專利名稱:一種具有無限密鑰空間的對(duì)稱加密方法
技術(shù)領(lǐng)域:
本發(fā)明屬于信息安全的技術(shù)領(lǐng)域�,涉及一種使用對(duì)稱密鑰技術(shù)進(jìn)行加密和解密 的方法。
背景技術(shù):
當(dāng)前的密碼技術(shù)可以分成兩類對(duì)稱加密和非對(duì)稱加密��。對(duì)稱加密在加密和解密 的過程中使用相同的密鑰�;非對(duì)稱加密將密鑰分為公鑰和私鑰,加密的時(shí)候使用公鑰���, 解密的時(shí)候使用私鑰�����。非對(duì)稱加密的這種特性很好地解決了長期以來困擾密碼使用的 一個(gè)關(guān)鍵問題——密鑰分發(fā)問題�。目前在網(wǎng)絡(luò)上進(jìn)行保密信息傳輸?shù)臅r(shí)候��, 一般首先 使用非對(duì)稱加密方法傳遞本次通信使用的密鑰��,然后采用對(duì)稱加密的方法進(jìn)行保密通 信�����。這是因?yàn)樵谙嗤挠?jì)算能力下�,對(duì)稱加解密方法的效率大約是非對(duì)稱加解密方法 效率的一千倍。除了分發(fā)密鑰以外����,非對(duì)稱加密還可以用于數(shù)字簽名�,即簽名的時(shí)候 使用私鑰��,對(duì)簽名進(jìn)行驗(yàn)證的時(shí)候使用公鑰���。目前對(duì)稱加密的典型方法有DES和AES 等����,非對(duì)稱加密的典型方法有RSA和EIGamal等���。對(duì)稱加密和非對(duì)稱加密各有自己的 應(yīng)用領(lǐng)域����,無法相互取代����。在密碼學(xué)中�����, 一個(gè)公認(rèn)的原則是密碼的安全性取決于密鑰而非加密的方法�����。所以目前被普遍采用的密碼方法,其加密和解密的過程都是公開的���。如DES使用長度為64 位的密鑰與經(jīng)過初始置換后的明文二進(jìn)制編碼一起進(jìn)行多達(dá)16輪的迭代�����,再經(jīng)過逆初 始變換后得到密文���,這個(gè)機(jī)制是公開的。加密技術(shù)面臨的安全威脅分析(1)暴力破解在加密方法公開的前提下����,破解密碼的最有效手段就是通過窮舉的方式猜測(cè)密鑰 進(jìn)行暴力破解。近年來���,隨著計(jì)算機(jī)硬件性能的不斷提高��,尤其是高性能計(jì)算機(jī)�����,分布式計(jì)算�����,網(wǎng)格計(jì)算的興起�����,人類擁有的計(jì)算能力空前膨脹����,通過暴力方法猜測(cè)密鑰所需的時(shí) 間大大縮短。本世紀(jì)初�,國外就曾組織利用互聯(lián)網(wǎng)上的計(jì)算機(jī)協(xié)作通過窮舉的方式 猜測(cè)密鑰破解密碼,結(jié)果獲得了成功����。在這種形式的逼迫下,密鑰的長度不斷增加�, 從64位到128位,256位����,512位甚至更長�����,以此增加暴力破解的難度。在理論上���,只要密鑰的長度空間有限且擁有的計(jì)算能力足夠強(qiáng)大�����,那么在一定 的時(shí)間里����,通過窮舉的方式猜測(cè)密鑰去破解密碼的方法就是可行的�。(2)已知明文攻擊目前多數(shù)的加密方法,若密鑰K和明文P是確定的�����,那么密文M也是唯一確 定的���。所以若知道某段明文P對(duì)應(yīng)的密文M��,那么根據(jù)加密方法提供的置換規(guī)則研 究明文與密文之間的對(duì)應(yīng)關(guān)系���,就有可能以較小的計(jì)算代價(jià)找到密鑰K,從而達(dá)到 破解其它密文的目的,這就是已知明文攻擊�����。從已知明文攻擊的機(jī)制分析可以知道����,若明文和密文之間的對(duì)應(yīng)關(guān)系不是一一 映射,而是一對(duì)多的代數(shù)關(guān)系����,那么將極大增加已知明文分析攻擊的難度。