本發明涉及加解密算法領域，尤指一種多維度AES對稱加解密方法。本發明多維度AES對稱加解密方法通過時間戳對密鑰和加密因子進行加鹽處理，減少數據被暴力破解的可能性；能夠徹底解決對稱加密密鑰相同的問題，客戶端跟服務端每次都會重新生成密鑰，保證數據的安全性；其中，加密因子不單單是加鹽處理，加鹽處理只是對原來的內容進行有規律的修改，一般來說加鹽的因子都是固定的，這樣做可以通過不斷生成加鹽后數據進行模擬比對找出加鹽因子；但本發明的加密因子位數是通過隨機數決定的，而加密因子字符也是通過隨機數提取的，很難進行暴力破解；此外，傳輸內容需要進行多次不同密鑰的遞歸加密，保證了傳輸內容的安全性。

技術領域

本發明涉及加解密算法領域，尤指一種多維度AES對稱加解密方法。

背景技術

高級加密標準(英文縮寫：AES)，在密碼學中又稱Rijndael加密法，是美國聯邦政府采用的一種區塊加密標準。這個標準用來替代原先的DES，已經被多方分析且廣為全世界所使用。經過五年的甄選流程，高級加密標準由美國國家標準與技術研究院于2001年11月26日發布于FIPS?PUB?197，并在2002年5月26日成為有效的標準。2006年，高級加密標準已然成為對稱密鑰加密中最流行的算法之一。目前網上已經存在各種各樣的基于Java的AES加密、解密的實現方案。

基于Java的AES加密、解密的實現方案主要的差異在于三個參數的設定，它們分別是密鑰的位數、加解密的模式和填充的模式。首先，AES算法密鑰的位數可選128、192和256三種，密鑰位數越大密鑰長度越長，加密的輪數就越多。其中，AES的分組密碼工作模式分為電碼本模式、密碼分組鏈接模式、計算器模式、密碼反饋模式和輸出反饋模式五種；五種不同的模式有各自對于大數據塊的不同加密方式。此外，AES還提供了了三種不同的填充模式，PKCS5Padding、PKCS7Padding和NO?Padding。最后，通過三個可選參數的不同組合可以生成多種不同的AES加解密信息。AES算法由于密鑰建立時間短，靈敏性好，內存要求低等特性深受人們喜愛。

但是也正因為此特征令到低位密鑰暴力破解成為可能。AES算法誕生于2000年前后，它的前身是Rijndael加密法，從誕生之初到現在年已經有差不多20年的時間。這20年來科技飛速發展，現市面上的個人電腦或者服務器的運算能力已經不能跟20年前同日而語。通過高端CPU或者高端顯卡中GPU強大的運算能力，能夠在短時間內將普通的AES對稱加密給暴力破解掉。

發明內容

本發明提供一種多維度AES對稱加解密方法，解決B/S模式系統前后端對稱加密過程中，由于加密過程過于簡單，被網絡截包后通過暴力破解方式得到明文數據的問題，并且通過時間戳對密鑰和加密因子進行加鹽處理，減少數據被暴力破解的可能性。

為實現上述目的，本發明采用的技術方案是：一種多維度AES對稱加解密方法，包括以下步驟：

S1，客戶端訪問網頁并發送請求到服務端獲取數據時，請求被攔截器攔截；

S2，攔截器對需要提交的數據主體進行多維度的AES加密處理，待加密處理完成后再將加密數據發送到服務端；

S3，加密數據經過網絡防火墻進行入站過濾；

S4，過濾后的加密數據會被路由網關接收，路由網關轉發加密數據到中臺微服務前，服務端的攔截器會截取訪問請求，對加密數據進行對稱解密，將加密數據還原；

S5，中臺微服務接收數據后進行底層服務調用；

其中，在S2中，加密處理步驟如下：

1)將請求的數據主體轉換成JSON格式的字符串，同時自主生成16位的加密密鑰；

2)獲取1-5的隨機數；

3)同時生成當前的時間戳并且截取生成的時間戳長度；