技術(shù)領(lǐng)域

本發(fā)明屬于信息安全領(lǐng)域，特別是涉及到對系統(tǒng)內(nèi)或系統(tǒng)間的數(shù)據(jù)機(jī)密性的技術(shù)。

背景技術(shù)

分組密碼具有加密速度快、安全性高、易于標(biāo)準(zhǔn)化等特點(diǎn)，特別是在網(wǎng)絡(luò)日趨普及的當(dāng)今，更是成為確保敏感數(shù)據(jù)機(jī)密性的一種主流加解密方法，因而廣泛應(yīng)用于數(shù)據(jù)的安全傳輸與保密存儲等多個(gè)應(yīng)用場合中。但是現(xiàn)有的分組密碼仍有一個(gè)共同的缺陷，即，分析者可利用被加密分組只有有限的幾個(gè)長度尺寸這一特點(diǎn)，將枚舉分組長度尺寸與暴力破解相結(jié)合就有可能破解出明文。本發(fā)明提出了一種暴力方法不可能破解的分組密碼。

發(fā)明內(nèi)容

本發(fā)明的目的是提供交疊分組的數(shù)據(jù)加解密方法，該交疊分組的數(shù)據(jù)加解密方法是為了解決現(xiàn)有分組密碼輸出的密文可能被暴力破解的問題。采用分組交疊的方式對各個(gè)明文分組進(jìn)行兩層加密，包括：(1)對兩兩明文分組加密形成第1層密文分組；(2)以壓蓋邊界的方式對第1層密文分組進(jìn)行加密形成第2層密文分組，并將第2層密文分組作為最終的數(shù)據(jù)密文。

本發(fā)明的技術(shù)解決方案是采用交疊的方法對數(shù)據(jù)明文中的各分組進(jìn)行兩層的加密，其步驟如下；

(1)對兩兩明文分組加密形成第1層密文分組；

(2)以壓蓋邊界的方式對第1層密文分組進(jìn)行加密形成第2層密文分組，并將第2層密文分組作為最終的數(shù)據(jù)密文。

對以上交疊的方法對數(shù)據(jù)明文中的各分組進(jìn)行兩層的加密步驟如下：

(1)數(shù)據(jù)的加解密雙方事先共享兩種已有的對稱加密算法以及加解密相關(guān)素材；

(2)按單長分組長度將數(shù)據(jù)明文劃分成若干個(gè)定長的分組；

(3)加密方對兩兩明文分組實(shí)施聯(lián)合加密，生成第1層密文分組；

(4)加密方以壓蓋分組邊界的方式對兩兩第1層密文分組實(shí)施聯(lián)合加密，生成第2層密文分組并作為最終的密文；

(5)解密方對兩兩第2層密文分組實(shí)施聯(lián)合解密，生成第1層密文分組；

(6)解密方對兩兩第1層密文分組實(shí)施聯(lián)合解密，將解密結(jié)果作為最終的數(shù)據(jù)明文。

對以上步驟(1)中，選擇DES、3DES、IDEA、AES、RC5、Blowfish、或者Rijadeal。

對以上步驟(2)中，“壓蓋”是指對兩個(gè)相鄰明文分組實(shí)施如下操作：對前一個(gè)分組的后一半內(nèi)容和后一個(gè)分組的前一半內(nèi)容進(jìn)行聯(lián)合加密從而生成一個(gè)第1層密文分組，或者，對兩個(gè)相鄰的第1層密文分組實(shí)施如下操作：對前一個(gè)分組的后一半內(nèi)容和后一個(gè)分組的前一半內(nèi)容進(jìn)行聯(lián)合加密從而生成一個(gè)第2層密文分組。

對以上步驟(1)中，所需的加解密素材類型有多個(gè)，包括鏈接操作模式、初始向量以及對稱密鑰，使用本方法前，加解密雙方要選擇一種已有方法來共享所需的加解密素材。

對以上步驟(2)中，可將單長分組的長度可以定義為32位、64位或128位，對應(yīng)的倍長分組長度則為64位、128位或256位。

對以上步驟(3)中，加密方對兩個(gè)相鄰的明文分組實(shí)施聯(lián)合加密，生成一個(gè)第1層密文分組，對后續(xù)明文分組也按此法操作直至所有明文被加密。

對以上步驟(4)中，加密方按照如下方式對兩個(gè)相鄰的第1層密文分組實(shí)施加密從而生成一個(gè)第2層的密文分組：使得該第2層密文分組壓蓋第1層兩個(gè)密文分組之間的邊界，其結(jié)果，第2層密文分組的中點(diǎn)對準(zhǔn)第1層兩個(gè)密文分組的邊界。

對以上步驟(5)中，解密方將兩個(gè)相鄰的第2層密文分組實(shí)施聯(lián)合解密，生成一個(gè)第1層密文分組，對后續(xù)的第2層密文分組也按此法操作直至所有第2層密文分組被解密。

對以上步驟(6)中，解密方將兩個(gè)相鄰的第1層密文分組實(shí)施聯(lián)合解密，生成一個(gè)明文分組，對后續(xù)的第1層密文分組也按此法操作直至所有第1層密文分組被解密。

下文從使用前提、概念符號、核心方法、方法總結(jié)四個(gè)方面說明本發(fā)明。

1、使用前提

(1)本發(fā)明是一個(gè)復(fù)合型的分組加密算法，使用兩種現(xiàn)有的針對單長分組與倍長分組的密碼算法(單長分組與倍長分組的含義見概念符號一節(jié))。

(2)加密方與解密方事先通過安全的通道共享兩個(gè)密鑰K^s與K^d，其中K^s與K^d為單長分組與倍長分組的密鑰。

(3)加密方與解密方事先通過安全的通道共享兩個(gè)初始向量IV^s與IV^d，其中IV^s與IV^d為單長分組與倍長分組的初始向量。

(4)加密方與解密方事先約定一種密文分組之間的鏈接操作模式。