目前���,消除"窮舉猜測(cè)密鑰"����、"已知明文分析"等密碼攻擊技術(shù)的威脅是本領(lǐng) 域需要解決的重要問題��。發(fā)明內(nèi)容本發(fā)明提出一種加密方法���,該方法使密鑰具有無限的空間長度���,使得攻擊者無 論擁有多么強(qiáng)大的計(jì)算能力都不可能通過窮舉的方式猜測(cè)出密鑰,保護(hù)被加密信息 的安全����。本發(fā)明的技術(shù)方案是 一種具有無限密鑰空間的對(duì)稱加密方法,包括加密步驟 和解密步驟�;所述加密步驟包含下列步驟步驟(1)使用一組公開的計(jì)算機(jī)文件作為密鑰,其表現(xiàn)形式為這些文件名稱 的序列(File—1����, File—2,…���,F(xiàn)ile—N}��,其中File_i表示第i個(gè)文件的文件名�,其中i EN����, N是自然數(shù);步驟(2)將待加密文件的明文在其存儲(chǔ)的物理層以定長m個(gè)Bit為基本單位 (其中m》l�, mEN, N是自然數(shù))�,順序?qū)⒚魑姆纸獬扇舾蓚€(gè)明文片段,若文件 最后一個(gè)明文片段的剩余長度小于m���,則在后面補(bǔ)"0"�����,使其長度為m;步驟(3)將密鑰的每一個(gè)文件在其存儲(chǔ)的物理層����,以相同的定長m個(gè)Bit為基本單位,順序?qū)⒚芪姆纸獬扇舾蓚€(gè)密鑰片段�,并以"文件名/地址偏移量"的形式給出每個(gè)密鑰片段的地址編碼,若文件最后一個(gè)密鑰片段的剩余長度小于m���,則在后面補(bǔ)"0"���,使其長度為m;步驟(4)將明文片段用密鑰文件中任意一個(gè)相同的密鑰片段的地址加以表示; 步驟(5)將明文中的所有明文片段按序使用相同的密鑰片段的地址進(jìn)行編碼表示�,得到密文;所述解密步驟包含下列步驟步驟(6)根據(jù)密鑰(FileJ�����, File—2�, ..., File—N)的描述�,首先獲取相應(yīng)的公開 文件�����;步驟(7)在密文中讀取每一個(gè)密鑰片段的地址編碼,即"文件名/地址偏移量"��, 依據(jù)文件名的描述找到具體的文件���,然后根據(jù)地址偏移量找到對(duì)應(yīng)的密鑰片段并加 以記錄�;步驟(8)將每一個(gè)密鑰片段地址編碼對(duì)應(yīng)的密鑰片段按序裝配�����,還原出明文���。 作為本發(fā)明的改進(jìn)�,上述加密步驟進(jìn)一步包含下列步驟-步驟(A)將待加密文件的明文分解成Byte的序列(Bo�����, Bp ...���, BM}�,其中M 是自然數(shù);步驟(B)在密鑰(File—1���, File—2��, ...�����, File—N)的文件中����,以一個(gè)Byte為長度 單位對(duì)每個(gè)文件進(jìn)行劃分�����,每個(gè)Byte對(duì)應(yīng)一個(gè)File/Address編碼地址�,其中File代 表密鑰中的一個(gè)具體文件,Address代表被選中的Byte在該文件中的地址偏移量�����;步驟(C)對(duì)(Bo�����, B?�!?��,BM)中的每一個(gè)Byte�,在密鑰(File—1�, File—2�����,...�����, File—N)所提供的文件中����,隨機(jī)選取一個(gè)相同的Byte,并記錄其編碼地址����;步驟(D)將從Bo到Bm的所有File/Address編碼按序組成一個(gè)二進(jìn)制文件, 得到密文�����;上述解密步驟進(jìn)一步包含下列步驟步驟(E)根據(jù)密鑰(FileJ, File_2�, ..., Fil^N〉的描述����,首先獲取相應(yīng)的公 開文件;步驟(F)在密文中讀取每一個(gè)File/Address編碼����,依據(jù)File的描述找到具體的 文件,然后根據(jù)Address提供的地址找到對(duì)應(yīng)的Byte并加以記錄���;步驟(G)將每一個(gè)File/Address編碼對(duì)應(yīng)的Byte按序裝配���,還原出明文。 