CN114301718A - 一种采用单密钥进行链式加密的文件传输方法 - Google Patents
一种采用单密钥进行链式加密的文件传输方法 Download PDFInfo
- Publication number
- CN114301718A CN114301718A CN202210228727.XA CN202210228727A CN114301718A CN 114301718 A CN114301718 A CN 114301718A CN 202210228727 A CN202210228727 A CN 202210228727A CN 114301718 A CN114301718 A CN 114301718A
- Authority
- CN
- China
- Prior art keywords
- encryption
- encrypted
- key
- files
- file
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种采用单密钥进行链式加密的文件传输方法,通过改进传统的对称加密算法中基于“一密钥一密文”的对应关系进行加密的方式,采用单密钥进行链式加密,仅通过单个密钥就可以完成对数据规模庞大的密文的批量加密,大大减少了加密过程中对密钥的依赖程度,使得加密计算可以高速连续地进行,显著提高了加密的效率;此外在传输时由于省去了传输大量的加密密钥的步骤,解决了在传输过程中的密钥与密文一起传输而带来的安全性问题,同时使得密文在传输时变得更加便捷、高效。
Description
技术领域
本发明涉及通讯技术领域,更具体的说是涉及一种采用单密钥进行链式加密的文件传输方法。
背景技术
目前,文件加密的数据量规模高速增长,传统的密钥加密及传输方式加密过程时间开销大,授权认证的密钥紧缺,加密数据传输效率低。传统的对称加密算法虽然具有加密过程中计算量小、加密速度快、加密效率高等许多优点,但是在实际加密操作中常常忽略了面对加密数据规模巨大时对密钥的大量需求引起的等待密钥而产生的额外的巨大的时间开销,该时间开销远远大于加密计算的时间开销,造成了对称加密的过程的效率受制于密钥输入的效率的结果。不仅如此,因密钥而产生的巨大的数据量同样给数据传输带来了很大的压力,常常需要开辟专门的通道传输加密专用的密钥,造成了在加密完成后密文和密钥传输效率提升困难的问题。
因此,如何提高文件加密传输的效率是本领域技术人员亟需解决的问题。
发明内容
有鉴于此,本发明提供了一种采用单密钥进行链式加密的文件传输方法,通过改进传统的对称加密算法中基于“一密钥一密文”的对应关系进行加密的方式,采用单密钥进行链式加密,仅通过单个密钥就可以完成对数据规模庞大的密文的批量加密,大大减少了加密过程中对密钥的依赖程度,使得加密计算可以高速连续地进行,显著提高了加密的效率;此外在传输时由于省去了传输大量的加密密钥的步骤,解决了在传输过程中的密钥与密文一起传输而带来的安全性问题,同时使得密文在传输时变得更加便捷、高效。
为了实现上述目的,本发明采用如下技术方案:
一种采用单密钥进行链式加密的文件传输方法,包括以下步骤:
步骤1:从安全数据中心中提取出若干组待加密文件;所述待加密文件被封装成固定格式;
步骤2:从密钥认证中心获取唯一安全密钥,利用所述密钥基于加密计算服务器对所述待加密文件进行链式加密计算;
步骤3:将链式加密计算后的文件和密钥传输至接收端;
步骤4:所述接收端采用解密计算服务器对接收的文件和密钥进行链式解密计算,获得安全数据。
优选的,所述链式加密计算具体过程为:
步骤21:从若干组待加密文件中提取出第一组待加密文件,使用所述密钥并利用Vernam加密算法进行加密生成加密文件,并传输至所述接收端;
步骤22:将加密文件作为当前加密密钥,利用Vernam加密算法对剩余待加密文件中提取下一组待加密文件进行加密生成加密文件,并传输至所述接收端;加密文件的选取是按照一定顺序进行的,但是各个文件之间可以是没有关联的、相互独立的文件;
步骤23:判断所述待加密文件是否全部进行加密,如果否,则返回所述步骤22;如果是,则链式加密计算完成。
优选的,所述链式解密计算为所述链式加密计算的逆运算,具体过程为:
步骤41:采用所述密钥解密第一组待加密文件加密生成的加密文件,获得密文;
步骤42:将密文作为当前解密密钥解密下一组待加密文件生成的加密文件,获得密文;
步骤43:判断所有加密文件是否全部进行解密,如果否,则返回所述步骤42;如果是,解密获得的所有密文共同组成所述安全数据,则链式解密计算完成。
经由上述的技术方案可知,与现有技术相比,本发明公开提供了一种采用单密钥进行链式加密的文件传输方法,是基于对称加密算法的一种加密方法,保留了对称加密算法的计算量小、加密速度快、加密效率高的优点,运用最简单的Vernam加密算法在保障密文安全性的同时最大程度的减少了加密过程对密钥的依赖,使得在进行加密时,加密的效率获得了更高的提升;同时减少了传输过程中由密钥产生的除密文之外的额外的数据量传输开销,在传输过程中,使得传输效率得到了显著的提升。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1附图为本发明提供的单密钥实现文件链式加密传输流程示意图;
图2附图为本发明提供的结构加密-传输-解密示意图;
图3附图为本发明提供的加密过程时间开销对比示意图;
图4附图为本发明提供的文件传输过程数据量对比示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例公开了一种采用单密钥进行链式加密的文件传输方法,流程图如图1所示。
对称加密算法是指需要对加密和解密使用相同密钥的加密算法。由于其速度快,对称性加密通常在消息发送方需要加密大量数据时使用。对称性加密也称为密钥加密。所谓对称,就是采用这种加密方法的双方使用方式用同样的密钥进行加密和解密。密钥是控制加密及解密过程的指令。算法是一组规则,规定如何进行加密和解密。对称加密算法的优点是算法公开、计算量小、加密速度快、加密效率高。
