[发明专利]一种数据加解密方法及装置

说明书

本发明公开了一种数据加解密方法及装置，用以解决现有技术中采用OFB模式对明文数据进行加密，易造成对明文的主动攻击的问题。数据加密方法包括：加密方采用第一加密方式，初始密钥和初始向量，生成第一加密密钥；生成至少一个随机数，根据至少一个随机数和第一加密密钥，确定第二加密密钥；采用第二加密密钥，对待加密的明文数据进行加密，得到第一密文；采用第二加密方式，及初始密钥对每个所述随机数进行加密，分别得到每个第二密文；将第一密文和每个第二密文发送给解密方。因为攻击者不知道初始密钥，不能每次都解密出正确的随机数，也就不能准确地得到第二加密密钥，进而不能每次解密出明文数据，在一定程度上避免了对明文数据的攻击。

技术领域

本发明涉及信息保护技术领域，特别涉及一种数据加解密方法及装置。

背景技术

随着信息科技的快速发展，信息的价值变得越来越高，相应的，信息的保护也显得越来越重要，一般采用对明文信息加密的方式来保护信息。

加密方可以采用输出反馈(Output Feedback，OFB)模式对明文数据进行加密。采用OFB模式进行加密时，需要先知道待加密的明文数据D的长度L，采用初始密钥K和预设比特的初始向量IV，生成加密密钥K1，加密密钥K1的长度为明文数据D的长度L；然后将待加密的明文数据D与加密密钥K1进行异或，得到密文数据ED，密文数据ED的长度为L。

解密方在对密文数据进行解密时，需要先知道待解密的明文数据ED的长度L，采用初始向量IV和初始密钥K，生成解密密钥K1，解密密钥K1的长度为密文数据ED的长度L；然后将待解密的密文数据与解密密钥K1进行异或，得到明文数据D。

针对多个明文的长度相同的应用场景下，攻击方在成功解密出一次密文后，就已经推导出了加密密钥K1，后续如果使用相同的初始向量和初始密钥确定加密密钥，对一段相同长度的明文数据进行加密，可能后续生成的加密密钥和之前生成的加密密钥是相同的，攻击方很容易根据加密密钥，将密文解密出明文，容易造成对明文的主动攻击。

发明内容

本发明实施例公开了一种数据加解密方法及装置，用以解决现有技术中采用OFB模式对明文数据进行加密，易造成对明文的主动攻击的问题。

为达到上述目的，本发明实施例公开了一种数据加密方法，所述方法包括：

加密方采用预设的第一加密方式，以及预先保存的初始密钥和初始向量，生成第一加密密钥；

生成至少一个随机数，根据所述至少一个随机数和所述第一加密密钥，确定第二加密密钥；

采用所述第二加密密钥，对待加密的明文数据进行加密，得到第一密文；

采用预设的第二加密方式，及所述初始密钥对每个所述随机数进行加密，分别得到每个第二密文；

将所述第一密文和每个所述第二密文发送给解密方。

进一步地，所述根据所述至少一个随机数，和所述第一加密密钥，确定第二加密密钥包括：

采用预先保存的切割组合方式，利用所述至少一个随机数，对所述第一加密密钥进行切割并重新组合，得到第二加密密钥。

进一步地，采用预先保存的切割组合方式，利用至少两个随机数，对所述第一加密密钥进行切割并重新组合，得到第二加密密钥，包括：

按照第一加密密钥中每个字符的排序，以及每个随机数的优先级，按照优先级由高至低的顺序，依次确定每个随机数对应数量的字符组成的子字符串，每个子字符串的优先级与对应的随机数的优先级相同；

将优先级低的子字符串置前，所述优先级高的子字符串置后，得到第二加密密钥，至少两个随机数的和小于所述第一加密密钥的长度。

进一步地，所述第二加密密钥的长度为待加密的明文数据的长度。