专利名称:结合哈希值的文件加密方法
技术领域:
本发明涉及文件加密,具体地,涉及结合哈希值的文件加密方法。
背景技术:
随着现代科学技术日益飞速的发展,人们对网络的依赖越来越强,强大的网络体系在提供数据共享的同时也带来了个人信息泄露方面的危险。社会对信息保密的迫切需求也推动了各种形式的加密算法的产生,其中的DES(Data Encode Mandard)是目前最为成熟的加密算法。DES是由IBM发明,于1977年被美国商业部所属国家标准局(National Bureau of Standard, NBS)批准为非机密数据的政府标准,并很快在金融和政府工程中得到大量运用。尽管DES被认为是十分安全的,但随着计算机运算速度的几何级增长, Brute-Force (暴力攻击)可以轻易地破解该算法。1999年1月,RSA数据安全会议期间, EEF仅用22小时15分钟就完成由RSA公司发起的对DES的破解挑战。人们发现64位的 DES已经远远达不到现在加密的要求,于是科学家们便使用1 位的3DES加密技术,笔者在这里介绍另一种以64位的DES和时间参数相结合的算法,也能成功地抵御Brute-Force的攻击。
发明内容
针对现有技术中的缺陷,本发明的目的是提供一种结合哈希值的文件加密方法。根据本发明的一个方面,提供结合哈希值的文件加密方法,其特征在于,包括如下步骤步骤A 接收第一文件标识信息;步骤B 根据所述第一文件标识信息确定若干原文文件;步骤C:生成密钥,其中,所述密钥包括用户自定义数据、校验位、以及哈希数据,其中,所述哈希数据用于记载所述用户自定义数据的第一哈希值;步骤D 生成所述第一密钥的第二哈希值;步骤E 在所述原文文件末尾写入所述第二哈希值生成目标文件;步骤F 使用所述密钥对所述目标文件进行加密获得密文文件。优选地,还包括如下步骤步骤G 接收第二文件标识信息;步骤H 根据所述第二文件标识信息确定若干所述密文文件;步骤I 判断所述密钥的哈希数据所记载的哈希值是否与所述第一哈希值相同;步骤J 若所述密钥的哈希数据所记载的哈希值与所述第一哈希值相同,则使用所述密钥对所述密文文件进行解密得到所述目标文件;步骤K 判断所述目标文件中原文文件末尾的哈希值是否与所述第二哈希值相同;步骤L 若所述目标文件中原文文件末尾的哈希值与所述第二哈希值相同,则输出所述原文文件。优选地,还包括如下步骤步骤J’:若所述密钥的哈希数据所记载的哈希值与所述第一哈希值不相同,则输出错误提示信息;步骤L’:若所述目标文件中原文文件末尾的哈希值与所述第二哈希值不相同,则输出错误提示信息。优选地,所述密钥为64位,其中,所述用户自定义数据占36位,校验位占8位,哈希数据占20位。
优选地,所述密钥为64位,其中,所述用户自定义数据占M位,校验位占8位,哈希数据占32位。优选地,所述第一文件标识信息包括第一通配符,所述步骤B包括如下步骤步骤 Bl 将文件名与所述第一通配符匹配的文件确定为所述原文文件,所述第二文件标识信息包括第二通配符。所述步骤H包括如下步骤步骤Hl 将文件名与所述第二通配符匹配的文件确定为所述密文文件。优选地,在步骤F中采用对称加密算法进行加密。优选地,在步骤F中采用DES算法进行加密。本发明通过验证与用户自定义数据对应的第一哈希值、以及与密钥对应的第二哈希值来验证加密文件是否被修改,提高了现有对称加密技术的破解难度。并且本发明通过通配符可以实现对文件加密/解密的批处理。
具体实施例方式本发明提供的结合哈希值的文件加密方法,包括如下步骤步骤A 接收第一文件标识信息;步骤B 根据所述第一文件标识信息确定若干原文文件;步骤C 生成密钥,其中,所述密钥包括用户自定义数据、校验位、以及哈希数据,其中,所述哈希数据用于记载所述用户自定义数据的第一哈希值;步骤D 生成所述第一密钥的第二哈希值;步骤E 在所述原文文件末尾写入所述第二哈希值生成目标文件;步骤F 使用所述密钥对所述目标文件进行加密获得密文文件。所述步骤A至步骤F实现了对文件的加密,接下来通过步骤G至步骤L实现对文件的解密。更为具体地,所述结合哈希值的文件加密方法还包括如下步骤步骤G 接收第二文件标识信息;步骤H 根据所述第二文件标识信息确定若干所述密文文件;步骤I 判断所述密钥的哈希数据所记载的哈希值是否与所述第一哈希值相同;步骤J 若所述密钥的哈希数据所记载的哈希值与所述第一哈希值相同,则使用所述密钥对所述密文文件进行解密得到所述目标文件;步骤K 判断所述目标文件中原文文件末尾的哈希值是否与所述第二哈希值相同;步骤L 若所述目标文件中原文文件末尾的哈希值与所述第二哈希值相同, 则输出所述原文文件。优选地,所述结合哈希值的文件加密方法还包括如下步骤步骤J’:若所述密钥的哈希数据所记载的哈希值与所述第一哈希值不相同,则输出错误提示信息;步骤L’:若所述目标文件中原文文件末尾的哈希值与所述第二哈希值不相同,则输出错误提示信息。