專利名稱:一種基于aes算法的加密����、解密方法及裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信領(lǐng)域�,尤其涉及一種基于AES算法的加密、解密方法及裝置��。
背景技術(shù):
目前由于網(wǎng)絡(luò)通信的應(yīng)用越來(lái)越廣泛����,在通信過(guò)程中,數(shù)據(jù)傳輸安全性變得越 來(lái)越重要�����,在數(shù)據(jù)的傳輸中采用對(duì)數(shù)據(jù)進(jìn)行加密的方式無(wú)疑成為了保證數(shù)據(jù)安全的最好 選擇����。美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究所(NIST)在2002年5月26日建立了新的高級(jí)數(shù)據(jù)加密 標(biāo)準(zhǔn)(AES)規(guī)范。AES是一個(gè)新的可以用于保護(hù)電子數(shù)據(jù)的加密算法���。明確地說(shuō)����,AES 是一個(gè)迭代的����、對(duì)稱密鑰分組的密碼���,它可以使用128、192和256位密鑰��,并且用128 位(16字節(jié))分組加密和解密數(shù)據(jù)��。與公共密鑰密碼使用密鑰對(duì)不同�,對(duì)稱密鑰密碼使 用相同的密鑰加密和解密數(shù)據(jù)。通過(guò)分組密碼返回的加密數(shù)據(jù)的位數(shù)與輸入數(shù)據(jù)相同���。 迭代加密使用一個(gè)循環(huán)結(jié)構(gòu)�����,在該循環(huán)中重復(fù)置換(permutations)和替換(substitutions) 輸入數(shù)據(jù)���。但是����,AES算法的加密強(qiáng)度是有限的,尤其對(duì)于安全性要求較高的通信領(lǐng)域而 言���,其加密效果并不非常理想���。
發(fā)明內(nèi)容
本發(fā)明要解決的技術(shù)問(wèn)題是�����,提供一種基于AES算法的加密�、解密方法及裝 置��,有效的解決了數(shù)據(jù)在傳輸過(guò)程中的安全問(wèn)題���,從而提高整個(gè)系統(tǒng)或者產(chǎn)品的安全性 能���。為了解決上述技術(shù)問(wèn)題,本發(fā)明提出一種基于AES算法的加密方法�,包括使用AES密鑰對(duì)明文進(jìn)行加密處理,得到所述明文的密文�����;使用接收端公鑰對(duì)所述AES密鑰進(jìn)行加密處理�,得到所述AES密鑰的密文;獲取所述明文的信息摘要,使用發(fā)送端私鑰對(duì)所述信息摘要進(jìn)行加密處理����,得 到摘要簽名。進(jìn)一步地����,上述方法還可具有以下特點(diǎn)根據(jù)所述發(fā)送端私鑰和所述接收端公鑰得到所述AES密鑰。進(jìn)一步地��,上述方法還可具有以下特點(diǎn)使用動(dòng)態(tài)S盒優(yōu)化的AES算法來(lái)對(duì)所述明文進(jìn)行加密處理��。為了解決上述技術(shù)問(wèn)題���,本發(fā)明還提出一種基于AES算法的解密方法����,用于從 包含明文的密文����、AES密鑰的密文,以及摘要簽名的信號(hào)中解密出明文��,所述明文的密 文由AES密鑰加密�,所述AES密鑰的密文由接收端公鑰加密����,所述摘要簽名由發(fā)送端私 鑰加密�����,所述解密方法包括使用所述接收端私鑰對(duì)所述AES密鑰的密文進(jìn)行解密處理�,得到AES密鑰����;使用所述AES密鑰對(duì)所述明文的密文進(jìn)行解密處理,得到明文��;
從所述明文中獲取信息摘要�����,得到第一信息摘要����;使用所述發(fā)送端私鑰對(duì)所述摘要簽名進(jìn)行解密處理,得到第二信息摘要�;比較所述第一信息摘要和所述第二信息摘要,如果兩者相同����,則認(rèn)為解密正 確�,否則�,認(rèn)為解密失敗。