作為本發(fā)明的進(jìn)一步改進(jìn)�����,所述步驟(B)中進(jìn)一步包括下列步驟對(duì)密鑰中的每一個(gè)文件����,統(tǒng)計(jì)其中的每一個(gè)Byte的值并記錄其地址偏移量�, 建立一張配置表文件Config.ini��,它包含了編號(hào)為0至255的256個(gè)數(shù)據(jù)區(qū)�,每一個(gè) 數(shù)據(jù)區(qū)按其編號(hào)分別存儲(chǔ)與其編號(hào)相同的密鑰Byte值的地址編碼,即分別存儲(chǔ)其 值為從0到255的密鑰文件中的Byte地址編碼�。所述地址編碼的存儲(chǔ)方法為從任一個(gè)數(shù)據(jù)區(qū)的起始位開始,每五個(gè)連續(xù)的 Byte的含義是第一個(gè)Byte表示加密使用的文件�,其后四個(gè)Byte表示32位的地 址偏移量。作為本發(fā)明的進(jìn)一步改進(jìn)�,所述步驟(C)中進(jìn)一步包括下列步驟 對(duì)(Bo, Bp ...�, BM)中的每一個(gè)Byte���,采用順序或隨機(jī)的方式進(jìn)行遍歷�����,在此 過程中逐個(gè)字節(jié)加密��。方法是若Bi對(duì)應(yīng)的Byte值是X�����,則必有0《X《255���,那 么在配置表文件Config.ini中找到編號(hào)為X的數(shù)據(jù)區(qū)����,從起始位開始�,以長度5為 單位,任意選取5個(gè)連續(xù)的字節(jié)作為Bi的編碼��。 本發(fā)明方案可以按以下說明進(jìn)行理解一篇用英文寫作的文本����,可以拆分成26個(gè)字母和若干個(gè)標(biāo)點(diǎn)符號(hào)組成的集合。 這些字母和標(biāo)點(diǎn)符號(hào)是公開����,本身不含有任何保密內(nèi)容。它們只有按一定的拼寫順 序和語法規(guī)則進(jìn)行組裝�����,才能承載有價(jià)值的信息��。因此在加密的過程中���,以China 這個(gè)單詞為例��,考慮采用如下方法(1) 在一本公開且易于獲取的英文書中�,如Bible (《圣經(jīng)》),任意選取其中含 有的一個(gè)大寫字母C����,并采用如下的編碼規(guī)則記錄下這個(gè)字母的位置 Book/Page/Row/Column,其中Book表示書名����,Page表示頁碼,Row表示在某一行��, Column表示在某一列���。(2) 在相同的書,也可以是另一本公開且易于獲取的英文書中���,任意選取其中 含有的一個(gè)小寫字母h�,采用與(l)相同的編碼規(guī)則記錄�。重復(fù)以上步驟,直至對(duì)所有的字母都采用Book/Page/Row/Column的方式完成 編碼���。那么China的密文表現(xiàn)為(Book 1/Page 1/Row 1/Column 1) (Book2/Page2/ Row2/Column2).. .(Book5/Page5/Row5/Column5)�。在解密的過程中,只需知道Bookl����, Book2, ...���, Book5分別對(duì)應(yīng)于哪些書���, 即可通過査找的方式提取出明文。因此使用這種方法�,加密和解密的密鑰是相同的, 這個(gè)密鑰就是由{Bookl, Book2�����, ...�����, Book5)組成的序列����,其中Bookl����, Book2�����,…��, Book5可以是一本書�,也可以是最多五本互不相同的書。在底層看計(jì)算機(jī)中的文件��,與英文文本非常相似��,無論是哪一種格式的文件���, 都是由Byte組成的����,每一個(gè)Byte又由8個(gè)bit組成�����,所以Byte只有從0到255的 256種不同表現(xiàn)形式���。