技術領域

?本發明涉及信息安全領域，特別地，涉及一種動態密鑰生成方法和裝置。

背景技術

目前，越來越多的軟件增加了數據加密功能，以保證數據的安全性以及對數據訪問的限制，用戶只有輸入正確的密碼才能訪問加密的數據。例如，操作系統、網站、數據庫等場合的登錄驗證，均是采用密碼驗證實現對數據的訪問控制。

現有技術實現數據訪問控制的密碼設置流程即加密流程為：輸入密碼，通過一定的加密算法生成相應的密鑰，并保存到目標文件中。當用戶訪問數據時，需要首先通過密碼驗證。密碼驗證流程為：用戶輸入相應的密碼，系統通過與設置密碼時采用相同的加密算法，計算輸入密碼的密鑰，并與上述目標文件中保存的密鑰相比對，相同則說明密碼正確，對加密的數據進行解密，供用戶訪問。

對應的，密碼恢復技術隨著加密技術的產生也應運而生，字典破解、暴力破解等方式被廣泛應用于密碼恢復領域。密碼破解速度直接決定了加密數據的安全性，破解速度越快，在更短的時間內密碼就有可能被破解。

為了提高安全性，目前，所有軟件都是通過采用更安全的加密算法或者增加密碼驗證算法的計算量來達到降低破解速度的目的，例如增加某些算法的循環次數等。特別是近年來，隨著并行計算設備，尤其是GPU的高速發展，此類設備被大量應用于密碼恢復領域，致使密碼破解速度與過去采用CPU計算的方式相比有了兩個數量級以上的提升，以致過去安全性很高的算法在并行計算設備面前也大打折扣。

在對現有技術的研究和實踐過程中，本發明的發明人發現現有技術存在以下問題：

為了提高信息安全性，降低密碼破解風險，現有軟件基本都是通過增加哈希算法的循環輪數來降低破解速度，但現有技術的缺點在于：一方面，現有技術采用的算法單一，流程固定，并且隨著并行計算設備的發展，密碼被破解的幾率也隨之增大；另一方面，哈希算法的循環輪數不可能無限制地增大，現有技術增加哈希算法循環輪數的方法雖然增加了破解的時間，但同時也增加了驗證密碼的時間，在一些對性能和實時性要求比較高的場合，通過增大循環輪數的方法行不通。

總之，需要本領域技術人員迫切解決的一個技術問題就是：如何在將密碼驗證時間控制在合理范圍內的前提下，提高密碼破解難度。

發明內容

本發明所要解決的技術問題是提供一種動態的密鑰生成方法及裝置，能夠在有限增加密碼驗證時間的情況下有效增加密碼破解難度，提高信息安全性。

為了解決上述問題，一方面提供了一種動態的密鑰生成方法，首先預設采用M種哈希算法和N中對稱加密算法生成密鑰，具體包括：

步驟一、隨機生成一個salt值，保存在目標文件中；

步驟二、往一個空白存儲空間里重復填寫明文密碼和所述salt值若

干遍；

步驟三、計算當前存儲空間所有字節之和，對M取余數，標記為第一余數；

步驟四、根據所述第一余數從所述M種哈希算法中選取對應的哈希算法；

步驟五、利用選取的哈希算法計算當前存儲空間的哈希值；

步驟六、計算所述步驟五所得所述哈希值的字節之和，對N取余數，標記為第二余數；

步驟七、根據所述第二余數從所述N種對稱加密算法中選取對應的對稱加密算法；

步驟八、繼續往存儲空間里重復填寫明文密碼和所述步驟五所得所述哈希值若干遍；

步驟九、利用選取的對稱加密算法對當前存儲空間進行加密計算，得到中間密文；

步驟十、返回步驟三，循環執行所述步驟三至步驟九數遍，得到最終密文；

步驟十一、對最后得到的最終密文進行哈希計算，得到最終驗證密鑰；

步驟十二、將所述最終驗證密鑰保存到所述目標文件中。

可選的，所述步驟一具體為：隨機生成一個16~64字節的salt值，保存在目標文件中。

可選的，所述步驟二具體為：往一個空白存儲空間里重復填寫第一明文密碼和所述salt值8~20遍。

可選的，所述步驟八具體為：往所述存儲空間里重復填寫第二明文密碼和所述步驟五計算的所述哈希值64~256遍。

可選的，所述步驟十具體為：返回步驟三，循環執行所述步驟三至步驟九（16?~64）*y遍，得到最終密文；其中，密碼長度因子y根據應用場合對性能和安全性的要求而調整。

另一方面，本發明還提供了一種動態的密鑰生成裝置，包括算法預設單元，用于預設采用M種哈希算法和N中對稱加密算法生成密鑰，還包括：

隨機值生成單元，用于生成一個salt值，保存在目標文件中；