使用多密碼算法和多密鑰對文件或通信報(bào)文進(jìn)行加密的方法
【專利摘要】本發(fā)明公開了一種文件或通信報(bào)文的加解密方法,所述方法包括以下步驟:對需要加密的文件或通信報(bào)文使用多種密碼算法和對應(yīng)一種密碼算法的多個(gè)密鑰,將文件或通信報(bào)文分成n個(gè)片段,對每一片段,隨機(jī)采用一種密碼算法,并在這種算法中隨機(jī)使用一個(gè)密鑰,對文件或通信報(bào)文的每一片段采用選取的密碼算法和選取的密鑰進(jìn)行加密,然后對每一片段加密結(jié)果進(jìn)行組裝,形成最后用于存儲或進(jìn)行傳輸?shù)募用芪募蚣用芡ㄐ艌?bào)文包。解密端對加密文件或加密通信報(bào)文拆分為n個(gè)片段,并對加密的每個(gè)片斷文件或加密的每個(gè)加密通信報(bào)文采用指示的密碼算法和密鑰進(jìn)行解密,然后組裝這些解密片段,形成解密文件或通信報(bào)文。保證了文件或通信報(bào)文的安全性。
【專利說明】使用多密碼算法和多密鑰對文件或通信報(bào)文進(jìn)行加密的方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及文件或通信報(bào)文安全加密【技術(shù)領(lǐng)域】,特別是涉及一種使用多密碼算法和多密鑰對文件或通信報(bào)文進(jìn)行加密的方法。
【背景技術(shù)】
[0002]目前,對文件或通信報(bào)文在保存或傳輸中的加密,一般采用單一對稱密碼算法體系(如DES/3DES,AES等)和單一主密鑰進(jìn)行加密,而這種單一密碼體系和單一主密鑰被證明是不安全的,有被攻破的可能性,有必要進(jìn)行改進(jìn)。
【發(fā)明內(nèi)容】
[0003]本發(fā)明的目的是提供一種使用多密碼算法和多密鑰對文件或通信報(bào)文進(jìn)行加密的方法,以解決破解者不可能在同一時(shí)刻同時(shí)攻破多種密碼算法體系和多個(gè)密鑰的組成的加密文件及加密通信報(bào)文的技術(shù)問題。
[0004]為實(shí)現(xiàn)上述目的,本發(fā)明采用如下的技術(shù)方案:
[0005]一種使用多密碼算法和多密鑰對文件或通信報(bào)文進(jìn)行加密的方法,包括以下步驟:
[0006]使用至少有I種密碼算法(如DES或3DES或AES等)和η (η >= 2)個(gè)密鑰,或η (η > = 2)種密碼算法(如DES/3DES,AES等)和對應(yīng)每種密碼算法的至少一個(gè)密鑰,或η (η > = 2)種密碼算法(如DES/3DES,AES等)和對應(yīng)每種密碼算法的k個(gè)密鑰(k > =2),將文件或通信報(bào)文分成η個(gè)片段,對每一片段隨機(jī)選取一個(gè)密碼算法及對應(yīng)密碼算法的一個(gè)密鑰進(jìn)行加密。然后組裝這η個(gè)加密片段,形成加密的文件和通信報(bào)文包。
[0007]不僅是限制在對文件或通信報(bào)文的加密中,也包括使用多密碼算法和多密鑰方法加解密其它的類型。
[0008]使用軟件加密方法對文件或通信報(bào)文片段進(jìn)行加密的方法。
[0009]使用硬件加密方法對文件或通信報(bào)文片段進(jìn)行加密的方法,所述硬件設(shè)備包括:usbkey> sim卡、IC卡、非接觸智能卡、加密機(jī)等。
[0010]混合使用軟件加密方法和硬件加密方法。
[0011]使用多密碼算法和單一密鑰對文件或通信報(bào)文片段進(jìn)行加密的方法。
[0012]使用單一密碼算法和多密鑰對文件或通信報(bào)文片段進(jìn)行加密的方法。
[0013]將加密文件或加密通信報(bào)文的η個(gè)片段在同一機(jī)器或不同機(jī)器上進(jìn)行存儲或解析,以達(dá)到安全存儲和解析的目的。