因此�����,對(duì)于待加密的文件����,可以先將其拆分成若干個(gè)Byte��, 然后選擇一些公開且易于獲取的計(jì)算機(jī)文件�����,將這些Byte采用上面提到的編碼方 式以映射表的形式做加密處理�。不同于在一本英文書中, 一個(gè)字母的位置使用 Page/Row/Column的形式定位����,在計(jì)算機(jī)文件中, 一個(gè)Byte的位置需要使用它在該 文件中的32位地址偏移量加以確定��,所以對(duì)一個(gè)Byte的編碼采用File/Address的 形式���,其中File表示文件名����,Address是32位的地址偏移量。將所有的File/Address 編碼按序裝配成一個(gè)二進(jìn)制文件�,可以得到密文。在解密的過程中����,首先在密文中讀取File/Address,根據(jù)File的指示找到加密 使用的公開文件�����,然后打開該文件并根據(jù)Address提供的32位地址偏移量找到對(duì)應(yīng) 的Byte并加以記錄�����。將密文中所有對(duì)應(yīng)的Byte找到并按序裝配�,即可還原出明文。有益效果本發(fā)明克服了密鑰與明文數(shù)據(jù)流混合移位變換的傳統(tǒng)加密方式可以被窮舉猜 測(cè)密鑰的缺陷����,通過在物理層將明文劃分成若干個(gè)基本單位,然后將每一個(gè)基本單 位映射到某個(gè)可公開獲取的文件之中�����,密文記錄的只是這種映射關(guān)系�����。解密過程則 是通過密文記錄的映射關(guān)系在相應(yīng)的公開文件中査找數(shù)據(jù)塊����,并將其按序組裝,得 到明文����。本發(fā)明方法使密鑰具有無限空間長度,通過使用本發(fā)明可以有效防止通過 窮舉猜測(cè)密鑰的方式和已知明文攻擊等密碼破解手段對(duì)現(xiàn)有加密體系的威脅��,有效 的達(dá)到保護(hù)敏感信息安全的目的��,而且該方法比已知常用的對(duì)稱加密方法具有更高 的加密和解密效率���。下面給出具體的說明�����。1.抗窮舉猜測(cè)密鑰的攻擊方式在本發(fā)明方法中��,密鑰由一組可公開獲取的文件及其使用順序確定�����,密鑰的表 現(xiàn)形式為一組文件名(File—1���, File—2��, ...��, File—N}�, N是自然數(shù)�,其自身長度是有 限的。但在加密和解密的過程中�����,它所代表的密鑰空間長度卻是無限的�����,通過窮舉 所有公開文件的方法進(jìn)行解密在實(shí)踐上不可行����。傳統(tǒng)的加密方法,密鑰空間都是有 限的,如DES使用64位或128位的密鑰��,只要擁有足夠強(qiáng)大的計(jì)算能力�,那么有 限長度的密鑰空間都可能被窮舉破解。高性能計(jì)算機(jī)�,并行計(jì)算���,網(wǎng)格計(jì)算�����,以及 未來的量子計(jì)算機(jī)所擁有的計(jì)算能力已經(jīng)對(duì)現(xiàn)有的加密體系構(gòu)成了威脅�,所以密鑰的空間長度被迫越來越長��。而使用本發(fā)明的方法��,密鑰的空間長度是無限的��,可以 徹底解決通過窮舉猜測(cè)密鑰的方式攻擊密文����。2. 抗已知明文的攻擊方式若明文和密文之間存在一一對(duì)應(yīng)的關(guān)系,那么已知一段密文及其對(duì)應(yīng)的明文�����, 就有可能從公開的加密機(jī)制中推測(cè)出密鑰。在本發(fā)明方法中�,對(duì)明文一個(gè)Byte數(shù) 據(jù)的加密,是在密鑰指稱的公開文件中隨機(jī)選取得的��,若作為密鑰的公開文件合計(jì) 大小為2M����,那么平均對(duì)每個(gè)待加密Byte的變換都有近8000種選擇。