本发明专利技术提出了一种三方AES密钥合成方法、加密方法和解密方法,包括以下步骤:1)由算法方提供第一密钥合成因数,应用方提供第二密钥合成因数,客户方提供第三密钥合成因数;2)将所述第一、第二和第三密钥合成因数以固定连接顺序连接成数据串;3)对所述数据串进行摘要计算获取摘要值。本发明专利技术通过对来自三方的密钥合成因数进行摘要计算来合成密钥,避免了单方的风险,更适用于难以通过数字信封来保护密钥的应用场所,因为三方的不可获得的密钥合成因数而保证了密钥的高可靠性。
【技术实现步骤摘要】
一种三方AES密钥合成方法、加密方法和解密方法
本专利技术涉及通信
,具体而言,涉及一种三方AES密钥合成方法、加密方法和解密方法。
技术介绍
AES,高级加密标准(AdvancedEncryptionStandard,缩写:AES),在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。AES是一种对称加解密算法,所谓“对称”意思是加密密钥和解密密钥是同一个。AES因其具有高可靠性、安全性以及速度快而成为数据加密的优先选择算法,获得国际认可并普遍应用。AES加密算法当前有三种密钥长度:128位、192位和256位,这里的位长度是指比特位数(bits),从当前应用来讲主要是256位为主,位数越长相对更安全,但算法耗时也更长。使用AES进行加解密应用的时候,安全性来源于两个方面:一是AES算法本身,二是密钥。AES算法具有很强的抗暴力破解能力,是目前全球公认的安全、可靠的对称加解密算法。密钥是由调用者提供,在使用的时候调用者以参数的形式将密钥传入到AES加解密过程,因此密钥的安全性是由调用者来负责。当前常见的密钥安全性处理办法有:使用随机数,或从被加密的数据来提取,或使用数字信封。数字信封是利用数字证书对密钥进行加密存储,从而保证密钥的安全性。不论是数字信封还是前两种情况,密钥本质上都是由加解密算法实现者来生成,由单一方决定,安全性较差。而且数字信封需要数字证书体系支持,处理时间比较长,很多应用环境不适宜使用。
技术实现思路
本专利技术的目的在于提供一种三方AES密钥合成方法、加密方法和解密方法,解决了现有技术中密钥由单一方调用,安全性较差的问题。为解决上述技术问题,本专利技术采用的技术方案是:一种三方AES密钥合成方法,包括以下步骤:1)三方分别提供密钥合成因数,由算法方提供第一密钥合成因数,应用方提供第二密钥合成因数,客户方提供第三密钥合成因数;2)合成数据串,将所述第一、第二和第三密钥合成因数以固定连接顺序连接成数据串;3)计算摘要值,对所述数据串进行摘要计算获取摘要值;4)输出密钥,将所述摘要值作为密钥并输出。作为优选方案,所述方法还包括:将步骤3中的所述摘要值与步骤2中的所述数据串组合形成新的数据串,再次执行步骤3,循环多次获得最终摘要值,并将所述最终摘要值作为密钥。作为优选方案,所述由算法方提供第一密钥合成因数,具体包括:由算法方通过随机数生成器生成随机数,将所述随机数作为第一密钥合成因数;或对原始数据进行摘要计算获取数据摘要值,将所述数据摘要值作为第一密钥合成因数;或将所述随机数与数据摘要值进行组合,将组合的结果作为第一密钥合成因数。作为优选方案,所述应用方提供第二密钥合成因数,具体包括:将原始数据的唯一识别标识作为第二密钥合成因数;或将用户识别标识作为第二密钥合成因数;或将应用系统标识作为第二密钥合成因数。作为优选方案,所述客户方提供第三密钥合成因数,具体包括:将为客户方提供的应用许可标识作为第三密钥合成因数;或将客户方提供的任意长度文字信息作为第三密钥合成因数。作为优选方案,当应用方或客户方无法提供密钥合成因数时,由算法方提供默认密钥合成因数来替代。本专利技术还提供了一种加密方法,包括以下步骤:1)接收由算法方提供第一密钥合成因数,应用方提供第二密钥合成因数,客户方提供第三密钥合成因数;2)将所述第一、第二和第三密钥合成因数以固定顺序连接成数据串;3)对所述数据串进行摘要计算获取摘要值;4)将所述摘要值作为密钥,采用所述密钥对原始数据进行加密生成加密数据;5)算法方提供必要的配置信息,所述配置信息与加密数据组合形成最终加密数据。作为优选方案,所述配置信息依据密钥合成算法的需求来配置,包括以下信息中的一种或多种:算法标识、算法版本、随机数参数、摘要算法标识和摘要值。本专利技术还提供了一种解密方法,包括以下步骤:1)接收最终加密数据,最终加密数据包括配置信息和加密数据;2)算法方从所述最终加密数据中提取配置信息并还原第一密钥合成因数;3)由应用方提供第二密钥合成因数;4)由客户方提供第三密钥合成因数;5)将所述第一、第二和第三密钥合成因数以固定顺序连接成数据串;6)对所述数据串进行摘要计算获取密钥;7)采用所述密钥对所述加密数据进行解密。作为优选方案,所述配置信息依据密钥合成算法的需求来配置,包括以下信息中的一种或多种:算法标识、算法版本、随机数参数、摘要算法标识和摘要值。