准已然成为对称密钥加密中最流行的算法之一。AES的区块长度固定为128比特,密钥长度则可以是128,192或256比特。大多数AES计算是在一个特别的有限域完成的。AES加密过程是在一个4×4的字节矩阵上运作,这个矩阵又称为“状态(state)”,其初值就是一个明文区块(矩阵中一个元素大小就是明文区块中的一个Byte)。加密时,各轮AES加密循环(除最后一轮外)均包含4个步骤:AddRoundKey—矩阵中的每一个字节都与该次轮秘钥(roundkey)做XOR运算;每个子密钥由密钥生成方案产生。SubBytes—通过非线性的替换函数,用查找表的方式把每个字节替换成对应的字节。ShiftRows—将矩阵中的每个横列进行循环式移位。MixColumns—为了充分混合矩阵中各个直行的操作。这个步骤使用线性转换来混合每列的四个字节。最后一个加密循环中省略MixColumns步骤,而以另一个AddRoundKey取代。其存在的问题在于传统的逻辑门存在 ...
【技术保护点】
一种基于可逆逻辑电路的AES的外发文件加密方法,其特征在于,具体步骤包括:(100)、发送者加密、发送过程(110)、每个用户在使用外发文件加密前,都会得到由服务器端分配的用户ID,然后每隔一段时间在本地端生成一组公钥和私钥,私钥保存在本地数据库中,公钥上传至服务器端,服务器端给公钥在会分配一个公钥ID;(120)、发送者向服务器端发送需要进行文件外发的请求,然后由服务器端分配一个外发文件ID,并将接收者最新公钥发送给发送者;(130)、发送者先在加密文件的前16字节块中写入经过软件默认密钥加密的发送者ID、接收者ID、文件ID、公钥ID,然后运用基于可逆逻辑线路的AES加密算法对原文件进行加密,并写入到加密文件中;(140)、发送者运用所述步骤(120)中获得的公钥对AES密钥进行加密,形成加密后密钥;(150)、发送者将加密文件和加密后密钥打包发送给接收者。
【技术特征摘要】
1.一种基于可逆逻辑电路的AES的外发文件加密方法,其特征在于,具体步骤包括:(100)、发送者加密、发送过程(110)、每个用户在使用外发文件加密前,都会得到由服务器端分配的用户ID,然后每隔一段时间在本地端生成一组公钥和私钥,私钥保存在本地数据库中,公钥上传至服务器端,服务器端给公钥在会分配一个公钥ID;(120)、发送者向服务器端发送需要进行文件外发的请求,然后由服务器端分配一个外发文件ID,并将接收者最新公钥发送给发送者;(130)、发送者先在加密文件的前16字节块中写入经过软件默认密钥加密的发送者ID、接收者ID、文件ID、公钥ID,然后运用基于可逆逻辑线路的AES加密算法对原文件进行加密,并写入到加密文件中;(140)、发送者运用所述步骤(120)中获得的公钥对AES密钥进行加密,形成加密后密钥;(150)、发送者将加密文件和加密后密钥打包发送给接收者。2.根据权利要求1所述的基于可逆逻辑电路的AES的外发文件加密方法,其特征在于,具体步骤还包括:(200)、接收者接收、解密过程(210)、接收者首先用默认密钥解密并读取加密文件的前16字节块中的内容,然后验证发送者ID、接收者ID、文件ID信息是否匹配,若能够匹配,则在本地数据库中取得对应公钥ID的私钥,对加密后密钥进行解密,得到AES密钥。(220)、接收者运用得到的AES密钥对加密文件进行解密还原,整个文件外发过程完成。3.根据权利要求1所述的基于可逆逻辑电路的AES的外发文件加密方法,其特征在于,所述可逆逻辑的AES算法,具体为:a、运用可逆逻辑门的可逆特性,构造相应的可逆逻辑电路来替换、改造传统AES算法中列混合过程的电路构造,达到运用可逆逻辑门来替代传统逻辑门的效果,从而实现AES算法中的加密过程;b、运用可逆逻辑门的可逆特性,构造相应的可逆逻辑电路来替换、改造传统AES算法中逆列混合过程的电路构造,达到运用可逆逻辑门来替代传统逻辑门的效果,从而实现AES算法中的解密过程。4.根据权利要求3所述的基于可逆逻辑电路的AES的外发文件加密方法,其特征在于,所述步骤a中的所述列混合过程的具体步骤如下:列混合的操作是通过矩阵相乘来实现的,在算法中,矩阵的乘法和加法都是定义基于Z2[x]的不可约多项式m(x)=x8+x4+x3+x+1构造的有限域GF(28)上的运算,所涉及到的加法和乘法运算具体如下:列混合是针对字、字节和位的操作,到最终列混合是针对位的操作,写成多项式相乘的形式,令其中w(x)是迦罗瓦域上的多项式,记为:w(x)={03}x3+{01}x2+{01}x+{02}为了便于计算操作,写成如下的形式:所以经过该乘法计算后,每一列中的一个字有下述结果取代:
【专利技术属性】
技术研发人员:杨阳,管致锦,马海英,程学云,于立行,陈昱东,李鉴伦,陈钰,曹凯博,
申请(专利权)人:南通大学,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。