所以使用本 發(fā)明方法�,對(duì)相同的明文加密每次得到的結(jié)果幾乎都不同,因此可以有效地抵抗已 知明文攻擊�。3. 抗其它攻擊方式還有一些其它的攻擊方式,假設(shè)密文是明文和密鑰中的數(shù)據(jù)經(jīng)過某種方式的數(shù) 學(xué)變換后得到��,因此希望通過單純分析密文的規(guī)律得到明文�����。使用本發(fā)明方法�����,密 文中完全不包含明文�����,包含的只是一些Byte的地址信息,所以通過這類分析手段 不可能從密文中獲取明文��。4. 具有較高的加密和解密效率在本發(fā)明方法中�����,加密和解密的主要工作均是在一些公開的文件中査找對(duì)應(yīng)的 Byte�,所以其計(jì)算的時(shí)間復(fù)雜度遠(yuǎn)比DES和AES這樣需要反復(fù)迭代變換的加密方 式要小�����,效率也相對(duì)較高����。因此本發(fā)明方法特別適合于在計(jì)算能力和電源均受限的 環(huán)境中進(jìn)行加密和解密,如Adhoc網(wǎng)和傳感器網(wǎng)等�。
圖1是本發(fā)明實(shí)施例1加密方法的流程圖 圖2是本發(fā)明實(shí)施例2解密方法的流程圖 圖3是本發(fā)明實(shí)施例1配置表文件Config.ini的結(jié)構(gòu)圖。
具體實(shí)施方式
下面根據(jù)附圖對(duì)本發(fā)明作更詳細(xì)的描述�����。一���、加密的實(shí)施方式如圖1所示��,本發(fā)明的操作步驟如下(1)選取N (N》1����, N是自然數(shù))個(gè)可以公開取得的計(jì)算機(jī)文件,使用序列{File—1���, File—2��, ...����, File—N〉作為密鑰����,其中Filej表示第i個(gè)文件的文件名。(2) 對(duì)密鑰中的每一個(gè)文件����,采用程序自動(dòng)化的方式統(tǒng)計(jì)其中的每一個(gè)Byte的 值并記錄其地址偏移量。然后建立一張配置表文件Config.ini����,它包含了編號(hào)為0 至255的256個(gè)數(shù)據(jù)區(qū)����,每一個(gè)數(shù)據(jù)區(qū)按其編號(hào)分別存儲(chǔ)值為從0到255的256種 不同的Byte��。從任一個(gè)數(shù)據(jù)區(qū)的起始位開始����,每五個(gè)連續(xù)的Byte的含義是第一 個(gè)Byte表示加密使用的文件,其后四個(gè)Byte表示32位的地址偏移量����。見圖3。(3) 將待加密文件的明文分解成Byte的序列(Bo��, Bp ...��, BM}���,其中M是自 然數(shù)。(4) 對(duì)(Bo���,...���, BM)中的每一個(gè)Byte��,采用順序或隨機(jī)的方式進(jìn)行遍歷���, 在此過程中逐個(gè)字節(jié)加密。方法是若Bi對(duì)應(yīng)的Byte值是X�,則必有0《X《255, 那么在配置表文件Config.ini中找到編號(hào)為X的數(shù)據(jù)區(qū)���,從起始位開始����,以長度5 為單位�����,任意選取5個(gè)連續(xù)的字節(jié)作為Bj的編碼��。(5) 將從Bo到BM的編碼順序存放組成一個(gè)二進(jìn)制文件�,得到密文。 二����、解密的實(shí)施方式如圖2所示,操作步驟如下(1) 根據(jù)密鑰(File—1�����, File_2,…����,F(xiàn)ile—N》中提供的文件名,找到對(duì)應(yīng)的公開 文件����。(2) 按Byte的方式對(duì)密文進(jìn)行讀取,從起始位開始每五個(gè)Byte為一個(gè)處理單位�����。(3) 其中根據(jù)第一個(gè)Byte的內(nèi)容確定加密使用的文件����,后四個(gè)Byte的內(nèi)容作為 32位的地址偏移量���。打開加密使用的文件�,根據(jù)地址偏移量找到對(duì)應(yīng)的Byte并加 以記錄���。(4) 將根據(jù)密文査找得出的所有Byte按序裝配��,還原出明文��。
