CN104038336A - 一种基于3des的数据加密方法 - Google Patents
一种基于3des的数据加密方法 Download PDFInfo
- Publication number
- CN104038336A CN104038336A CN201410280775.9A CN201410280775A CN104038336A CN 104038336 A CN104038336 A CN 104038336A CN 201410280775 A CN201410280775 A CN 201410280775A CN 104038336 A CN104038336 A CN 104038336A
- Authority
- CN
- China
- Prior art keywords
- data
- 3des
- key
- encryption
- encrypted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于3DES的数据加密方法,该加密方法在采用3DES数据加密方式对待加密数据进行密码,并在加密操作前对加密方式中的密钥进行变形。本方案通过对密钥的变形,大大提高数据加密的复杂度,使得数据破解难度加强,有效避免关键数据泄露,大大提高数据通讯的安全性。
Description
技术领域
本发明涉及网络数据安全技术,具体涉及一种数据加密技术。
背景技术
随着网络数据通讯的广泛普及,通讯数据的安全性是的一个值得关注的问题,目前普通的数据加密一般使用3DES数据加密方式。
3DES又称Triple DES,是DES加密算法的一种模式,它使用3条56位的密钥对数据进行三次加密。数据加密标准(DES)是美国的一种由来已久的加密标准,它使用对称密钥加密法,并于1981年被ANSI组织规范为ANSIX.3.92。DES使用56位密钥和密码块的方法,而在密码块的方法中,文本被分成64位大小的文本块然后再进行加密。比起最初的DES,3DES更为安全。
3DES(即Triple DES)是DES向AES过渡的加密算法(1999年,NIST将3-DES指定为过渡的加密标准),加密算法,其具体实现如下:设Ek()和Dk()代表DES算法的加密和解密过程,K代表DES算法使用的密钥,P代表明文,C代表密文,这样:
3DES加密过程为:C=Ek3(Dk2(Ek1(P)))
3DES解密过程为:P=Dk1(EK2(Dk3(C)))。
若只采用3DES的加密方式进行加密,其对原文使用原始的秘钥进行加密,加密方式比较简单,容易被破解,存在着安全隐患。
发明内容
针对现有网络数据通讯中采用3DES数据加密方式存在容易被破解,安全性不高的问题,本发明的目的在于提供一种能够增加破解难度、提高数据安全性的数据加密方式。
为了达到上述目的,本发明采用如下的技术方案:
一种基于3DES的数据加密方法,所述加密方法在采用3DES数据加密方式对待加密数据进行密码,所述方法在加密操作前对加密方式中的密钥进行变形。
在优选方案中,所述方法对密钥进行MD5、前16位变形。
进一步的,所述方法的具体步骤如下:
1)获取智能手机的唯一标识符作为加密密钥的原型,进行SHA1处理后获取前16位,并转换16进制;
2)进行PBOC运算,得到加密密钥;
PBOC运算的具体方法为:
(21)分散因子取前8位进行取反操作;
(22)将分散因子的前8位和前8位取反的结果,分别进行3DES操作,得到结果A和B;
(23)将3DES操作的结果,按照B+A+B进行组合,得到最终结果;
3)将待加密的明文转换16进制后,使用经过变形后的密钥进行加密操作。
本发明提供的方案通过对密钥的变形,大大提高数据加密的复杂度,使得数据破解难度加强,有效避免关键数据泄露,大大提高数据通讯的安全性。
附图说明
以下结合附图和具体实施方式来进一步说明本发明。
图1为本发明的工作原理图。
具体实施方式
为了使本发明实现的技术手段、创作特征、达成目的与功效易于明白了解,下面结合具体图示,进一步阐述本发明。
本发明通过在加解密前对加密方式中使用到的密钥进行变形处理,并利用变形后的密钥进行加解密操作,由此使得加密过程更加复杂,增加破解的难度,有效解决关键数据在通讯过程中存在安全隐患的问题。
基于该原理,在进行数据通讯时,本发明通过对3DES加密方式中的密钥进行MD5、前16位大写变形,然后基于该变形后的密钥通过3DES加密方式对待加密数据进行加密操作。
参见图1,其所示为本发明方案进行具体操作的原理图。
整个方案只基于智能手机实施,无需其它辅助设备,这样既保证了方案实施的易操作性,又避免数据的多次转导造成重要数据泄漏,影响安全性的问题。
由图可知,整个加密操作基于3DES加密方式进行,主要分为两个部分:1、密钥处理部分;2、加密处理部分。
首先,在加解密前,对最终加密方式中的密钥进行变形处理。
1)智能手机自动获取本机的唯一标识符(以下简称UUID),并对获取到的唯一标识符进行SHA1处理后取前16位,转换16进制。
具体的,智能手机首先自动获取当前智能手机的标识符,作为密钥的原型。
接着,将智能手机的标识符采用SHA1(安全哈希算法(Secure HashAlgorithm)主要适用于数字签名标准(Digital Signature Standard DSS)里面定义的数字签名算法(Digital Signature Algorithm DSA))进行处理。
最后,将经SHA1处理后的数据按长度截取前16位,并将该16位的数据转换成16进制。
经过以上处理,将读取的UUID进行变形处理作为密钥,由此来增加破解的难道,提供加密的可靠性。
2)对经过步骤(1)处理的UUID进行PBOC变形运算(人民银行密钥分散方式),得到相应的加密密钥。
具体的,PBOC变形运算过程如下:
1、将分散因子取前8位进行取反操作;
2、将分散因子的前8位和前8位取反的结果,分别进行3DES操作,得到结果A和B;
3、将3DES操作的结果,按照B+A+B进行组合,得到最终的结果,该结果即为变形的密钥。
这里将UUID进行PBOC处理,通过PBOC处理使加解密的密钥更加复杂,增加密钥破解的难道,提高安全度。
