[发明专利]一种基于AES算法的加密、解密方法及装置

说明书

技术领域

本发明涉及通信领域，尤其涉及一种基于AES算法的加密、解密方法及装置。

背景技术

目前由于网络通信的应用越来越广泛，在通信过程中，数据传输安全性变得越来越重要，在数据的传输中采用对数据进行加密的方式无疑成为了保证数据安全的最好选择。

美国国家标准与技术研究所(NIST)在2002年5月26日建立了新的高级数据加密标准(AES)规范。AES是一个新的可以用于保护电子数据的加密算法。明确地说，AES是一个迭代的、对称密钥分组的密码，它可以使用128、192和256位密钥，并且用128位(16字节)分组加密和解密数据。与公共密钥密码使用密钥对不同，对称密钥密码使用相同的密钥加密和解密数据。通过分组密码返回的加密数据的位数与输入数据相同。迭代加密使用一个循环结构，在该循环中重复置换(permutations)和替换(substitutions)输入数据。

但是，AES算法的加密强度是有限的，尤其对于安全性要求较高的通信领域而言，其加密效果并不非常理想。

发明内容

本发明要解决的技术问题是，提供一种基于AES算法的加密、解密方法及装置，有效的解决了数据在传输过程中的安全问题，从而提高整个系统或者产品的安全性能。

为了解决上述技术问题，本发明提出一种基于AES算法的加密方法，包括：

使用AES密钥对明文进行加密处理，得到所述明文的密文；

使用接收端公钥对所述AES密钥进行加密处理，得到所述AES密钥的密文；

获取所述明文的信息摘要，使用发送端私钥对所述信息摘要进行加密处理，得到摘要签名。

进一步地，上述方法还可具有以下特点：

根据所述发送端私钥和所述接收端公钥得到所述AES密钥。

进一步地，上述方法还可具有以下特点：

使用动态S盒优化的AES算法来对所述明文进行加密处理。

为了解决上述技术问题，本发明还提出一种基于AES算法的解密方法，用于从包含明文的密文、AES密钥的密文，以及摘要签名的信号中解密出明文，所述明文的密文由AES密钥加密，所述AES密钥的密文由接收端公钥加密，所述摘要签名由发送端私钥加密，所述解密方法包括：

使用所述接收端私钥对所述AES密钥的密文进行解密处理，得到AES密钥；

使用所述AES密钥对所述明文的密文进行解密处理，得到明文；

从所述明文中获取信息摘要，得到第一信息摘要；

使用所述发送端私钥对所述摘要签名进行解密处理，得到第二信息摘要；

比较所述第一信息摘要和所述第二信息摘要，如果两者相同，则认为解密正确，否则，认为解密失败。

进一步地，上述方法还可具有以下特点：

所述明文的密文是使用动态S盒优化的AES算法进行加密的；

使用所述动态S盒优化的AES算法来对所述明文的密文进行解密处理。

为了解决上述技术问题，本发明还提出一种基于AES算法的加密装置，包括：

第一加密模块，使用AES密钥对明文进行加密处理，得到所述明文的密文；

第二加密模块，使用接收端公钥对所述AES密钥进行加密处理，得到所述AES密钥的密文；

第三加密模块，获取所述明文的信息摘要，使用发送端私钥对所述信息摘要进行加密处理，得到摘要签名。

进一步地，上述加密装置还可具有以下特点：

AES密钥生成模块，根据所述发送端私钥和所述接收端公钥生成所述AES密钥。

进一步地，上述加密装置还可具有以下特点：

所述第一加密模块，使用动态S盒优化的AES算法来对所述明文进行加密处理。

为了解决上述技术问题，本发明还提出一种基于AES算法的解密装置，用于从包含明文的密文、AES密钥的密文，以及摘要签名的信号中解密出明文，所述明文的密文由AES密钥加密，所述AES密钥的密文由接收端公钥加密，所述摘要签名由发送端私钥加密，所述解密装置包括：

第一解密模块，使用所述接收端私钥对所述AES密钥的密文进行解密处理，得到AES密钥；

第二解密模块，使用所述AES密钥对所述明文的密文进行解密处理，得到明文；

第三解密模块，从所述明文中获取信息摘要，得到第一信息摘要；

第四解密模块，使用所述发送端私钥对所述摘要签名进行解密处理，得到第二信息摘要；

比较模块，比较所述第一信息摘要和所述第二信息摘要，如果两者相同，则认为解密正确，否则，认为解密失败。

进一步地，上述解密装置还可具有以下特点：