權(quán)利要求
1�、一種具有無限密鑰空間的對(duì)稱加密方法,包括加密步驟和解密步驟��,其特征在于���,所述加密步驟包含下列步驟步驟(1)使用一組公開的計(jì)算機(jī)文件作為密鑰�����,其表現(xiàn)形式為這些文件名稱的序列{File_1��,F(xiàn)ile_2����,...���,F(xiàn)ile_N}����,其中File_i表示第i個(gè)文件的文件名�,其中i∈N����,N是自然數(shù)���;步驟(2)將待加密文件的明文在其存儲(chǔ)的物理層以定長m個(gè)Bit為基本單位(其中m≥1���,m∈N,N是自然數(shù))���,順序?qū)⒚魑姆纸獬扇舾蓚€(gè)明文片段���,若文件最后一個(gè)明文片段的剩余長度小于m,則在后面補(bǔ)“0”����,使其長度為m;步驟(3)將密鑰的每一個(gè)文件在其存儲(chǔ)的物理層����,以相同的定長m個(gè)Bit為基本單位,順序?qū)⒚芪姆纸獬扇舾蓚€(gè)密鑰片段����,并以“文件名/地址偏移量”的形式給出每個(gè)密鑰片段的地址編碼,若文件最后一個(gè)密鑰片段的剩余長度小于m���,則在后面補(bǔ)“0”���,使其長度為m;步驟(4)將明文片段用密鑰文件中任意一個(gè)相同的密鑰片段的地址加以表示�����;步驟(5)將明文中的所有明文片段按序使用相同的密鑰片段的地址進(jìn)行編碼表示����,得到密文;所述解密步驟包含下列步驟步驟(6)根據(jù)密鑰{File_1����,F(xiàn)ile_2,...�,F(xiàn)ile_N}的描述,首先獲取相應(yīng)的公開文件��;步驟(7)在密文中讀取每一個(gè)密鑰片段的地址編碼��,即“文件名/地址偏移量”,依據(jù)文件名的描述找到具體的文件�,然后根據(jù)地址偏移量找到對(duì)應(yīng)的密鑰片段并加以記錄;步驟(8)將每一個(gè)密鑰片段地址編碼對(duì)應(yīng)的密鑰片段按序裝配�����,還原出明文�����。
2���、 根據(jù)權(quán)利要求1所述的加密方法��,其特征是��,上述加密步驟進(jìn)一步具體為 下列步驟步驟(A)將待加密文件的明文分解成Byte的序列(Bo�, B����。 ..., BM}����,其中M 是自然數(shù)��;步驟(B)在密鑰(File—1�, File—2����,…�����,F(xiàn)ile—N》的文件中���,以一個(gè)Byte為長度 單位對(duì)每個(gè)文件進(jìn)行劃分���,每個(gè)Byte對(duì)應(yīng)一個(gè)File/Address編碼地址,其中File代表密鑰中的一個(gè)具體文件�����,Address代表當(dāng)前的Byte在該文件中的地址偏移量��; 步驟(C)對(duì)(Bo��, B!�����,…,BM)中的每一個(gè)Byte�����,在密鑰(FileJ����, File—2,…����,F(xiàn)ile—N)所提供的文件中,隨機(jī)選取一個(gè)相同的Byte����,并記錄其編碼地址;步驟(D)將從Bo到Bm的所有File/Address編碼按序組成一個(gè)二進(jìn)制文件�,得到密文;上述解密步驟進(jìn)一步具體為下列步驟步驟(E)根據(jù)密鑰(File—1�����, File—2�, ...����, File—N)的描述����,首先獲取相應(yīng)的公 開文件����;步驟(F)在密文中讀取每一個(gè)File/Address編碼,依據(jù)File的描述找到具體的 文件�����,然后根據(jù)Address提供的地址找到對(duì)應(yīng)的Byte并加以記錄����;步驟(G)將每一個(gè)File/Address編碼對(duì)應(yīng)的Byte按序裝配,還原出明文�����。
