【技术实现步骤摘要】
一种分组模式加密方法、解密方法及其装置、设备
[0001]本专利技术涉及信息保护
,特别涉及一种分组模式加密方法、解密方法及其装置、设备。
技术介绍
[0002]目前,在信息
中,有大量的信息数据需要传输及保存,而数据加密是计算机系统对信息进行保护的一种最可靠的办法,它利用密码技术对信息进行加密,提高了信息系统及数据的安全性和保密性,防止秘密数据被外部破译,实现信息隐蔽,从而起到保护信息的安全的作用。
[0003]在实际应用中,对数据库中的信用卡号、身份证号等敏感数据进行加密是非常必要的,然而使用传统的分组密码通常会扩展数据,使数据长度和类型发生变化,需要修改数据库结构或应用程序来适应这些变化,成本非常高。为了解决这类问题,因此,出现了加密后的密文和加密前的明文格式一致的加密算法,使得加密后的密文和加密前的明文的长度、字符类型一样的保留格式加密算法,也称为FPE(format
‑
preserving encryption)算法。
[0004]但传统的分组加密算法的工作模式如ECB...
【技术保护点】
【技术特征摘要】
1.一种分组加密方法,其特征在于,包括:将待加密明文按分组长度N分成t组明文组;获取初始向量IV,所述初始向量IV的长度与所述分组长度N相同,所述初始向量IV与所述明文组属于同一字符集合;根据所述初始向量IV及预设的扰码序列生成算法,生成扰码序列S={S0,S1,
……
S
t
},所述预设的扰码序列生成算法使所述扰码序列S中的任一元素S
i
及S0与所述分组长度N相同,所述任一元素S
i
及S0与所述明文组属于同一字符集合;迭代执行:根据所述扰码序列S中的元素S
i
‑1,采用第一加密方式对所述第i组明文组P
i
加密,获得第i组明文组P
i
的加扰明文组P
i
`,采用第二加密方式,对所述第i组的加扰明文组P
i
`加密,获得密文组C
i
;其中,1≤i≤t,所述t为所述待加密明文的明文组的数量,所述i为大于等于1的整数,所述N为大于等于1的整数,所述元素S
i
‑1在所述扰码序列S中的编号i,与明文组序号i具有对应关系,所述第一加密方式与所述第二加密方式均采用保留格式加密算法,所述第一加密方式与所述第二加密方式彼此不同。2.根据权利要求1所述的方法,其特征在于,所述根据所述初始向量IV及预设的扰码序列生成算法,生成扰码序列S,具体包括:根据所述初始向量IV及获取的密钥K,采用预设的保留格式加密算法,确定所述扰码序列中的元素S0;根据所述元素S0,采用保留格式加密算法确定元素S
i
。3.根据权利要求1所述的方法,其特征在于,所述第一加密方式为字符模加运算,所述字符模加运算符合以下公式:Y1=(A+B)%m,或,所述第一加密方式为字符模减运算,所述字符模减运算符合以下公式:Y2=(A
‑
B+m)%m,其中,Y1表示字符模加后的运算结果,Y2表示字符模减后的运算结果,A、B属于同一字符集合中的任一字符,且表示参与运算的参数,m表示所述同一字符集合中字符的数量,%表示取m的余数。4.根据权利要求1所述的方法,其特征在于,所述采用第二加密方式,对所述第i组的加扰明文组P
i
`加密,获得密文组C
i
,具体包括:获取密钥K;根据所述密钥K及保留格式加密算法,对所述加扰明文组P
i
`加密,获得密文组C
i
。5.一种分组解密方法,其特征在于,包括:获取待解密的密文长度S及分组长度N,确定分成t组密文组;获取初始向量IV,所述初始向量IV的长度与所述分组长度N相同,所述初始向量IV与所述明文组属于同一字符集合;根据所述初始向量IV及预设的扰码序列生成算法,生成扰码序列S={S0,S1,
……
S
t
},所述预设的扰码序列生成算法使所述扰码序列S中的任一元素S
i
及S0与所述分组长度N相同,所述任一元素S
i
及S0与所述明文组属于同一字符集合;迭代执行:采用所述第二加密方式对应的解密方式,对所述第i组的密文组C
i
解密,获得
解密后的第i组加扰明文组P
i
`,根据所述扰码序列S中的元素S
i
‑1,采用所述第一加密方式对应的解密方式对所述第i组加扰明文组P
i
`解密,获得第i组的明文组P
i
;其中,1≤i≤t,所述t为所述待加密明文的明文组的数量,所述i为大于等于1的整数,所述N为大于等于1的整数,所述元素S
i
‑1在所述扰码序列S...
【专利技术属性】
技术研发人员:张玉安,安晓江,胡伯良,
申请(专利权)人:北京海泰方圆科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。