一种基于DES加密算法的加密方法与流程

本发明涉及一种加密算法的加密方法，具体为一种基于DES加密算法的加密方法，属于文件加密方法应用技术领域。

背景技术：

处在信息时代的今天，我们享受着网络带给我们的便利和快捷的同时，也同时面临着巨大的威胁，特别是在电子商务大行其道的今天，数据安全问题显得更加严峻，计算机保证数据在传输过程中的数据安全采用的办法就是使用加密技术。

目前主要加密方法如下：

1)单向加密法；单向加密又叫非可逆加密，准确的说他不是一种加密技术，而是一种信息摘要技术。他是通过安全的单向散列函数作用于一段数据来提取该段数据的特征码从而验证数据的完整性。常用的信息摘要算法有MD5、SHA-1等。

2)对称加密方法；对称密钥加密又被称为私钥加密，它使用同一组钥匙对消息进行加密和解密，因此消息的接收者和发送者必须拥有一组相同的密钥。比如DES、3DES、AES等。

3)非对称加密方法；非对称密钥加密又被称为公开密钥加密体制，其加密机制是，每个人拥有一对密钥，一个称为公开密钥，另一个称为秘密密钥。这两个密钥是数学相关的，公开密钥是公开信息，秘密密钥由用户自己保存。在这种体制中，加密和解密使用不同的密钥，因此，发送者和接收者不再需要共享一个秘密，即在通信的全部过程中不需要传送秘密密钥。

而目前的加密方法存在很多不足之处，数据在网上传递的时候为了防止被别人篡改，发送方可以使用单项加密算法提取数据的特征码，并将数据特征码和数据本身一起发送给接收方，接收到接收到只需要将接收到的数据使用发送方相同的方法提取特征码与发送方发送过来的特征码进行比较，一致就可说明数据完整。但是这里有个潜在的漏洞，如果有黑客截获了这段完整的数据，篡改数据的内容，又重新计算生成特征码，替换掉原有特征码在发送过去，接收方就无从验证真伪了；为了弥补单向加密的漏洞，我们就需要对整段数据进行加密了。由非对称加密的原理我们可知其公钥与私钥之间是数学相关的，算法的复杂度要比对称加密高出很多，因此相同硬件环境下的效率也会低很多。对于对称加加密来说加密和解密的密钥是相同的，如果整个通信过程中始终使用统一个密钥，那么通信中的密文被破解的几率就会很高，而一旦破解整个通信就再无安全性可言；单纯的对称加密和非对称加密产生的密文可能含有特殊符号不适合网络传输。因此，针对上述问题提出一种基于DES加密算法的加密方法。

技术实现要素：

本发明的目的就在于为了解决上述问题而提供一种基于DES加密算法的加密方法。

本发明通过以下技术方案来实现上述目的，一种基于DES加密算法的加密方法，其加密方法采用服务端与客户端共享密钥集文件，实现通信过程中使用动态密钥的对称加密方法，具体步骤如下：

