【技术实现步骤摘要】
一种基于密码本的一次一密可替换加密算法、组件及设备
[0001]本专利技术涉及计算机软件加密算法应用领域,更具体的说是涉及一种基于密码本的一次一密可替换加密算法、组件及设备。
技术介绍
[0002]目前对称密钥加密算法,主要采用两种加密解密方式实现,基于软件算法的软加密和基于硬件加密机的硬加密模式,两种方式各自有自己的不足。
[0003]软件加密的本质就是算法加密钥,软加密密钥一般存储在程序代码或配置文件中,采用固定的密钥进行加密,加密算法一般都采用开源算法,在较长时间内都采用相同的密钥进行加密,攻击者如果经过暴力破解或其他攻击方式获取密钥,则整个加密机制就被攻破,而要更换密钥代价很大,需要停止业务,将所有密文解密再重新加密,有一定的风险。
[0004]基于硬件的加密机通常可以保证较高的安全性,作为一个安全的黑盒,加密解密和密钥都在黑盒内部,离开加密机,数据无法加解密,只要保证加密机的安全,就能保证系统安全。但是加密机加解密效率不高,作为外部网络设备,加密解密有网络延迟,同时成本较高需采购硬件设备并部署运维,...
【技术保护点】
【技术特征摘要】
1.一种基于密码本的一次一密可替换加密算法,其特征在于,包括:初始化密钥空间,采用通用安全组件结合多线程机制生成符合预设条件的密钥,并生成密钥库;将生成的每一组密钥库采用加密的文件方式存储在密钥空间内,建立用于传输密钥库文件的独立数据通道;创建加解密过程中的密钥轮换机制,在加解密过程中随机的分配密钥库中的一个密钥;采用随机的密钥对明文的加密过程加扰。2.根据权利要求1所述的基于密码本的一次一密可替换加密算法,其特征在于,所述采用通用安全组件结合多线程机制生成符合预设条件的密钥具体为:在Java环境中采用javax.crypto.KeyGenerator组件并利用多线程机制生成符合预设条件的密钥。3.根据权利要求1所述的基于密码本的一次一密可替换加密算法,其特征在于,所述密钥空间采用262M的存储空间用于存储持2
24
个128位的密钥。4.根据权利要求1所述的基于密码本的一次一密可替换加密算法,其特征在于,所述加解密过程中的密钥轮换机制包括加密过程中的密钥轮换机制,具体包括:将明文进行MD5摘要算法,取出MD5特征值中的6位HEX,生成4位64进制字符作为密钥索引,将明文加密后,把密钥索引与密文按照预定规则混肴在一起,作为...
【专利技术属性】
技术研发人员:马磊,袁峰,江林,
申请(专利权)人:山东山大鸥玛软件股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。