专利名称:一种基于aes算法的加密、解密方法及装置的制作方法
技术领域:
本发明涉及通信领域,尤其涉及一种基于AES算法的加密、解密方法及装置。
背景技术:
目前由于网络通信的应用越来越广泛,在通信过程中,数据传输安全性变得越 来越重要,在数据的传输中采用对数据进行加密的方式无疑成为了保证数据安全的最好 选择。美国国家标准与技术研究所(NIST)在2002年5月26日建立了新的高级数据加密 标准(AES)规范。AES是一个新的可以用于保护电子数据的加密算法。明确地说,AES 是一个迭代的、对称密钥分组的密码,它可以使用128、192和256位密钥,并且用128 位(16字节)分组加密和解密数据。与公共密钥密码使用密钥对不同,对称密钥密码使 用相同的密钥加密和解密数据。通过分组密码返回的加密数据的位数与输入数据相同。 迭代加密使用一个循环结构,在该循环中重复置换(permutations)和替换(substitutions) 输入数据。但是,AES算法的加密强度是有限的,尤其对于安全性要求较高的通信领域而 言,其加密效果并不非常理想。
发明内容
本发明要解决的技术问题是,提供一种基于AES算法的加密、解密方法及装 置,有效的解决了数据在传输过程中的安全问题,从而提高整个系统或者产品的安全性 能。为了解决上述技术问题,本发明提出一种基于AES算法的加密方法,包括使用AES密钥对明文进行加密处理,得到所述明文的密文;使用接收端公钥对所述AES密钥进行加密处理,得到所述AES密钥的密文;获取所述明文的信息摘要,使用发送端私钥对所述信息摘要进行加密处理,得 到摘要签名。进一步地,上述方法还可具有以下特点根据所述发送端私钥和所述接收端公钥得到所述AES密钥。进一步地,上述方法还可具有以下特点使用动态S盒优化的AES算法来对所述明文进行加密处理。为了解决上述技术问题,本发明还提出一种基于AES算法的解密方法,用于从 包含明文的密文、AES密钥的密文,以及摘要签名的信号中解密出明文,所述明文的密 文由AES密钥加密,所述AES密钥的密文由接收端公钥加密,所述摘要签名由发送端私 钥加密,所述解密方法包括使用所述接收端私钥对所述AES密钥的密文进行解密处理,得到AES密钥;使用所述AES密钥对所述明文的密文进行解密处理,得到明文;
从所述明文中获取信息摘要,得到第一信息摘要;使用所述发送端私钥对所述摘要签名进行解密处理,得到第二信息摘要;比较所述第一信息摘要和所述第二信息摘要,如果两者相同,则认为解密正 确,否则,认为解密失败。
进一步地,上述方法还可具有以下特点所述明文的密文是使用动态S盒优化的AES算法进行加密的;使用所述动态S盒优化的AES算法来对所述明文的密文进行解密处理。为了解决上述技术问题,本发明还提出一种基于AES算法的加密装置,包括第一加密模块,使用AES密钥对明文进行加密处理,得到所述明文的密文;第二加密模块,使用接收端公钥对所述AES密钥进行加密处理,得到所述AES 密钥的密文;第三加密模块,获取所述明文的信息摘要,使用发送端私钥对所述信息摘要进 行加密处理,得到摘要签名。进一步地,上述加密装置还可具有以下特点AES密钥生成模块,根据所述发送端私钥和所述接收端公钥生成所述AES密钥。进一步地,上述加密装置还可具有以下特点所述第一加密模块,使用动态S盒优化的AES算法来对所述明文进行加密处理。为了解决上述技术问题,本发明还提出一种基于AES算法的解密装置,用于从 包含明文的密文、AES密钥的密文,以及摘要签名的信号中解密出明文,所述明文的密 文由AES密钥加密,所述AES密钥的密文由接收端公钥加密,所述摘要签名由发送端私 钥加密,所述解密装置包括第一解密模块,使用所述接收端私钥对所述AES密钥的密文进行解密处理,得 到AES密钥;第二解密模块,使用所述AES密钥对所述明文的密文进行解密处理,得到明 文;第三解密模块,从所述明文中获取信息摘要,得到第一信息摘要;第四解密模块,使用所述发送端私钥对所述摘要签名进行解密处理,得到第二 信息摘要;比较模块,比较所述第一信息摘要和所述第二信息摘要,如果两者相同,则认 为解密正确,否则,认为解密失败。进一步地,上述解密装置还可具有以下特点所述明文的密文是使用动态S盒优化的AES算法进行加密的;所述第一解密模块,使用所述动态S盒优化的AES算法来对所述明文的密文进 行解密处理。本发明提供的一种基于AES算法的加密、解密方法及装置,能够有效的解决数 据在传输过程中的安全问题,提高整个系统或者产品的安全性能。