步骤A、建立密钥集文件，密钥集文件由三个互相垂直方向的X、Y、Z组成的长方体形的三维模型，X、Y为密钥分布坐标，Z为一组密钥，密钥总数就等于X与Y的乘积；

步骤B、服务器端在步骤A中的X、Y有效值范围内随机一个坐标，确定一组密钥，并用该密钥对要发送的原始数据进行DES加密；

步骤C、将步骤B选取的X、Y分别值转换为4位16进制数，与步骤B中的DES加密结果进行组合；

步骤D、将步骤C组合结果进行BASE64加密发送给客户端；

步骤E、客户端接收到步骤D发送的BASE64加密的数据后，进行BASE64数据解密，然后根据XY坐标值从密钥集中获取密钥解析加密数据。

优选的，步骤B中的DES加密数据长度为XHYHDATA，XH为X坐标的16进制值，YH为Y坐标的16进制值。

优选的，步骤B中的加密流程如下：

1)、在三维模型里面的坐标进行随机密钥集坐标，取密钥；

2)、对明文数据进行DES加密处理，加密处理之后的数据组合密钥坐标与加密结果；

3)、对组合结果BASE64形成加密数据。

优选的，步骤E中的解密流程如下：

1)、将加密流程加密的数据进行BASE64解密处理，解析密钥坐标及des加密数据段；

2)、根据坐标密钥集获取密钥；

3)、使用获取到的密钥对数据des解密，获得明文数据。

本发明的有益效果是：本发明相较于单项传输，增加了数据段加密；相较于单纯的对称加密，增加密钥集，方便传输对DES加密结果进行BASE64加密；对数据段进行加密增加数据在网路中传输的安全性，单纯DES加密结果含有特殊符号不适合网络传输，进行base64可保证数据的完整性；DES被证明是可以破解的，明文+密钥＝密文，这个公式只要知道任何两个，就可以推导出第三个；加入密钥集之后，每个数据包的密钥是从密钥集随机获取的，黑客在每个时间段截获的大量数据包是有不同的密钥产生，相同的明文使用不同的密钥生成的密文也各不相同，即使某一个数据包被破解，其他数据包的安全性也不会受到影响，破解难度大大增加；加密本质上还是对称加密，还是相较于非对称加密复杂数学相关，加密效率要高，即使相较于同为对称加密的3DES等多次加密算法效率也要高；密钥集扩展性好，根据安全性要求的不同可以任意定义密钥集的大小；传输中之传输密钥坐标，既能保证密钥的安全性，又能给密钥集本身的更新升级带来方便。

附图说明

图1为本发明的加解密流程图；

图2为本发明建立密钥集文件三维模型图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

如图1-2所示，一种基于DES加密算法的加密方法，其加密方法采用服务端与客户端共享密钥集文件，实现通信过程中使用动态密钥的对称加密方法，具体步骤如下：

步骤A、建立密钥集文件，密钥集文件由三个互相垂直方向的X、Y、Z组成的长方体形的三维模型，X、Y为密钥分布坐标，Z为一组密钥，密钥总数就等于X与Y的乘积；

步骤B、服务器端在步骤A中的X、Y有效值范围内随机一个坐标，确定一组密钥，并用该密钥对要发送的原始数据进行DES加密；

步骤C、将步骤B选取的X、Y分别值转换为4位16进制数，与步骤B中的DES加密结果进行组合；

步骤D、将步骤C组合结果进行BASE64加密发送给客户端；

步骤E、客户端接收到步骤D发送的BASE64加密的数据后，进行BASE64数据解密，然后根据XY坐标值从密钥集中获取密钥解析加密数据。

本发明中，步骤B中的DES加密数据长度为XHYHDATA，XH为X坐标的16进制值，YH为Y坐标的16进制值。

其中，步骤B中的加密流程如下：

1)、在三维模型里面的坐标进行随机密钥集坐标，取密钥；

2)、对明文数据进行DES加密处理，加密处理之后的数据组合密钥坐标与加密结果；

3)、对组合结果BASE64形成加密数据。

其中，步骤E中的解密流程如下：

1)、将加密流程加密的数据进行BASE64解密处理，解析密钥坐标及des加密数据段；

2)、根据坐标密钥集获取密钥；

3)、使用获取到的密钥对数据des解密，获得明文数据。

实施例一：

步骤A、建立密钥集文件，密钥集文件由三个互相垂直方向的X、Y、Z组成的长方体形的三维模型，X、Y为密钥分布坐标，Z为一组密钥，密钥总数就等于X与Y的乘积；取X＝2，Y＝4，密钥总数为8；

