公開了對數據進行加密的混合密碼系統和方法。混合加密方法用于將電子數據包從發送器安全地傳輸至多個客戶端。該方法包括將共享對稱密鑰存儲在客戶端中的每一個上。發送器使用共享對稱密鑰對非對稱密鑰對的私鑰進行加密。發送器利用臨時對稱密鑰對數據包進行加密以生成加密的數據包。發送器利用非對稱密鑰對的公鑰對臨時對稱密鑰進行加密以生成加密的臨時對稱密鑰。發送器將加密的數據包、加密的臨時對稱密鑰和加密的私鑰傳輸至客戶端。每個客戶端通過以下方式對加密的數據包進行解密：使用共享對稱密鑰來對加密的私鑰進行解密；使用解密的私鑰來對加密的臨時對稱密鑰進行解密，以及使用解密的臨時對稱密鑰來對加密的數據包進行解密。

技術領域

本發明的領域總體上涉及電子數據的加密，用于安全地分發電子數據，并且更具體地，涉及用于對數據包進行加密的混合密碼系統，該數據包有效且安全地向多個接收者提供加密、分發和解密。

背景技術

為了保護電子數據的內容，已經開發了加密的方法，使得只有授權方可以訪問數據，并且阻止未授權方訪問數據。通常，對數據的加密需要使用加密算法將數據加密為加密形式，使得只有通過首先對數據進行解密才可以訪問數據的可理解內容。對數據包的加密可以用于保護靜態數據(即，如存儲在數據存儲裝置中)，或者當處于傳輸時，例如，經由通信連接或網絡(例如，私有網絡或公共網絡(例如因特網、以太網、無線網絡等)或其任意組合)分發或傳輸的數據。

一般來說，存在兩種類型的加密方案：對稱密鑰和公鑰(也稱為“非對稱”)。在對稱密鑰方案中，加密密鑰和解密密鑰相同。換句話說，相同的對稱密鑰用于將數據加密為加密形式并且用于將加密的數據解密為其原始可用形式兩者。因此，通信方必須具有相同的密鑰，以實現電子數據的安全傳輸。在對稱密鑰方案中，對稱密鑰必須保持對未授權方是秘密的，以維護電子數據的安全性。

在公鑰加密方案中，對于任何人公布加密密鑰以使用并且對數據進行加密。然而，僅接收方具有對解密密鑰的訪問權限，通常稱為“私鑰”，其使得數據能夠以其解密形式讀取。以這種方式，第一方可以廣泛地分發公鑰，使得任何第三方可以將加密的數據傳輸至第一方，但是只有第一方可以對該數據進行解密。

公鑰密碼系統通常利用復雜的數學計算，這使它們比可比的對稱密鑰密碼系統效率低得更多。因此，已經開發了所謂的混合密碼系統，其結合公鑰密碼系統的便利性與對稱密鑰密碼系統的效率性。在混合密碼系統中，利用對稱密鑰密碼系統和公鑰密碼系統兩者。使用對稱密鑰對數據進行加密，并且使用公鑰密碼系統的公鑰對對稱密鑰進行加密。然后將數據和加密的對稱密鑰傳輸至接收者。接收者使用其公鑰密碼系統的私鑰來對加密的對稱密鑰進行解密，并且然后使用對稱密鑰來對數據進行解密。因此，使用較高效率的對稱密鑰方案來對數據包進行解密，并且使用較低效率的公鑰方案來僅對相對短的對稱密鑰進行解密。

如果發送器知道期望的接收者的公鑰，則上述混合密碼系統往往是足夠的，但是當發送器將相同的數據包遞送至許多接收者時，該混合密碼系統具有很高的運行開銷。在這種情況下，發送器必須知道每個接收者的公鑰，并且然后使用公鑰利用每個接收者的密鑰來對對稱密鑰進行非對稱地加密。使用相同對稱密鑰的所有不同加密版本生成“密鑰環”，并且將該密鑰環與加密的數據一起傳輸。每個接收者然后從密鑰環解密其相應的對稱密鑰的加密版本，并且使用對稱密鑰來對數據進行解密。

如果發送器可以首先與每個接收者進行通信，并且讓接收者首先向發送器提供其公鑰，則消除了在每個目的地處跟蹤哪個公鑰的問題，并且只需要發送一個加密的密鑰。換句話說，如果在發送器與接收者之間存在實時通信連接，則發送器可以獲得每個相應接收者的公鑰，使用該公鑰對對稱密鑰進行加密，并且然后向每個相應的接收者發送加密的數據和相應加密的對稱密鑰。然而，當不確定接收者能夠具有實時連接性時，必須離線準備要遞送的數據包，并且然后進行傳輸。在一些情況下，自上次通信以來每個接收者處的公鑰有可能發生改變(例如，這可能在接收者裝置的修理/更換過程期間發生)，然后使保持針對每個接收者的公鑰的記錄變得不可行。