技術(shù)領(lǐng)域

本發(fā)明涉及信息安全技術(shù)領(lǐng)域，更具體地說(shuō)，涉及一種分組加密方法、系統(tǒng)和裝置。

背景技術(shù)

密碼學(xué)中，分組密碼的工作模式允許使用同一個(gè)密碼塊密碼對(duì)多于一塊的數(shù)據(jù)進(jìn)行加密，并保證其安全性。分組密碼自身只能加密長(zhǎng)度等于密碼塊長(zhǎng)度的單塊數(shù)據(jù)，若要加密變長(zhǎng)數(shù)據(jù)，則數(shù)據(jù)必須先被劃分為一種單獨(dú)的密碼塊。通常而言，最后一塊數(shù)據(jù)也需要使用合適填充方式將數(shù)據(jù)擴(kuò)展到符合密碼塊大小的長(zhǎng)度。一種工作模式描述了加密每一數(shù)據(jù)塊的過(guò)程，并常常使用基于一個(gè)通常成為初始化向量的附加輸入值以進(jìn)行隨機(jī)化，以保證安全。

現(xiàn)有的分組密碼工作模式主要包括電子密碼本(Electronic?codebook，ECB)、密碼塊連接(Cipher-block?chaining，CBC)、密文反饋(Cipher?feedback，CFB)、輸出反饋(Output?feedback，OFB)和計(jì)數(shù)器(Counter?mode，CM)等。其中，ECB為最簡(jiǎn)單的加密模式，在此工作模式下，需要加密的消息按照塊密碼的塊大小被分為數(shù)個(gè)塊，并對(duì)每個(gè)塊進(jìn)行獨(dú)立加密。而在CBC模式中，每個(gè)明文塊先于前一個(gè)密文塊進(jìn)行異或后，再進(jìn)行加密。在這種方法中，每個(gè)密文塊都依賴于它前面的所有明文塊。CFB模式類似于CBC，可以將塊密碼變?yōu)樽酝降拿艽a流。

但目前在采用分組密碼工作模式對(duì)短明文進(jìn)行加解密時(shí)，如對(duì)1比特或若干比特的數(shù)據(jù)進(jìn)行加解密，或者，采用分組密碼工作模式對(duì)同明文概率很大的數(shù)據(jù)，例如天氣情況、某一地區(qū)的地質(zhì)情況、某單位的員工工資、銀行卡口令等，如果依然采用固定填充的方式來(lái)進(jìn)行，則無(wú)疑會(huì)使猜測(cè)明文成為可能，增加了數(shù)據(jù)被破解的風(fēng)險(xiǎn)。

發(fā)明內(nèi)容

有鑒于此，本發(fā)明實(shí)施例提供一種分組加密方法、系統(tǒng)和裝置，以提高被加密數(shù)據(jù)的安全性。

本發(fā)明實(shí)施例是這樣實(shí)現(xiàn)的：

本發(fā)明提供了一種分組加密方法，該方法包括：

在所要加密的數(shù)據(jù)尾部進(jìn)行隨機(jī)數(shù)填充；

將進(jìn)行尾部隨機(jī)數(shù)填充的數(shù)據(jù)進(jìn)行分組；

并對(duì)分組后的數(shù)據(jù)進(jìn)行加密。

優(yōu)選地，還包括：在所要加密的數(shù)據(jù)尾部填充尾部數(shù)據(jù)標(biāo)識(shí)，以使所要加密的數(shù)據(jù)能夠進(jìn)行整分組。

優(yōu)選地，還包括：對(duì)每個(gè)分組數(shù)據(jù)尾部進(jìn)行約定長(zhǎng)度隨機(jī)數(shù)填充。

優(yōu)選地，對(duì)每個(gè)分組數(shù)據(jù)尾部進(jìn)行約定長(zhǎng)度隨機(jī)數(shù)填充，包括：

對(duì)每個(gè)分組數(shù)據(jù)進(jìn)行本次約定隨機(jī)數(shù)填充的隨機(jī)數(shù)值為上次進(jìn)行約定隨機(jī)數(shù)填充隨機(jī)數(shù)值加固定值的結(jié)果值。

本發(fā)明提供了一種分組加/解密系統(tǒng)，該系統(tǒng)包括：加密端和解密端，其中：

所述加密端，用于在所要加密的數(shù)據(jù)尾部進(jìn)行隨機(jī)數(shù)填充，將進(jìn)行尾部隨機(jī)數(shù)填充的數(shù)據(jù)進(jìn)行分組，對(duì)分組后的數(shù)據(jù)進(jìn)行加密；

所述解密端，用于根據(jù)解密算法對(duì)所要解密的數(shù)據(jù)進(jìn)行解密，丟棄被解密數(shù)據(jù)尾部所填充的隨機(jī)數(shù)。

本發(fā)明提供了一種加密裝置，包括：隨機(jī)數(shù)填充單元、分組單元和加密單元，其中：

所述隨機(jī)數(shù)填充單元，用于在所要加密的數(shù)據(jù)尾部進(jìn)行隨機(jī)數(shù)填充；

所述分組單元，用于將進(jìn)行尾部隨機(jī)數(shù)填充的數(shù)據(jù)進(jìn)行分組；

所述加密單元，用于對(duì)分組后數(shù)據(jù)進(jìn)行加密。

優(yōu)選地，還包括：尾部標(biāo)識(shí)填充單元，在所要加密的數(shù)據(jù)尾部填充尾部標(biāo)識(shí)，以使所要加密的數(shù)據(jù)能夠進(jìn)行整分組。

優(yōu)選地，還包括：分組隨機(jī)數(shù)填充單元，用于對(duì)每個(gè)分組數(shù)據(jù)尾部進(jìn)行約定長(zhǎng)度隨機(jī)數(shù)填充。

對(duì)現(xiàn)有技術(shù)相比，本發(fā)明實(shí)施例提供的技術(shù)方案具有以下優(yōu)點(diǎn)和特點(diǎn)：本發(fā)明實(shí)施例所提供的技術(shù)方案，通過(guò)在所要加密的數(shù)據(jù)尾部進(jìn)行隨機(jī)數(shù)填充，并將尾部隨機(jī)數(shù)填充的數(shù)據(jù)進(jìn)行分組，并加密，可以有效降低采用分組密碼工作模式對(duì)短明文進(jìn)行加密中所出現(xiàn)的數(shù)據(jù)被破解的風(fēng)險(xiǎn)。

附圖說(shuō)明

為了更清楚地說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹，顯而易見(jiàn)地，下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例，對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講，在不付出創(chuàng)造性勞動(dòng)性的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1為本發(fā)明實(shí)施例所提供的一種分組加密方法流程圖；

圖2為本發(fā)明實(shí)施例所提供的一種分組解密方法流程圖；

圖3為本發(fā)明實(shí)施例所提供的一種分組加/解密系統(tǒng)結(jié)構(gòu)示意圖；

圖4為本發(fā)明實(shí)施例所提供的一種分組加密裝置結(jié)構(gòu)示意圖；

圖5為本發(fā)明實(shí)施例所提供的一種分組解密裝置結(jié)構(gòu)示意圖；