[发明专利]一种文件分享时的快速加解密方法

说明书

本发明一种文件分享时的快速加解密方法，包括如下步骤：文件分享者给每个被加密文件生成一个文件密钥；文件分享者用对称密码算法和文件密钥对文件进行加密；文件分享者用对称密码算法和文件分享者与文件接收者之间的联合密钥加密所有文件密钥，然后文件分享者用文件分享者与文件接收者的公钥分别加密联合密钥，并使得加密后的联合密钥被文件接收者获得；文件分享者把加密后的文件和加密后的文件密钥一起发给文件接收者；文件接收者接收到加密后的文件和加密后的文件密钥后，获取被自己公钥加密后的联合密钥；文件接收者用自己的私钥解密出联合密钥，并配合对称密码算法，解密出所有文件的文件密钥；文件接收者用解密出的文件密钥解密出文件。

技术领域

本发明属于快速加解密领域，更具体的说，涉及一种文件分享时的快速加解密方法。

背景技术

首先解释一下后续用到的密码术语，以方便理解。

对称密码算法：加密和解密使用相同密钥的密码算法。对称密钥：用于对称密码算法的密钥。公钥密码算法：又称为非对称密码算法，加密和解密使用不同密钥的密码算法，其中一个密钥(公钥)可以公开，另一个密钥(私钥)必须保密，且由公钥求解私钥是计算不可行的。公钥：公钥密码算法中可以公开的密钥。私钥：公钥密码算法中只能由拥有者使用的不公开密钥。主密钥：处于对称密码系统层次化密钥结构中的顶层，用于下层密钥的产生或保护。密文：指加密后的数据。明文：指未加密的数据或解密还原后的数据。

在商业上，数据或文件的加密分享很常见。比如公司A把重要的合同或其他资料通过电子邮件的方式发给公司B，为了防止合同中的敏感信息被第三方窃取，公司A需要对合同进行加密，然后发送。公司B收到邮件后，需要先对合同进行解密处理。

为了实现上述的加解密过程，国际上通用的做法是使用公钥密码算法和对称密码算法共同完成。文件加密分享的步骤如下：

给每个被加密的文件生成一个随机的对称密钥，称为文件密钥，每个文件都有自己唯一的文件密钥；

公司A采用对称密码算法和文件密钥对文件进行加密；

公司A用公司B的公钥对文件密钥进行加密；

公司A把加密后的文件和加密后的文件密钥一起发给公司B；

公司B收到后，先用自己的私钥解密出文件密钥；

公司B用文件密钥，配合对称密码算法，解密出文件。

任何个人和实体都可以通过上述方法实现安全的密文分享。

理论上，公司A可以直接用公司B的公钥来加密整个文件，无需使用对称密码算法，然后公司B用自己的私钥直接解密出文件。但实际问题是，公钥密码算法的加解密速度非常慢，通常比对称密码算法慢几百倍至数千倍，甚至更多，不适合用来加密大量数据。因此国际上主流的加密文件分享方式，都是由公钥密码算法和对称密码算法共同实现。

上述方法尽管很流行也很实用，但是缺点也非常明显：当文件数非常多的时候，用公钥密码算法加解密文件密钥的速度依然很慢。

发明内容

本发明主要解决的技术问题是提供一种文件分享时的快速加解密方法，当文件数非常多的时候，可以有效提高文件分享时的加解密速度。

为解决上述技术问题，本发明一种文件分享时的快速加解密方法包括如下步骤：

步骤一、文件分享者给每个被加密文件生成一个随机对称密钥，即文件密钥；

步骤二、文件分享者用对称密码算法和文件密钥对文件进行加密；

步骤三、文件分享者用对称密码算法和文件分享者与文件接收者之间的联合密钥加密所有文件密钥，然后文件分享者用文件分享者与文件接收者的公钥分别加密联合密钥，并使得加密后的联合密钥被文件接收者获得；