一种基于可逆逻辑电路的AES的外发文件加密方法技术

本发明专利技术公开了一种基于可逆逻辑电路的AES的外发文件加密方法，将基于可逆逻辑电路的AES加密方法应用在外发文件加密过程中。基于可逆逻辑构造的原理，通过增加可构造密钥的种类提升了加密线路的抗攻击性。非对称加密算法公钥随时间不断更新，加强了外发文件加密的安全性，增加了密钥的抗攻击能力，防止攻击者破解一组密钥便能解密所有的文件的情况发生。在加密文件的开头增加文件信息段，便于接收者接收文件时进行信息的匹配和验证，同时也方便离线环境下对文件的解密操作。

An external file encryption method of AES based on reversible logic circuit

The invention discloses an external file encryption method of AES based on a reversible logic circuit, which applies a AES encryption method based on a reversible logic circuit to an outgoing file encryption process. Based on the principle of reversible logic construction, the anti attack of encrypted line is improved by increasing the category of configurable key. Non symmetric encryption algorithm, public key time update, to strengthen the security of outward file encryption, add the key anti attack capability, prevent the attacker cracked a group key can decrypt all files. At the beginning of the encrypted file, the file information segment is added to facilitate the matching and verification of the information when the receiver receives the file, and also to facilitate the decryption operation of the file in the offline environment.