進(jìn)一步地��,上述方法還可具有以下特點(diǎn)所述明文的密文是使用動(dòng)態(tài)S盒優(yōu)化的AES算法進(jìn)行加密的�����;使用所述動(dòng)態(tài)S盒優(yōu)化的AES算法來(lái)對(duì)所述明文的密文進(jìn)行解密處理����。為了解決上述技術(shù)問(wèn)題,本發(fā)明還提出一種基于AES算法的加密裝置�����,包括第一加密模塊�����,使用AES密鑰對(duì)明文進(jìn)行加密處理���,得到所述明文的密文���;第二加密模塊�����,使用接收端公鑰對(duì)所述AES密鑰進(jìn)行加密處理,得到所述AES 密鑰的密文����;第三加密模塊,獲取所述明文的信息摘要����,使用發(fā)送端私鑰對(duì)所述信息摘要進(jìn) 行加密處理,得到摘要簽名����。進(jìn)一步地,上述加密裝置還可具有以下特點(diǎn)AES密鑰生成模塊�,根據(jù)所述發(fā)送端私鑰和所述接收端公鑰生成所述AES密鑰。進(jìn)一步地����,上述加密裝置還可具有以下特點(diǎn)所述第一加密模塊,使用動(dòng)態(tài)S盒優(yōu)化的AES算法來(lái)對(duì)所述明文進(jìn)行加密處理���。為了解決上述技術(shù)問(wèn)題���,本發(fā)明還提出一種基于AES算法的解密裝置���,用于從 包含明文的密文、AES密鑰的密文����,以及摘要簽名的信號(hào)中解密出明文,所述明文的密 文由AES密鑰加密���,所述AES密鑰的密文由接收端公鑰加密�,所述摘要簽名由發(fā)送端私 鑰加密�����,所述解密裝置包括第一解密模塊����,使用所述接收端私鑰對(duì)所述AES密鑰的密文進(jìn)行解密處理,得 到AES密鑰���;第二解密模塊��,使用所述AES密鑰對(duì)所述明文的密文進(jìn)行解密處理����,得到明 文;第三解密模塊����,從所述明文中獲取信息摘要���,得到第一信息摘要����;第四解密模塊����,使用所述發(fā)送端私鑰對(duì)所述摘要簽名進(jìn)行解密處理,得到第二 信息摘要����;比較模塊,比較所述第一信息摘要和所述第二信息摘要��,如果兩者相同�����,則認(rèn) 為解密正確,否則�����,認(rèn)為解密失敗��。進(jìn)一步地�����,上述解密裝置還可具有以下特點(diǎn)所述明文的密文是使用動(dòng)態(tài)S盒優(yōu)化的AES算法進(jìn)行加密的����;所述第一解密模塊,使用所述動(dòng)態(tài)S盒優(yōu)化的AES算法來(lái)對(duì)所述明文的密文進(jìn) 行解密處理���。本發(fā)明提供的一種基于AES算法的加密�、解密方法及裝置���,能夠有效的解決數(shù) 據(jù)在傳輸過(guò)程中的安全問(wèn)題�,提高整個(gè)系統(tǒng)或者產(chǎn)品的安全性能����。
圖1是 本發(fā)明實(shí)施例一種基于AES算法的加密方法流程圖��;圖2是本發(fā)明實(shí)施例一種基于AES算法的加密方法的操作過(guò)程示意圖����;圖3是本發(fā)明實(shí)施例采用動(dòng)態(tài)S盒優(yōu)化的AES算法的示意圖����;圖4是本發(fā)明實(shí)施例一種對(duì)稱密鑰的分配方法示意圖;圖5是本發(fā)明實(shí)施例一種基于AES算法的解密方法流程圖�����;圖6是本發(fā)明實(shí)施例一種基于AES算法的解密方法的操作過(guò)程示意圖����。
