一种分组密码模式的同步方法和系统与流程
本发明涉及加密通信领域,具体涉及一种分组密码模式的同步方法和系统。
背景技术:
分组密码模式通常可划分为电子密码本(electroniccodebook,ecb)、密码分组链接(cipherbookchaining,cbc)、密码反馈(cipher-feedback,cfb)、输出反馈(output-feedback,ofb)和分组链接(blockchaining,bc)等其他模式。为达到同文不同密的加密效果,除了ecb模式,其他模式均采用初始化向量(initializationvector,iv)使得消息的唯一化。使用初始化向量iv后,完全相同的消息可以被加密成不同的密文消息,这样,可以防止窃听者使用消息重放进行攻击。
在通常情况下,初始化向量iv不需要保密,以明文形式与密文一起传送。在通信资源紧缺,且通信频率较高时,若采取初始化向量iv随着密文信息一起传送的方式会大大增加报文的长度,增加通信资源的压力,以及在使用人工传输方式时会增大出错率。
技术实现要素:
针对上述现有技术中采取初始化向量iv随着密文信息一起传送,增加了报文的长度和通信资源的压力的问题,本发明的目的在于提供一种分组密码模式的同步方法和系统。
为了实现上述目的,本发明采用的技术方案如下:
一种分组密码模式的同步方法,包括通讯的发送方与接收方,每次通信时发送方或接收方会截取通信信息中一部分作为初始向量iv,通信中发送方包括以下步骤:
s100:发送方判断是否需要进行认证通信,若是,表示上一次通信截取的初始向量iv不可用或本次通信为第一次通信,进行步骤s110,若否,表示上一次通信截取的初始向量iv可用,进行步骤s120;
s110:发送方设置认证通信的报文数num,并将报文数num与身份标识拼接并杂凑计算形成新的初始向量iv0并存储;
s120:用初始向量iv和工作密钥将发送方需要发送的报文数据进行分组加密,形成报文密文;
s130:发送方设置iv同步位,将iv同步位、报文数num、报文密文及报文校验值组装形成需要传输的密文成文;
s140:传输密文成文,同时更新报文数num,并截取及存储报文密文中的一段数据作为下次通信的初始向量iv。
进一步地,通信中接收方包括以下步骤:
s200:接收方收到发送方发来的密文成文,检测iv同步位,判断是否需要认证通信,若是,进行到步骤s210,若否,进行到步骤s220;
s210:接收方读取密文成文中的报文数num,将报文数num与身份标识拼接并杂凑计算得到新的初始向量iv0;
s220:接收方用初始向量iv和工作密钥将收到的密文成文中的报文密文进行分组解密,得到报文数据;
s230:接收方更新报文数num,并截取及存储报文密文中的一段数据作为下次通信的初始向量iv。
进一步地,步骤s220中,接收方得到报文数据后,验证报文校验值。
进一步地,报文校验值是报文数据的哈希值;验证报文校验值的步骤为先解密报文密文获得报文数据,计算报文数据的哈希值,将该计算值与报文校验值比对,若比对成功,验证通过。
进一步地,报文数num是整数;和/或更新报文数num是通过将报文数num增加或减少任意整数。
进一步地,步骤s130中,组装好的密文成文中iv同步位、报文数num、及报文校验值为明文。
一种分组密码模式的同步系统,包括用于通讯的发送方装置与接收方装置,其特征在于,每次通信时发送方装置或接收方装置会截取通信信息中一部分作为初始向量iv,通信中发送方装置用于执行以下步骤:
s100:发送方装置判断是否需要进行认证通信,若是,表示上一次通信截取的初始向量iv不可用或本次通信为第一次通信,进行步骤s110,若否,表示上一次通信截取的初始向量iv可用,进行步骤s120;
s110:发送方装置设置认证通信的报文数num,并将报文数num与身份标识拼接并杂凑计算形成新的初始向量iv0并存储;
s120:用初始向量iv和工作密钥将发送方需要发送的报文数据进行分组加密,形成报文密文;
s130:发送方装置设置iv同步位,将iv同步位、报文数num、报文密文及报文校验值组装形成需要传输的密文成文;
s140:传输密文成文,同时更新报文数num,并截取及存储报文密文中的一段数据作为下次通信的初始向量iv。
进一步地,通信中接收方装置用于执行以下步骤:
s200:接收方装置收到发送方装置发来的密文成文,检测iv同步位,判断是否需要认证通信,若是,进行到步骤s210,若否,进行到步骤s220;
s210:接收方装置读取密文成文中的报文数num,将报文数num与身份标识拼接并杂凑计算得到新的初始向量iv0;
s220:接收方装置用初始向量iv和工作密钥将收到的密文成文中的报文密文进行分组解密,得到报文数据;
s230:接收方装置更新报文数num,并截取及存储报文密文中的一段数据作为下次通信的初始向量iv。
本发明通过以上技术方案,能够获得的有益技术效果是:
(1)通过用iv同步位和报文数num代替初始向量iv随着报文传输,大大缩短了加密报文的长度,避免了增加报文的长度和通信资源的压力的问题,适用于通信资源紧张、通信频繁的环境,也减少了人工操作传输的出错率;
(2)传递报文的同时传递校验值,确保传递信息的准确性;
(3)通过num增加或减少任意整数来进行更新num,更方便维护。
当然,实施本发明的任一产品必不一定需要同时达到以上所述的所有技术效果。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本发明的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1为本发明实施例所述的分组密码模式的同步方法和系统的发送方的流程图;
图2为本发明实施例所述的分组密码模式的同步方法和系统的发送方和接收方的流程图。
具体实施方式
如在说明书及权利要求当中使用了某些词汇来指称特定组件。本领域技术人员应可理解,硬件制造商可能会用不同名词来称呼同一个组件。本说明书及权利要求并不以名称的差异来作为区分组件的方式,而是以组件在功能上的差异来作为区分的准则。如在通篇说明书及权利要求当中所提及的“包括”为一开放式用语,故应解释成“包括但不限定于”。说明书后续描述为实施本发明的较佳实施方式,然所述描述乃以说明本发明的一般原则为目的,并非用以限定本发明的范围。本发明的保护范围当视所附权利要求所界定者为准。
实施例1
如图1所示,本实施例提供的一种分组密码模式的同步方法,包括通讯的发送方与接收方,每次通信时发送方会截取通信信息中一部分作为初始向量iv,通信中发送方包括以下步骤:首先,发送方判断是否需要进行认证通信,若是,表示上一次通信截取的初始向量iv不可用,即因传输问题导致的解密失败、报文丢失等情况,或本次通信为第一次通信,先设置认证通信的报文数num,并将报文数num与身份标识拼接并杂凑计算形成新的初始向量iv0并存储,这里的身份标识是发送方和接收方共同协商认定并且唯一的,然后用初始向量iv0和工作密钥将发送方需要发送的报文数据进行分组加密,形成报文密文,这里的工作密钥是发送方和接收方共同协商认定的;同时,发送方设置iv同步位,并将iv同步位、报文数num、报文密文及报文校验值组装形成需要传输的密文成文,其中,组装好的密文成文中iv同步位、报文数num、及报文校验值为明文,并且为了其他信息的验证或功能需求,密文成文中还可以组装进其他的信息,比如接收方的识别信息等;接下来,传输密文成文给接收方,同时更新报文数num,并截取及存储报文密文中的一段数据作为下次通信的初始向量iv,其中,截取信息的位置是发送方和接收方事先协商约定好的。
若发送方判断是否需要进行认证通信时,判断为否,表示上一次通信截取的初始向量iv可用,也就是处于正常通信状态,采用上一次通信截取的初始向量iv进行加密,用初始向量iv和工作密钥将发送方需要发送的报文数据进行分组加密,形成报文密文,这里的工作密钥是发送方和接收方共同协商认定的;同时,发送方设置iv同步位,并将iv同步位、报文数num、报文密文及报文校验值组装形成需要传输的密文成文,并且为了其他信息的验证或功能需求,密文成文中还可以组装进其他的信息,比如接收方的识别信息等;接下来,传输密文成文给接收方,同时更新报文数num,并截取及存储报文密文中的一段数据作为下次通信的初始向量iv,其中,截取信息的位置是发送方和接收方事先协商约定好的。
进一步地,报文数num是整数,为保证iv的质量,num优先选择一个较大的整数,也可以由发送方指定任意值;更新报文数num是通过将报文数num增加或减少任意整数,优选地选择加一,也可以是通过一系列函数运算进行报文数num的更新。
