【技术实现步骤摘要】
加密解密方法、装置及介质
[0001]本申请涉及信息安全领域,尤其涉及一种加密解密方法、装置及介质。
技术介绍
[0002]理论上的一次一密安全体制,要求密钥所承载的信息量等同于明文的信息量。图1是通过预存大量密钥实现一次一密的加密系统示意图。参考图1,这种加密方法需要无限数量的密钥,这意味着密钥的消耗量等同于明文,因而在实际应用的中是无法实现的。如果在收发两端预存大量的密钥,则系统的保密性在密钥耗尽时将消失。特别是实际应用中,通信速率都比较高,数据量比较大,存储与通信数据量相等的密钥是不可能的,即使周期性更行密钥,大量密钥的分发,可靠存储,和可靠更新的各个环节,不但有巨大的管理成本,还存在巨大的密钥泄露风险。
[0003]一个密钥可更新的密码体制包含三部分:初始密钥建立,密钥传输,和数据传输。密钥传输模块合理利用初始密钥更新密钥,而数据传输模块使用从密钥传输模块获得的密钥对数据加密传输。安全性评估也应该包括初始密钥建立,密钥传输,和数据传输三部分。在实际系统种,系统整体安全性最终取决于密钥传输的安全性。相关技术中,...
【技术保护点】
【技术特征摘要】
1.一种加密方法,应用于发送端,其特征在于,所述加密方法包括:按照第一预设规则在初始密钥集中选择第一密钥;基于所述第一密钥对加密密钥进行加密,得到密钥密文,所述加密密钥用于对待传输数据进行加密;将所述密钥密文发送至接收端;使用加密密钥加密所述待传输数据,将加密后的数据密文发送至接收端。2.根据权利要求1所述的加密方法,其特征在于,所述加密方法还包括:按照第二预设规则选择第二密钥;基于所述第一密钥对加密密钥进行加密,得到密钥密文包括:使用所述第一密钥和第二密钥对加密密钥进行加密,得到密钥密文。3.根据权利要求2所述的加密方法,其特征在于,所述使用所述第一密钥和第二密钥对加密密钥进行加密,得到密钥密文包括:根据所述第一密钥,使用第一加密算法,对加密密钥进行加密,得到第一密钥密文;根据所述第二密钥,使用第二加密算法,对所述第一密钥密文进行加密,得到密钥密文。4.根据权利要求1所述的加密方法,其特征在于,所述按照第二预设规则选择第二密钥包括:按照第二预设规则在初始密钥集中选择第二密钥;或者,选择前一次数据传输中使用的加密密钥作为第二密钥。5.根据权利要求1
‑
4任一所述的加密方法,其特征在于,所述加密密钥为量子真随机数。6.根据权利要求1所述的加密方法,其特征在于,还包括:根据第三预设规则,更新初始密钥集。7.根据权利要求1所述的加密方法,其特征在于,所述对加密密钥进行加密的加密运算为异或运算。8.一种解密方法,应用于接收端,其特征在于,所述解密方法包括:接收密钥密文;按照第一预设规则在初始密钥集中选择第三密钥,基于所述第三密钥对所述密钥密文进行解密,得到加密密钥;接收数据密文,使用所述加密密钥解密所述数据密文,获取发送端传输的数据。9.根据权利要求8所述的解密方法,其特...
【专利技术属性】
技术研发人员:张武荣,
申请(专利权)人:世融能量科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。