文件传输的加密和解密方法
【专利摘要】本发明公开了一种文件传输的加密和解密方法,该方法包括以下步骤:生成文件版本号;对文件版本号用哈希函数加密产生版本号密文;对版本号密文用迭代函数迭代产生文件加密的初始密钥;将版本号放入文件中,用高级加密标准对文件进行加密;将文件密文和版本号密文发给接收者;接收者通过输入版本号密文进行解密。并将加密解密程序中加密和解密相对应的程序植入移动存储设备中,使得即使解密软件被窃,密文被盗仍无法进行解密操作,本发明应用于局域网内文件传输、拷贝中的保护,可杜绝文件的非法操作。
【专利说明】文件传输的加密和解密方法
【技术领域】
[0001]本发明涉及文件传输的加密和解密,具体地指一种文件传输的加密和解密方法。【背景技术】
[0002]随着黑客技术和木马技术的日益发展,企业内部文件传输非常容易被窃取,从而给企业带来不可估量的损失,因此需要对局域网内文件的传输进行加密保护。
[0003]现有的局域网内文件传输加密技术包括信道加密和在本地计算机上加密。信道加密安全性高,一般用于政治、军事中,但其费用昂贵不适用于普通企业。本地文件加密技术需要在本地计算机上进行,如果黑客进入就可能窃取密文、密钥和软件等信息,从而可能破解已加密文件,给文件安全带来隐患,威胁企业的正常运转。
【发明内容】
[0004]本发明目的在于克服上述现有技术的不足而提供一种文件传输的加密和解密方法。
[0005]实现本发明目的采用的技术方案是:一种文件传输的加密和解密方法,包括:
[0006]对原始文件D进行加密得到密文;
[0007]将与所述加密对应的解密程序存入移动存储存储设备中;
[0008]将所述密文发送给接收者,以及将移动存储设备给接收者;
[0009]接收者将所述移动存储设备中的解密程序与本地计算机上的解密软件结合后对所述密文进行解密。
[0010]在上述技术方案中,加密包括:
[0011]用随机函数产生一个序列作为原始文件D的版本号A,将所述版本号A和所述原始文件D建立对应关系存储;
[0012]对所述版本号A用MD5进行加密得到版本号密文B ;
[0013]对所述版本号密文B用发散非可逆函数Fun进行迭代,产生128位AES加密算法的初始密钥C ;
[0014]将所述版本号A加入到原始文件D中得到待加密文件E= (A,D);
[0015]对所述待加密文件E=(A,D)运用AES加密算法进行加密,得到加密后的文件密文F=(A,,D,)。
[0016]在上述技术方案中,解密包括:
[0017]接收者接收到所述文件密文F= (A’,D’ )和版本号密文B后,输入版本号密文B到解密软件中;
[0018]将所述版本号密文B用发散非可逆函数Fun进行迭代,迭代后产生128位AES加密算法的初始密钥Cl ;
[0019]用所述初始密钥Cl作为AES的初始密码,解密A’得到解密后的版本号Al ;
[0020]对所述解密后的版本号Al用MD5进行加密,得到一个待验证的加密版本号密文BI ;
[0021]将版本号密文B和待验证的加密版本号密文BI进行对比,若两者相等,则验证成功,继续用初始密钥Cl作为AES的初始密码解密D’,得到原始文件D ;如果两者不相等,则退出解密程序,验证失败。
[0022]本发明具有以下优点:
[0023]1、将解密软件的解密程序通过移动存储设备进行存储,当使用时,只有将移动存储设备中的解密程序与本地计算机上的解密程序结合后才能启动解密软件进行解密,否则无法启动解S软件。
[0024]2、本发明方法将原始文件D的版本号A与原始文件D分别加密,并对良好者进行关联,只有对版本号解密成功后才能对原始文件的密文进行解密,增加了破解者的解密难度,增加了文件的加密安全性。
[0025]3、本发明方法在加密和解密过程中,采用哈希算法MD5和高级AES加密算法对版本号A进行加密,通过发散非可逆函数加强了加密算法的不可破解性。
【专利附图】
【附图说明】
[0026]图1为本发明文件传输的加密和解密方法的流程图。
[0027]图2为图1中加密方法的流程图。
[0028]图3为图2中解密方法的流程图。
【具体实施方式】
[0029]下面结合附图和具体实施例对本发明方法作进一步的详细说明。
[0030]如图1所示,文件传输的加密和解密方法包括以下步骤:
[0031]步骤S100、对原始文件D进行加密得到密文。
[0032]本实施例加密方法如图2所示,具体包括以下步骤:
[0033]SlOl、用随机函数产生一个序列作为原始文件D的版本号A,将版本号A和原始文件D建立对应关系存储在本地的加密计算机中。
[0034]S102、对版本号A用MD5进行加密得到版本号密文B,本实施例以哈希函数进行MD5加密进行说明。
[0035]S103、对版本号密文B用发散非可逆函数Fun进行迭代,产生128位AES加密算法的初始密钥C。
