[发明专利]需要采用穷举法解密的随机加密方法

说明书

技术领域

本发明涉及一种随机加密方法，用该加密方法加密生成的密文无论解密程序如何编写都需要用穷举法进行解密。

背景技术

目前普遍使用的操作系统Windows XP和Windows Vista中采用了先进的EFS(Encrypting File System，加密文件系统)。该密码系统中的证书和私钥丢失后，无法解密被EFS加密的文件。EFS导出的私钥备份的加密强度完全取决于用户导出私钥过程中所输入的密码。为了保证证书和私钥备份的安全，使用EFS的人们往往将备份保存在移动存储设备中。当操作系统中的证书和私钥丢失时，用户常常需要翻箱倒柜寻找移动存储设备，找到后将保存在移动存储设备中备份的证书和私钥导入操作系统，然后用导入的证书和私钥解密被EFS加密的文件。现有的EFS导出导入证书和私钥的方法不但不易使用，使许多人不敢使用EFS，而且导出导入证书和私钥、两次取用和两次放置移动存储设备后所花时间平均在一分钟以上，还可能因为移动存储设备丢失而无法恢复证书和私钥，使许多用户对EFS敬而远之。另一方面，已公知的加密方法利用用户身份信息对明文加密时，采用各种算法生成密码识别信息，利用该密码识别信息对用户身份信息的验证，为用户提供了方便，但也给破解者提供了捷径，并且该密码识别信息往往经不起攻击。还有，利用用户身份信息和随机数据共同对同一保护对象加密时，现有的随机加密方法在生成密码识别信息时，虽然将随机数据加密，但只将用户身份信息锁在密码识别信息中，并没有将随机数据锁在密码识别信息中，解密时只需要对用户身份信息进行比对，并不需要对随机数据进行比对。第四个方面当前云计算高速发展，云中的密钥托管服务需要本发明来增加密文的安全性。

发明内容

本发明正是针对以上四方面的问题而产生，主要用来加密保护证书和私钥的备份。

根据本发明的一个方面，提供一种加密方法，参见图1，其加密流程如下：

【I】输入加密强度和用户身份信息UserID，根据随机密钥的随机长度、加密强度和预定解密速度三者之间的关系，计算随机密钥的随机长度Long，产生随机长度为Long的随机密钥Random，

【II】利用用户身份信息UserID和随机密钥Random派生一个文本UR，并向文本UR中添加适量随机数，采用预定算法加密文本UR，以生成用于在解密时识别用户身份信息UserID和随机密钥Random的密码识别信息PassID，

【III】利用在生成密码识别信息PassID过程中所产生的具有随机性质的文本TK加密重要明文VipT以生成密文T，

【IV】将密文T添加到密码识别信息PassID后面，以构成密文ReText。

参见图1，上述方法的解密流程如下：

【I】输入用户身份信息UserID，

【II】采用预定算法列举一个可能出现的随机密钥Random，并利用该随机密钥Random和用户身份信息UserID尝试解密密码识别信息PassID，

【III】判断密码识别信息PassID是否已解密成功，若成功，则执行【V】，否则执行【IV】，

【IV】判断是否穷举完毕，若完毕，则提示用户身份信息UserID错误，并稍候片刻，然后执行【I】，否则执行【II】，

【V】利用通过比对的随机密钥Random和用户身份信息UserID从密文ReText中解出重要明文VipT。

本文中所述文本是指任意长度的二进制信息片段。

根据本发明的一个方面，提供一种加密方法，其加密流程如下：

【I】输入加密强度和用户身份信息UserID，根据随机密钥的随机长度、加密强度和预定解密速度三者之间的关系，计算随机密钥的随机长度Long，产生随机长度为Long的随机密钥Random，

【II】利用用户身份信息UserID、随机密钥Random和重要明文VipT派生一个文本URT，

【III】采用预定算法加密文本URT，以生成重要明文VipT的密文ReText。

根据本发明的一个方面，提供一种加密方法，其加密流程如下：

【I】输入加密强度和用户身份信息UserID，根据随机密钥的随机长度、加密强度和预定解密速度三者之间的关系，计算随机密钥的随机长度Long，产生随机长度为Long的随机密钥Random，