具體實(shí)施例方式下面將結(jié)合附圖來(lái)詳細(xì)說(shuō)明本發(fā)明實(shí)施方案���。參見(jiàn)圖1�����,該圖示出了本發(fā)明實(shí)施例一種基于AES算法的加密方法��,包括步 驟步驟SlOl 使用AES密鑰對(duì)明文進(jìn)行加密處理�,得到所述明文的密文;步驟S102:使用接收端公鑰對(duì)所述AES密鑰進(jìn)行加密處理�����,得到所述AES密鑰 的密文��;步驟S103:獲取所述明文的信息摘要��,使用發(fā)送端私鑰對(duì)所述信息摘要進(jìn)行加 密處理�����。其中��,上述步驟SlOl至S103的順序不固定�����,可以根據(jù)需要設(shè)置���,或者可以同時(shí) 執(zhí)行對(duì)明文����、信息摘要和AES密鑰的加密處理,本發(fā)明對(duì)此不做限制��。為了更直觀地展示本發(fā)明實(shí)施例加密的過(guò)程����,請(qǐng)參見(jiàn)圖2所示加密操作過(guò)程示 意圖,在加密過(guò)程中���,對(duì)明文����、信息摘要和AES密鑰分別采用不同的方式進(jìn)行加密處 理��,有效增加了 AES算法的強(qiáng)度�����,保證了數(shù)據(jù)的安全性��。在上述步驟S103中�,所述發(fā)送端在獲取所述明文的信息摘要時(shí)���,可以采用例如 安全散列算法(SHA-I)���、信息-摘要算法(Message-Digest Algorithm5���,簡(jiǎn)稱md5)算法等
算法實(shí)現(xiàn)。在步驟SlOl中��,所述發(fā)送端采用AES算法對(duì)明文進(jìn)行加密處理����。較佳地,可 以采用動(dòng)態(tài)S盒優(yōu)化的AES算法����,從而進(jìn)一步增強(qiáng)加密的強(qiáng)度。參見(jiàn)圖3�,該圖示出了 一種動(dòng)態(tài)S盒的構(gòu)成,包括一個(gè)S盒選擇器和若干個(gè)S盒���。其中�����,所述S盒選擇器計(jì)算 AES密鑰的散列值��,根據(jù)所述散列值確定當(dāng)前使用的S盒���。較佳地�,設(shè)計(jì)所述動(dòng)態(tài)S盒 中的每個(gè)S盒的選取概率一致且相互之間不關(guān)聯(lián)��,此時(shí)每個(gè)S盒的安全強(qiáng)度接近����,且動(dòng)態(tài) S盒中的S盒選取又依賴于密鑰,因此所述動(dòng)態(tài)S盒的強(qiáng)度更高�����。在具體實(shí)現(xiàn)時(shí)����,可以 采用多個(gè)既約多項(xiàng)式分別構(gòu)造各S盒,使各S盒加密強(qiáng)度一致��,進(jìn)而由所述各S盒構(gòu)造的 動(dòng)態(tài)S盒的安全強(qiáng)度可以得到有效提高�。在步驟SlOl之前,還包括AES密鑰的計(jì)算步驟根據(jù)所述發(fā)送端私鑰和所述接 收端公鑰得到所述AES密鑰����。發(fā)送端具有一密鑰對(duì)(da,Qa),所述密鑰對(duì)中包含發(fā)送端公鑰Qa和發(fā)送端私鑰
da����。接收端也具有一密鑰對(duì)(db,Qb),所述密鑰對(duì)中包含接收端公鑰Qb和接收端私鑰
db�����。其中�,所述AES密鑰可以選取對(duì)稱密鑰,即����,可以設(shè)置Qa= daP,Qb = dbP, P 為一倍數(shù)值����,具體取值可根據(jù)需要設(shè)置。發(fā)送端取AES對(duì)稱密鑰為d = daQb = dbQa =dadbP�����。在根據(jù)所述發(fā)送端私鑰和所述接收端公鑰得到所述AES密鑰的步驟之前還包含 發(fā)送端和接收端獲取對(duì)端密鑰對(duì)的步驟����。例如�,可以采用交換密鑰對(duì)的方式實(shí)現(xiàn)�����,即將 本端密鑰對(duì)發(fā)送至對(duì)端��,并接收對(duì)端的密鑰對(duì)�����。在獲取對(duì)端密鑰對(duì)之前��,還包含發(fā)送端和接收端確定本端密鑰對(duì)的步驟�����。本發(fā)明實(shí)施例在此提供一種發(fā)送端和接收端確定本端密鑰對(duì)的方法���,如圖4所 示所述發(fā)送端確定散列函數(shù)和橢圓曲線參數(shù)��,并將其發(fā)送至所述接收端��。所述發(fā) 送端和所述接收端分別根據(jù)所述散列函數(shù)和所述橢圓曲線參數(shù)確定本端密鑰對(duì)��。