本發(fā)明涉及一種高安全性的字符串對(duì)稱加密和解密方法，所述加密方法包括：接收待加密的字符串、加密向量和加密偏移量；根據(jù)加密向量，生成加密動(dòng)態(tài)因子，對(duì)待加密的字符串進(jìn)行拆分，得到拆分后的兩段字符串；根據(jù)當(dāng)前時(shí)間生成時(shí)間加密因子，將時(shí)間加密因子加入到拆分后的兩段字符串后進(jìn)行合并，合并后根據(jù)加密偏移量進(jìn)行加密，得到加密后的字符串；所述解密方法包括是對(duì)加密方法的反向操作，并利用當(dāng)前時(shí)間解密因子與拆分后提取的時(shí)間加密因子作差，在差值未超過(guò)閾值時(shí)進(jìn)行解密，在差值超過(guò)閾值時(shí)返回解密失敗。與現(xiàn)有技術(shù)相比，本發(fā)明具有安全性能強(qiáng)、防止窮舉破解以及破解難度高等優(yōu)點(diǎn)。

技術(shù)領(lǐng)域

本發(fā)明涉及計(jì)算機(jī)信息安全領(lǐng)域，尤其是涉及一種高安全性的字符串對(duì)稱加密和解密方法。

背景技術(shù)

軟件的加密與解密是一個(gè)迷人的研究領(lǐng)域，它幾乎可以與任意一種計(jì)算機(jī)技術(shù)緊密結(jié)合——密碼學(xué)、程序設(shè)計(jì)語(yǔ)言、操作系統(tǒng)、數(shù)據(jù)結(jié)構(gòu)。現(xiàn)有的常用加密技術(shù)為對(duì)稱加密，對(duì)稱加密采用了對(duì)稱密碼編碼技術(shù)，它的特點(diǎn)是文件加密和解密使用相同的密鑰，即加密密鑰也可以用作解密密鑰，這種方法在密碼學(xué)中叫做對(duì)稱加密算法，對(duì)稱加密算法使用起來(lái)簡(jiǎn)單快捷，密鑰較短，且破譯困難，除了數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)，另一個(gè)對(duì)稱密鑰加密系統(tǒng)是國(guó)際數(shù)據(jù)加密算法(IDEA)，它比DES的加密性好，而且對(duì)計(jì)算機(jī)功能要求也沒(méi)有那么高。IDEA加密標(biāo)準(zhǔn)由PGP(Pretty Good Privacy)系統(tǒng)使用。

DES的原始思想可以參照二戰(zhàn)德國(guó)的恩尼格瑪機(jī)，其基本思想大致相同。傳統(tǒng)的密碼加密都是由古代的循環(huán)移位思想而來(lái)，恩尼格瑪機(jī)在這個(gè)基礎(chǔ)之上進(jìn)行了擴(kuò)散模糊。但是本質(zhì)原理都是一樣的。現(xiàn)代DES在二進(jìn)制級(jí)別做著同樣的事：替代模糊，增加分析的難度。

DES使用一個(gè)56位的密鑰以及附加的8位奇偶校驗(yàn)位(每組的第8位作為奇偶校驗(yàn)位)，產(chǎn)生最大64位的分組大小。這是一個(gè)迭代的分組密碼，使用稱為Feistel的技術(shù)，其中將加密的文本塊分成兩半。使用子密鑰對(duì)其中一半應(yīng)用循環(huán)功能，然后將輸出與另一半進(jìn)行“異或”運(yùn)算；接著交換這兩半，這一過(guò)程會(huì)繼續(xù)下去，但最后一個(gè)循環(huán)不交換。DES使用16輪循環(huán)，使用異或，置換，代換，移位操作四種基本運(yùn)算。

DES的常見(jiàn)變體是三重DES(3DES)，使用168(56*3)位的密鑰對(duì)資料進(jìn)行三次加密(3次使用DES)的一種機(jī)制；它通常(但非始終)提供極其強(qiáng)大的安全性。如果三個(gè)56位的子元素都相同，則三重DES向后兼容DES。

攻擊DES的主要形式被稱為蠻力的或窮舉，即重復(fù)嘗試各種密鑰直到有一個(gè)符合為止。如果DES使用56位的密鑰，則可能的密鑰數(shù)量是2的56次方個(gè)。隨著計(jì)算機(jī)系統(tǒng)能力的不斷發(fā)展，DES的安全性比它剛出現(xiàn)時(shí)會(huì)弱得多，隨著量子計(jì)算的不斷突破，其計(jì)算機(jī)能力的大幅躍升將為網(wǎng)絡(luò)安全帶來(lái)新挑戰(zhàn)——許多加密算法將會(huì)變得相當(dāng)脆弱。因此如何應(yīng)對(duì)量子計(jì)算對(duì)數(shù)據(jù)的“暴力解密”成為了當(dāng)前加密領(lǐng)域一個(gè)亟待解決的問(wèn)題。

發(fā)明內(nèi)容

本發(fā)明的目的是針對(duì)上述問(wèn)題提供一種高安全性的字符串對(duì)稱加密和解密方法。

本發(fā)明的目的可以通過(guò)以下技術(shù)方案來(lái)實(shí)現(xiàn)：

一種高安全性的字符串對(duì)稱加密方法，所述方法包括下列步驟：

A1)接收待加密的字符串、加密向量和加密偏移量；

A2)根據(jù)步驟A1)接收的加密向量，生成加密動(dòng)態(tài)因子，通過(guò)加密動(dòng)態(tài)因子對(duì)待加密的字符串進(jìn)行拆分，得到拆分后的兩段字符串；

A3)根據(jù)當(dāng)前時(shí)間生成時(shí)間加密因子，將時(shí)間加密因子加入到步驟A2)中拆分后的兩段字符串后進(jìn)行合并，合并后根據(jù)步驟A1)接收的加密偏移量進(jìn)行加密，得到加密后的字符串。

優(yōu)選地，所步驟A2)包括：

A21)根據(jù)步驟A1)接收的加密向量，通過(guò)安全散列算法生成加密動(dòng)態(tài)因子；