本发明专利技术实施例公开一种加密、解密方法及装置,涉及网络安全领域。该方法包括:当利用所述主密钥对所述待加密文件加密时,生成第一随机值;根据所述第一随机值,对所述主密钥进行密钥派生,生成第一密钥;由所述第一密钥对待加密文件进行加密,获得加密文件。解决了现有密码库文件仅依靠主密码进行加密操作,一旦主密码丢失,使得主密码成为密码管理软件安全瓶颈的问题,保证了密码库文件的安全性。保证了密码库文件的安全性。保证了密码库文件的安全性。
【技术实现步骤摘要】
一种加密、解密方法及装置
[0001]本专利技术涉及网络安全领域,尤其涉及一种加密、解密方法及装置。
技术介绍
[0002]在过去的时间里,密码管理软件已经取得了长足的进展。密码管理软件是一个用于创建、存储、管理密码的专用系统,其可为用户生成用以登陆不同网站的密码,也可自动在网站的登录表单中输入用户的用户名和密码。因此,若用户希望为自身的多个在线帐户设置安全的密码,但用户又无法同时记住多个密码,密码管理软件是最好的选择。
[0003]一般情况下,密码管理软件与一个主密码关联,通过主密码即可正常的解密密码库文件。密码库文件中存储了用户的多个在线账户的密码。通常,密码库文件是在进行加密操作后,保存在第三方服务器中。虽然云端无法访问明文的密码库文件,但是,若用户的主密码丢失,则将直接影响存储在密码库中的诸多密码库文件,而密码库文件中存储的密码是诸多应用对用户认证的唯一凭证。
[0004]由于密码库文件仅依靠主密码进行加密操作,一旦主密码丢失,使得主密码成为密码管理软件的安全瓶颈。因此,如何保证密码库文件的安全,具有十分重要的经济意义和社会意义。
技术实现思路
[0005]有鉴于此,本专利技术实施例提供一种加密、解密方法及装置,解决了现有密码库文件仅依靠主密码进行加密操作,一旦主密码丢失,使得主密码成为密码管理软件安全瓶颈的问题。
[0006]第一方面,本专利技术实施例提供一种加密方法,获取主密钥,对待加密文件进行加密,生成加密文件;
[0007]当利用所述主密钥对所述待加密文件加密时,生成第一随机值;
[0008]根据所述第一随机值,对所述主密钥进行密钥派生,生成第一密钥;
[0009]由所述第一密钥对待加密文件进行加密,获得加密文件。
[0010]可选地,对所述第一随机值进行记录,包括:生成第二随机值;
[0011]根据所述第二随机值,对所述主密钥进行密钥派生,生成第二密钥;
[0012]利用所述第二密钥,对所述第一随机值进行加密,得到第一密文。
[0013]可选地,所述方法还包括:利用公钥,对所述第二随机值进行加密,得到第二密文。
[0014]可选地,所述方法还包括:将所述加密文件上传至存储服务器中,并将所述第一密文以及所述第二密文存储在区块链节点中。
[0015]可选地,根据所述第一随机值,对所述主密钥进行密钥派生,生成第一密钥,包括:
[0016]根据所述第一随机值和预设的第一算法迭代次数,对所述主密钥进行密钥派生,生成第一密钥;
[0017]所述根据所述第二随机值,对所述主密钥进行密钥派生,生成第二密钥,包括:
[0018]根据所述第二随机值和预设的第二算法迭代次数,对所述主密钥进行密钥派生,生成第二密钥。
[0019]可选地,所述利用所述第二密钥,对所述第一随机值进行加密,得到第一密文,包括:
[0020]利用所述第二密钥,对所述第一随机值和第一算法迭代次数进行加密,得到第一密文;
[0021]所述利用公钥,对所述第二随机值进行加密,得到第二密文,包括:
[0022]利用公钥,对所述第二随机值和第二算法迭代次数进行加密,得到第二密文;
[0023]所述将所述第一密文以及所述第二密文存储在区块链节点中,包括:
[0024]利用私钥,对所述第一密文和第二密文、以及当前时间戳进行加密,得到第三密文;
[0025]将所述第三密文和用户的UID上传至区块链,以使所述区块链利用所述用户的UID对应的公钥,将所述第一密文和第二密文存储在用户的UID对应的区块链节点中。
[0026]第二方面,本专利技术实施例提供一种解密方法,获取主密钥,对获取到的待解密文件进行解密,得到明文文件;
[0027]当利用所述主密钥对所述待解密文件解密时,获得第一随机值;
[0028]根据所述第一随机值,对所述主密钥进行密钥派生,生成第一密钥;
[0029]由所述第一密钥对待解密文件进行解密,获得明文文件。
[0030]可选地,所述获得第一随机值,包括:获得第一密文和第二密文;所述第一密文是利用第二随机值和主密钥对所述第一随机值进行加密得到的,所述第二密文是利用公钥对第二随机值进行加密得到的;
[0031]利用私钥,对第二密文进行解密,得到第二随机值;
