本发明涉及网络技术,尤指一种加密方法、解密方法及装置。
背景技术
随着信息共享范围的不断扩大,网络上的许多不安全因素对用户数据构成了极大威胁。出于日常应用的各种需要,一些敏感的数据需要在网上供多人共享,这也增加了信息泄露的可能性。面对巨大的、无处不在的信息安全威胁,人们想出了各种应对措施。其中最通常的方式就是对数据进行加密操作,只有通过相应的解密才能使其恢复原貌,获取有用信息。近年来随着密码学技术不断发展,各种加密算法也层出不穷,然而加密安全性与加密效率如何兼顾一直是一个问题。
技术实现要素:
为了解决上述技术问题,本发明提供了一种加密方法,包括,
利用第一密钥及对称加密算法对数据进行加密,得加密数据;
利用第二密钥及非对称加密算法对所述第一密钥进行加密,得加密密钥;
发送所述加密数据和所述加密密钥。
本发明实施例的加密方法,既能保障数据的安全性,又具有较高的加解密效率。
进一步地,所述第二密钥为预定公钥或预定私钥。
一种加密装置,包括:
第一加密模块,用于利用第一密钥及对称加密算法对主数据进行加密,得加密数据;
第二加密模块,用于利用第二密钥及非对称加密算法对所述第一密钥进行加密,得加密密钥;
发送模块,用于发送所述加密数据和所述加密密钥。
进一步地,所述第二密钥为预定公钥或预定私钥。
一种加密装置,包括处理器和计算机可读存储介质,所述计算机可读存储介质中存储有指令,当所述指令被所述处理器执行时,实现如上述的方法。
一种解密方法,包括:
接收加密数据和加密密钥;
利用第三密钥对所述加密密钥进行解密,得到第一密钥;
利用解密后的密钥对所述加密数据进行解密。
进一步地,所述第三密钥为与用于对所述加密密钥进行加密的第二密钥对应的密钥。
一种解密装置,包括:
接收模块,用于接收加密数据和加密密钥;
第一解密模块,用于利用第三密钥对所述加密密钥进行解密,得到第一密钥;
第二解密模块,用于利用解密后的密钥对所述加密数据进行解密。
进一步地,所述第三密钥为与用于对所述加密密钥进行加密的第二密钥对应的密钥。
一种解密装置,包括处理器和计算机可读存储介质,所述计算机可读存储介质中存储有指令,当所述指令被所述处理器执行时,实现如上述的方法。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。
附图说明
附图用来提供对本发明技术方案的进一步理解,并且构成说明书的一部分,与本申请的实施例一起用于解释本发明的技术方案,并不构成对本发明技术方案的限制。
图1为本发明实施例的加密方法的流程图;
图2为本发明实施例的加密装置的示意图;
图3为本发明实施例的一种解密方法的流程图;
图4为本发明实施例的一种解密装置的示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,下文中将结合附图对本发明的实施例进行详细说明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。
在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行。并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
目前,实现数据加密的算法根据密钥类型可以分成两大类别:对称加密算法和非对称加密算法。对称加密算法速度较快,但是存在一定的安全隐患。非对称加密算法虽然安全性高,却速度偏慢。显然,如果只使用其中任何一种单一的加密算法,都无法使加密系统兼顾安全性与高效性。
图1为本发明实施例的加密方法的流程图,如图1所示,本实施例的加密方法包括:
步骤101、利用第一密钥及对称加密算法对数据进行加密,得加密数据;
步骤102、利用第二密钥及非对称加密算法对所述第一密钥进行加密,得加密密钥;
步骤103、发送所述加密数据和所述加密密钥。
其中,所述第二密钥为预定公钥或预定私钥。
非对称加密算法需要两个密钥:公开密钥和私有密钥。公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。
本实施例中,加密方首先利用对称加密算法对主数据进行加密,然后利用约定公钥对对称密钥进行非对称加密,将加密的对称密钥与主数据的密文一同存入加密数据中,进行打包。
本实施例中,对称加密算法可以包括以下的任一种,但不限于此:
des(dataencryptionstandard,数据加密标准)算法,3des(tripledataencryptionalgorithm,三重数据加密算法)算法,tdea(tripledataencryptionalgorithm,三位数据加密算法),blowfish(河豚)算法,rc5算法,idea(internationaldataencryptionalgorithm,国际数据加密算法)等。
对称加密算法可以包括以下的任一种,但不限于此:
rsa、背包算法、ecc(椭圆曲线加密算法)等。
本发明实施例的加密方法是一种基于基础安全机制的组合加密方案,该方案既能保障数据的安全性,又具有较高的加解密效率。
相应地,本发明实施例还提供一种加密装置,如图2所示,本实施例的加密装置200可以包括:
第一加密模块201,用于利用第一密钥及对称加密算法对数据进行加密,得加密数据;
第二加密模块202,用于利用第二密钥及非对称加密算法对所述第一密钥进行加密,得加密密钥;
处理模块203,用于发送所述加密数据和所述加密密钥。
本实施例中,所述第二密钥为预定公钥或预定私钥。
本实施例的加密装置既能保障数据的安全性,又具有较高的加解密效率,保护私密数据信息不受各种不安全因素的威胁。
本实施例还提供一种加密装置,包括处理器和计算机可读存储介质,所述计算机可读存储介质中存储有指令,当所述指令被所述处理器执行时,实现上述的加密方法。
图3为本发明实施例的一种解密方法的流程图,如图3所示,本实施例的解密方法包括:
步骤301、接收加密数据和加密密钥;
步骤302、利用第三密钥对所述加密密钥进行解密;
步骤303、利用解密后的密钥对所述加密数据进行解密。
本实施例中,所述第三密钥为与用于对所述加密密钥进行加密的第二密钥对应。
解密方在收到加密的数据包后,利用对应的非对称私钥对加密的对称密钥进行解密操作,得到对称密钥后,再用该密钥对主加密数据密文进行解密操作,从而得到主数据的内容。
本实施例的加密方案,虽然主要数据是由安全性较差的对称加密机制加密的,但是鉴于对称密钥通过非对称加密算法得到了加密,所以整个系统的安全性也就可以说是逼近于非对称加密机制了。因为对称加密算法的安全性依赖于其密钥的安全性,而其密钥的安全性又由非对称加密算法得以保障,故而可以消除对称加密中存在的最大安全隐患,即每次交换对称密钥时的不安全性。而主要数据都是由速度较快的对称加密算法加密的,而速度较慢的非对称加密算法只负责加密对称密钥(其长度一般为几十到上百个字节不等,相对于主加密数据,基本可以忽略不计),故其效率基本上相当于对称加密算法。
相应的,本发明实施例还提供一种解密装置,如图4所示,本实施例的解密装置400包括:
接收模块401,用于接收加密数据和加密密钥;
第一解密模块402,用于利用第三密钥对所述加密密钥进行解密;
第二解密模块403,用于利用解密后的密钥对所述加密数据进行解密。
本发明实施例还提供一种解密装置,包括处理器和计算机可读存储介质,所述计算机可读存储介质中存储有指令,当所述指令被所述处理器执行时,实现上述的解密方法。
本发明实施例还提供了一种计算机可读存储介质,其存储有计算机可执行指令,所述计算机可执行指令被执行时实现所述加密方法及解密方法。
本实施例的方案既能保障数据的安全性,又具有较高的加解密效率,保护私密数据信息不受各种不安全因素的威胁。
本领域普通技术人员可以理解,上文中所公开方法中的全部或某些步骤、系统、装置中的功能模块/单元可以被实施为软件、固件、硬件及其适当的组合。在硬件实施方式中,在以上描述中提及的功能模块/单元之间的划分不一定对应于物理组件的划分;例如,一个物理组件可以具有多个功能,或者一个功能或步骤可以由若干物理组件合作执行。某些组件或所有组件可以被实施为由处理器,如数字信号处理器或微处理器执行的软件,或者被实施为硬件,或者被实施为集成电路,如专用集成电路。这样的软件可以分布在计算机可读介质上,计算机可读介质可以包括计算机存储介质(或非暂时性介质)和通信介质(或暂时性介质)。如本领域普通技术人员公知的,术语计算机存储介质包括在用于存储信息(诸如计算机可读指令、数据结构、程序模块或其他数据)的任何方法或技术中实施的易失性和非易失性、可移除和不可移除介质。计算机存储介质包括但不限于ram、rom、eeprom、闪存或其他存储器技术、cd-rom、数字多功能盘(dvd)或其他光盘存储、磁盒、磁带、磁盘存储或其他磁存储装置、或者可以用于存储期望的信息并且可以被计算机访问的任何其他的介质。此外,本领域普通技术人员公知的是,通信介质通常包含计算机可读指令、数据结构、程序模块或者诸如载波或其他传输机制之类的调制数据信号中的其他数据,并且可包括任何信息递送介质。