本申請(qǐng)是關(guān)于一次一密加密解密方法、裝置及介質(zhì)，加密方法應(yīng)用于發(fā)送端，包括：按照第一預(yù)設(shè)規(guī)則在初始密鑰集中選擇第一密鑰；基于所述第一密鑰對(duì)加密密鑰進(jìn)行加密，得到密鑰密文，所述加密密鑰用于對(duì)待傳輸數(shù)據(jù)進(jìn)行加密；將所述密鑰密文發(fā)送至接收端；使用加密密鑰加密所述待傳輸數(shù)據(jù)，將加密后的數(shù)據(jù)密文發(fā)送至接收端。可以實(shí)現(xiàn)每次向接收端發(fā)送加密數(shù)據(jù)時(shí)，使用不同的加密密鑰，同時(shí)加密密鑰基于第一密鑰進(jìn)行加密，第一密鑰是按照第一預(yù)設(shè)規(guī)則在初始密鑰集中選擇的，確保密鑰傳輸?shù)陌踩裕梢源_保加密密鑰的安全性，提高加密系統(tǒng)抗技術(shù)破解安全性及抗密鑰泄露安全性。

技術(shù)領(lǐng)域

本申請(qǐng)涉及信息安全領(lǐng)域，尤其涉及一種加密解密方法、裝置及介質(zhì)。

背景技術(shù)

理論上的一次一密安全體制，要求密鑰所承載的信息量等同于明文的信息量。圖1是通過(guò)預(yù)存大量密鑰實(shí)現(xiàn)一次一密的加密系統(tǒng)示意圖。參考圖1，這種加密方法需要無(wú)限數(shù)量的密鑰，這意味著密鑰的消耗量等同于明文，因而在實(shí)際應(yīng)用的中是無(wú)法實(shí)現(xiàn)的。如果在收發(fā)兩端預(yù)存大量的密鑰，則系統(tǒng)的保密性在密鑰耗盡時(shí)將消失。特別是實(shí)際應(yīng)用中，通信速率都比較高，數(shù)據(jù)量比較大，存儲(chǔ)與通信數(shù)據(jù)量相等的密鑰是不可能的，即使周期性更行密鑰，大量密鑰的分發(fā)，可靠存儲(chǔ)，和可靠更新的各個(gè)環(huán)節(jié)，不但有巨大的管理成本，還存在巨大的密鑰泄露風(fēng)險(xiǎn)。

一個(gè)密鑰可更新的密碼體制包含三部分：初始密鑰建立，密鑰傳輸，和數(shù)據(jù)傳輸。密鑰傳輸模塊合理利用初始密鑰更新密鑰，而數(shù)據(jù)傳輸模塊使用從密鑰傳輸模塊獲得的密鑰對(duì)數(shù)據(jù)加密傳輸。安全性評(píng)估也應(yīng)該包括初始密鑰建立，密鑰傳輸，和數(shù)據(jù)傳輸三部分。在實(shí)際系統(tǒng)種，系統(tǒng)整體安全性最終取決于密鑰傳輸?shù)陌踩浴Ｏ嚓P(guān)技術(shù)中，通過(guò)根密鑰周期性更新會(huì)話密鑰是典型和常用的一種密鑰更新方法。圖2是通過(guò)根密鑰更新會(huì)話密鑰的系統(tǒng)示意圖。如圖2所示，雖然在數(shù)據(jù)傳輸時(shí)，可以頻繁更新會(huì)話密鑰，甚至做到一次一密，數(shù)據(jù)傳輸?shù)陌踩运坪鹾芨撸捎诿荑€傳輸時(shí)，采用固定的根密鑰進(jìn)行加密，如果根密鑰被泄露或者被破解，則整個(gè)系統(tǒng)的安全性將會(huì)完全喪失。還有一種常用的密鑰更新的方式是在業(yè)務(wù)通道中設(shè)計(jì)密鑰更新通道，其實(shí)際效果等同于用目前的密鑰更新未來(lái)使用的密鑰。圖3是動(dòng)態(tài)密鑰更新系統(tǒng)示意圖。如圖3所示。在這個(gè)方案中，需要在收發(fā)兩端預(yù)存一個(gè)初始密鑰k₀，其作用類(lèi)似于圖2中的根密鑰，區(qū)別在于它只使用一次。這種方案的密鑰傳輸和數(shù)據(jù)傳輸都是一次一密，抗技術(shù)性破解的能力增強(qiáng)。但是這種方案如果存在一個(gè)風(fēng)險(xiǎn)：如果系統(tǒng)存在一次密鑰泄露，則整個(gè)密碼體制的安全性喪失。例如，如果k_i泄露，則下一個(gè)密鑰通過(guò)k_i+1＝D(x_i+1,k_i)很容易被破解，竊密者立即獲得更新的密鑰，從而失去動(dòng)態(tài)更新密鑰的效果。

發(fā)明內(nèi)容

為克服相關(guān)技術(shù)中存在的問(wèn)題，本申請(qǐng)?zhí)峁┮环N加密解密方法、裝置及介質(zhì)。

根據(jù)本申請(qǐng)的第一方面，提供一種加密方法，加密方法應(yīng)用于發(fā)送端，包括：

按照第一預(yù)設(shè)規(guī)則在初始密鑰集中選擇第一密鑰；

基于所述第一密鑰對(duì)加密密鑰進(jìn)行加密，得到密鑰密文，所述加密密鑰用于對(duì)待傳輸數(shù)據(jù)進(jìn)行加密；

將所述密鑰密文發(fā)送至接收端；

使用加密密鑰加密所述待傳輸數(shù)據(jù)，將加密后的數(shù)據(jù)密文發(fā)送至接收端。

在本申請(qǐng)一示例性實(shí)施例中，基于前述方案，加密方法還包括：

按照第二預(yù)設(shè)規(guī)則選擇第二密鑰；

基于所述第一密鑰對(duì)加密密鑰進(jìn)行加密，得到密鑰密文包括：使用所述第一密鑰和第二密鑰對(duì)加密密鑰進(jìn)行加密，得到密鑰密文。

在本申請(qǐng)一示例性實(shí)施例中，基于前述方案，所述使用所述第一密鑰和第二密鑰對(duì)加密密鑰進(jìn)行加密，得到密鑰密文包括：

根據(jù)所述第一密鑰，使用第一加密算法，對(duì)加密密鑰進(jìn)行加密，得到第一密鑰密文；