混合加密方法、设备及存储介质与流程

本申请涉及密码学，特别涉及一种混合加密方法、设备及存储介质。

背景技术：

1、对称加密(symmetric cryptography)算法，加密速度相对较快，广泛应用，兼容性好。但是密钥管理困难，需要特殊的管理措施来保证密钥的安全性，在某些情况下，攻击者可以通过重放加密数据来实现攻击。非对称加密算法，使用不同的密钥进行加密和解密，提供了更好的安全性，适用于密钥分发问题，还可以用于数字签名，验证数据的完整性和来源认证。但是计算复杂性较高，特别是在处理大型消息时会更加耗时，为了提供足够的安全性，密钥长度通常较长(例如2048位或以上)，增加了存储和传输密钥的负担。

2、因此，如何结合两种算法的优势进行混合加密，综合提升数据加密的安全性和传输效率，是亟待解决的问题。

技术实现思路

1、本申请提供了一种混合加密方法、设备及存储介质，能够结合对称加密算法和非对称加密算法的优势进行混合加密，综合提升数据加密的安全性和传输效率。

2、为了实现上述目的，第一方面，本申请提供了一种混合加密方法，该方法包括：

3、s1、采用给定的第一对称加密算法和第一密钥，对未加密数据进行对称加密，得到第一密文，所述第一密钥包括预设长度的随机密钥前缀；

4、s2、采用给定的非对称加密算法和预置密钥对中的私钥，对所述第一密文进行签名，得到数据签名；

5、s3、将所述随机密钥前缀、所述第一密文和所述数据签名进行拼接，得到第二密文；

6、s4、采用给定的第二对称加密算法和预置的第二密钥，对所述第二密文进行对称加密，得到目标密文。

7、在一种可能实施方式中，所述步骤s1之前，所述方法还包括：

8、根据预设的密钥生成规则，生成预设长度的随机密钥前缀；

9、将所述随机密钥前缀和固定的后缀字符串组合，生成所述第一密钥。

10、在一种可能实施方式中，所述给定的非对称加密算法是sha256withrsa算法，所述步骤s2包括：

11、采用sha256withrsa算法，生成所述第一密文的摘要；

12、根据所述预置密钥对中的私钥对所述摘要进行非对称加密，使用base64编码算法对加密结果进行编码，得到字符串格式的所述数据签名。

13、在一种可能实施方式中，所述给定的第一对称加密算法是高级加密标准aes算法。

14、在一种可能实施方式中，所述第一对称加密算法和所述第二对称加密算法是不同的对称加密算法。

15、在一种可能实施方式中，对所述目标密文进行解密的过程包括：

16、采用所述第二对称加密算法和所述第二密钥，对所述目标密文进行解密，得到第二密文；

17、按照预置的密文格式，将第二密文拆分成随机密钥前缀、第一密文和数据签名；

18、采用所述非对称加密算法、所述预置密钥对中的公钥和所述数据签名，对所述第一密文进行验证；

19、在所述第一密文验证通过的情况下，根据所述随机密钥前缀构造第一密钥；

20、采用所述第一对称加密算法和所述第一密钥，对所述第一密文进行解密，得到所述未加密数据。

21、第二方面，提供一种计算设备，该计算设备包括存储器和处理器，所述存储器存储有至少一段程序，所述至少一段程序由处理器执行以实现如第一方面提供的混合加密方法。

22、第三方面，提供一种计算机可读存储介质，该存储介质中存储有至少一段程序，至少一段程序由处理器执行以实现如第一方面提供的混合加密方法。

23、本申请提供的技术方案至少包括如下技术效果：

24、在第一次对称加密时，采用随机密钥前缀构造第一密钥对未加密数据进行对称加密，得到第一密文，良好地平衡了对称加密的安全性、加密性能以及速度；采用非对称加密算法和预置密钥对中的私钥，对第一密文进行签名，得到数据签名，利用了非对称加密的密钥分发特性和安全性，且确保了数据完整性和来源验证；采用预置的第二密钥，对随机密钥前缀、第一密文和数据签名进行拼接得到的第二密文进行第二次对称加密，得到目标密文，多重加密实现了高效且安全的数据保护。基于此，混合了对称加密和非对称加密的优势，综合提升了数据加密的安全性和传输效率。

技术特征：

1.一种混合加密方法，其特征在于，所述方法包括：

2.根据权利要求1所述的混合加密方法，其特征在于，所述步骤s1之前，所述方法还包括：

3.根据权利要求1所述的混合加密方法，其特征在于，所述给定的非对称加密算法是sha256withrsa算法，所述步骤s2包括：

4.根据权利要求1所述的混合加密方法，其特征在于，所述给定的第一对称加密算法是高级加密标准aes算法。

5.根据权利要求1所述的混合加密方法，其特征在于，所述第一对称加密算法和所述第二对称加密算法是不同的对称加密算法。

6.根据权利要求1所述的混合加密方法，其特征在于，对所述目标密文进行解密的过程包括：

7.一种计算设备，其特征在于，包括存储器和处理器，所述存储器存储有至少一段程序，所述至少一段程序由处理器执行以实现如权利要求1至6任一所述的混合加密方法。

8.一种计算机可读存储介质，其特征在于，所述存储介质中存储有至少一段程序，所述至少一段程序由处理器执行以实现如权利要求1至6任一所述的混合加密方法。

技术总结
本申请提供了一种混合加密方法、设备及存储介质，涉及密码学技术领域。该方法包括：在第一次对称加密时，采用随机密钥前缀构造第一密钥对未加密数据进行对称加密，得到第一密文，良好地平衡了对称加密的安全性、加密性能以及速度；采用非对称加密算法和预置密钥对中的私钥，对第一密文进行签名，得到数据签名，利用了非对称加密的密钥分发特性和安全性，且确保了数据完整性和来源验证；采用预置的第二密钥，对随机密钥前缀、第一密文和数据签名进行拼接得到的第二密文进行第二次对称加密，得到目标密文，多重加密实现了高效且安全的数据保护。基于此，混合了对称加密和非对称加密的优势，综合提升了数据加密的安全性和传输效率。

技术研发人员：黄加利
受保护的技术使用者：厦门星纵数字科技有限公司
技术研发日：
技术公布日：2024/1/15