在另一實(shí)施例中�����,還可以直接指定所述發(fā)送端和接收端的密鑰對(duì)�����,或者采用 RSA算法生成所述發(fā)送端和接收端的密鑰對(duì)�����。相應(yīng)地����,本發(fā)明實(shí)施例還提供了一種解密方法�����,用以對(duì)采用上述方法加密的信 號(hào)進(jìn)行解密�����,即對(duì)包括所述明文的密文���、所述AES密鑰的密文���,以及所述摘要簽名的信 號(hào)進(jìn)行解密�,所述明文的密文由AES密鑰加密��,所述AES密鑰的密文由接收端公鑰加 密�����,所述摘要簽名由發(fā)送端私鑰加密�。所述解密方法如圖5所示,包括步驟S501:接收端使用其自身的私鑰對(duì)所述AES密鑰的密文進(jìn)行解密處理�,得 到AES密鑰;步驟S502 所述接收端使用所述得到的AES密鑰對(duì)所述明文的密文進(jìn)行解密處 理�����,得到明文�����;步驟S503:所述接收端獲取所述得到的明文的信息摘要�����,作為第一信息摘要�;步驟S504:所述接收端使用發(fā)送方的私鑰對(duì)所述摘要簽名進(jìn)行解密處理�,得到 信息摘要��,作為第二信息摘要�;步驟S505 所述接收端比較所述第一信息摘要和所述第二信息摘要是否相同, 如果相同�����,則認(rèn)為解密正確���,否則,認(rèn)為解密失敗��。為了更直觀地展示本發(fā)明實(shí)施例解密的過(guò)程���,請(qǐng)參見(jiàn)圖6所示解密操作過(guò)程示 意圖��。所述接收端在對(duì)明文進(jìn)行解密時(shí)采用的算法與加密算法對(duì)應(yīng)����。當(dāng)加密時(shí)����,采用 的是動(dòng)態(tài)S盒優(yōu)化的AES算法�,則在解密時(shí)��,相應(yīng)地��,也采用動(dòng)態(tài)S盒優(yōu)化的AES算法 進(jìn)行解密處理��。為了更直觀地展示本發(fā)明實(shí)施例解密的過(guò)程��,請(qǐng)參見(jiàn)圖6所示解密操作過(guò)程示 意圖��,在解密過(guò)程中���,需要接收端私鑰����、發(fā)送端私鑰����、以及AES密鑰,且AES密鑰的獲 取依賴于接收端私鑰�,從而加大了解密的難度,保證了數(shù)據(jù)的安全性�。當(dāng)然,本發(fā)明還可有其他多種實(shí)施例,在不背離本發(fā)明精神及其實(shí)質(zhì)的情況 下��,本領(lǐng)域技術(shù)人員當(dāng)可根據(jù)本發(fā)明作出各種相應(yīng)的改變和變形��,但這些相應(yīng)的改變和 變形都應(yīng)屬于本發(fā)明所附的權(quán)利 要求的保護(hù)范圍����。
權(quán)利要求
1.一種基于AES算法的加密方法,其特征在于��,包括 使用AES密鑰對(duì)明文進(jìn)行加密處理�,得到所述明文的密文;使用接收端公鑰對(duì)所述AES密鑰進(jìn)行加密處理,得到所述AES密鑰的密文��; 獲取所述明文的信息摘要��,使用發(fā)送端私鑰對(duì)所述信息摘要進(jìn)行加密處理����,得到摘 要簽名���。
2.如權(quán)利要求1所述的方法����,其特征在于,還包括 根據(jù)所述發(fā)送端私鑰和所述接收端公鑰得到所述AES密鑰�。
3.如權(quán)利要求1所述的方法,其特征在于�,使用動(dòng)態(tài)S盒優(yōu)化的AES算法來(lái)對(duì)所述明文進(jìn)行加密處理。
4.一種基于AES算法的解密方法��,其特征在于�����,用于從包含明文的密文�、AES密 鑰的密文,以及摘要簽名的信號(hào)中解密出明文��,所述明文的密文由AES密鑰加密��,所述 AES密鑰的密文由接收端公鑰加密����,所述摘要簽名由發(fā)送端私鑰加密,所述解密方法包 括使用所述接收端私鑰對(duì)所述AES密鑰的密文進(jìn)行解密處理���,得到AES密鑰����; 使用所述AES密鑰對(duì)所述明文的密文進(jìn)行解密處理,得到明文�; 從所述明文中獲取信息摘要,得到第一信息摘要���; 使用所述發(fā)送端私鑰對(duì)所述摘要簽名進(jìn)行解密處理�����,得到第二信息摘要��; 比較所述第一信息摘要和所述第二信息摘要�,如果兩者相同�,則認(rèn)為解密正確,否 則�����,認(rèn)為解密失敗�����。