【技术实现步骤摘要】
一种基于可逆逻辑电路的AES的外发文件加密方法
本方法涉及信息
，特别是一种基于可逆逻辑电路的AES的外发文件加密方法。
技术介绍
一、AES算法高级加密标准(英语：AdvancedEncryptionStandard，缩写：AES)是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES，已经被多方分析且广为全世界所使用。经过五年的甄选流程，高级加密标准由美国国家标准与技术研究院(NIST)于2001年11月26日发布于FIPSPUB197，并在2002年5月26日成为有效的标准。2006年，高级加密标准已然成为对称密钥加密中最流行的算法之一。AES的区块长度固定为128比特，密钥长度则可以是128，192或256比特。大多数AES计算是在一个特别的有限域完成的。AES加密过程是在一个4×4的字节矩阵上运作，这个矩阵又称为“状态(state)”，其初值就是一个明文区块(矩阵中一个元素大小就是明文区块中的一个Byte)。加密时，各轮AES加密循环(除最后一轮外)均包含4个步骤：AddRoundKey—矩阵中的每一个字节都与该次轮秘钥(roundkey)做XOR运算；每个子密钥由密钥生成方案产生。SubBytes—通过非线性的替换函数，用查找表的方式把每个字节替换成对应的字节。ShiftRows—将矩阵中的每个横列进行循环式移位。MixColumns—为了充分混合矩阵中各个直行的操作。这个步骤使用线性转换来混合每列的四个字节。最后一个加密循环中省略MixColumns步骤，而以另一个AddRoundKey取代。其存在的问题在于传统的逻辑门存在一定位上的扇出，即两个输入，却只有一个输出。这样便有利于边信道攻击中的功耗分析进行破解。二、可逆逻辑线路可逆逻辑线路是由一系列可逆逻辑门搭建而成的具有一定函数功能的逻辑电路。它具有如下特点：(1)输入数等于输出数；(2)没有扇入与扇出；(3)没有反馈；(4)网络分层级联，有时为了保证网络可逆，需要添加一些无用的输出或输入信息位，即垃圾信息位；(5)n输入、输出向量的可逆网络共有2n！种。三、非对称加密算法非对称加密算法是一种密钥的保密方法。非对称加密算法需要两个密钥：公开密钥(publickey)和私有密钥(privatekey)。公开密钥与私有密钥是一对，如果用公开密钥对数据进行加密，只有用对应的私有密钥才能解密；如果用私有密钥对数据进行加密，那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥，所以这种算法叫作非对称加密算法。非对称加密算法实现机密信息交换的基本过程是：甲方生成一对密钥并将其中的一把作为公用密钥向其它方公开；得到该公用密钥的乙方使用该密钥对机密信息进行加密后再发送给甲方；甲方再用自己保存的另一把专用密钥对加密后的信息进行解密。另一方面，甲方可以使用乙方的公钥对机密信息进行签名后再发送给乙方；乙方再用自己的私匙对数据进行验签。甲方只能用其专用密钥解密由其公用密钥加密后的任何信息。非对称加密算法的保密性比较好，它消除了最终用户交换密钥的需要。非对称密码体制的特点：算法强度复杂、安全性依赖于算法与密钥但是由于其算法复杂，而使得加密解密速度没有对称加密解密的速度快。对称密码体制中只有一种密钥，并且是非公开的，如果要解密就得让对方知道密钥。所以保证其安全性就是保证密钥的安全，而非对称密钥体制有两种密钥，其中一个是公开的，这样就可以不需要像对称密码那样传输对方的密钥了。这样安全性就大了很多。工作原理：1、A要向B发送信息，A和B都要产生一对用于加密2、A的私钥保密，A的公钥告诉B；B的私钥保密，B的公钥告诉A。3、A要给B发送信息时，A用B的公钥加密信息，因为A知道B的公钥。4、A将这个消息发给B(已经用B的公钥加密消息)。5、B收到这个消息后，B用自己的私钥解密A的消息。其他所有收到这个报文的人都无法解密，因为只有B才有B的私钥。在网络时代科技飞速发展的今天，越来越多的文件、重要数据需要通过外发文件传输的形式进行传送，而一些重要的文件传输过程中的安全性变得至关重要。为了保证文件内容不会被第三方获取、提高加密的安全性和抗攻击能力，需对现有的外发文件加密方法进行改良。
技术实现思路
本专利技术的目的是为了克服以上不足，提供一种基于可逆逻辑电路的AES的外发文件加密方法，通过增加文件信息段、使用非对称加密方法加密AES密钥、将可逆逻辑与经典加密算法的结合应用在外发文件加密过程中，既提升了文件加密的强度和抗攻击性，同时可以有效防止了密钥被通过网络信息截取获得的风险。本专利技术的目的通过以下技术方案来实现：一种基于可逆逻辑电路的AES的外发文件加密方法，具体步骤包括：(100)、发送者加密、发送过程(110)、每个用户在使用外发文件加密前，都会得到由服务器端分配的用户ID，然后每隔一段时间在本地端生成一组公钥和私钥，私钥保存在本地数据库中，公钥上传至服务器端，服务器端给公钥在会分配一个公钥ID；(120)、发送者向服务器端发送需要进行文件外发的请求，然后由服务器端分配一个外发文件ID，并将接收者最新公钥发送给发送者；(130)、发送者先在加密文件的前16字节块中写入经过软件默认密钥加密的发送者ID、接收者ID、文件ID、公钥ID，然后运用基于可逆逻辑线路的AES加密算法对原文件进行加密，并写入到加密文件中；(140)、发送者运用所述步骤(120)中获得的公钥对AES密钥进行加密，形成加密后密钥；(150)、发送者将加密文件和加密后密钥打包发送给接收者。在本专利技术一个较佳实施例中，具体步骤还包括：(200)、接收者接收、解密过程(210)、接收者首先用默认密钥解密并读取加密文件的前16字节块中的内容，然后验证发送者ID、接收者ID、文件ID信息是否匹配，若能够匹配，则在本地数据库中取得对应公钥ID的私钥，对加密后密钥进行解密，得到AES密钥。(220)、接收者运用得到的AES密钥对加密文件进行解密还原，整个文件外发过程完成。在本专利技术一个较佳实施例中，所述可逆逻辑的AES算法，具体为：a、运用可逆逻辑门的可逆特性，构造相应的可逆逻辑电路来替换、改造传统AES算法中列混合过程的电路构造，达到运用可逆逻辑门来替代传统逻辑门的效果，从而实现AES算法中的加密过程；b、运用可逆逻辑门的可逆特性，构造相应的可逆逻辑电路来替换、改造传统AES算法中逆列混合过程的电路构造，达到运用可逆逻辑门来替代传统逻辑门的效果，从而实现AES算法中的解密过程。在本专利技术一个较佳实施例中，所述步骤a中的所述列混合过程的具体步骤如下：列混合的操作是通过矩阵相乘来实现的，在算法中，矩阵的乘法和加法都是定义基于Z2[x]的不可约多项式m(x)＝x8+x4+x3+x+1构造的有限域GF(28)上的运算，所涉及到的加法和乘法运算具体如下：列混合是针对字、字节和位的操作，到最终列混合是针对位的操作，写成多项式相乘的形式，令其中w(x)是迦罗瓦域上的多项式，记为：w(x)＝{03}x3+{01}x2+{01}x+{02}为了便于计算操作，写成如下的形式：所以经过该乘法计算后，每一列中的一个字有下述结果取代：通过构造可逆逻辑可逆电路来实现；其中b7b6b5b4b3b2b1b0输入的相本文档来自技高网...