[0036]S104、将版本号A加入到原始文件D中得到待加密的文件E= (A,D)。
[0037]S105、将待加密的文件E运用AES加密算法进行加密,得到加密后的文件密文F=(A,,D,)。
[0038]步骤S200、将与步骤SlOO中加密对应的解密程序存入移动存储存储设备中。
[0039]由于加密和解密是一个逆向的工程,因此加密和解密的程序具有共同的部分,将这共同的部分的程序存入移动存储设备中,即将与加密对应的解密程序存入移动存储存储设备中,最后将移动存储设备给到接收者,有效增加了对解密程序启动的安全性。
[0040]步骤S300、将步骤SlOO中加密后的文件密文F= (A’,D’ )和版本号密文B传给接收者。[0041]步骤S400、接收者将移动存储设备中的解密程序与本地解密计算机上的解密软件结合后才能启动解密软件,对所述密文进行解密。
[0042]本实施例解密方法如图3所示,具体包括以下步骤:
[0043]S401、接收者接收到加密后的文件密文F=(A’,D’ )和版本号密文B后,输入版本号密文B到解密软件中。
[0044]S402、将版本号密文B用发散非可逆函数Fun进行迭代,迭代后产生128位AES加密算法的初始密钥Cl。
[0045]S403、用初始密钥Cl作为AES的初始密码,解密A’得到解密后的版本号Al。
[0046]S404、对解密出的版本号Al用MD5进行加密,得到一个待验证的加密版本号密文BI。与上述加密过程一致,本步骤也以哈希函数进行MD5加密。
[0047]S405、将版本号密文B和待验证的加密版本号密文BI进行对比,若B和BI相等,则验证成功,继续用初始密钥Cl作为AES的初始密码解密D’,得到原始文件D。
[0048]S406、如果B与BI不相等,则退出解密程序,验证失败。
[0049]本发明方法结合了哈希算法MD5和高级AES加密算法,通过发散非可逆函数加强了加密算法的不可破解性,且密文中完全不存在AES密钥信息,并将加密解密程序中加密和解密相对应的程序植入移动存储设备中,即使解密软件被窃,但是由于缺少解密的程序,因而也无法用窃取的解密软件对密文进行解密操作,从而使得局域网内文件的传输更加安全可靠。因此,本发明方法尤其适用于局域网内文件的传输,能够确保文件传输的安全性。
【权利要求】
1.一种文件传输的加密和解密方法,其特征在于,包括: 对原始文件D进行加密得到密文; 将与所述加密对应的解密程序存入移动存储存储设备中; 将所述密文发送给接收者,以及将移动存储设备给接收者; 接收者将所述移动存储设备中的解密程序与本地计算机上的解密软件结合后对所述密文进行解密。
2.根据权利要求1所述文件传输的加密和解密方法,其特征在于,所述加密包括: 用随机函数产生一个序列作为原始文件D的版本号A,将所述版本号A和所述原始文件D建立对应关系存储; 对所述版本号A用MD5进行加密得到版本号密文B ; 对所述版本号密文B用发散非可逆函数Fun进行迭代,产生128位AES加密算法的初始密钥C ; 将所述版本号A加入到原始文件D中得到待加密文件E= (A,D); 对所述待加密文件E=(A,D)运用AES加密算法进行加密,得到加密后的文件密文F=(A,,D,)。
3.根据权利要求2所述文件传输的加密和解密方法,其特征在于:通过网络将所述加密后的文件密文F和版本号密文B传给接收者。
4.根据权利要求2或3所述文件传输的加密和解密方法,其特征在于: 对所述文件的版本号A用哈希函数进行MD5加密得到版本号密文B。
5.根据权利要求3所述文件传输的加密和解密方法,其特征在于: 接收者接收到所述文件密文F= (A’,D’ )和版本号密文B后,输入版本号密文B到解密软件中; 将所述版本号密文B用发散非可逆函数Fun进行迭代,迭代后产生128位AES加密算法的初始密钥Cl ; 用所述初始密钥Cl作为AES的初始密码,解密A’得到解密后的版本号Al ; 对所述解密后的版本号Al用MD5进行加密,得到一个待验证的加密版本号密文BI ;将版本号密文B和待验证的加密版本号密文BI进行对比,若两者相等,则验证成功,继续用初始密钥Cl作为AES的初始密码解密D’,得到原始文件D ;如果两者不相等,则退出解密程序,验证失败。
6.根据权利要求5所述文件传输的加密和解密方法,其特征在于: 对所述解密后的版本号Al用哈希函数进行MD5加密得到一个待验证的加密版本号密文BI。
【文档编号】H04L9/28GK103684750SQ201310636497
【公开日】2014年3月26日 申请日期:2013年11月27日 优先权日:2013年11月27日
【发明者】罗建国, 张小刚, 陈俊 申请人:武汉铁路局科学技术研究所