【技術(shù)領(lǐng)域】

本發(fā)明涉及加密系統(tǒng)，特別涉及使用可變長度段（segment）和固定大小密碼分組（cipher?block，又稱密碼塊）對部分更新的消息進(jìn)行重新加密。

【背景技術(shù)】

加密是一種常見的保護(hù)數(shù)據(jù)的方法，無論數(shù)據(jù)是在一個非安全網(wǎng)絡(luò)（如Internet）上發(fā)送，還是遠(yuǎn)程存儲在一個可能有安全漏洞的地方。許多加密系統(tǒng)和標(biāo)準(zhǔn)是已知的。雖然這些現(xiàn)有加密系統(tǒng)是有效的，但是這些系統(tǒng)并非總是有效。

基于云的存儲已經(jīng)成為流行?，F(xiàn)在，文檔和文件都是存儲或備份在一個遠(yuǎn)程位置上，而不是儲存在本地，如個人計算機(jī)或公司的服務(wù)器上。當(dāng)用戶希望更新一個文檔時，該用戶從遠(yuǎn)程存儲中取回該文檔，更新該文檔，然后將更新后的文檔發(fā)回給遠(yuǎn)程存儲位置。

通常是通過互聯(lián)網(wǎng)訪問來進(jìn)行遠(yuǎn)程存儲。出于安全考慮，文檔和文件可以以加密格式存儲在遠(yuǎn)程存儲位置上。遠(yuǎn)程存儲將加密的文檔發(fā)送給用戶，然后用戶解密該文檔，再更新該文檔，并重新加密該文檔。然后再將重新加密的文檔通過互聯(lián)網(wǎng)發(fā)送到遠(yuǎn)程存儲。

圖1顯示現(xiàn)有技術(shù)中明文（clear?text）的微小變化通常會導(dǎo)致加密的密文（cipher?text）有較大變化。有時只有一小部分?jǐn)?shù)據(jù)被改變，例如有時用戶在一個遠(yuǎn)程存儲的大文檔中只更改了一個句子。

圖1顯示，用戶在未加密的純文本或明文中做了一個小小的變化，如將第一個字母小寫的“a”改為大寫的“A”。文檔的其余部分保持不變。

在傳統(tǒng)的加密系統(tǒng)里，一旦用戶更新并保存，那么整個文檔就被再次加密，并生成新的加密密文。新的密文和原來的密文通常是完全不同的。例如，原來的明文被加密成字符串“UuE0KHa8yp”，而更新后的密文被加密成字符串“cMWceJsjgo6”。

雖然這個完全改變的密文是安全的，但是通常需要新密文的整個文檔被重新傳送到遠(yuǎn)程存儲位置上。因此，在一個文檔中的一個小小變化，就需要在有限帶寬的網(wǎng)絡(luò)上傳輸大量的加密數(shù)據(jù)。

因此需要一種加密系統(tǒng)，其能更有效地更新加密密文。需要一種再加密系統(tǒng)，其僅僅改變部分密文，允許部分更新的密文通過網(wǎng)絡(luò)傳輸用于遠(yuǎn)程存儲。需要一種再加密系統(tǒng)，其能在一序列加密塊內(nèi)找到一段改變文本，然后僅僅重新加密改變的那段。需要一種加密系統(tǒng)，其使用固定大小的加密塊和可變大小的段。

【附圖說明】

圖1顯示現(xiàn)有技術(shù)中明文的微小變化通常會導(dǎo)致加密的密文有較大變化。

圖2顯示了一個有效的重新加密系統(tǒng)，其只對變化部分進(jìn)行加密。

圖3顯示了一個重新加密系統(tǒng)。

圖4顯示了重新加密的本地計算機(jī)編程。

圖5顯示了使用固定長度分組密碼對可變長度段的加密。

圖6顯示了使用固定長度分組密碼對可變長度段的解密。

圖7顯示了使用固定長度分組密碼對可變長度段的重新加密，其中僅僅對有變化的段再次加密。

圖8是一個可變段固定分組加密器的方框圖。

圖9是重新加密器對有變化的段進(jìn)行加密的方框圖。

圖10是使用可變長度段和固定分組的加密器的設(shè)置過程流程圖。

圖11A-B顯示使用可變長度分段和固定分組加密的加密過程。

圖12A-C顯示使用可變長度分段和固定分組密碼的解密過程。

圖13A-E顯示使用散列碼摘要檢測更新段的重新加密過程。

【發(fā)明詳述】

本發(fā)明涉及加密的改進(jìn)。以下描述使本領(lǐng)域技術(shù)人員能夠依照特定應(yīng)用及其要求制作和使用在此提供的本發(fā)明。所屬領(lǐng)域的技術(shù)人員將明白對優(yōu)選實施例的各種修改，且本文所界定的一般原理可應(yīng)用于其它實施例。因此，本發(fā)明不限于所展示和描述的特定實施例，而是應(yīng)被賦予與本文所揭示的原理和新穎特征一致的最廣范圍。

圖2顯示了一個有效的重新加密系統(tǒng)，其只對變化部分進(jìn)行加密。本發(fā)明人已經(jīng)開發(fā)出一種重新加密系統(tǒng)，其能觀察到明文中的變化部分，有效地生成更新的密文。在這個例子中，原來的明文被加密成字符串“PcVRvbMtdS6”而更新的密文被加密成字符串“V/2jvbMtdS6”。在加密的字符串中，只有前四個字符被改變了。其余7個字符保持不變。