其中,在正常通信时,设置iv同步位为不需要认证通信状态,比如不需要认证通信状态的iv同步位为00,需要认证通信状态的iv同步位为01,或者其他表示并区别两种或两种以上状态的组合。发送方和接收方独立维护通过已协商办法得到的初始向量iv和报文数num。在第一次通信或因传输问题导致的解密失败、报文丢失等情况下才进行初始向量iv的同步认证通信。初始向量iv用于通信数据的加密。所有的通信报文均为加密状态。
本发明提供的一种分组密码模式的同步方法,提出了一种将初始向量iv的随机生成方式替换成由报文数num与通信双方相关的数据信息经过变换生成的方式;在通信过程中,使用iv同步位和报文数num取代初始向量iv的方法。报文数num所占的字节数远小于初始向量iv占的字节数。此种方法既可以节约通信资源,缩短报文的长度,又可以在初始向量iv同步时不影响正常的数据传输,同时,使用杂凑算法生成初始的初始向量iv,保证初始向量iv的复杂性,满足通信资源和分组加密的要求。
实施例2
如图2所示,本实施例提供的一种分组密码模式的同步方法,包括通讯的发送方与接收方,每次通信时发送方和接收方会截取通信信息中一部分作为初始向量iv,通信中发送方包括以下步骤:首先,发送方判断是否需要进行认证通信,若是,表示上一次通信截取的初始向量iv不可用,即因传输问题导致的解密失败、报文丢失等情况,或本次通信为第一次通信,先设置认证通信的报文数num,并将报文数num与身份标识拼接并杂凑计算形成新的初始向量iv0并存储,这里的身份标识是发送方和接收方共同协商认定并且唯一的,然后用初始向量iv0和工作密钥将发送方需要发送的报文数据进行分组加密,形成报文密文,这里的工作密钥是发送方和接收方共同协商认定的;同时,发送方设置iv同步位,并将iv0同步位、报文数num、报文密文及报文校验值组装形成需要传输的密文成文,其中,组装好的密文成文中iv同步位、报文数num、及报文校验值为明文,并且为了其他信息的验证或功能需求,密文成文中还可以组装进其他的信息,比如接收方的识别信息等;接下来,传输密文成文给接收方,同时更新报文数num,并截取及存储报文密文中的一段数据作为下次通信的初始向量iv,其中,截取信息的位置是发送方和接收方事先协商约定好的。
若发送方判断是否需要进行认证通信时,判断为否,表示上一次通信截取的初始向量iv可用,也就是处于正常通信状态,采用上一次通信截取的初始向量iv进行加密,用初始向量iv和工作密钥将发送方需要发送的报文数据进行分组加密,形成报文密文,这里的工作密钥是发送方和接收方共同协商认定的;同时,发送方设置iv同步位,并将iv同步位、报文数num、报文密文及报文校验值组装形成需要传输的密文成文,并且为了其他信息的验证或功能需求,密文成文中还可以组装进其他的信息,比如接收方的识别信息等;接下来,传输密文成文给接收方,同时更新报文数num,并截取及存储报文密文中的一段数据作为下次通信的初始向量iv,其中,截取信息的位置是发送方和接收方事先协商约定好的。
通信中接收方包括以下步骤:首先,接收方收到发送方发来的密文成文,解析获得并检测iv同步位,判断是否需要认证通信,若是,即因传输问题导致的解密失败、报文丢失等情况需要同步认证通信,或本次通信为第一次通信,接收方读取密文成文中的报文数num,将报文数num与双方知晓指定的身份标识拼接并杂凑计算得到初始向量iv0,接收方用初始向量iv0和双方协同约定的工作密钥将收到的密文成文中的报文密文进行分组解密,得到报文数据,这里接收方收到发送方发来的密文成文后将报文数num与双方知晓指定的身份标识拼接并杂凑计算得到初始向量iv0的方式或方法与发送方将报文数num与身份标识拼接并杂凑计算形成新的初始向量iv0的方式或方法一致,使得接收方用同样的方法能生成发送方生成的初始向量iv0,而具体的生成初始向量iv0的方法或方式是发送方与接收方事先协商确定的;接收方更新报文数num,并截取及存储报文密文中的一段数据作为下次通信的初始向量iv,截取信息的位置是发送方和接收方事先协商约定好的。
若检测iv同步位时,判断不需要认证通信,接收方用上一次通信存储的初始向量iv和双方协同约定的工作密钥将收到的密文成文中的报文密文进行分组解密,得到报文数据;接收方更新报文数num,并截取及存储报文密文中的一段数据作为下次通信的初始向量iv,截取信息的位置是发送方和接收方事先协商约定好的。
