使用多密码算法和多密钥对文件或通信报文进行加密的方法
【专利摘要】本发明公开了一种文件或通信报文的加解密方法,所述方法包括以下步骤:对需要加密的文件或通信报文使用多种密码算法和对应一种密码算法的多个密钥,将文件或通信报文分成n个片段,对每一片段,随机采用一种密码算法,并在这种算法中随机使用一个密钥,对文件或通信报文的每一片段采用选取的密码算法和选取的密钥进行加密,然后对每一片段加密结果进行组装,形成最后用于存储或进行传输的加密文件或加密通信报文包。解密端对加密文件或加密通信报文拆分为n个片段,并对加密的每个片断文件或加密的每个加密通信报文采用指示的密码算法和密钥进行解密,然后组装这些解密片段,形成解密文件或通信报文。保证了文件或通信报文的安全性。
【专利说明】使用多密码算法和多密钥对文件或通信报文进行加密的方法
【技术领域】
[0001]本发明涉及文件或通信报文安全加密【技术领域】,特别是涉及一种使用多密码算法和多密钥对文件或通信报文进行加密的方法。
【背景技术】
[0002]目前,对文件或通信报文在保存或传输中的加密,一般采用单一对称密码算法体系(如DES/3DES,AES等)和单一主密钥进行加密,而这种单一密码体系和单一主密钥被证明是不安全的,有被攻破的可能性,有必要进行改进。
【发明内容】
[0003]本发明的目的是提供一种使用多密码算法和多密钥对文件或通信报文进行加密的方法,以解决破解者不可能在同一时刻同时攻破多种密码算法体系和多个密钥的组成的加密文件及加密通信报文的技术问题。
[0004]为实现上述目的,本发明采用如下的技术方案:
[0005]一种使用多密码算法和多密钥对文件或通信报文进行加密的方法,包括以下步骤:
[0006]使用至少有I种密码算法(如DES或3DES或AES等)和η (η >= 2)个密钥,或η (η > = 2)种密码算法(如DES/3DES,AES等)和对应每种密码算法的至少一个密钥,或η (η > = 2)种密码算法(如DES/3DES,AES等)和对应每种密码算法的k个密钥(k > =2),将文件或通信报文分成η个片段,对每一片段随机选取一个密码算法及对应密码算法的一个密钥进行加密。然后组装这η个加密片段,形成加密的文件和通信报文包。
[0007]不仅是限制在对文件或通信报文的加密中,也包括使用多密码算法和多密钥方法加解密其它的类型。
[0008]使用软件加密方法对文件或通信报文片段进行加密的方法。
[0009]使用硬件加密方法对文件或通信报文片段进行加密的方法,所述硬件设备包括:usbkey> sim卡、IC卡、非接触智能卡、加密机等。
[0010]混合使用软件加密方法和硬件加密方法。
[0011]使用多密码算法和单一密钥对文件或通信报文片段进行加密的方法。
[0012]使用单一密码算法和多密钥对文件或通信报文片段进行加密的方法。
[0013]将加密文件或加密通信报文的η个片段在同一机器或不同机器上进行存储或解析,以达到安全存储和解析的目的。
[0014]本发明的优点是可以有效防止单一密码体系和单一密钥的加密文件或通信报文被攻破,造成文件或通信报文破解的风险。
【专利附图】
【附图说明】[0015]图1为本发明实施例中一种使用多密码算法和多密钥对文件或通信报文进行加密的方法的加密原理图;
[0016]图2为本发明实施例中一种使用多密码算法和多密钥对文件或通信报文进行加密的方法的解密原理图;
[0017]图3为本发明实施例中一种使用多密码算法和多密钥对文件或通信报文进行加密的方法的加密流程示意图;
[0018]图4为本发明实施例中一种使用多密码算法和多密钥对文件或通信报文进行加密的方法的解密流程示意图。
【具体实施方式】
[0019]为了使本发明的目的、技术方案及其优点更加清楚明白,下面结合附图及具体的实施例,对本发明作进一步详细说明。所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
[0020]参见图1所示,一种使用多密码算法和多密钥对文件或通信报文进行加密的方法,文件或通信报文的加密过程是使用至少有I种密码算法(如DES或3DES或AES等)和η (η > = 2)个密钥,或η (η >=2)种密码算法(如DES/3DES,AES等)和对应每种密码算法的至少一个密钥,或η (η >=2)种密码算法(如DES/3DES,AES等)和对应每种密码算法的k个密钥(k > = 2),将文件或通信报文分成η个片段(注:η可以是固定值、或η是2的η次方、或随机产生η等,并且每个片段可以是固定长度,或是不同长度等),对每一片段,随机采用一种密码算法,并在这种算法中随机使用一个密钥,然后对文件或通信报文的每一片段采用选取的密码算法和选取的密钥进行加密,然后对每一片段加密结果进行组装,形成最后用于存储或进行传输的加密文件或加密通信报文包。
