[发明专利]一种提高对称加密算法安全性的方法

说明书

本发明涉及加密安全，具体涉及一种提高对称加密算法安全性的方法，会话密钥是真正用于加密或者解密时使用到的密钥，不同客户端由于身份标识不同，会得到不同的中间密钥，并且每个客户端由于生成的随机数不同，得到最终的会话密钥也会发生变化，使得对称密钥更具有灵活性，能够确保在整个通信过程中，相同原始数据经过加密也会形成不同的密文，通信双方每次信息传输时均使用不同的对称密钥，当发信方和收信方之间的通信信息被攻击截取时，攻击方需要破解每一条信息的密钥，加大了通信信息的破解难度，有效提升了对称加密算法的安全性；本发明提供的技术方案能够有效克服现有技术所存在的对称加密算法加密安全性较差的缺陷。

技术领域

本发明涉及加密安全，具体涉及一种提高对称加密算法安全性的方法。

背景技术

对称加密算法的实现方式为：数据发信方将明文(原始数据)和加密密钥一起经过特殊加密算法处理后，使其变成复杂的加密密文，并发送出去；收信方接收到密文后，若想解读原文，则需要使用加密密钥及相同加密算法的逆算法对密文进行解密，才能使其恢复成可读明文。在对称加密算法中，发信方、收信方之间使用的加密密钥只有一个，双方都是通过这个密钥对数据进行加密、解密，这就要求解密方事先必须知道加密密钥。

对称加密算法尽管加密速度快、加密效率高，但是其缺点也很明显，发信方、收信方必须商定好密钥，然后确保双方都能保存好密钥，如果一方的密钥被泄漏，那么加密信息也就不安全了。另外，每对用户每次使用对称加密算法时，都需要使用其他人不知道的唯一密钥，当一条信息被截获破解时，那么发信方、收信方之间通信的所有信息，包括已发送和待发送的信息都将被暴漏。

发明内容

(一)解决的技术问题

针对现有技术所存在的上述缺点，本发明提供了一种提高对称加密算法安全性的方法，能够有效克服现有技术所存在的对称加密算法加密安全性较差的缺陷。

(二)技术方案

为实现以上目的，本发明通过以下技术方案予以实现：

一种提高对称加密算法安全性的方法，包括以下步骤：

S1、随机生成原始密钥k0，并向服务端下发原始密钥k0；

S2、服务端根据客户端的身份信息和原始密钥k0生成中间密钥k1，并分配给客户端；

S3、客户端生成随机数rand，并结合分配得到的中间密钥k1生成会话密钥sk；

S4、客户端利用会话密钥sk加密原始数据生成密文，并将密文和随机数rand发送至服务端；

S5、服务端生成会话密钥sk，并利用会话密钥sk解密密文得到原始数据。

优选地，S1中随机生成原始密钥k0，包括：

根据对称加密算法的密钥位数x，随机生成x位原始密钥k0。

优选地，S2中服务端根据客户端的身份信息和原始密钥k0生成中间密钥k1，包括：

服务端根据客户端的标识ID计算y位摘要值s0，并对x位原始密钥k0与y位摘要值s0进行字符串拼接，计算出y位摘要值s1，并从y位摘要值s1中截取x位生成中间密钥k1；

其中，y≥x。

优选地，所述x位原始密钥k0与y位摘要值s0进行字符串拼接，包括：

将x位原始密钥k0与y位摘要值s0按顺序进行整体拼接。

优选地，S3中客户端生成随机数rand，并结合分配得到的中间密钥k1生成会话密钥sk，包括：