[发明专利]使用可变长度分段和固定分组加密的部分密文更新

说明书

【技术领域】

本发明涉及加密系统，特别涉及使用可变长度段（segment）和固定大小密码分组（cipher block，又称密码块）对部分更新的消息进行重新加密。

【背景技术】

加密是一种常见的保护数据的方法，无论数据是在一个非安全网络（如Internet）上发送，还是远程存储在一个可能有安全漏洞的地方。许多加密系统和标准是已知的。虽然这些现有加密系统是有效的，但是这些系统并非总是有效。

基于云的存储已经成为流行。现在，文档和文件都是存储或备份在一个远程位置上，而不是储存在本地，如个人计算机或公司的服务器上。当用户希望更新一个文档时，该用户从远程存储中取回该文档，更新该文档，然后将更新后的文档发回给远程存储位置。

通常是通过互联网访问来进行远程存储。出于安全考虑，文档和文件可以以加密格式存储在远程存储位置上。远程存储将加密的文档发送给用户，然后用户解密该文档，再更新该文档，并重新加密该文档。然后再将重新加密的文档通过互联网发送到远程存储。

图1显示现有技术中明文（clear text）的微小变化通常会导致加密的密文（cipher text）有较大变化。有时只有一小部分数据被改变，例如有时用户在一个远程存储的大文档中只更改了一个句子。

图1显示，用户在未加密的纯文本或明文中做了一个小小的变化，如将第一个字母小写的“a”改为大写的“A”。文档的其余部分保持不变。

在传统的加密系统里，一旦用户更新并保存，那么整个文档就被再次加密，并生成新的加密密文。新的密文和原来的密文通常是完全不同的。例如，原来的明文被加密成字符串“UuE0KHa8yp”，而更新后的密文被加密成字符串“cMWceJsjgo6”。

虽然这个完全改变的密文是安全的，但是通常需要新密文的整个文档被重新传送到远程存储位置上。因此，在一个文档中的一个小小变化，就需要在有限带宽的网络上传输大量的加密数据。

因此需要一种加密系统，其能更有效地更新加密密文。需要一种再加密系统，其仅仅改变部分密文，允许部分更新的密文通过网络传输用于远程存储。需要一种再加密系统，其能在一序列加密块内找到一段改变文本，然后仅仅重新加密改变的那段。需要一种加密系统，其使用固定大小的加密块和可变大小的段。

【附图说明】

图1显示现有技术中明文的微小变化通常会导致加密的密文有较大变化。

图2显示了一个有效的重新加密系统，其只对变化部分进行加密。

图3显示了一个重新加密系统。

图4显示了重新加密的本地计算机编程。

图5显示了使用固定长度分组密码对可变长度段的加密。

图6显示了使用固定长度分组密码对可变长度段的解密。

图7显示了使用固定长度分组密码对可变长度段的重新加密，其中仅仅对有变化的段再次加密。

图8是一个可变段固定分组加密器的方框图。

图9是重新加密器对有变化的段进行加密的方框图。

图10是使用可变长度段和固定分组的加密器的设置过程流程图。

图11A-B显示使用可变长度分段和固定分组加密的加密过程。

图12A-C显示使用可变长度分段和固定分组密码的解密过程。

图13A-E显示使用散列码摘要检测更新段的重新加密过程。

【发明详述】

本发明涉及加密的改进。以下描述使本领域技术人员能够依照特定应用及其要求制作和使用在此提供的本发明。所属领域的技术人员将明白对优选实施例的各种修改，且本文所界定的一般原理可应用于其它实施例。因此，本发明不限于所展示和描述的特定实施例，而是应被赋予与本文所揭示的原理和新颖特征一致的最广范围。

图2显示了一个有效的重新加密系统，其只对变化部分进行加密。本发明人已经开发出一种重新加密系统，其能观察到明文中的变化部分，有效地生成更新的密文。在这个例子中，原来的明文被加密成字符串“PcVRvbMtdS6”而更新的密文被加密成字符串“V/2jvbMtdS6”。在加密的字符串中，只有前四个字符被改变了。其余7个字符保持不变。