【技术实现步骤摘要】
一种机密参数的生成方法及装置
本专利技术涉及数据加密
,尤其涉及一种机密参数的生成方法及装置。
技术介绍
当前,对于重要的数据,例如涉及用户隐私的数据或企业所维护的客户群体的相关数据等,通常需要对数据进行加密,在需要查看或使用数据时,需要进一步对加密后的数据进行解密,以增强数据的安全性。在实际应用中,最常见的加密算法之一是对称加密算法,其需要选取指定长度的密钥,且对应最简单的密钥生成方式是通过密码学安全的哈希算法将简单的数据(如用户密码)转化为固定长度的哈希摘要作为所需的密钥。然而,在这一算法下,攻击者可以将常用的密码编制成一个预先计算好的数据表,这样就不需要在每次破解时动态计算哈希摘要,通过空间复杂度换取时间复杂度。为了解决这一问题,在加密时使用加盐的密码学安全的哈希算法,且不同的实例使用不同的盐值,这样对于同样的简单数据(如用户密码),在不同的实例中,由于盐值不同,所以生成的密钥也不同,再加上盐值的长度较长,因此无法计算一张通用表使其可以在不同实例之间互相可用,其中,PBKDF2算法是一种密钥衍生算法,通过...
【技术保护点】
1.一种机密参数的生成方法,其特征在于,所述方法包括:/n获取任一待加密数据对应的第一数据以及第二数据;/n基于所述第一数据以及所述第二数据,生成预先确定出的密钥衍生算法对应的盐值;/n根据所述盐值、所述第一数据以及所述密钥衍生算法,生成所述待加密数据对应的目标机密参数;/n其中,所述目标机密参数用于对所述待加密数据进行加密。/n
【技术特征摘要】
1.一种机密参数的生成方法,其特征在于,所述方法包括:
获取任一待加密数据对应的第一数据以及第二数据;
基于所述第一数据以及所述第二数据,生成预先确定出的密钥衍生算法对应的盐值;
根据所述盐值、所述第一数据以及所述密钥衍生算法,生成所述待加密数据对应的目标机密参数;
其中,所述目标机密参数用于对所述待加密数据进行加密。
2.根据权利要求1所述的机密参数的生成方法,其特征在于,所述基于所述第一数据以及所述第二数据,生成预先确定出的密钥衍生算法对应的盐值,包括:
对所述第一数据以及所述第二数据执行预设操作,得到操作结果;
将所述操作结果输入预先确定出的密码安全学的哈希算法,得到哈希值;
将所述第一数据作为密钥参数以及将所述哈希值作为待加密参数,输入预先确定出的对称加密算法,得到预先确定出的密钥衍生算法对应的盐值。
3.根据权利要求2所述的机密参数的生成方法,其特征在于,所述预设操作包括字符并接操作、逻辑比对操作、相同字符提取操作以及不同字符提取操作中的其中一种;
以及,所述字符并接操作包括字符整体并接操作、字符交叉并接操作以及字符局部并接操作中的其中一种。
4.根据权利要求3所述的机密参数的生成方法,其特征在于,所述根据所述盐值、所述第一数据以及所述密钥衍生算法,生成所述待加密数据对应的目标机密参数,包括:
根据所述密钥衍生算法对所述盐值以及所述第一数据进行预设次数的迭代,得到所述待加密数据对应的目标机密参数。
5.根据权利要求1-4任一项所述的机密参数的生成方法,其特征在于,所述获取任一待加密数据对应的第一数据以及第二数据之后,所述方法还包括:
确定目标数据的密钥强度,所述目标数据包括所述第一数据和/或所述第二数据;
检测所述目标数据的密钥强度是否满足预先确定出的密钥强度条件;
当检测出所述目标数据的密钥强度满足所述密钥强度条件时,触发执行所述的基于所述第一数据以及所述第二数据,生成预先确定出的密钥衍生算法对应的盐值的操作。
6.根据权利要求5所述的机密参数的生成方法,其特征在于,所述方法还包括:
统计某一时间段内所有加密后的数据中被攻击的数据的第一数据量;
统计所述被攻击的数据中被破解成功的数据的第二数据量;
计算所述第二数据量与所述第一数据量的比值;
判断所述比值是否超过预先设定的比例阈值,当判断出所述比值超过所述比例阈值时,执行针对机密参数生成过程的调整操作;
其中,所述调整操作包括数据来源调整操作、盐值生成方式调整操作以及密钥衍生算法调整操作中一种或多种的组合。
7.一种机密参数的生成装置,其特征在于,所述装置包括:
获取模块,用于获取任一待加密数据对应的第一数据以及第二数据;
第一生成模块,用于基于所述第一数据以及所述第二数据,生成预先确定出的密钥衍生算法对应的盐值;
第二生成模块,用于根据...
【专利技术属性】
技术研发人员:胡润宇,
申请(专利权)人:广州以太教育科技有限责任公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。