本发明专利技术公开了一种共享密钥生成方法,包括生成随机种子组,任取其中两个为边随机种子,表示三角形的两条边;取另一个为角随机种子,表示所述两条边的夹角;将由上述随机种子构成三角形第三条边的长度作为共享密钥。本发明专利技术还公开了一种加密方法,包括生成边随机种子,表示三角形的两条边;生成角随机种子,表示所述两条边的夹角;将明文映射为角度集合,集合中每个元素表示的角度代表所述两条边的夹角,计算出角度集合中每个角度与边随机种子构成的加密三角形的第三条边的长度,所述加密三角形的第三条边的长度的集合构成加密后的密文。本发明专利技术消除了共享密钥的长期共享带来的安全隐患,降低了加解密方法的计算复杂度,提高了加解密方法的安全性。
【技术实现步骤摘要】
本专利技术涉及加密技术,特别是涉及一种共享密钥生成方法和加解密方法。
技术介绍
目前,随着社会经济生活当中信息交流的日益频繁,信息安全越来越成为信息交流中一个非常突出的问题,随着通信技术的不断进步,特别是随着近年来网络技术的迅速发展,信息交流空前的便利和迅速,通信和网络技术逐渐渗透到社会生活的各个层面,因此,对于信息安全提出了更高的要求。为此,信息安全领域目前普遍采取的是方法公开的各种对称密钥加密方法,来保障交流过程中的信息安全。对称密钥加密方法主要有Stream Ciphers和Block Ciphers两种,Stream Ciphers加密方法以字节为单位,Block Ciphers加密方法以由一个或多个字节构成的字段(block)为单位。当前流行的对称密钥加密方法有DES(Data Encryption Standard,数据加密标准)、AES(Advanced Encryption Standard,先进加密标准)和IDEA(International DataEncryption Algorithm,国际数据加密方法)等。信息交流过程中,发送方选用某种方法对明文进行加密得到密文,同时,发送方和接收方共同约定一个解密的密钥,称为共享密钥(下文简称密钥),接收方利用这个密钥对接收到的密文进行解密,得到初始的明文。由于密钥仅为信息交流双方所知,具有良好的安全性,因此对称加密方法和密钥得到了广泛的采用。但是,该加密方法的安全性建立在密钥的基础上,而密钥本身并无自动更新的机制,一般都会长期采用同一个密钥进行信息交流,这无疑会增大密钥本身泄露的可能性;同时,信息窃取者或黑客还可以通过拦截足够多数量的加密密文,利-->用计算或密码学规则推测出系统所采用的密钥。例如,曾经普遍使用的64位共享密钥由于被黑客破解,现在已经无法继续使用,尽管现在已将共享密钥的长度升级到了128位,但仍然面临着被破解的潜在危险。由上述可见,现有的对称密钥加密方法完全公开,其安全性完全依靠信息交流双方约定的密钥且该密钥无法自动更新,密钥一旦丢失或泄漏,采取该加密方法的全部信息都将受到严重的威胁,信息安全存在很大隐患。
技术实现思路
本专利技术实施例提供一种共享密钥的生成方法,能够进行共享密钥的自动更新。本专利技术实施例提供一种加解密方法,能够对信息进行加密和解密。为达到上述目的,本专利技术的技术方案具体是这样实现的:一种共享密钥生成方法,该方法包括:生成包含三个随机数的随机种子组,任取其中两个为边随机种子,表示三角形的两条边;取另一个为角随机种子,表示所述两条边的夹角;将由上述随机种子构成的三角形的第三条边的长度作为共享密钥。一种加密方法,该方法包括:生成两个边随机种子,表示三角形的两条边;生成角随机种子,表示所述两条边的夹角;将待加密的明文映射为角度集合,集合中每个元素表示的角度代表所述两条边的夹角,计算出角度集合中每个角度与边随机种子构成的加密三角形的第三条边的长度,所述加密三角形的第三条边的长度的集合构成加密后的密文。一种解密方法,该方法包括:根据加密过程中生成的初始随机种子组,用边随机种子表示三角形的两条边,用密文集合中的每个元素表示三角形的第三条边,计算出每个三角形中边随机种子表示的两条边之间的夹角;-->得到的夹角组成角度集合,将该角度集合按照加密过程使用的映射规则进行反映射,得到解密后的明文。由上述的技术方案可见,本专利技术实施例的这种共享密钥生成方法和加解密方法,采用三角几何的方法进行加解密,利用了已知三角形两条边无法唯一确定该三角形的几何难题的特点,生成动态更新的密钥,消除了密钥的长期共享带来的安全隐患,且加解密时只需进行简单的解三角形运算,降低了加解密方法的计算复杂度,提高了加解密方法的安全性。附图说明图1为本专利技术实施例中共享密钥生成流程示意图。具体实施方式为使本专利技术的目的、技术方案及优点更加清楚明白,以下参照附图并举实施例,对本专利技术进一步详细说明。本专利技术实施例基于几何三角法来产生自动更新的密钥和实现加解密。根据三角形的特点,假设已知三角形的两条边,设为Ai、Bi,以及这两条边之间的夹角,设为αi,根据两条边和夹角,可以唯一的确定第三条边。