[0014]本發(fā)明的優(yōu)點(diǎn)是可以有效防止單一密碼體系和單一密鑰的加密文件或通信報(bào)文被攻破,造成文件或通信報(bào)文破解的風(fēng)險(xiǎn)。
【專利附圖】
【附圖說明】[0015]圖1為本發(fā)明實(shí)施例中一種使用多密碼算法和多密鑰對文件或通信報(bào)文進(jìn)行加密的方法的加密原理圖;
[0016]圖2為本發(fā)明實(shí)施例中一種使用多密碼算法和多密鑰對文件或通信報(bào)文進(jìn)行加密的方法的解密原理圖;
[0017]圖3為本發(fā)明實(shí)施例中一種使用多密碼算法和多密鑰對文件或通信報(bào)文進(jìn)行加密的方法的加密流程示意圖;
[0018]圖4為本發(fā)明實(shí)施例中一種使用多密碼算法和多密鑰對文件或通信報(bào)文進(jìn)行加密的方法的解密流程示意圖。
【具體實(shí)施方式】
[0019]為了使本發(fā)明的目的、技術(shù)方案及其優(yōu)點(diǎn)更加清楚明白,下面結(jié)合附圖及具體的實(shí)施例,對本發(fā)明作進(jìn)一步詳細(xì)說明。所描述的具體實(shí)施例僅僅用以解釋本發(fā)明,并不用于限定本發(fā)明。
[0020]參見圖1所示,一種使用多密碼算法和多密鑰對文件或通信報(bào)文進(jìn)行加密的方法,文件或通信報(bào)文的加密過程是使用至少有I種密碼算法(如DES或3DES或AES等)和η (η > = 2)個(gè)密鑰,或η (η >=2)種密碼算法(如DES/3DES,AES等)和對應(yīng)每種密碼算法的至少一個(gè)密鑰,或η (η >=2)種密碼算法(如DES/3DES,AES等)和對應(yīng)每種密碼算法的k個(gè)密鑰(k > = 2),將文件或通信報(bào)文分成η個(gè)片段(注:η可以是固定值、或η是2的η次方、或隨機(jī)產(chǎn)生η等,并且每個(gè)片段可以是固定長度,或是不同長度等),對每一片段,隨機(jī)采用一種密碼算法,并在這種算法中隨機(jī)使用一個(gè)密鑰,然后對文件或通信報(bào)文的每一片段采用選取的密碼算法和選取的密鑰進(jìn)行加密,然后對每一片段加密結(jié)果進(jìn)行組裝,形成最后用于存儲或進(jìn)行傳輸?shù)募用芪募蚣用芡ㄐ艌?bào)文包。
[0021]參見圖2所示,一種使用多密碼算法和多密鑰對文件或通信報(bào)文進(jìn)行加密的方法,文件或通信報(bào)文的解密過程是將加密文件或加密通信報(bào)文拆分為η個(gè)片段,并對加密的每一個(gè)片斷文件或加密的每一個(gè)加密通信報(bào)文采用指示的密碼算法和密鑰進(jìn)行解密,然后組裝這些解密片段,形成解密文件或通信報(bào)文。
[0022]參見圖3所示,一種使用多密碼算法和多密鑰對文件或通信報(bào)文進(jìn)行加密的方法,文件或通信報(bào)文的加密過程:
[0023]1.ElOl有文件或通信報(bào)文;
[0024]2.Ε102對文件或通信報(bào)文進(jìn)行片段分割,分割的數(shù)量為η,理論上越大越好,當(dāng)然要兼顧文件長度和密碼長度,還有傳輸?shù)慕?jīng)濟(jì)性,服務(wù)計(jì)算的能力等。
[0025]3.Ε103對文件或通信報(bào)文片段隨機(jī)選取一種密碼算法和對應(yīng)這種算法的隨機(jī)的一個(gè)密鑰,對每個(gè)片段,使用選取的密碼算法和密鑰進(jìn)行加密處理。
[0026]每個(gè)片段的格式:
[0027]I)長度 2 位 short < = 65536
[0028]2) 密碼算法選擇I位<=256
[0029]3) 密鑰選擇I位<=256
[0030]4)采用2)的一個(gè)算法和3)的一個(gè)密鑰加密的文件或通信報(bào)文片段進(jìn)行加密
[0031]4.E104得到每個(gè)片段的加密結(jié)果[0032]5.E105將這些片段合成為一個(gè)完整的加密包。
