技術(shù)領(lǐng)域

本發(fā)明涉及信息加密技術(shù)領(lǐng)域，更具體地講，本發(fā)明涉及一種利用魔方旋轉(zhuǎn)原理進(jìn)行加密的方法，屬于對(duì)稱密鑰的加密方法。

背景技術(shù)

信息加密方法一般分為對(duì)稱密鑰加密方法和非對(duì)稱密鑰(公開密鑰)加密方法兩種。隨著現(xiàn)代通信信息量不斷加大，人們對(duì)信息安全的認(rèn)識(shí)和要求越來(lái)越高。為了保證傳輸過(guò)程中通信內(nèi)容不會(huì)泄密，可供使用的信息加密傳輸方法有很多。由于公知的非對(duì)稱密鑰方法(如RSA，ECC等)計(jì)算強(qiáng)度太大并不適合大數(shù)據(jù)量通信時(shí)使用，相對(duì)而言對(duì)稱密鑰加密方法更適合一些。常用的對(duì)稱密鑰加密方法有DES、AES等標(biāo)準(zhǔn)公開的算法，但是這些公開算法的計(jì)算量非常大，加密和解密的時(shí)間成本很高，也不利于大數(shù)據(jù)量通信的加密。為了提高計(jì)算速度，出現(xiàn)了各種基于硬件的DES加密芯片，系統(tǒng)在提高加密運(yùn)算速度的同時(shí)也增加了系統(tǒng)的經(jīng)濟(jì)成本。

下面對(duì)DES和AES的安全性和效率進(jìn)行比較。

自DES算法1977年首次公諸于世以來(lái)，學(xué)術(shù)界對(duì)其進(jìn)行了深入的研究，圍繞它的安全性展開了激烈的爭(zhēng)論。在技術(shù)上，對(duì)DES的批評(píng)主要集中在以下3個(gè)方面：

1、作為分組密碼，DES的加密單位僅有64位二進(jìn)制，這對(duì)于數(shù)據(jù)傳輸來(lái)說(shuō)太小，因?yàn)槊總€(gè)分組僅含8個(gè)字符，而且其中某些位還要用于奇偶校驗(yàn)或其它通信開銷。

2、DES的密鑰的位數(shù)太短，只有56比特，而且各次迭代中使用的密鑰kf是遞推產(chǎn)生的，這種相關(guān)必然降低密碼體制的安全性。在現(xiàn)有技術(shù)下用窮舉法尋找密鑰已趨于可行。1999年在電子前沿組織(Electronic?Frontier?Foundation，EFF)進(jìn)行的一次測(cè)試中，只用了不到3天的時(shí)間就破解了一個(gè)DES加密系統(tǒng)。因此，若要保護(hù)10年以上的數(shù)據(jù)最好不要采用DES算法。

3、DES不能對(duì)抗差分和線性密碼分析。

相對(duì)DES算法來(lái)說(shuō)，AES算法無(wú)疑解決了上述問(wèn)題，主要表現(xiàn)在如下幾方面：

1、AES標(biāo)準(zhǔn)支持可變分組長(zhǎng)度，分組長(zhǎng)度可設(shè)定為32比特的任意倍數(shù)，最小值為128比特，最大值為256比特。

2、AES的密鑰長(zhǎng)度比DES大，它也可設(shè)定為32比特的任意倍數(shù)，最小值為128比特，最大值為256比特，用窮舉法不可能破解。假設(shè)取密鑰長(zhǎng)度為128比特，那么要破解2¹²⁸個(gè)可能的密鑰的密文平均要嘗試的密鑰的個(gè)數(shù)為2¹²⁷，一臺(tái)計(jì)算機(jī)用窮舉法破解大概需要的時(shí)間為1000年。可以看出這實(shí)際上是不可行的。在可預(yù)計(jì)的將來(lái)，如果計(jì)算機(jī)的運(yùn)行速度沒(méi)有根本性的提高，用窮舉法破解AES密鑰幾乎不可能。

3、AES算法的設(shè)計(jì)策略是寬軌跡策略(Wide?Trail?Strategy，WTS)，WTS是針對(duì)差分分析和線性分析提出的，可對(duì)抗差分密碼分析和線性密碼分析。

根據(jù)DES和AES的算法實(shí)現(xiàn)的程序?qū)崪y(cè)結(jié)果，AES算法性能大約為DES算法的3倍，經(jīng)優(yōu)化的AES算法的性能比DES算法性能大約高5倍左右。

DES和AES算法已經(jīng)公布多年，隨著時(shí)間的推移，已有多種有效破解DES和AES的方法公布。雖然AES算法的安全性比DES算法的安全性有大幅度提升，但原因是因?yàn)槊荑€長(zhǎng)度的加長(zhǎng)。雖然AES算法性能比DES算法性能高，但并沒(méi)有達(dá)到數(shù)量級(jí)的提高，兩者性能還是處于同一個(gè)數(shù)量級(jí)的水平。

隨著通信量的加大，需要一種高效率、低成本并且高強(qiáng)度的信息加密方法，以支持大數(shù)據(jù)量通信。

發(fā)明內(nèi)容

本發(fā)明針對(duì)DES、AES等方法的不足之處，提供一種高強(qiáng)度、高效率、低成本的對(duì)稱密鑰加密方法，主要解決信息在傳輸過(guò)程中被非法截獲而被還原的問(wèn)題。

根據(jù)本發(fā)明的一方面，提供一種信息加密方法，該方法包括：將需要加密的信息根據(jù)與所述信息中的每個(gè)字符所對(duì)應(yīng)的ASCII碼按位展開為L(zhǎng)1個(gè)字節(jié)，并存儲(chǔ)在M×N大小的數(shù)組Matrix[M][N]中，其中，M×N＝L1×8，M、N、L1均為整數(shù)；任取隨機(jī)密鑰K，密鑰長(zhǎng)度為L(zhǎng)2個(gè)字節(jié)，依次使用密鑰K中的每一個(gè)字節(jié)K[I]，0≤I≤L2-1，根據(jù)字節(jié)K[I]的位數(shù)據(jù)，對(duì)數(shù)組Matrix[M][N]進(jìn)行移位操作；將移位后的數(shù)組Matrix[M][N]按位還原為L(zhǎng)1個(gè)字節(jié)數(shù)據(jù)，完成加密過(guò)程。

優(yōu)選地，在將需要加密的信息的L1個(gè)字節(jié)存儲(chǔ)在數(shù)組Matrix[M][N]中之前，可使用密鑰K對(duì)所述L1個(gè)字節(jié)進(jìn)行數(shù)據(jù)預(yù)處理，使得需要加密的信息與原文信息不同。