[0032]根据所述第二随机值,对所述主密钥进行密钥派生,得到第二密钥;
[0033]利用所述第二密钥,对第一密文进行解密,得到第一随机值。
[0034]第三方面,本专利技术实施例提供一种加密装置,获取主密钥,对待加密文件进行加密,生产加密文件;所述装置包括:
[0035]第一生成单元,用于当利用所述主密钥对所述待加密文件加密时,生成第一随机值;
[0036]第二生成单元,用于根据所述第一随机值,对所述主密钥进行密钥派生,生成第一密钥;
[0037]加密单元,用于由所述第一密钥对待加密文件进行加密,获得加密文件。
[0038]第四方面,本专利技术实施例提供一种解密装置,获取主密钥,对获取到的待解密文件进行解密,得到明文文件;所述装置包括:
[0039]获取单元,用于当利用所述主密钥对所述待解密文件解密时,获得第一随机值;
[0040]第一生成单元,用于根据所述第一随机值,对所述主密钥进行密钥派生,生成第一密钥;
[0041]解密单元,用于由所述第一密钥对待解密文件进行解密,获得明文文件。
[0042]第五方面,本专利技术实施例提供一种电子设备,所述电子设备包括:壳体、处理器、存储器、电路板和电源电路,其中,电路板安置在壳体围成的空间内部,处理器和存储器设置
在电路板上;电源电路,用于为上述网络设备的各个电路或器件供电;存储器用于存储可执行程序代码;处理器通过读取存储器中存储的可执行程序代码来运行与可执行程序代码对应的程序,用于执行前述第一方面、第二方面所述的一种加密、解密方法。
[0043]第六方面,本专利技术实施例提供一种计算机可读存储介质,所述计算机可读存储介质存储有一个或者多个程序,所述一个或者多个程序可被一个或者多个处理器执行,以实现前述第一方面或者第二方面所述的一种加密、解密方法。
[0044]第七方面,本专利技术实施例提供一种计算机程序产品,包括计算机程序,所述计算机程序可被一个或者多个处理器执行,用于实现前述第一方面或者第二方面所述的一种加密、解密方法。
[0045]本专利技术实施例提供的一种加密、解密方法及装置,电子设备获取主密钥,对待加密文件进行加密,生成加密文件;当利用主密钥对待加密文件加密时,生成第一随机值;根据第一随机值,电子设备对主密钥进行密钥派生,生成第一密钥;由第一密钥对待加密文件进行加密,电子设备获得加密文件。
[0046]利用主密钥,电子设备生成新密钥,利用新密钥对代价密文件进行加密处理。前述方案能够解决现有密码库文件仅依靠主密码进行加密操作,一旦主密码丢失,使得主密码成为密本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种加密方法,获取主密钥,对待加密文件进行加密,生成加密文件;其特征在于,当利用所述主密钥对所述待加密文件加密时,生成第一随机值;根据所述第一随机值,对所述主密钥进行密钥派生,生成第一密钥;由所述第一密钥对待加密文件进行加密,获得加密文件。2.根据权利要求1所述的方法,其特征在于,对所述第一随机值进行记录,包括:生成第二随机值;根据所述第二随机值,对所述主密钥进行密钥派生,生成第二密钥;利用所述第二密钥,对所述第一随机值进行加密,得到第一密文。3.根据权利要求2所述的方法,其特征在于,所述方法还包括:利用公钥,对所述第二随机值进行加密,得到第二密文。4.根据权利要求3所述的方法,其特征在于,所述方法还包括:将所述加密文件上传至存储服务器中,并将所述第一密文以及所述第二密文存储在区块链节点中。5.根据权利要求4所述的方法,其特征在于,根据所述第一随机值,对所述主密钥进行密钥派生,生成第一密钥,包括:根据所述第一随机值和预设的第一算法迭代次数,对所述主密钥进行密钥派生,生成第一密钥;所述根据所述第二随机值,对所述主密钥进行密钥派生,生成第二密钥,包括:根据所述第二随机值和预设的第二算法迭代次数,对所述主密钥进行密钥派生,生成第二密钥。6.根据权利要求5所述的方法,其特征在于,所述利用所述第二密钥,对所述第一随机值进行加密,得到第一密文,包括:利用所述第二密钥,对所述第一随机值和第一算法迭代次数进行加密,得到第一密文;所述利用公钥,对所述第二随机值进行加密,得到第二密文,包括:利用公钥,对所述第二随机值和第二算法迭代次数进行加密,得到第二密文;所述将所述第一密文以及所述第二密文存储在区块链节点中,包括:利用私钥,对所述第一密文和第二密文、...
【专利技术属性】
技术研发人员:徐辰福,罗春枫,余秦勇,肖新光,
申请(专利权)人:北京安天网络安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。