[0021]参见图2所示,一种使用多密码算法和多密钥对文件或通信报文进行加密的方法,文件或通信报文的解密过程是将加密文件或加密通信报文拆分为η个片段,并对加密的每一个片断文件或加密的每一个加密通信报文采用指示的密码算法和密钥进行解密,然后组装这些解密片段,形成解密文件或通信报文。
[0022]参见图3所示,一种使用多密码算法和多密钥对文件或通信报文进行加密的方法,文件或通信报文的加密过程:
[0023]1.ElOl有文件或通信报文;
[0024]2.Ε102对文件或通信报文进行片段分割,分割的数量为η,理论上越大越好,当然要兼顾文件长度和密码长度,还有传输的经济性,服务计算的能力等。
[0025]3.Ε103对文件或通信报文片段随机选取一种密码算法和对应这种算法的随机的一个密钥,对每个片段,使用选取的密码算法和密钥进行加密处理。
[0026]每个片段的格式:
[0027]I)长度 2 位 short < = 65536
[0028]2) 密码算法选择I位<=256
[0029]3) 密钥选择I位<=256
[0030]4)采用2)的一个算法和3)的一个密钥加密的文件或通信报文片段进行加密
[0031]4.E104得到每个片段的加密结果[0032]5.E105将这些片段合成为一个完整的加密包。
[0033]参见图4所示,一种使用多密码算法和多密钥对文件或通信报文进行加密的方法,文件或通信报文的解密过程:
[0034]1.DlOl有加密文件或加密报文。
[0035]2.D102对加密的文件或通信报文的加密片段逐个处理。
[0036]3.D103根据所选的密码算法和密钥解密每个片段。
[0037]4.D104得到所有解密片段
[0038]5.D105将这些解密片段组装成完整的文件或通信报文。
[0039]通过以上方案可以看出,本发明一种使用多密码算法和多密钥对文件或通信报文进行加密的方法,使用多密码算法和多密钥对文件或通信报文进行加密处理,有效防止了单一密码算法和单一密钥加密的文件或通信报文被攻破的可能性,在实际使用中实现容易、且选用高可靠的密码算法后,对文件或通信报文的加密非常安全可靠,而且随着目前计算能力的不断提升,加密和解密速度完全可以满足日常使用的要求。在加密云存储、邮件加密、数据通信等诸多领域有着广阔的市场发展前景。
【权利要求】
1.一种使用多密码算法和多密钥对文件或通信报文进行加密的方法,其特征在于,包括以下步骤: 使用至少有I种密码算法和η个密钥,或η种密码算法,其中η >= 2,和对应每种密码算法的至少一个密钥,或η种密码算法,其中η > = 2,和对应每种密码算法的k个密钥,其中k > = 2,将文件或通信报文分成η个片段,对每一片段随机选取一个密码算法及对应密码算法的一个密钥进行加密;然后组装这η个加密片段,形成加密的文件和通信报文包。
2.如权利要求1所述的一种使用多密码算法和多密钥对文件或通信报文进行加密的方法,其特征在于,不仅是限制在对文件或通信报文的加密中,也包括使用多密码算法和多密钥方法加解密其它的类型。
3.如权利要求1或2所述的一种使用多密码算法和多密钥对文件或通信报文进行加密的方法,其特征在于,使用软件加密方法对文件或通信报文片段进行加密的方法。
4.如权利要求1或2所述的一种使用多密码算法和多密钥对文件或通信报文进行加密的方法,其特征在于,使用硬件加密方法对文件或通信报文片段进行加密的方法,所述硬件设备包括:usbkey、sim卡、IC卡、非接触智能卡、加密机等。
5.如权利要求1或2所述的一种使用多密码算法和多密钥对文件或通信报文进行加密的方法,其特征在于,混合使用软件加密方法和硬件加密方法。
6.如权利要求1或2所述的一种使用多密码算法和多密钥对文件或通信报文进行加密的方法,其特征在于,使用多密码算法和单一密钥对文件或通信报文片段进行加密的方法。
7.如权利要求1或2所述的一种使用多密码算法和多密钥对文件或通信报文进行加密的方法,其特征在于,使用单一密码算法和多密钥对文件或通信报文片段进行加密的方法。
8.如权利要求1或2所述的一种使用多密码算法和多密钥对文件或通信报文进行加密的方法,其特征在于,将加密文件或加密通信报文的η个片段在同一机器或不同机器上进行存储或解析,以达到安全存储和解析的目的。
【文档编号】H04L9/14GK104038339SQ201310284473
【公开日】2014年9月10日 申请日期:2013年7月9日 优先权日:2013年3月4日
【发明者】唐键 申请人:唐键