[0033]參見圖4所示,一種使用多密碼算法和多密鑰對文件或通信報(bào)文進(jìn)行加密的方法,文件或通信報(bào)文的解密過程:
[0034]1.DlOl有加密文件或加密報(bào)文。
[0035]2.D102對加密的文件或通信報(bào)文的加密片段逐個(gè)處理。
[0036]3.D103根據(jù)所選的密碼算法和密鑰解密每個(gè)片段。
[0037]4.D104得到所有解密片段
[0038]5.D105將這些解密片段組裝成完整的文件或通信報(bào)文。
[0039]通過以上方案可以看出,本發(fā)明一種使用多密碼算法和多密鑰對文件或通信報(bào)文進(jìn)行加密的方法,使用多密碼算法和多密鑰對文件或通信報(bào)文進(jìn)行加密處理,有效防止了單一密碼算法和單一密鑰加密的文件或通信報(bào)文被攻破的可能性,在實(shí)際使用中實(shí)現(xiàn)容易、且選用高可靠的密碼算法后,對文件或通信報(bào)文的加密非常安全可靠,而且隨著目前計(jì)算能力的不斷提升,加密和解密速度完全可以滿足日常使用的要求。在加密云存儲、郵件加密、數(shù)據(jù)通信等諸多領(lǐng)域有著廣闊的市場發(fā)展前景。
【權(quán)利要求】
1.一種使用多密碼算法和多密鑰對文件或通信報(bào)文進(jìn)行加密的方法,其特征在于,包括以下步驟: 使用至少有I種密碼算法和η個(gè)密鑰,或η種密碼算法,其中η >= 2,和對應(yīng)每種密碼算法的至少一個(gè)密鑰,或η種密碼算法,其中η > = 2,和對應(yīng)每種密碼算法的k個(gè)密鑰,其中k > = 2,將文件或通信報(bào)文分成η個(gè)片段,對每一片段隨機(jī)選取一個(gè)密碼算法及對應(yīng)密碼算法的一個(gè)密鑰進(jìn)行加密;然后組裝這η個(gè)加密片段,形成加密的文件和通信報(bào)文包。
2.如權(quán)利要求1所述的一種使用多密碼算法和多密鑰對文件或通信報(bào)文進(jìn)行加密的方法,其特征在于,不僅是限制在對文件或通信報(bào)文的加密中,也包括使用多密碼算法和多密鑰方法加解密其它的類型。
3.如權(quán)利要求1或2所述的一種使用多密碼算法和多密鑰對文件或通信報(bào)文進(jìn)行加密的方法,其特征在于,使用軟件加密方法對文件或通信報(bào)文片段進(jìn)行加密的方法。
4.如權(quán)利要求1或2所述的一種使用多密碼算法和多密鑰對文件或通信報(bào)文進(jìn)行加密的方法,其特征在于,使用硬件加密方法對文件或通信報(bào)文片段進(jìn)行加密的方法,所述硬件設(shè)備包括:usbkey、sim卡、IC卡、非接觸智能卡、加密機(jī)等。
5.如權(quán)利要求1或2所述的一種使用多密碼算法和多密鑰對文件或通信報(bào)文進(jìn)行加密的方法,其特征在于,混合使用軟件加密方法和硬件加密方法。
6.如權(quán)利要求1或2所述的一種使用多密碼算法和多密鑰對文件或通信報(bào)文進(jìn)行加密的方法,其特征在于,使用多密碼算法和單一密鑰對文件或通信報(bào)文片段進(jìn)行加密的方法。
7.如權(quán)利要求1或2所述的一種使用多密碼算法和多密鑰對文件或通信報(bào)文進(jìn)行加密的方法,其特征在于,使用單一密碼算法和多密鑰對文件或通信報(bào)文片段進(jìn)行加密的方法。
8.如權(quán)利要求1或2所述的一種使用多密碼算法和多密鑰對文件或通信報(bào)文進(jìn)行加密的方法,其特征在于,將加密文件或加密通信報(bào)文的η個(gè)片段在同一機(jī)器或不同機(jī)器上進(jìn)行存儲或解析,以達(dá)到安全存儲和解析的目的。
【文檔編號】H04L9/14GK104038339SQ201310284473
【公開日】2014年9月10日 申請日期:2013年7月9日 優(yōu)先權(quán)日:2013年3月4日
【發(fā)明者】唐鍵 申請人:唐鍵