本发明专利技术公开了一种基于3DES的数据加密方法,该加密方法在采用3DES数据加密方式对待加密数据进行密码,并在加密操作前对加密方式中的密钥进行变形。本方案通过对密钥的变形,大大提高数据加密的复杂度,使得数据破解难度加强,有效避免关键数据泄露,大大提高数据通讯的安全性。
【技术实现步骤摘要】
—种基于3DES的数据加密方法
本专利技术涉及网络数据安全技术,具体涉及一种数据加密技术。
技术介绍
随着网络数据通讯的广泛普及,通讯数据的安全性是的一个值得关注的问题,目前普通的数据加密一般使用3DES数据加密方式。3DES又称Triple DES,是DES加密算法的一种模式,它使用3条56位的密钥对数据进行三次加密。数据加密标准(DES)是美国的一种由来已久的加密标准,它使用对称密钥加密法,并于1981年被ANSI组织规范为ANSI X.3.92。DES使用56位密钥和密码块的方法,而在密码块的方法中,文本被分成64位大小的文本块然后再进行加密。比起最初的DES,3DES更为安全。3DES (即 Triple DES)是 DES 向 AES 过渡的加密算法(1999 年,NIST 将 3-DES 指定为过渡的加密标准),加密算法,其具体实现如下:设EkO和DkO代表DES算法的加密和解密过程,K代表DES算法使用的密钥,P代表明文,C代表密文,这样:3DES 加密过程为:C = Ek3 (Dk2 (EkI (P)))3DES 解密过程为:P = Dkl (EK2 (Dk3 (C)))。若只采用3DES的加密方式进行加密,其对原文使用原始的秘钥进行加密,加密方式比较简单,容易被破解,存在着安全隐患。
技术实现思路
针对现有网络数据通讯中采用3DES数据加密方式存在容易被破解,安全性不高的问题,本专利技术的目的在于提供一种能够增加破解难度、提高数据安全性的数据加密方式。为了达到上述目的,本专利技术采用如下的技术方案:一种基于3DES的数据加密方法,所述加密方法在采用3DES数据加密方式对待加密数据进行密码,所述方法在加密操作前对加密方式中的密钥进行变形。在优选方案中,所述方法对密钥进行MD5、前16位变形。进一步的,所述方法的具体步骤如下:I)获取智能手机的唯一标识符作为加密密钥的原型,进行SHAl处理后获取前16位,并转换16进制;2)进行PBOC运算,得到加密密钥;PBOC运算的具体方法为:(21)分散因子取前8位进行取反操作;(22)将分散因子的前8位和前8位取反的结果,分别进行3DES操作,得到结果A和B ;(23)将3DES操作的结果,按照B+A+B进行组合,得到最终结果;3)将待加密的明文转换16进制后,使用经过变形后的密钥进行加密操作。本专利技术提供的方案通过对密钥的变形,大大提高数据加密的复杂度,使得数据破解难度加强,有效避免关键数据泄露,大大提高数据通讯的安全性。【附图说明】[0021 ] 以下结合附图和【具体实施方式】来进一步说明本专利技术。图1为本专利技术的工作原理图。【具体实施方式】为了使本专利技术实现的技术手段、创作特征、达成目的与功效易于明白了解,下面结合具体图示,进一步阐述本专利技术。本专利技术通过在加解密前对加密方式中使用到的密钥进行变形处理,并利用变形后的密钥进行加解密操作,由此使得加密过程更加复杂,增加破解的难度,有效解决关键数据在通讯过程中存在安全隐患的问题。基于该原理,在进行数据通讯时,本专利技术通过对3DES加密方式中的密钥进行MD5、前16位大写变形,然后基于该变形后的密钥通过3DES加密方式对待加密数据进行加密操作。参见图1,其所示为本专利技术方案进行具体操作的原理图。整个方案只基于智能手机实施,无需其它辅助设备,这样既保证了方案实施的易操作性,又避免数据的多次转导造成重要数据泄漏,影响安全性的问题。由图可知,整个加密操作基于3DES加密方式进行,主要分为两个部分:1、密钥处理部分;2、加密处理部分。首先,在加解密前,对最终加密方式中的密钥进行变形处理。