图1示出了密钥的生成过程,包括:步骤101:随机产生三个整数随机种子Ai、Bi和αi,分别作为三角形的两条边和它们之间的夹角。其中Ai、Bi称为边随机种子,αi称为角随机种子。步骤102:根据随机种子组Ai、Bi和αi,计算出它们所对应的三角形的第三条边,将所述第三条边设为密钥Ki。步骤103:随机种子组经过指定周期后进行更新,用密钥Ki替代Ai、Bi中的任意一个,同时αi通过运算进行更新,从而形成新一组的随机种子组Ai、Bi和αi。步骤104:判断通信过程是否结束。如果结束,则终止流程,否则返回步骤102继续顺序执行,直到通信过程结束。-->需要说明的是,在上述密钥生成过程中,步骤101设置随机种子组的初始值,因此仅在准备开始通信时执行;随机种子组Ai、Bi和αi分别代表三角形的两边长和它们之间的夹角,至于生成的随机种子组中哪两个作为边随机种子,哪个作为角随机种子,可以完全任意选择,只需要保证通信双方按照同样的规则进行选择。步骤103中密钥Ki可以替代Ai、Bi中的任意一个,较佳地,可以进一步约定边规则,如规定每次用密钥Ki替代Ai、Bi中较小/较大的一个,或者用密钥Ki交替替代Ai、Bi等等,总之只要保证通信双方用密钥Ki替代边随机种子时按照同样规则进行选择即可,并不限制具体采用何种方式。夹角αi进行角度的更新,可以选用各种角规则进行:例如将初始αi进行移位运算以得到新的角度αi,也可以通过布尔异或运算等方式进行更新。此外,步骤103所述的指定周期表示可以根据实际应用的需要进行设置,该周期在缺省情况下设置为一次通信过程的时长。这种情况下,系统在每次通信结束后进行随机种子组的更新,显然此时不必再进行步骤104的判断,这种方式下,系统采用的是离线进行随机种子组更新的方式,虽然随机种子组更新频率并不高,但由于离线模式可以完全隔离外界影响,因此具有较高的安全性;同时,由于更新周期适中,不用耗费大量的系统资源和时间进行随机种子组的更新计算,因此系统的加解密速度也较快。若周期设置小于一次通信过程的时长,可以约定为通信双方每发送一定的字节数据,随机种子组进行一次更新,或者约定每隔一定的时间随机种子组进行一次更新等等。也可以设置为大于一次通信过程的时长,例如每天或若干次通信过程后再进行随机种子组的更新。具体的规则由通信双方根据安全级别和运算速度的要求设置,本专利技术实施例中并不进行具体限定。采用上述方法,可以得到一种能够自动更新的密钥,因此,本专利技术实施例中的密钥可以应用于现有技术中的众多加密方法,替代这些方法原本使用的密钥,由于该密钥生成方法具备每通信过程结束后自动更新的功能,消除了长期使用同一个共享密钥存在的潜在风险,因此为现有加解密方法提供了-->更高的安全性。进一步地,所述密钥通过进行更新实现更高安全性的原理,也可以用来对数据进行加解密处理。其原理为:将待加密的明文转换为角度集合,随机产生整数角随机种子和两个整数边随机种子;将边随机种子作为三角形的两边,角度集合中的各角度元素分别作为所述三角形本文档来自技高网...
【技术保护点】
一种共享密钥生成方法,其特征在于,该方法包括: 生成包含三个随机数的随机种子组,任取其中两个为边随机种子,表示三角形的两条边; 取另一个为角随机种子,表示所述两条边的夹角; 将由上述随机种子构成的三角形的第三条边的长度作为 共享密钥。
【技术特征摘要】
1、一种共享密钥生成方法,其特征在于,该方法包括:生成包含三个随机数的随机种子组,任取其中两个为边随机种子,表示三角形的两条边;取另一个为角随机种子,表示所述两条边的夹角;将由上述随机种子构成的三角形的第三条边的长度作为共享密钥。2、根据权利要求1所述的方法,其特征在于,该方法进一步包括:每经过预先设置的指定周期,共享密钥进行更新。3、根据权利要求2所述的方法,其特征在于,所述共享密钥进行更新的方法为:按照预先约定的边规则,用得到的共享密钥替代所述边随机种子的其中一个,形成一组新的边随机种子;按照预先选定的角规则,角随机种子进行更新;根据新的边、角随机种子,计算出由它们构成三角形的第三条边,作为新的共享密钥。4、一种加密方法,其特征在于,该方法包括:生成两个边随机种子,表示三角形的两条边;生成角随机种子,表示所述两条边的夹角;将待加密的明文映射为角度集合,集合中每个元素表示的角度代表所述两条边的夹角,计算出角度集合中每个角度与边随机种子构成的加密三角形的第三条边的长度,所述加密三角形的第三条边的长度的集合构成加密后的密文。5、根据权利要求4所述的加密方法,其特征在于,所述计算出角度集合中每个角度与边随机种子构成的加密三角形的第三条边的长度之后进一步包括:每经过预先设置的指定周期,随机种子组进行更新,并继续计算角度集合中其它元素与边随机种子构成的加密...
【专利技术属性】
技术研发人员:吴显平,李浦东,
申请(专利权)人:吴显平,
类型:发明
国别省市:11[中国|北京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。