【技术实现步骤摘要】
密钥生成方法、加密方法、解密方法及装置
本专利技术涉及信息安全
更具体地说,本专利技术涉及密钥生成方法、加密方法、解密方法及装置。
技术介绍
分组密码的加密模式,除了ECB模式外,目前使用较多的有CBC、CFB、OFB三种模式来产生伪随机流。但CBC、CFB、OFB进行加、解密数据时,要求待加、解密的数据流要按照逻辑上的先后顺序,进入加密机。USBkey设备可以外接TF卡等存储介质,在写入、读取数据的同时进行加密、解密。TF卡等存储介质中读写数据时,是以扇区为单位,连续读写的两个扇区的数据,在逻辑上不一定为先后关系,甚至在逻辑上可能毫无关系,因此CBC、CFB、OFB等模式并不适用USBkey设备。因此,亟需设计一种能够克服上述缺陷的技术方案。
技术实现思路
本专利技术的一个目的是提供密钥生成方法、加密方法、解密方法及装置,能够在对TF卡等存储介质中的数据加密时,生成一次一密的密钥,并且在加密、解密时无需考虑数据的写入、读取顺序。为了实现根据本专利技术的这些目的和其它优点,提供了密钥生成方...
【技术保护点】
1.密钥生成方法,其特征在于,包括:/n获取根密钥;/n获取待加密数据或待解密数据对应的扇区号;/n取根密钥和扇区号,利用杂凑算法,计算获得杂凑值;/n将杂凑值按照字节数等分为两段,每段N字节,将第一段依次与第二段的各字节进行异或运算,将第二段依次与第一段的各字节进行异或运算,生成2N个对称加密密钥。/n
【技术特征摘要】 【专利技术属性】
1.密钥生成方法,其特征在于,包括:
获取根密钥;
获取待加密数据或待解密数据对应的扇区号;
取根密钥和扇区号,利用杂凑算法,计算获得杂凑值;
将杂凑值按照字节数等分为两段,每段N字节,将第一段依次与第二段的各字节进行异或运算,将第二段依次与第一段的各字节进行异或运算,生成2N个对称加密密钥。
2.如权利要求1所述的密钥生成方法,其特征在于,使用SM3算法计算生成杂凑值。
3.如权利要求1所述的密钥生成方法,其特征在于,生成的对称加密密钥为SM4密钥。
4.加密方法,其特征在于,包括:
获取根密钥;
获取待加密数据对应的扇区号;
取根密钥和扇区号,利用杂凑算法,计算获得杂凑值;
将杂凑值按照字节数等分为两段,每段N字节,将第一段依次与第二段的各字节进行异或运算,将第二段依次与第一段的各字节进行异或运算,生成2N个对称加密密钥;
取得到的2N个密钥,依次使用对称加密算法对待加密数据进行加密。
5.解密方法,其特征在于,包括:
获取根密钥;
获取待解密数据对应的扇区号;
取根密钥和扇区号,利用杂凑算法,计算获得杂凑值;
技术研发人员:郭清成,刘浩,郭金贵,庞潼川,杨成功,
申请(专利权)人:河南芯盾网安科技发展有限公司,
类型:发明
国别省市:河南;41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。