优选地,所述密钥为64位,其中,所述用户自定义数据占36位,校验位占8位,哈希数据占20位。优选地,所述密钥为64位,其中,所述用户自定义数据占M位,校验位占 8位,哈希数据占32位。优选地,所述第一文件标识信息包括第一通配符,所述步骤B包括如下步骤步骤 Bl 将文件名与所述第一通配符匹配的文件确定为所述原文文件,所述第二文件标识信息包括第二通配符。所述步骤H包括如下步骤步骤Hl 将文件名与所述第二通配符匹配的文件确定为所述密文文件。优选地,在步骤F中采用对称加密算法进行加密。优选地,在步骤F中采用DES算法进行加密。 以上对本发明的具体实施例进行了描述。需要理解的是,本发明并不局限于上述特定实施方式,本领域技术人员可以在权利要求的范围内做出各种变形或修改,这并不影响本发明的实质内容。
权利要求
1.一种结合哈希值的文件加密方法,其特征在于,包括如下步骤 步骤A 接收第一文件标识信息;步骤B 根据所述第一文件标识信息确定若干原文文件;步骤C 生成密钥,其中,所述密钥包括用户自定义数据、校验位、以及哈希数据,其中, 所述哈希数据用于记载所述用户自定义数据的第一哈希值; 步骤D 生成所述第一密钥的第二哈希值; 步骤E 在所述原文文件末尾写入所述第二哈希值生成目标文件; 步骤F 使用所述密钥对所述目标文件进行加密获得密文文件。
2.根据权利要求1所述的文件加密方法,其特征在于,还包括如下步骤 步骤G 接收第二文件标识信息;步骤H 根据所述第二文件标识信息确定若干所述密文文件; 步骤I 判断所述密钥的哈希数据所记载的哈希值是否与所述第一哈希值相同; 步骤J 若所述密钥的哈希数据所记载的哈希值与所述第一哈希值相同,则使用所述密钥对所述密文文件进行解密得到所述目标文件;步骤K 判断所述目标文件中原文文件末尾的哈希值是否与所述第二哈希值相同; 步骤L 若所述目标文件中原文文件末尾的哈希值与所述第二哈希值相同,则输出所述原文文件。
3.根据权利要求2所述的文件加密方法,其特征在于,还包括如下步骤步骤J’ 若所述密钥的哈希数据所记载的哈希值与所述第一哈希值不相同,则输出错误提示信息;步骤L’ 若所述目标文件中原文文件末尾的哈希值与所述第二哈希值不相同,则输出错误提示信息。
4.根据权利要求1至3中任一项所述的文件加密方法,其特征在于,所述密钥为64位, 其中,所述用户自定义数据占36位,校验位占8位,哈希数据占20位。
5.根据权利要求1至3中任一项所述的文件加密方法,其特征在于,所述密钥为64位, 其中,所述用户自定义数据占M位,校验位占8位,哈希数据占32位。
6.根据权利要求4所述的文件加密方法,其特征在于,所述第一文件标识信息包括第一通配符,所述步骤B包括如下步骤步骤Bl 将文件名与所述第一通配符匹配的文件确定为所述原文文件, 所述第二文件标识信息包括第二通配符;所述步骤H包括如下步骤 步骤Hl 将文件名与所述第二通配符匹配的文件确定为所述密文文件。
7.根据权利要求5所述的文件加密方法,其特征在于,所述第一文件标识信息包括第一通配符,所述步骤B包括如下步骤步骤Bl 将文件名与所述第一通配符匹配的文件确定为所述原文文件, 所述第二文件标识信息包括第二通配符,所述步骤H包括如下步骤 步骤Hl 将文件名与所述第二通配符匹配的文件确定为所述密文文件。
8.根据权利要求1至3中任一项、6、或者7所述的文件加密方法,其特征在于,在步骤 F中采用对称加密算法进行加密。
9.根据权利要求8所述的文件加密方法,其特征在于,在步骤F中采用DES算法进行加
10.根据权利要求5所述的文件加密方法,其特征在于,在步骤F中采用DES算法进行加密。
全文摘要
本发明提供结合哈希值的文件加密方法,其特征在于,包括如下步骤步骤A接收第一文件标识信息;步骤B根据所述第一文件标识信息确定若干原文文件;步骤C生成密钥,其中,所述密钥包括用户自定义数据、校验位、以及哈希数据,其中,所述哈希数据用于记载所述用户自定义数据的第一哈希值;步骤D生成所述第一密钥的第二哈希值;步骤E在所述原文文件末尾写入所述第二哈希值生成目标文件;步骤F使用所述密钥对所述目标文件进行加密获得密文文件。本发明通过验证与用户自定义数据对应的第一哈希值、以及与密钥对应的第二哈希值来验证加密文件是否被修改,提高了现有对称加密技术的破解难度。并且本发明通过通配符可以实现对文件加密/解密的批处理。
文档编号G06F21/24GK102236767SQ201110155338
公开日2011年11月9日 申请日期2011年6月10日 优先权日2011年6月10日
发明者杨章唯, 陆广琴 申请人:上海市金山区青少年活动中心