供加密檔案和/或通訊協(xié)定的多重加密方法與系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及一種多重加密的方法與系統(tǒng),特別是關(guān)于能讓使用者所輸入的各種檔 案、通訊協(xié)定進(jìn)行多重加密后具有較高的機(jī)密性(Confidentiality)并能有效分配加密過程 所使用的系統(tǒng)硬件資源。
【背景技術(shù)】
[0002] 現(xiàn)今,在智慧型移動(dòng)裝置(如智慧型手機(jī)和智慧型平板)的作業(yè)系統(tǒng)、"私 有云(PrivateCloud)、公有云(PublicCloud)、混合云(HybridCloud)的云端系 統(tǒng)"、GPS定位系統(tǒng)、手機(jī)基頻0S系統(tǒng)與S頂卡0S系統(tǒng)中、RFID、無線感測器網(wǎng)路 (WirelessSensorNetwork)、有線路由器(Router)及無線路由器(WirelessRouter)、軟件 定義網(wǎng)路(SDN)、系統(tǒng)單晶片(SoC)、企業(yè)數(shù)字著作權(quán)管理(EnterpriseDigitalRightsMana gement)、視訊壓縮、電力線網(wǎng)路傳輸、網(wǎng)路電話等軟件層次與硬件結(jié)構(gòu)上,存在極易被外部 訊號(hào)干擾、破壞、監(jiān)聽、網(wǎng)路攻擊;通話記錄、訊息記錄、下載資料、照片、影像、收集定位資料 等個(gè)人資訊隱私泄漏;金融安全、網(wǎng)路流量等等的問題。因此,世界各地的政府、企業(yè)、甚至 個(gè)人會(huì)采用加密技術(shù),如高階加密標(biāo)準(zhǔn)(AdvancedEncryptionStandard,AES),來予以加密 保護(hù)機(jī)密數(shù)據(jù)的傳輸、處理和儲(chǔ)存。
[0003] 高階加密標(biāo)準(zhǔn)為對稱金鑰加密法中的一種,且經(jīng)過安全性、成本、演算法實(shí)作特性 的分別考量,例如:實(shí)際安全性、隨機(jī)性、強(qiáng)固性、授權(quán)要求、計(jì)算效率、記憶體需求、演算法 的彈性、軟硬件適用性、簡易性,成為美國聯(lián)邦政府認(rèn)可的一種區(qū)塊加密標(biāo)準(zhǔn)。此外,AES加 密標(biāo)準(zhǔn)可在32、64位元的CPU上有效地優(yōu)化運(yùn)作。因此,高階加密標(biāo)準(zhǔn)由美國國家標(biāo)準(zhǔn)與技 術(shù)研究院(NIST)于2001年11月26日發(fā)布于FIPSPUB197,并在2002年5月26日成為有 效的標(biāo)準(zhǔn)?,F(xiàn)今,高階加密標(biāo)準(zhǔn)已成為對稱金鑰加密中公認(rèn)安全的演算法之一。然而,AES 加密過程中只產(chǎn)生了一把金鑰,一旦金鑰遺失,與金鑰有關(guān)的密文極可能有被破解。
[0004] 現(xiàn)今常用的另一演算法為公開金鑰加密法,是使用兩把金鑰,即,一把公開金鑰與 一把私密金鑰。一把公開金鑰,所有使用者都知道公鑰,以供對訊息加密或是驗(yàn)證簽章;私 鑰只有特定接收者擁有,供對訊息解密或簽署(或產(chǎn)生)簽章。由于兩把金鑰為非對稱金鑰, 故加密或驗(yàn)證簽章的一方,無法解密或產(chǎn)生簽章,所以又稱為非對稱式加密法。然而,由于 需執(zhí)行兩種金鑰的加解密流程與傳輸,公開金鑰加密法執(zhí)行速度比AES加密法緩慢許多。 此外,礙于硬件上的限制,公開金鑰加密法無法在短時(shí)間內(nèi)加密大量檔案與通訊協(xié)定。然 而,非對稱密鑰的算法需依賴于隨機(jī)數(shù)字產(chǎn)生器所產(chǎn)生的優(yōu)質(zhì)隨機(jī)數(shù)字,如非確定性真正 隨機(jī)數(shù)字(nondeterministictruerandomnumber) 〇
[0005] 因此,如何在因全球化的趨勢,而加速協(xié)同化、精益化、服務(wù)化與智慧化的資訊流 動(dòng),以至于造成資訊無所不在、人人皆可分享的超高速和多工的數(shù)字時(shí)代,所產(chǎn)生的駭客惡 意入侵、病毒感染、權(quán)限控管、加解密式自攜裝置、私有云和公有云的資訊安全問題,將是現(xiàn) 今及未來資訊安全所要面臨的重要議題。
【發(fā)明內(nèi)容】