3��、 根據(jù)權(quán)利要求2所述的加密方法����,其特征是����,所述步驟(B)中進(jìn)一步包括 下列步驟對(duì)密鑰中的每一個(gè)文件����,統(tǒng)計(jì)其中的每一個(gè)Byte的值并記錄其地址偏 移量,據(jù)此建立一張配置表文件Config.ini�,它包含了編號(hào)為0至255的256個(gè)數(shù)據(jù) 區(qū),每一個(gè)數(shù)據(jù)區(qū)按其編號(hào)分別存儲(chǔ)與其編號(hào)相同的密鑰Byte值的地址編碼��,即 分別存儲(chǔ)其值為從0到255的密鑰文件中的Byte地址編碼���。
4��、 根據(jù)權(quán)利要求2所述的加密方法����,其特征是�����,所述步驟(B)中地址編碼的 存儲(chǔ)方法為從任一個(gè)數(shù)據(jù)區(qū)的起始位開始�,每五個(gè)連續(xù)的Byte的含義是第一 個(gè)Byte表示加密使用的文件�,其后四個(gè)Byte表示32位的地址偏移量�����。
5����、 根據(jù)權(quán)利要求2所述的加密方法,其特征是�,所述步驟(C)中進(jìn)一步包括 下列步驟對(duì)(Bo, Bp ...�����, BM)中的每一個(gè)Byte����,采用順序或隨機(jī)的方式進(jìn)行遍歷���, 在此過程中逐個(gè)字節(jié)加密����,方法是若Bi對(duì)應(yīng)的Byte值是X��,則必有0《X《255, 那么在配置表文件Config.ini中找到編號(hào)為X的數(shù)據(jù)區(qū)���,從起始位開始�,以長度5 為單位����,任意選取5個(gè)連續(xù)的字節(jié)作為Bi的編碼。
6�、 根據(jù)權(quán)利要求2所述的加密方法,其特征是����,所述步驟(F)進(jìn)一步包括下 列步驟(1)按Byte的方式對(duì)密文進(jìn)行讀取,從起始位開始每五個(gè)Byte為一個(gè)處 理單位�;(2)其中根據(jù)第一個(gè)Byte的內(nèi)容確定加密使用的文件,后四個(gè)Byte的內(nèi)容 作為32位的地址偏移量�����。打開加密使用的文件��,根據(jù)地址偏移量找到對(duì)應(yīng)的Byte 并加以記錄��。
全文摘要
本發(fā)明涉及一種具有無限密鑰空間的對(duì)稱加密方法����,使用一組公開的計(jì)算機(jī)文件序列作為密鑰��;將待加密文件的明文在其存儲(chǔ)的物理層以定長m個(gè)Bit為基本單位�����,順序?qū)⒚魑姆纸獬扇舾蓚€(gè)明文片段��,最后剩余長度小于m����,則在后面補(bǔ)“0”��,使其長度為m����;將密鑰的每一個(gè)文件在其存儲(chǔ)的物理層��,以相同的定長m個(gè)Bit為基本單位���,順序?qū)⒚芪姆纸獬扇舾蓚€(gè)密鑰片段����,并以“文件名/地址偏移量”的形式給出每個(gè)密鑰片段的地址編碼,若文件最后一個(gè)密鑰片段的剩余長度小于m�����,則在后面補(bǔ)“0”�����,使其長度為m���;將明文片段用密鑰文件中任意一個(gè)相同的密鑰片段的地址加以表示�����;將明文中的所有明文片段按序使用相同的密鑰片段的地址進(jìn)行編碼表示����,得到密文���。
文檔編號(hào)H04L9/30GK101335616SQ20081002270
公開日2008年12月31日 申請(qǐng)日期2008年7月24日 優(yōu)先權(quán)日2008年7月24日
發(fā)明者夏蔚萍, 王昌達(dá) 申請(qǐng)人:江蘇大學(xué)