图1是 本发明实施例一种基于AES算法的加密方法流程图;图2是本发明实施例一种基于AES算法的加密方法的操作过程示意图;图3是本发明实施例采用动态S盒优化的AES算法的示意图;图4是本发明实施例一种对称密钥的分配方法示意图;图5是本发明实施例一种基于AES算法的解密方法流程图;图6是本发明实施例一种基于AES算法的解密方法的操作过程示意图。
具体实施例方式下面将结合附图来详细说明本发明实施方案。参见图1,该图示出了本发明实施例一种基于AES算法的加密方法,包括步 骤步骤SlOl 使用AES密钥对明文进行加密处理,得到所述明文的密文;步骤S102:使用接收端公钥对所述AES密钥进行加密处理,得到所述AES密钥 的密文;步骤S103:获取所述明文的信息摘要,使用发送端私钥对所述信息摘要进行加 密处理。其中,上述步骤SlOl至S103的顺序不固定,可以根据需要设置,或者可以同时 执行对明文、信息摘要和AES密钥的加密处理,本发明对此不做限制。为了更直观地展示本发明实施例加密的过程,请参见图2所示加密操作过程示 意图,在加密过程中,对明文、信息摘要和AES密钥分别采用不同的方式进行加密处 理,有效增加了 AES算法的强度,保证了数据的安全性。在上述步骤S103中,所述发送端在获取所述明文的信息摘要时,可以采用例如 安全散列算法(SHA-I)、信息-摘要算法(Message-Digest Algorithm5,简称md5)算法等
算法实现。在步骤SlOl中,所述发送端采用AES算法对明文进行加密处理。较佳地,可 以采用动态S盒优化的AES算法,从而进一步增强加密的强度。参见图3,该图示出了 一种动态S盒的构成,包括一个S盒选择器和若干个S盒。其中,所述S盒选择器计算 AES密钥的散列值,根据所述散列值确定当前使用的S盒。较佳地,设计所述动态S盒 中的每个S盒的选取概率一致且相互之间不关联,此时每个S盒的安全强度接近,且动态 S盒中的S盒选取又依赖于密钥,因此所述动态S盒的强度更高。在具体实现时,可以 采用多个既约多项式分别构造各S盒,使各S盒加密强度一致,进而由所述各S盒构造的 动态S盒的安全强度可以得到有效提高。在步骤SlOl之前,还包括AES密钥的计算步骤根据所述发送端私钥和所述接 收端公钥得到所述AES密钥。发送端具有一密钥对(da,Qa),所述密钥对中包含发送端公钥Qa和发送端私钥
da。接收端也具有一密钥对(db,Qb),所述密钥对中包含接收端公钥Qb和接收端私钥
db。其中,所述AES密钥可以选取对称密钥,即,可以设置Qa= daP,Qb = dbP, P 为一倍数值,具体取值可根据需要设置。发送端取AES对称密钥为d = daQb = dbQa =dadbP。在根据所述发送端私钥和所述接收端公钥得到所述AES密钥的步骤之前还包含 发送端和接收端获取对端密钥对的步骤。例如,可以采用交换密钥对的方式实现,即将 本端密钥对发送至对端,并接收对端的密钥对。在获取对端密钥对之前,还包含发送端和接收端确定本端密钥对的步骤。本发明实施例在此提供一种发送端和接收端确定本端密钥对的方法,如图4所 示所述发送端确定散列函数和椭圆曲线参数,并将其发送至所述接收端。所述发 送端和所述接收端分别根据所述散列函数和所述椭圆曲线参数确定本端密钥对。在另一实施例中,还可以直接指定所述发送端和接收端的密钥对,或者采用 RSA算法生成所述发送端和接收端的密钥对。相应地,本发明实施例还提供了一种解密方法,用以对采用上述方法加密的信 号进行解密,即对包括所述明文的密文、所述AES密钥的密文,以及所述摘要签名的信 号进行解密,所述明文的密文由AES密钥加密,所述AES密钥的密文由接收端公钥加 密,所述摘要签名由发送端私钥加密。所述解密方法如图5所示,包括步骤S501:接收端使用其自身的私钥对所述AES密钥的密文进行解密处理,得 到AES密钥;步骤S502 所述接收端使用所述得到的AES密钥对所述明文的密文进行解密处 理,得到明文;步骤S503:所述接收端获取所述得到的明文的信息摘要,作为第一信息摘要;步骤S504:所述接收端使用发送方的私钥对所述摘要签名进行解密处理,得到 信息摘要,作为第二信息摘要;步骤S505 所述接收端比较所述第一信息摘要和所述第二信息摘要是否相同, 如果相同,则认为解密正确,否则,认为解密失败。为了更直观地展示本发明实施例解密的过程,请参见图6所示解密操作过程示 意图。所述接收端在对明文进行解密时采用的算法与加密算法对应。当加密时,采用 的是动态S盒优化的AES算法,则在解密时,相应地,也采用动态S盒优化的AES算法 进行解密处理。为了更直观地展示本发明实施例解密的过程,请参见图6所示解密操作过程示 意图,在解密过程中,需要接收端私钥、发送端私钥、以及AES密钥,且AES密钥的获 取依赖于接收端私钥,从而加大了解密的难度,保证了数据的安全性。当然,本发明还可有其他多种实施例,在不背离本发明精神及其实质的情况 下,本领域技术人员当可根据本发明作出各种相应的改变和变形,但这些相应的改变和 变形都应属于本发明所附的权利 要求的保护范围。