Vernam加密算法是一种比较简单的加密算法,属于对称加密算法的一种。通过使用与传输信息等长的信息(用0或1表示)同样长度的随机数作为密钥,再使用特殊的计算来进行加密和解密。加密和解密的过程基于逻辑异或的运算规则对各自的数位继续写相加。因为与信息同样长度的完全随机数的密钥是一次性的,香农的著名密钥安全理论上已经证明,无论多高性能的超级计算机都无法对这种加密进行破解。
实施例
本发明的链式加密-传输-解密的具体流程如图2所示,假设有4个文件需要进行加密传输最后被接收者接收并解密,单密钥实现链式加密传输的过程为:
S1:初始文件1使用密钥利用Vernam加密算法进行加密后生成加密文件1;
S2:利用加密文件1作为初始文件2的加密密钥,对初始文件2进行加密,同样使用Vernam加密算法,生成加密文件2;
S3:加密文件2作为初始文件3的加密密钥,对初始文件3进行加密,生成加密文件3;
S4:加密文件3作为初始文件4的加密密钥,对初始文件4进行加密,生成加密文件4。
在链式加密传输操作上采用二进制位数字异或累加运算,通过加法器就可以完全实现整个过程,最大程度的保障了加密的过程的快速高效。文件在传输完毕后,随后的解密过程就是加密过程的逆运算,使用密钥解密得到初始文件1的密文,然后利用初始文件1的密文解密得到初始文件2的密文,最后依次解密得到初始文件3和4,整个解密过程和加密过程类似,在效率上显然也是快速高效的一种方式。
如图3所示,上半部分为传统密钥加密过程时间开销示意,下半部分为本发明的链式加密过程时间开销示意,由图可知,传统加密方式的时间开销主要用在了等待密钥的过程上,而本发明的链式加密则利用单个密钥完成了整个加密过程,假设生成一个密钥需要的时间开销是T,完成一次加密运算需要的时间开销是t的话,假设4个文件加密的情况下可以节省(4T+t)-(4t+T)= 3*(T-t)的时间开销,在T远大于t的情况下,节省的时间开销是非常可观的。
如图4所示,在加密文件传输的过程中,由于不需要传输额外的密钥,在密文和密钥等长的情况下,可以节省将近一半的传输数据量开销,而为了安全起见,密钥的长度往往是要大于密文的,这样该方法节省的传输数据的开销是巨大的。
本发明的有益效果:
在一般的传统加密过程中,无论是在对称还是非对称算法,都需要依赖密文以外生成的密钥来保障密文的安全,因此所有加密的操作都是密钥to密文的形式,而本发明则是密文to密文的形式,克服了对额外的密钥生成环节的依赖;同时选择链式加密计算方式提升了安全性,在加解密的过程中只向需要向第一个加解密的密文提供唯一的安全可靠的“密钥”,同时在加解密过程中也完成了密文的传递,实现了消除传统意义上的“密文”和“密钥”在传递过程中分开传递而产生的额外的时间和物理开销。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (3)
1.一种采用单密钥进行链式加密的文件传输方法,其特征在于,包括以下步骤:
步骤1:从安全数据中心中提取出若干组待加密文件;
步骤2:从密钥认证中心获取唯一安全密钥,利用所述密钥基于加密计算服务器对所述待加密文件进行链式加密计算;
步骤3:将链式加密计算后的文件和密钥传输至接收端;
步骤4:所述接收端采用解密计算服务器对接收的文件和密钥进行链式解密计算,获得安全数据。
2.根据权利要求1所述的一种采用单密钥进行链式加密的文件传输方法,其特征在于,所述链式加密计算具体过程为:
步骤21:从若干组待加密文件中提取出第一组待加密文件,使用所述密钥并利用Vernam加密算法进行加密生成加密文件,并传输至所述接收端;
步骤22:将加密文件作为当前加密密钥,利用Vernam加密算法对剩余待加密文件中提取下一组待加密文件进行加密生成加密文件,并传输至所述接收端;
步骤23:判断所述待加密文件是否全部进行加密,如果否,则返回所述步骤22;如果是,则链式加密计算完成。
3.根据权利要求2所述的一种采用单密钥进行链式加密的文件传输方法,其特征在于,所述链式解密计算为所述链式加密计算的逆运算,具体过程为:
步骤41:采用所述密钥解密第一组待加密文件加密生成的加密文件,获得密文;
步骤42:将密文作为当前解密密钥解密下一组待加密文件生成的加密文件,获得密文;
步骤43:判断所有加密文件是否全部进行解密,如果否,则返回所述步骤42;如果是,解密获得的所有密文共同组成所述安全数据,链式解密计算完成。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210228727.XA CN114301718A (zh) | 2022-03-10 | 2022-03-10 | 一种采用单密钥进行链式加密的文件传输方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210228727.XA CN114301718A (zh) | 2022-03-10 | 2022-03-10 | 一种采用单密钥进行链式加密的文件传输方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114301718A true CN114301718A (zh) | 2022-04-08 |
Family
ID=80978678
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210228727.XA Pending CN114301718A (zh) | 2022-03-10 | 2022-03-10 | 一种采用单密钥进行链式加密的文件传输方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114301718A (zh) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5297207A (en) * | 1993-05-24 | 1994-03-22 | Degele Steven T | Machine generation of cryptographic keys by non-linear processes similar to processes normally associated with encryption of data |