【技术保护点】
一种基于可逆逻辑电路的AES的外发文件加密方法，其特征在于，具体步骤包括：(100)、发送者加密、发送过程(110)、每个用户在使用外发文件加密前，都会得到由服务器端分配的用户ID，然后每隔一段时间在本地端生成一组公钥和私钥，私钥保存在本地数据库中，公钥上传至服务器端，服务器端给公钥在会分配一个公钥ID；(120)、发送者向服务器端发送需要进行文件外发的请求，然后由服务器端分配一个外发文件ID，并将接收者最新公钥发送给发送者；(130)、发送者先在加密文件的前16字节块中写入经过软件默认密钥加密的发送者ID、接收者ID、文件ID、公钥ID，然后运用基于可逆逻辑线路的AES加密算法对原文件进行加密，并写入到加密文件中；(140)、发送者运用所述步骤(120)中获得的公钥对AES密钥进行加密，形成加密后密钥；(150)、发送者将加密文件和加密后密钥打包发送给接收者。

【技术特征摘要】
1.一种基于可逆逻辑电路的AES的外发文件加密方法，其特征在于，具体步骤包括：(100)、发送者加密、发送过程(110)、每个用户在使用外发文件加密前，都会得到由服务器端分配的用户ID，然后每隔一段时间在本地端生成一组公钥和私钥，私钥保存在本地数据库中，公钥上传至服务器端，服务器端给公钥在会分配一个公钥ID；(120)、发送者向服务器端发送需要进行文件外发的请求，然后由服务器端分配一个外发文件ID，并将接收者最新公钥发送给发送者；(130)、发送者先在加密文件的前16字节块中写入经过软件默认密钥加密的发送者ID、接收者ID、文件ID、公钥ID，然后运用基于可逆逻辑线路的AES加密算法对原文件进行加密，并写入到加密文件中；(140)、发送者运用所述步骤(120)中获得的公钥对AES密钥进行加密，形成加密后密钥；(150)、发送者将加密文件和加密后密钥打包发送给接收者。2.根据权利要求1所述的基于可逆逻辑电路的AES的外发文件加密方法，其特征在于，具体步骤还包括：(200)、接收者接收、解密过程(210)、接收者首先用默认密钥解密并读取加密文件的前16字节块中的内容，然后验证发送者ID、接收者ID、文件ID信息是否匹配，若能够匹配，则在本地数据库中取得对应公钥ID的私钥，对加密后密钥进行解密，得到AES密钥。(220)、接收者运用得到的AES密钥对加密文件进行解密还原，整个文件外发过程完成。3.根据权利要求1所述的基于可逆逻辑电路的AES的外发文件加密方法，其特征在于，所述可逆逻辑的AES算法，具体为：a、运用可逆逻辑门的可逆特性，构造相应的可逆逻辑电路来替换、改造传统AES算法中列混合过程的电路构造，达到运用可逆逻辑门来替代传统逻辑门的效果，从而实现AES算法中的加密过程；b、运用可逆逻辑门的可逆特性，构造相应的可逆逻辑电路来替换、改造传统AES算法中逆列混合过程的电路构造，达到运用可逆逻辑门来替代传统逻辑门的效果，从而实现AES算法中的解密过程。4.根据权利要求3所述的基于可逆逻辑电路的AES的外发文件加密方法，其特征在于，所述步骤a中的所述列混合过程的具体步骤如下：列混合的操作是通过矩阵相乘来实现的，在算法中，矩阵的乘法和加法都是定义基于Z2[x]的不可约多项式m(x)＝x8+x4+x3+x+1构造的有限域GF(28)上的运算，所涉及到的加法和乘法运算具体如下：列混合是针对字、字节和位的操作，到最终列混合是针对位的操作，写成多项式相乘的形式，令其中w(x)是迦罗瓦域上的多项式，记为：w(x)＝{03}x3+{01}x2+{01}x+{02}为了便于计算操作，写成如下的形式：所以经过该乘法计算后，每一列中的一个字有下述结果取代：

【专利技术属性】
技术研发人员：杨阳，管致锦，马海英，程学云，于立行，陈昱东，李鉴伦，陈钰，曹凯博，
申请(专利权)人：南通大学，
类型：发明
国别省市：江苏,32