5.如權(quán)利要求4所述的方法��,其特征在于所述明文的密文是使用動(dòng)態(tài)S盒優(yōu)化的AES算法進(jìn)行加密的����; 使用所述動(dòng)態(tài)S盒優(yōu)化的AES算法來(lái)對(duì)所述明文的密文進(jìn)行解密處理。
6.—種基于AES算法的加密裝置����,其特征在于,包括第一加密模塊���,使用AES密鑰對(duì)明文進(jìn)行加密處理�����,得到所述明文的密文����; 第二加密模塊��,使用接收端公鑰對(duì)所述AES密鑰進(jìn)行加密處理���,得到所述AES密鑰 的密文��;第三加密模塊����,獲取所述明文的信息摘要,使用發(fā)送端私鑰對(duì)所述信息摘要進(jìn)行加 密處理��,得到摘要簽名�。
7.如權(quán)利要求6所述的加密裝置,其特征在于���,還包括AES密鑰生成模塊����,根據(jù)所述發(fā)送端私鑰和所述接收端公鑰生成所述AES密鑰���。
8.如權(quán)利要求6所述的加密裝置����,其特征在于所述第一加密模塊�,使用動(dòng)態(tài)S盒優(yōu)化的AES算法來(lái)對(duì)所述明文進(jìn)行加密處理。
9.一種基于AES算法的解密裝置�,其特征在于����,用于從包含明文的密文、AES密 鑰的密文��,以及摘要簽名的信號(hào)中解密出明文,所述明文的密文由AES密鑰加密�����,所述 AES密鑰的密文由接收端公鑰加密���,所述摘要簽名由發(fā)送端私鑰加密����,所述解密裝置包 括第一解密模塊�,使用所述接收端私鑰對(duì)所述AES密鑰的密文進(jìn)行解密處理,得到 AES密鑰��;第二解密模塊��,使用所述AES密鑰對(duì)所述明文的密文進(jìn)行解密處理���,得到明文�����;第三解密模塊�����,從所述明文中獲取信息摘要�����,得到第一信息摘要����; 第四解密模塊,使用所述發(fā)送端私鑰對(duì)所述摘要簽名進(jìn)行解密處理�,得到第二信息 摘要;比較模塊�����,比較所述第一信息摘要和所述第二信息摘要�����,如果兩者相同�����,則認(rèn)為解 密正確��,否則��,認(rèn)為解密失敗�。
10.如權(quán)利要求9所述的解密裝置,其特征在于 所述明文的密文是使用動(dòng)態(tài)S盒優(yōu)化的AES算法進(jìn)行加密的���; 所述第一解密模塊�����,使用所述動(dòng)態(tài)S盒優(yōu)化的AES算法來(lái)對(duì)所述明文的密文進(jìn)行解 密處理����。
全文摘要
本發(fā)明提供了一種基于AES算法的加密�、解密方法及裝置,該加密方法包括使用AES密鑰對(duì)明文進(jìn)行加密處理��,得到所述明文的密文���;使用接收端公鑰對(duì)所述AES密鑰進(jìn)行加密處理��,得到所述AES密鑰的密文�����;獲取所述明文的信息摘要���,使用發(fā)送端私鑰對(duì)所述信息摘要進(jìn)行加密處理�����,得到摘要簽名���。采用本發(fā)明加密方法及其對(duì)應(yīng)的解碼方法,能夠有效的解決了數(shù)據(jù)在傳輸過(guò)程中的安全問(wèn)題����,從而提高整個(gè)系統(tǒng)或者產(chǎn)品的安全性能。
文檔編號(hào)H04L9/30GK102025505SQ20101059308
公開(kāi)日2011年4月20日 申請(qǐng)日期2010年12月16日 優(yōu)先權(quán)日2010年12月16日
發(fā)明者劉非, 穆裕 申請(qǐng)人:浪潮(北京)電子信息產(chǎn)業(yè)有限公司