| CN101401105A (zh) * | 2006-04-18 | 2009-04-01 | 国际商业机器公司 | 用于提供加密文件***的加密装置和方法 |
| US20090323927A1 (en) * | 2008-05-23 | 2009-12-31 | Red Hat, Inc. | Mechanism for chained output feedback encryption |
| CN101753292A (zh) * | 2008-12-15 | 2010-06-23 | 汤姆森许可贸易公司 | 用于链接式加密模式的方法和设备 |
| US20150124961A1 (en) * | 2013-11-06 | 2015-05-07 | Certicom Corp. | Public Key Encryption Algorithms for Hard Lock File Encryption |
| WO2021044465A1 (ja) * | 2019-09-02 | 2021-03-11 | 株式会社Dnpハイパーテック | 暗号化装置、復号装置、コンピュータプログラム、暗号化方法、復号方法及びデータ構造 |
-
2022
- 2022-03-10 CN CN202210228727.XA patent/CN114301718A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5297207A (en) * | 1993-05-24 | 1994-03-22 | Degele Steven T | Machine generation of cryptographic keys by non-linear processes similar to processes normally associated with encryption of data |
| CN101401105A (zh) * | 2006-04-18 | 2009-04-01 | 国际商业机器公司 | 用于提供加密文件***的加密装置和方法 |
| US20090323927A1 (en) * | 2008-05-23 | 2009-12-31 | Red Hat, Inc. | Mechanism for chained output feedback encryption |
| CN101753292A (zh) * | 2008-12-15 | 2010-06-23 | 汤姆森许可贸易公司 | 用于链接式加密模式的方法和设备 |
| US20150124961A1 (en) * | 2013-11-06 | 2015-05-07 | Certicom Corp. | Public Key Encryption Algorithms for Hard Lock File Encryption |
| WO2021044465A1 (ja) * | 2019-09-02 | 2021-03-11 | 株式会社Dnpハイパーテック | 暗号化装置、復号装置、コンピュータプログラム、暗号化方法、復号方法及びデータ構造 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102904711B (zh) | 信息加密方法 | |
| CN106533656B (zh) | 一种基于wsn的密钥多层混合加/解密方法 | |
| CN116321129B (zh) | 一种轻量级的基于动态密钥的电力交易专网通信加密方法 | |
| CN112165443A (zh) | 一种多密钥信息加密解密方法、装置及存储介质 | |
| CN107534558A (zh) | 用于保护经由数据总线传输的数据的信息安全的方法以及数据总线*** | |
| CN114065247B (zh) | 一种量子数字混合签密方法 | |
| Kuang et al. | Quantum encryption and decryption in IBMQ systems using quantum permutation pad | |
| EP3022864B1 (en) | Apparatus and method for key update for use in a block cipher algorithm | |
| CN114499857A (zh) | 一种实现大数据量子加解密中数据正确性与一致性的方法 | |
| CN112532384B (zh) | 基于分组密钥模式下对传输密钥快速加解密的方法 | |
| CN104038337A (zh) | 一种基于aes128的数据加密方法 | |
| CN101515853A (zh) | 信息终端及其信息安全装置 | |
| CN108599922B (zh) | 新型含密钥消息完整性认证码的生成方法 | |
| CN101882991B (zh) | 基于分组密码算法的通讯数据流加密方法 | |
| CN114301718A (zh) | 一种采用单密钥进行链式加密的文件传输方法 | |
| CN107040921B (zh) | 一种基于点对点的短信加密*** | |
| CN112367159B (zh) | 一种面向医疗数据安全存储的混合加、解密方法及*** | |
| CN104579645A (zh) | 基于aes加密***的密钥更新方法 | |
| CN104796254A (zh) | 基于ecc的公文流转方法 | |
| CN114826558A (zh) | 一种海量数据快速加密方法及*** | |
| CN111130755B (zh) | 一种基于签名的矩阵双重加密方法 | |
| JP2000224158A (ja) | 暗号通信システム | |
| CN106850192A (zh) | 一种优化移动设备数据库加密效率的方法 | |
| CN108566270B (zh) | 使用双分组密码的新型加密方法 | |
| CN106341230B (zh) | 通过缩短密文长度来实现现代密码体制无条件安全的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20220408 |