进一步地,报文数num是整数,为保证iv的质量,num优先选择一个较大的整数,也可以由发送方指定任意值;更新报文数num是通过将报文数num增加或减少任意整数,优选地选择加一,也可以是通过一系列函数运算进行报文数num的更新。
进一步地,接收方得到报文数据后,验证报文校验值。报文校验值为报文数据的哈希值;验证报文校验值的步骤为先解密报文密文获得报文数据,计算报文数据的哈希值,将该计算值与报文校验值比对,若比对成功,验证通过。
其中,在正常通信时,设置iv同步位为不需要认证通信状态,比如不需要认证通信状态的iv同步位为00,需要认证通信状态的iv同步位为01,或者其他表示并区别两种或两种以上状态的组合。发送方和接收方独立维护通过已协商办法得到的初始向量iv和报文数num。发送方和接收方不需要单独进行状态同步认证通信,只需根据iv同步位确定是否进行iv同步。在第一次通信或因传输问题导致的解密失败、报文丢失等情况下才进行初始向量iv的同步认证通信。初始向量iv用于通信数据的加密。所有的通信报文均为加密状态。
本发明提供的一种分组密码模式的同步方法,提出了一种将初始向量iv的随机生成方式替换成由报文数num与通信双方相关的数据信息经过变换生成的方式;在通信过程中,使用iv同步位和报文数num取代初始向量iv的方法。报文数num所占的字节数远小于初始向量iv占的字节数。此种方法既可以节约通信资源,缩短报文的长度,又可以在初始向量iv同步时不影响正常的数据传输,同时,使用杂凑算法生成初始的初始向量iv,保证初始向量iv的复杂性,满足通信资源和分组加密的要求;报文数num在通信后进行更新,保证相同的发送方、接收方在每次同步认证通信时,初始向量iv均不同;发送方、接收方唯一的身份标识保证不同的发送方、接收方在同步认证通信时,初始向量iv均不同。
发送方与接收方首次通信方法描述如下:
首先,发送方判断需要进行认证通信,先设置认证通信的报文数num的初始值num0,并将报文数num0与身份标识拼接并杂凑计算形成新的初始向量iv的初始值iv0并存储,然后用初始向量iv0和工作密钥将发送方需要发送的报文数据进行分组加密,形成报文密文;同时,发送方设置iv同步位为需要同步认证通信状态,并将iv同步位、报文数num0、报文密文及报文校验值组装形成需要传输的密文成文,并且为了其他信息的验证或功能需求,密文成文中还可以组装进其他的信息,比如接收方的识别信息等;接下来,传输密文成文给接收方,同时更新报文数num0为报文数num1,并截取及存储报文密文中的一段数据作为下次通信的初始向量iv1。
接收方收到发送方发来的密文成文,解析获得并检测iv同步位,判断需要认证通信,接收方读取密文成文中的报文数num0,将报文数num0与双方知晓指定的身份标识拼接并杂凑计算得到初始向量iv0,接收方用初始向量iv0和双方协同约定的工作密钥将收到的密文成文中的报文密文进行分组解密,得到报文数据;接收方得到报文数据后,验证报文校验值;接收方更新报文数num0为报文数num1,并截取及存储报文密文中的一段数据作为下次通信的初始向量iv1。
发送方与接收方正常通信方法描述如下:
发送方判断不需要进行认证通信,用上一次通信截取的初始向量ivn和工作密钥将发送方需要发送的报文数据进行分组加密,形成报文密文;同时,发送方设置iv同步位为不需要进行认证通信状态,并将iv同步位、报文数numm、报文密文及报文校验值组装形成需要传输的密文成文,并且为了其他信息的验证或功能需求,密文成文中还可以组装进其他的信息,比如接收方的识别信息等;接下来,传输密文成文给接收方,同时更新报文数numm为报文数numm+1,并截取及存储报文密文中的一段数据作为下次通信的初始向量ivn+1。
接收方解析获得并检测iv同步位判断不需要认证通信,接收方用上一次通信存储的初始向量ivn和双方协同约定的工作密钥将收到的密文成文中的报文密文进行分组解密,得到报文数据;接收方得到报文数据后,验证报文校验值;接收方更新报文数numm为报文数numm+1,并截取及存储报文密文中的一段数据作为下次通信的初始向量ivn+1。
实施例3
本发明实施例提供的一种分组密码模式的同步系统,包括用于通讯的发送方装置与接收方装置,并采用如下方法:
每次通信时发送方装置和接收方装置会截取通信信息中一部分作为初始向量iv,通信中发送方装置包括以下步骤:首先,发送方装置判断是否需要进行认证通信,若是,表示上一次通信截取的初始向量iv不可用,即因传输问题导致的解密失败、报文丢失等情况,或本次通信为第一次通信,先设置认证通信的报文数num,并将报文数num与身份标识拼接并杂凑计算形成新的初始向量iv0并存储,这里的身份标识是发送方装置和接收方装置共同协商认定并且唯一的,然后用初始向量iv0和工作密钥将发送方装置需要发送的报文数据进行分组加密,形成报文密文,这里的工作密钥是发送方装置和接收方装置共同协商认定的;同时,发送方装置设置iv同步位,并将iv同步位、报文数num、报文密文及报文校验值组装形成需要传输的密文成文,其中,组装好的密文成文中iv0同步位、报文数num、及报文校验值为明文,并且为了其他信息的验证或功能需求,密文成文中还可以组装进其他的信息,比如接收方装置的识别信息等;接下来,传输密文成文给接收方装置,同时更新报文数num,并截取及存储报文密文中的一段数据作为下次通信的初始向量iv,其中,截取信息的位置是发送方装置和接收方装置事先协商约定好的。
若发送方装置判断是否需要进行认证通信时,判断为否,表示上一次通信截取的初始向量iv可用,也就是处于正常通信状态,采用上一次通信截取的初始向量iv进行加密,用初始向量iv和工作密钥将发送方装置需要发送的报文数据进行分组加密,形成报文密文,这里的工作密钥是发送方装置和接收方装置共同协商认定的;同时,发送方装置设置iv同步位,并将iv同步位、报文数num、报文密文及报文校验值组装形成需要传输的密文成文,并且为了其他信息的验证或功能需求,密文成文中还可以组装进其他的信息,比如接收方装置的识别信息等;接下来,传输密文成文给接收方装置,同时更新报文数num,并截取及存储报文密文中的一段数据作为下次通信的初始向量iv,其中,截取信息的位置是发送方装置和接收方装置事先协商约定好的。
通信中接收方装置包括以下步骤:首先,接收方装置收到发送方装置发来的密文成文,解析获得并检测iv同步位,判断是否需要认证通信,若是,即因传输问题导致的解密失败、报文丢失等情况需要同步认证通信,或本次通信为第一次通信,接收方装置读取密文成文中的报文数num,将报文数num与双方知晓指定的身份标识拼接并杂凑计算得到初始向量iv0,接收方装置用初始向量iv0和双方协同约定的工作密钥将收到的密文成文中的报文密文进行分组解密,得到报文数据,这里接收方装置收到发送方装置发来的密文成文后将报文数num与双方知晓指定的身份标识拼接并杂凑计算得到初始向量iv0的方式或方法与发送方装置将报文数num与身份标识拼接并杂凑计算形成新的初始向量iv0的方式或方法一致,使得接收方装置用同样的方法能生成发送方装置生成的初始向量iv0,而具体的生成初始向量iv0的方法或方式是发送方装置与接收方装置事先协商确定的;接收方装置更新报文数num,并截取及存储报文密文中的一段数据作为下次通信的初始向量iv,截取信息的位置是发送方装置和接收方装置事先协商约定好的。
若检测iv同步位时,判断不需要认证通信,接收方装置用上一次通信存储的初始向量iv和双方协同约定的工作密钥将收到的密文成文中的报文密文进行分组解密,得到报文数据;接收方装置更新报文数num,并截取及存储报文密文中的一段数据作为下次通信的初始向量iv,截取信息的位置是发送方装置和接收方装置事先协商约定好的。
进一步地,报文数num是整数,为保证iv的质量,num优先选择一个较大的整数,也可以由发送方指定任意值;更新报文数num是通过将报文数num增加或减少任意整数,优选地选择加一,也可以是通过一系列函数运算进行报文数num的更新。
进一步地,接收方得到报文数据后,验证报文校验值。报文校验值为报文数据的哈希值;验证报文校验值的步骤为先解密报文密文获得报文数据,计算报文数据的哈希值,将该计算值与报文校验值比对,若比对成功,验证通过。
其中,在正常通信时,设置iv同步位为不需要认证通信状态,比如不需要认证通信状态的iv同步位为00,需要认证通信状态的iv同步位为01,或者其他表示并区别两种或两种以上状态的组合。发送方装置和接收方装置独立维护通过已协商办法得到的初始向量iv和报文数num。发送方装置和接收方装置不需要单独进行状态同步认证通信,只需根据iv同步位确定是否进行iv同步。在第一次通信或因传输问题导致的解密失败、报文丢失等情况下才进行初始向量iv的同步认证通信。初始向量iv用于通信数据的加密。所有的通信报文均为加密状态。
