[发明专利]一种三方AES密钥合成方法、加密方法和解密方法

说明书

本发明提出了一种三方AES密钥合成方法、加密方法和解密方法，包括以下步骤：1)由算法方提供第一密钥合成因数，应用方提供第二密钥合成因数，客户方提供第三密钥合成因数；2)将所述第一、第二和第三密钥合成因数以固定连接顺序连接成数据串；3)对所述数据串进行摘要计算获取摘要值。本发明通过对来自三方的密钥合成因数进行摘要计算来合成密钥，避免了单方的风险，更适用于难以通过数字信封来保护密钥的应用场所，因为三方的不可获得的密钥合成因数而保证了密钥的高可靠性。

技术领域

本发明涉及通信技术领域，具体而言，涉及一种三方AES密钥合成方法、加密方法和解密方法。

背景技术

AES，高级加密标准(Advanced Encryption Standard，缩写：AES)，在密码学中又称Rijndael加密法，是美国联邦政府采用的一种区块加密标准。AES是一种对称加解密算法，所谓“对称”意思是加密密钥和解密密钥是同一个。AES因其具有高可靠性、安全性以及速度快而成为数据加密的优先选择算法，获得国际认可并普遍应用。AES加密算法当前有三种密钥长度：128位、192位和256位，这里的位长度是指比特位数(bits)，从当前应用来讲主要是256位为主，位数越长相对更安全，但算法耗时也更长。

使用AES进行加解密应用的时候，安全性来源于两个方面：一是AES算法本身，二是密钥。AES算法具有很强的抗暴力破解能力，是目前全球公认的安全、可靠的对称加解密算法。密钥是由调用者提供，在使用的时候调用者以参数的形式将密钥传入到AES加解密过程，因此密钥的安全性是由调用者来负责。当前常见的密钥安全性处理办法有：使用随机数，或从被加密的数据来提取，或使用数字信封。数字信封是利用数字证书对密钥进行加密存储，从而保证密钥的安全性。不论是数字信封还是前两种情况，密钥本质上都是由加解密算法实现者来生成，由单一方决定，安全性较差。而且数字信封需要数字证书体系支持，处理时间比较长，很多应用环境不适宜使用。

发明内容

本发明的目的在于提供一种三方AES密钥合成方法、加密方法和解密方法，解决了现有技术中密钥由单一方调用，安全性较差的问题。

为解决上述技术问题，本发明采用的技术方案是：一种三方AES密钥合成方法，包括以下步骤：1)三方分别提供密钥合成因数，由算法方提供第一密钥合成因数，应用方提供第二密钥合成因数，客户方提供第三密钥合成因数；2)合成数据串，将所述第一、第二和第三密钥合成因数以固定连接顺序连接成数据串；3)计算摘要值，对所述数据串进行摘要计算获取摘要值；4)输出密钥，将所述摘要值作为密钥并输出。

作为优选方案，所述方法还包括：将步骤3中的所述摘要值与步骤2中的所述数据串组合形成新的数据串，再次执行步骤3，循环多次获得最终摘要值，并将所述最终摘要值作为密钥。

作为优选方案，所述由算法方提供第一密钥合成因数，具体包括：由算法方通过随机数生成器生成随机数，将所述随机数作为第一密钥合成因数；或对原始数据进行摘要计算获取数据摘要值，将所述数据摘要值作为第一密钥合成因数；或将所述随机数与数据摘要值进行组合，将组合的结果作为第一密钥合成因数。

作为优选方案，所述应用方提供第二密钥合成因数，具体包括：将原始数据的唯一识别标识作为第二密钥合成因数；或将用户识别标识作为第二密钥合成因数；或将应用系统标识作为第二密钥合成因数。

作为优选方案，所述客户方提供第三密钥合成因数，具体包括：将为客户方提供的应用许可标识作为第三密钥合成因数；或将客户方提供的任意长度文字信息作为第三密钥合成因数。

作为优选方案，当应用方或客户方无法提供密钥合成因数时，由算法方提供默认密钥合成因数来替代。