接着,在完成密钥变形后,将待加密的明文数据转换成16进制后,使用经过PBOC运算后的变形密钥进行加密操作,具体采用3DES加密方式进行加密操作。
对于由于上述方案加密得到的数据,可通过变形后的UUID对加密后的数据,进行3DES进行解密。
以下通过一具体应用实例,来进一步说明本方案:
当智能手机需要从服务器中获取重要文件时,智能手机将向服务器发送获取数据请求。
服务器根据该请求对智能手机进行认证,在认证通过后,建立通讯链路,并向智能手机发送要求智能手机提供相应的加密密钥的请求。
智能手机在获取请求后,将获取自身的唯一标识符UUID,并通过变形处理得到变形后的加密密钥(具体过程如上,此处不加以赘述),存储本地,并通过建立的通讯链路发送至服务器。
服务器在接收到智能手机发送的经变形后的加密密钥,将使用变形后的加密密钥,将请求的数据进行加密,并返回智能手机端。
智能手机端在接收服务器返回的数据后,在本地存储的变形后的密钥对加密后的数据进行解密。
通过上述应用实例可知,整个加密过程中最为重要的密钥由智能手机自行生成,避免外泄的可能;再者通过变形处理,大大提高被解密的难度,进一步提高数据的安全性;另外,智能手机与密钥唯一对应,其它设备无法使用,保证数据的安全性。
以上显示和描述了本发明的基本原理、主要特征和本发明的优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是说明本发明的原理,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。
Claims (3)
1.一种基于3DES的数据加密方法,所述加密方法在采用3DES数据加密方式对待加密数据进行密码,其特征在于,所述方法在加密操作前对加密方式中的密钥进行变形。
2.根据权利要求1所述的一种基于3DES的数据加密方法,其特征在于,所述方法对密钥进行MD5、前16位变形。
3.根据权利要求2所述的一种基于3DES的数据加密方法,其特征在于,所述方法的具体步骤如下:
1)获取智能手机的唯一标识符作为加密密钥的原型,进行SHA1处理后获取前16位,并转换16进制;
2)对经过步骤(1)处理得到的16进制数据,进行PBOC运算,得到加密密钥;具体步骤如下:
(21)将分散因子取前8位,并进行取反操作;
(22)将分散因子的前8位和前8位取反的结果,分别进行3DES操作,得到结果A和B;
(23)将3DES操作的结果,按照B+A+B进行组合,得到最终结果,作为密钥。
3)将待加密的明文转换16进制后,使用经步骤(2)变形得到的密钥进行加密操作。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410280775.9A CN104038336A (zh) | 2014-06-20 | 2014-06-20 | 一种基于3des的数据加密方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410280775.9A CN104038336A (zh) | 2014-06-20 | 2014-06-20 | 一种基于3des的数据加密方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN104038336A true CN104038336A (zh) | 2014-09-10 |
Family
ID=51468934
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410280775.9A Pending CN104038336A (zh) | 2014-06-20 | 2014-06-20 | 一种基于3des的数据加密方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104038336A (zh) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104618093A (zh) * | 2015-01-16 | 2015-05-13 | 深圳市中兴物联科技有限公司 | 数据加密方法和装置 |
CN107688729A (zh) * | 2017-07-27 | 2018-02-13 | 大唐高鸿信安(浙江)信息科技有限公司 | 基于可信主机的应用程序保护***及方法 |
CN107979458A (zh) * | 2016-10-25 | 2018-05-01 | 北京计算机技术及应用研究所 | 一种二维条形码数据加密方法 |
CN109327516A (zh) * | 2018-10-08 | 2019-02-12 | 马鞍山沐及信息科技有限公司 | 一种基于大数据的能效分析*** |
CN109698839A (zh) * | 2019-02-21 | 2019-04-30 | 湖南智远数通科技股份有限公司 | 一种基于非对称算法的脱敏数据比对方法及装置 |
CN110535816A (zh) * | 2018-05-24 | 2019-12-03 | 广东技术师范学院 | 一种数据信息安全传输方法 |
CN116667993A (zh) * | 2023-04-28 | 2023-08-29 | 江苏芯信电子科技有限公司 | 一种基于大数据的区块链身份确认***及其使用装置 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1645288A (zh) * | 2003-12-16 | 2005-07-27 | 微软公司 | 确保软件更新仅在特定设备或设备类上安装或运行 |
CN102082664A (zh) * | 2009-11-30 | 2011-06-01 | 腾讯科技(深圳)有限公司 | 网络数据安全传输***及方法 |
CN102571702A (zh) * | 2010-12-22 | 2012-07-11 | 中兴通讯股份有限公司 | 物联网中的密钥生成方法、***和设备 |
-
2014