与现有技术相比,本专利技术的有益效果包括:通过对来自三方的密钥合成因数进行摘要计算来合成密钥,避免了单方的风险,更适用于难以通过数字信封来保护密钥的应用场所,因为三方的不可获得的密钥合成因数而保证了密钥的高可靠性。附图说明参照附图来说明本专利技术的公开内容。应当了解,附图仅仅用于说明目的,而并非意在对本专利技术的保护范围构成限制。在附图中,相同的附图标记用于指代相同的部件。其中:图1为本专利技术一实施例三方AES密钥合成方法的流程示意图;图2为本专利技术一实施例加密、解密方法的流程示意图。具体实施方式容易理解,根据本专利技术的技术方案,在不变更本专利技术实质精神下,本领域的一般技术人员可以提出可相互替换的多种结构方式以及实现方式。因此,以下具体实施方式以及附图仅是对本专利技术的技术方案的示例性说明,而不应当视为本专利技术的全部或者视为对本专利技术技术方案的限定或限制。根据本专利技术的一实施方式结合图1示出。一种三方AES密钥合成方法,运行在服务器中,此处三方分别是指算法提供方,是AES密钥合成算法技术的实现者,以下简称算法方;应用开发方,是使用算法技术提供方来实现上层应用或服务的一方,以下简称应用方;客户方,是使用前面两方共同实施的应用或服务产品的一方。该密钥合成方法包括以下步骤,步骤1:在应用或服务运行时,由算法方提供第一密钥合成因数,应用方提供第二密钥合成因数,客户方提供第三密钥合成因数。具体的,由算法方提供第一密钥合成因数,包括:由于算法方对算法上层的应用和运行环境是不可感知的,因此有两种密钥合成因数生成的基本算法,第一种是随机数,使用适用于加解密的仿真随机数作为第一密钥合成因数,具有不可预测性,在所有操作系统中均有直接可用的仿真随机数生成器;第二种是基于原始数据的摘要计算获取数据摘要值,将数据摘要值作为第一密钥合成因数;第三种是将前两种算法结合,即将随机数与数据摘要值组合后作为第一密钥合成因数。从安全性角度讲,这三种算法都确保了第一密钥合成因数的唯一性,安全性较高。本实施例中,由应用方提供第二密钥合成因数,具体包括三种方式:第一种是当原始数据具有唯一识别标识时,系统运行期间具有全局唯一性,则可使用该唯一识别标识作为第二密钥合成因数;第二种是如果当前原始数据和当前用户唯一相关,那么可以使用当前用户的识别标识作为第二密钥合成因数,这种方法具有跨多个加密数据、每个用户唯一性,比如对于同一访问者可以使用访问者的身份信息作为第二密钥合成因数;第三种是可以使用当前应用系统的唯一标识作为第二合本文档来自技高网...
【技术保护点】
1.一种三方AES密钥合成方法,其特征在于,包括以下步骤:/n1)三方分别提供密钥合成因数,由算法方提供第一密钥合成因数,应用方提供第二密钥合成因数,客户方提供第三密钥合成因数;/n2)合成数据串,将所述第一、第二和第三密钥合成因数以固定连接顺序连接成数据串;/n3)计算摘要值,对所述数据串进行摘要计算获取摘要值;/n4)输出密钥,将所述摘要值作为密钥并输出。/n
【技术特征摘要】
1.一种三方AES密钥合成方法,其特征在于,包括以下步骤:
1)三方分别提供密钥合成因数,由算法方提供第一密钥合成因数,应用方提供第二密钥合成因数,客户方提供第三密钥合成因数;
2)合成数据串,将所述第一、第二和第三密钥合成因数以固定连接顺序连接成数据串;
3)计算摘要值,对所述数据串进行摘要计算获取摘要值;
4)输出密钥,将所述摘要值作为密钥并输出。
2.根据权利要求1所述的三方AES密钥合成方法,其特征在于,所述方法还包括:将步骤3)中的所述摘要值与步骤2)中的所述数据串组合形成新的数据串,再次执行步骤3),循环多次获得最终摘要值,并将所述最终摘要值作为密钥。
3.根据权利要求1所述的三方AES密钥合成方法,其特征在于,所述由算法方提供第一密钥合成因数,具体包括:由算法方通过随机数生成器生成随机数,将所述随机数作为第一密钥合成因数;
或对原始数据进行摘要计算获取数据摘要值,将所述数据摘要值作为第一密钥合成因数;
或将所述随机数与数据摘要值进行组合,将组合的结果作为第一密钥合成因数。
4.根据权利要求1所述的三方AES密钥合成方法,其特征在于,所述应用方提供第二密钥合成因数,具体包括:将原始数据的唯一识别标识作为第二密钥合成因数;
或将用户识别标识作为第二密钥合成因数;
或将应用系统标识作为第二密钥合成因数。
5.根据权利要求1所述的三方AES密钥合成方法,其特征在于,所述客户方提供第三密钥合成因数,具体包括:将为客户方提供的应用许可标识作为第三密钥合成因数;
或将客户方提供的任意长度文字信息作为第三密钥合成因...
【专利技术属性】
技术研发人员:薛军超,
申请(专利权)人:冠群信息技术南京有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。