本发明提供的一种分组密码模式的同步系统,该系统采用了一种将初始向量iv的随机生成方式替换成由报文数num与通信双方相关的数据信息经过变换生成的方式;在通信过程中,使用iv同步位和报文数num取代初始向量iv。报文数num所占的字节数远小于初始向量iv占的字节数。该系统采用的此种方法既可以节约通信资源,缩短报文的长度,又可以在初始向量iv同步时不影响正常的数据传输,同时,使用杂凑算法生成初始的初始向量iv,保证初始向量iv的复杂性,满足通信资源和分组加密的要求;报文数num在通信后进行更新,保证相同的发送方、接收方在每次同步认证通信时,初始向量iv均不同;发送方、接收方唯一的身份标识保证不同的发送方、接收方在同步认证通信时,初始向量iv均不同。
发送方装置与接收方装置首次通信时,描述如下:
首先,发送方装置判断需要进行认证通信,先设置认证通信的报文数num的初始值num0,并将报文数num0与身份标识拼接并杂凑计算形成新的初始向量iv的初始值iv0并存储,然后用初始向量iv0和工作密钥将发送方装置需要发送的报文数据进行分组加密,形成报文密文;同时,发送方装置设置iv同步位为需要同步认证通信状态,并将iv同步位、报文数num0、报文密文及报文校验值组装形成需要传输的密文成文,并且为了其他信息的验证或功能需求,密文成文中还可以组装进其他的信息,比如接收方装置的识别信息等;接下来,传输密文成文给接收方装置,同时更新报文数num0为报文数num1,并截取及存储报文密文中的一段数据作为下次通信的初始向量iv1。
接收方装置收到发送方装置发来的密文成文,解析获得并检测iv同步位,判断需要认证通信,接收方装置读取密文成文中的报文数num0,将报文数num0与双方知晓指定的身份标识拼接并杂凑计算得到初始向量iv0,接收方装置用初始向量iv0和双方协同约定的工作密钥将收到的密文成文中的报文密文进行分组解密,得到报文数据;接收方得到报文数据后,验证报文校验值;接收方装置更新报文数num0为报文数num1,并截取及存储报文密文中的一段数据作为下次通信的初始向量iv1。
发送方装置与接收方装置正常通信时,描述如下:
发送方装置判断不需要进行认证通信,用上一次通信截取的初始向量ivn和工作密钥将发送方装置需要发送的报文数据进行分组加密,形成报文密文;同时,发送方装置设置iv同步位为不需要进行认证通信状态,并将iv同步位、报文数numm、报文密文及报文校验值组装形成需要传输的密文成文,并且为了其他信息的验证或功能需求,密文成文中还可以组装进其他的信息,比如接收方装置的识别信息等;接下来,传输密文成文给接收方装置,同时更新报文数numm为报文数numm+1,并截取及存储报文密文中的一段数据作为下次通信的初始向量ivn+1。
接收方装置解析获得并检测iv同步位判断不需要认证通信,接收方装置用上一次通信存储的初始向量ivn和双方协同约定的工作密钥将收到的密文成文中的报文密文进行分组解密,得到报文数据;接收方得到报文数据后,验证报文校验值;接收方装置更新报文数numm为报文数numm+1,并截取及存储报文密文中的一段数据作为下次通信的初始向量ivn+1。
本实施例提供的一种分组密码模式的同步方法和系统,具有以下优点:
(1)通过用iv同步位和报文数num代替初始向量iv随着报文传输,大大缩短了加密报文的长度,避免了增加报文的长度和通信资源的压力的问题,适用于通信资源紧张、通信频繁的环境,也减少了人工操作传输的出错率;
(2)传递报文的同时传递校验值,确保传递信息的准确性;
(3)通过num增加或减少任意整数来进行更新num,更方便维护。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
以上所述仅为本发明的若干实施例而已,并不用于限制本发明。对于本领域技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本发明的权利要求范围之内。
- 还没有人留言评论。精彩留言会获得点赞!