[0006] 有鑒于此,本發(fā)明提供一種多重加密的方法與系統(tǒng),能同時(shí)加密大量資訊,且在 加密過程中針對每一檔案、通訊協(xié)定產(chǎn)生相對應(yīng)的數(shù)個(gè)金鑰與初始向量,并將該等金鑰與 該等初始向量分別進(jìn)行儲(chǔ)存。此外,利用AES加密流程對CPU系統(tǒng)排程擁有極佳的可優(yōu) 化性的特點(diǎn),有效克服現(xiàn)今加解密技術(shù)中硬件速度與軟件排程間最佳化的問題。本發(fā)明 也可有效應(yīng)用在資訊安全領(lǐng)域。即使使用者密碼遭竊取或外泄或主機(jī)遭到駭客入侵或內(nèi) 部人員竊取資料,每一檔案、通訊協(xié)定也有多重的金鑰保護(hù)并無法立即解密。同樣的,本 發(fā)明亦可應(yīng)用在私有云(PrivateCloud)、公有云(PublicCloud)、混合云(HybridCloud) 的云端系統(tǒng)、GPS定位系統(tǒng)、手機(jī)基頻0S系統(tǒng)與S頂卡0S系統(tǒng)中、RFID、無線感測器網(wǎng) 路(WirelessSensorNetwork)、有線路由器(Router)及無線路由器(WirelessRouter)、 軟件定義網(wǎng)路(SDN)、系統(tǒng)單晶片(SoC)等軟件層次與硬件結(jié)構(gòu)上,進(jìn)行本發(fā)明多重 加解密的步驟。借此,大幅提高政府、銀行、國防、企業(yè)、組織的專利技術(shù)、營業(yè)秘密的 保護(hù)及醫(yī)療院所的資訊安全的機(jī)密性(Confidentiality)、真實(shí)性(Authenticity)、可 控性(Controllability)、可用性(Availability)、完整性(Integrity)、不可抵賴性 (Non-repudiation)〇
[0007] 為達(dá)解決前述問題如金鑰儲(chǔ)存管理、隨機(jī)數(shù)字隨機(jī)性不足與信號(hào)傳輸安全,本發(fā) 明提供一種多重加密方法,該多重加密方法包括: A:借助一資料輸入單元傳輸一檔案、一通訊協(xié)定中至少一種; B:以一多重亂數(shù)產(chǎn)生單元產(chǎn)生數(shù)個(gè)亂數(shù); C:分別借助一多重金鑰產(chǎn)生單元與一初始向量產(chǎn)生單元分別將該等亂數(shù)排列為至少 一金鑰與至少一初始向量; D:借助一加密單元將來自該資料輸入單元的該檔案和/或該通訊協(xié)定與分別來自該 多重金鑰產(chǎn)生單元與該初始向量產(chǎn)生單元的該金鑰與該初始向量進(jìn)行符合高等加密標(biāo)準(zhǔn) 模式的運(yùn)算,并產(chǎn)生一加密檔案和/或加密通訊協(xié)定; E:將該金鑰與該初始向量分別傳輸至一第一儲(chǔ)存單兀與一第二儲(chǔ)存單兀儲(chǔ)存;以及F:重復(fù)前述B-D步驟至少一次,進(jìn)行至少多一次加密,并產(chǎn)生另一金鑰與另一初始向 量。
[0008] 本發(fā)明另提供一種多重加密系統(tǒng),包括: 一資料輸入單元,其用于傳輸一檔案、一通訊協(xié)定中至少一種; 一多重亂數(shù)產(chǎn)生單元,其供產(chǎn)生數(shù)個(gè)亂數(shù); 一多重亂數(shù)產(chǎn)生單元,其用于產(chǎn)生數(shù)個(gè)亂數(shù); 一多重金鑰產(chǎn)生單元,其用于將該等亂數(shù)排列為一金鑰; 一初始向量產(chǎn)生單元,其用于將該等亂數(shù)排列為一初始向量; 一加密單元,其供接收由該資料輸入單元傳輸?shù)脑摍n案和/或通訊協(xié)定后,將該檔案 和/或通訊協(xié)定與該金鑰與該初始向量進(jìn)行符合高等加密標(biāo)準(zhǔn)模式運(yùn)算,并產(chǎn)生一加密檔 案和/或通訊協(xié)定;以及 一第一儲(chǔ)存單元與一第二儲(chǔ)存單元,其分別供儲(chǔ)存至少一該金鑰與至少一該初始向 量。
[0009] 實(shí)施時(shí),于前述系統(tǒng)與方法中,該多重亂數(shù)產(chǎn)生單元、該多重金鑰產(chǎn)生單元、該初 始向量產(chǎn)生單元、該第一儲(chǔ)存單元、該第二儲(chǔ)存單元、該加密單元中至少其中一個(gè)為虛擬機(jī) 器(Virtualmachine)或積體電路(integratedcircuit)。
[0010] 實(shí)施時(shí),于前述系統(tǒng)與方法中,其中于D步驟中與于該加密單元中進(jìn)行的加密方 式系包括以下至少一種:AES-ECB(金鑰長度:128,192,256)、CBC(金鑰長度:128,192,256)、 〇1?(金鑰長度:128,192,256)、〇11(金鑰長度:128,192,256)、0?8(金鑰長度 :128,192, 256)、GCM(金鑰長度:128,192,256)、CFB1 (金鑰長度:128,192,256)、CFB8 (金鑰長度:128, 192,256)與0?8128(金鑰長度:128,192,256)。
[0011] 實(shí)施時(shí),于前述系統(tǒng)與方法中,該第一儲(chǔ)存單元、該第二儲(chǔ)存單元系包括數(shù)個(gè)次單 JLi〇
[0012] 實(shí)施時(shí),于前述方法中,于前述步驟D中更包括以下步驟: D1 :借助一切割單元,分別將該金鑰與該初始向量切割成數(shù)個(gè)多重次金鑰與數(shù)個(gè)次初 始向量,并將該等多重次金鑰與該等次初始向量傳輸至該等次單元分別進(jìn)行儲(chǔ)存;以及 D2 :