权利要求
1.一种基于AES算法的加密方法,其特征在于,包括 使用AES密钥对明文进行加密处理,得到所述明文的密文;使用接收端公钥对所述AES密钥进行加密处理,得到所述AES密钥的密文; 获取所述明文的信息摘要,使用发送端私钥对所述信息摘要进行加密处理,得到摘 要签名。
2.如权利要求1所述的方法,其特征在于,还包括 根据所述发送端私钥和所述接收端公钥得到所述AES密钥。
3.如权利要求1所述的方法,其特征在于,使用动态S盒优化的AES算法来对所述明文进行加密处理。
4.一种基于AES算法的解密方法,其特征在于,用于从包含明文的密文、AES密 钥的密文,以及摘要签名的信号中解密出明文,所述明文的密文由AES密钥加密,所述 AES密钥的密文由接收端公钥加密,所述摘要签名由发送端私钥加密,所述解密方法包 括使用所述接收端私钥对所述AES密钥的密文进行解密处理,得到AES密钥; 使用所述AES密钥对所述明文的密文进行解密处理,得到明文; 从所述明文中获取信息摘要,得到第一信息摘要; 使用所述发送端私钥对所述摘要签名进行解密处理,得到第二信息摘要; 比较所述第一信息摘要和所述第二信息摘要,如果两者相同,则认为解密正确,否 则,认为解密失败。
5.如权利要求4所述的方法,其特征在于所述明文的密文是使用动态S盒优化的AES算法进行加密的; 使用所述动态S盒优化的AES算法来对所述明文的密文进行解密处理。
6.—种基于AES算法的加密装置,其特征在于,包括第一加密模块,使用AES密钥对明文进行加密处理,得到所述明文的密文; 第二加密模块,使用接收端公钥对所述AES密钥进行加密处理,得到所述AES密钥 的密文;第三加密模块,获取所述明文的信息摘要,使用发送端私钥对所述信息摘要进行加 密处理,得到摘要签名。
7.如权利要求6所述的加密装置,其特征在于,还包括AES密钥生成模块,根据所述发送端私钥和所述接收端公钥生成所述AES密钥。
8.如权利要求6所述的加密装置,其特征在于所述第一加密模块,使用动态S盒优化的AES算法来对所述明文进行加密处理。
9.一种基于AES算法的解密装置,其特征在于,用于从包含明文的密文、AES密 钥的密文,以及摘要签名的信号中解密出明文,所述明文的密文由AES密钥加密,所述 AES密钥的密文由接收端公钥加密,所述摘要签名由发送端私钥加密,所述解密装置包 括第一解密模块,使用所述接收端私钥对所述AES密钥的密文进行解密处理,得到 AES密钥;第二解密模块,使用所述AES密钥对所述明文的密文进行解密处理,得到明文;第三解密模块,从所述明文中获取信息摘要,得到第一信息摘要; 第四解密模块,使用所述发送端私钥对所述摘要签名进行解密处理,得到第二信息 摘要;比较模块,比较所述第一信息摘要和所述第二信息摘要,如果两者相同,则认为解 密正确,否则,认为解密失败。
10.如权利要求9所述的解密装置,其特征在于 所述明文的密文是使用动态S盒优化的AES算法进行加密的; 所述第一解密模块,使用所述动态S盒优化的AES算法来对所述明文的密文进行解 密处理。
全文摘要
本发明提供了一种基于AES算法的加密、解密方法及装置,该加密方法包括使用AES密钥对明文进行加密处理,得到所述明文的密文;使用接收端公钥对所述AES密钥进行加密处理,得到所述AES密钥的密文;获取所述明文的信息摘要,使用发送端私钥对所述信息摘要进行加密处理,得到摘要签名。采用本发明加密方法及其对应的解码方法,能够有效的解决了数据在传输过程中的安全问题,从而提高整个系统或者产品的安全性能。
文档编号H04L9/30GK102025505SQ20101059308
公开日2011年4月20日 申请日期2010年12月16日 优先权日2010年12月16日
发明者刘非, 穆裕 申请人:浪潮(北京)电子信息产业有限公司