- 2014-06-20 CN CN201410280775.9A patent/CN104038336A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1645288A (zh) * | 2003-12-16 | 2005-07-27 | 微软公司 | 确保软件更新仅在特定设备或设备类上安装或运行 |
CN102082664A (zh) * | 2009-11-30 | 2011-06-01 | 腾讯科技(深圳)有限公司 | 网络数据安全传输***及方法 |
CN102571702A (zh) * | 2010-12-22 | 2012-07-11 | 中兴通讯股份有限公司 | 物联网中的密钥生成方法、***和设备 |
Non-Patent Citations (1)
Title |
---|
***通信有限公司: "移动公话专用SIM卡技术规范", 《***通信企业标准》 * |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104618093A (zh) * | 2015-01-16 | 2015-05-13 | 深圳市中兴物联科技有限公司 | 数据加密方法和装置 |
CN104618093B (zh) * | 2015-01-16 | 2019-07-19 | 高新兴物联科技有限公司 | 数据加密方法和装置 |
CN107979458A (zh) * | 2016-10-25 | 2018-05-01 | 北京计算机技术及应用研究所 | 一种二维条形码数据加密方法 |
CN107688729A (zh) * | 2017-07-27 | 2018-02-13 | 大唐高鸿信安(浙江)信息科技有限公司 | 基于可信主机的应用程序保护***及方法 |
CN110535816A (zh) * | 2018-05-24 | 2019-12-03 | 广东技术师范学院 | 一种数据信息安全传输方法 |
CN109327516A (zh) * | 2018-10-08 | 2019-02-12 | 马鞍山沐及信息科技有限公司 | 一种基于大数据的能效分析*** |
CN109698839A (zh) * | 2019-02-21 | 2019-04-30 | 湖南智远数通科技股份有限公司 | 一种基于非对称算法的脱敏数据比对方法及装置 |
CN109698839B (zh) * | 2019-02-21 | 2021-07-06 | 湖南智远数通科技股份有限公司 | 一种基于非对称算法的脱敏数据比对方法及装置 |
CN116667993A (zh) * | 2023-04-28 | 2023-08-29 | 江苏芯信电子科技有限公司 | 一种基于大数据的区块链身份确认***及其使用装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11930103B2 (en) | Method, user device, management device, storage medium and computer program product for key management | |
CN104038336A (zh) | 一种基于3des的数据加密方法 | |
CN113364760A (zh) | 一种数据加密处理方法、装置、计算机设备及存储介质 | |
CN107086915B (zh) | 一种数据传输方法、数据发送端及数据接收端 | |
TWI536790B (zh) | Communication method using fingerprint information authentication | |
WO2019109097A1 (en) | Identity verification document request handling utilizing a user certificate system and user identity document repository | |
CN110677382A (zh) | 数据安全处理方法、装置、计算机***及存储介质 | |
CN104243149A (zh) | 加、解密方法,装置和服务器 | |
CN112966287B (zh) | 获取用户数据的方法、***、设备和计算机可读介质 | |
CN103414727A (zh) | 针对input密码输入框的加密保护***及其使用方法 | |
CN103051459B (zh) | 安全卡的交易密钥的管理方法和装置 | |
CN109005184A (zh) | 文件加密方法及装置、存储介质、终端 | |
CN103731423A (zh) | 一种安全的重复数据删除方法 | |
WO2017080356A1 (zh) | 一种安全输入方法、装置和*** | |
CN111245771A (zh) | 即时消息加解密方法、装置、设备和存储介质 | |
CN102222188A (zh) | 一种信息***用户密码的生成方法 | |
CN102932345B (zh) | 一种信息传输方法、装置及*** | |
CN104113410A (zh) | 一种基于多表加密法的数据加密传输方法及装置 | |
CN104038337A (zh) | 一种基于aes128的数据加密方法 | |
CN104394532A (zh) | 移动端防暴力破解的安全登录方法 | |
CN115883199A (zh) | 一种文件传输方法、装置、电子设备及存储介质 | |
CN104579692A (zh) | 一种基于智能卡的信息处理方法 | |
CN112565156B (zh) | 信息注册方法、装置和*** | |
CN111212068B (zh) | 一种输入法对文字加解密的方法 | |
CN102761417A (zh) | 终端数据传输的处理方法及终端 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20140910 |