[发明专利]对称块加密方法、装置、设备及介质

说明书

本发明提供了一种对称块加密方法、装置、设备及介质。其中，该方法包括：采用获取原文；按照对称块加密算法的加密块长度，将所述原文分组为N组原文；获取长度与所述加密块长度相同的随机数；将所述随机数分别与所述N组原文中的每组原文按位异或为N组异或原文；将第1组异或原文异或初始化向量再异或所述随机数后，再加密为第1组加密密文；将第i组加密密文异或第i+1组异或原文再异或所述随机数后，再加密为第i+1组加密密文；生成加密结果。通过本发明，解决了使用标准对称块加密算法加密原文导致的泄漏风险大的问题，降低了块加密过程中原文泄漏的风险。

技术领域

本发明涉及信息安全技术领域，具体而言，涉及一种对称块加密方法、装置、设备及介质。

背景技术

数据加密是信息安全领域的核心技术，包括对称秘钥体系和公钥密码体系。对称秘钥体系主要分为：对称块加密和对称流加密体系。

标准对称块加密算法的基本步骤是：将原文按照固定长度进行拆分，末尾不足则进行填充，填充完成后将块原文与秘钥进行特殊加密算法处理，获取到加密密文。其中CBC模式(密码分组链接模式)时需要IV(初始化向量)参与第一次块加密，随后将第一次块加密结果与第二次块加密原文异或作为加密原文进行块加密，以此类推，最后获取加密结果。

标准对称块解密算法即是将加密算法进行逆运算获取分块加密结果拼接。

在研究过程中发现，现有的对称块加密存在下列的缺点：

1、由于块加密算法必须以固定块为单位进行加密，因此，块加密若要实现更新则必须先解密出原文进行拼接，在此过程中，如果使用标准对称块加密算法对更新后的原文进行加密，将会导致内存中出现原文信息，增加了原文泄露的风险。

2、由于块加密算法缺少解密结果的校验过程，若对称加密秘钥或密文被污染，也可以使用对称块解密算法正常进行解密运算，且难以判断解密结果是否正确。

发明内容

本发明提供了一种对称块加密方法、装置、设备及介质，以至少解决相关技术中使用标准对称块加密算法加密原文导致的泄漏风险大的问题。

第一方面，本发明实施例提供了一种对称块加密方法，包括：

获取原文；

按照对称块加密算法的加密块长度，将所述原文分组为N组原文；

获取长度与所述加密块长度相同的随机数；

将所述随机数分别与所述N组原文中的每组原文按位异或为N组异或原文；

将第1组异或原文异或初始化向量再异或所述随机数后，再加密为第1组加密密文；将第i组加密密文异或第i+1组异或原文再异或所述随机数后，再加密为第i+1组加密密文；生成加密结果；

其中，i＝1,2,3…N-1，N为所述多组异或原文的分组数量。

第二方面，本发明实施例提供了一种对称块加密装置，所述装置包括：

第一获取模块，用于获取原文；

分组模块，用于按照对称块加密算法的加密块长度，将所述原文分组为N组原文；

第二获取模块，用于获取长度与所述加密块长度相同的随机数；

加密模块，用于将所述随机数分别与所述N组原文中的每组原文按位异或为N组异或原文；将第1组异或原文异或初始化向量再异或所述随机数后，再加密为第1组加密密文；将第i组加密密文异或第i+1组异或原文再异或所述随机数后，再加密为第i+1组加密密文；生成加密结果；

其中，i＝1,2,3…N-1，N为所述多组异或原文的分组数量。