步骤B、服务器端在步骤A中的2、4有效值范围内随机一个坐标，确定一组密钥3，6，并用该密钥对要发送的原始数据进行DES加密；

步骤C、将步骤B选取的2、4分别值转换为4位16进制数，与步骤B中的DES加密结果进行组合；

步骤D、将步骤C组合结果进行BASE64加密发送给客户端；

步骤E、客户端接收到步骤D发送的BASE64加密的数据后，进行BASE64数据解密，然后根据XY坐标值从密钥集中获取密钥解析加密数据。

其中，步骤B中的加密流程如下：

1)、在三维模型里面的坐标进行随机密钥集坐标，取密钥，为3,6；

2)、对明文数据进行DES加密处理，加密处理之后的数据组合密钥坐标与加密结果；

3)、对组合结果BASE64形成加密数据。

其中，步骤E中的解密流程如下：

1)、将加密流程加密的数据进行BASE64解密处理，解析密钥坐标及des加密数据段；

2)、根据坐标密钥集获取密钥，3,6；

3)、使用获取到密钥3,6对数据des解密，获得明文数据2,4。

实施例二：

步骤A、建立密钥集文件，密钥集文件由三个互相垂直方向的X、Y、Z组成的长方体形的三维模型，X、Y为密钥分布坐标，Z为一组密钥，密钥总数就等于X与Y的乘积；取X＝1，Y＝4，密钥总数为4；

步骤B、服务器端在步骤A中的1、4有效值范围内随机一个坐标，确定一组密钥2，3，并用该密钥对要发送的原始数据进行DES加密；

步骤C、将步骤B选取的、4分别值转换为4位16进制数，与步骤B中的DES加密结果进行组合；

步骤D、将步骤C组合结果进行BASE64加密发送给客户端；

步骤E、客户端接收到步骤D发送的BASE64加密的数据后，进行BASE64数据解密，然后根据XY坐标值从密钥集中获取密钥解析加密数据。

其中，步骤B中的加密流程如下：

1)、在三维模型里面的坐标进行随机密钥集坐标，取密钥，为2,3；

2)、对明文数据进行DES加密处理，加密处理之后的数据组合密钥坐标与加密结果；

3)、对组合结果BASE64形成加密数据。

其中，步骤E中的解密流程如下：

1)、将加密流程加密的数据进行BASE64解密处理，解析密钥坐标及des加密数据段；

2)、根据坐标密钥集获取密钥，2,3；

3)、使用获取到密钥2,3对数据des解密，获得明文数据1,4。

实施例一和实施例二就能快速通过密钥加密和解密快速安全的找到加密文件。

本发明相较于单项传输，增加了数据段加密；相较于单纯的对称加密，增加密钥集，方便传输对DES加密结果进行BASE64加密；对数据段进行加密增加数据在网路中传输的安全性，单纯DES加密结果含有特殊符号不适合网络传输，进行base64可保证数据的完整性；DES被证明是可以破解的，明文+密钥＝密文，这个公式只要知道任何两个，就可以推导出第三个；加入密钥集之后，每个数据包的密钥是从密钥集随机获取的，黑客在每个时间段截获的大量数据包是有不同的密钥产生，相同的明文使用不同的密钥生成的密文也各不相同，即使某一个数据包被破解，其他数据包的安全性也不会受到影响，破解难度大大增加；加密本质上还是对称加密，还是相较于非对称加密复杂数学相关，加密效率要高，即使相较于同为对称加密的3DES等多次加密算法效率也要高；密钥集扩展性好，根据安全性要求的不同可以任意定义密钥集的大小；传输中之传输密钥坐标，既能保证密钥的安全性，又能给密钥集本身的更新升级带来方便。

对于本领域技术人员而言，显然本发明不限于上述示范性实施例的细节，而且在不背离本发明的精神或基本特征的情况下，能够以其他的具体形式实现本发明。因此，无论从哪一点来看，均应将实施例看作是示范性的，而且是非限制性的，本发明的范围由所附权利要求而不是上述说明限定，因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。

此外，应当理解，虽然本说明书按照实施方式加以描述，但并非每个实施方式仅包含一个独立的技术方案，说明书的这种叙述方式仅仅是为清楚起见，本领域技术人员应当将说明书作为一个整体，各实施例中的技术方案也可以经适当组合，形成本领域技术人员可以理解的其他实施方式。