I)智能手机自动获取本机的唯一标识符(以下简称UUID),并对获取到的唯一标识符进行SHAl处理后取前16位,转换16进制。具体的,智能手机首先自动获取当前智能手机的标识符,作为密钥的原型。接着,将智能手机的标识符采用SHAl (安全哈希算法(Secure Hash Algorithm)主要适用于数字签名标准(Digital Signature Standard DSS)里面定义的数字签名算法(Digital Signature Algorithm DSA))进行处理。最后,将经SHAl处理后的数据按长度截取前16位,并将该16位的数据转换成16进制。经过以上处理,将读取的UUID进行变形处理作为密钥,由此来增加破解的难道,提供加密的可靠性。2)对经过步骤(I)处理的UUID进行PBOC变形运算(人民银行密钥分散方式),得到相应的加密密钥。具体的,PBOC变形运算过程如下:1、将分散因子取前8位进行取反操作;2、将分散因子的前8位和前8位取反的结果,分别进行3DES操作,得到结果A和B ;3、将3DES操作的结果,按照B+A+B进行组合,得到最终的结果,该结果即为变形的密钥。这里将UUID进行PBOC处理,通过PBOC处理使加解密的密钥更加复杂,增加密钥破解的难道,提高安全度。接着,在完成密钥变形后,将待加密的明文数据转换成16进制后,使用经过PBOC运算后的变形密钥进行加密操作,具体采用3DES加密方式进行加密操作。对于由于上述方案加密得到的数据,可通过变形后的UUID对加密后的数据,进行3DES进行解密。以下通过一具体应用实例,来进一步说明本方案:当智能手机需要从服务器中获取重要文件时,智能手机将向服务器发送获取数据请求。服务器根据该请求对智能手机进行认证,在认证通过后,建立通讯链路,并向智能手机发送要求智能手机提供相应的加密密钥的请求。智能手机在获取请求后,将获取自身的唯一标识符UUID,并通过变形处理得到变形后的加密密钥(具体过程如上,此处不加以赘述),存储本地,并通过建立的通讯链路发送至服务器。服务器在接收到智能手机发送的经变形后的加密密钥,将使用变形后的加密密钥,将请求的数据进行加密,并返回智能手机端。智能手机端在接收服务器返回的数据后,在本地存储的变形后的密钥对加密后的数据进行解密。通过上述应用实例可知,整个加密过程中最为重要的密钥由智能手机自行生成,避免外泄的可能;再者通过变形处理,大大提高被解密的难度,进一步提高数据的安全性;另外,智能手机与密钥唯一对应,其它设备无法使用,保证数据的安全性。以上显示和描述了本专利技术的基本原理、主要特征和本专利技术的优点。本行业的技术人员应该了解,本专利技术不受上述实施例的限制,上述实施例和说明书中描述的只是说明本专利技术的原理,在不脱离本专利技术精神和范围的前提下,本专利技术还会有各种变化和改进,这些变化和改进都落入要求保护的本专利技术范围内。本专利技术要求保护范围由所附的权利要求书及其等效物界定。本文档来自技高网...
【技术保护点】
一种基于3DES的数据加密方法,所述加密方法在采用3DES数据加密方式对待加密数据进行密码,其特征在于,所述方法在加密操作前对加密方式中的密钥进行变形。
【技术特征摘要】
1.一种基于3DES的数据加密方法,所述加密方法在采用3DES数据加密方式对待加密数据进行密码,其特征在于,所述方法在加密操作前对加密方式中的密钥进行变形。2.根据权利要求1所述的一种基于3DES的数据加密方法,其特征在于,所述方法对密钥进行MD5、前16位变形。3.根据权利要求2所述的一种基于3DES的数据加密方法,其特征在于,所述方法的具体步骤如下: 1)获取智能手机的唯一标识符作为加密密钥的原型,进行SHAl处...
【专利技术属性】
技术研发人员:沈勇坚,王翔平,胡永刚,
申请(专利权)人:上海动联信息技术股份有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。