中文字幕无码日韩视频无码三区

用于對數據進行加密的方法

文檔序號:9866649閱讀:1658來源:國知局(ju)
用于對數據進行加密的方法
【技術領域】
[0001]本發明涉及一種在通信網絡的兩個節點之間的數據傳輸的范圍內進行數據加密的方法,所述方法中,在兩個節點之間要發送的信息在發送節點中借助于主動密鑰/動態密鑰(aktive Schlussel)加密并發送給接收節點,并且在這里借助于主動密鑰解密。
【背景技術】
[0002]這種方法長期以來就是已知的并且在所有通信領域中使用,以便使數據傳輸的內容對于第三方保密。借助于主動密鑰這樣以明文形式來修改接收者可理解的信息,使得信息的內容不再能夠識別,但這里在修改信息時這樣進行,使得該過程在接收者處可以以反向重新執行,以便得到原始文本。當然這種方法并不是固定于處理文本,原則上可以對任何有序的字符執行加密方法。特別是計算機數據適于這種加密,因為計算機數據最終能夠歸結于不同的編碼表,至少是二進制碼。
[0003]在加密過程中準備好所述密鑰,所述密鑰對于建立連接的雙方是已知的,從而雙方都能夠進行編碼和反向的解碼。此外在選擇編碼方法時還存在自由度,這里一種簡單的編碼可以設定,給文本字符或字符值加上數值,而解碼以反向通過減法實現。這種計算可以在沒有大的計算消耗并且由此沒有讀出這種編碼導致的延時地執行。這里這種加密的安全性決定性地取決于,連接所使用的主動密鑰對于想要竊聽連接的第三方是保持未知的。通常會出現的是,對信息唯一一次成功的竊聽就能獲知密鑰并且由此使得第三方能夠解密所有接下來的信息,并且在之前也曾成功記錄的情況下,也能事后解密前面的信息。

【發明內容】

[0004]在上述背景下,本發明的目的是提供一種方法,根據本發明,所述方法使得完成對編碼的解密變得困難。
[0005]這通過根據權利要求1的特征的用于在通信網絡的兩個節點之間進行數據傳輸的范圍內對數據進行加密的方法來實現。該方法其他合理的改進方案可以由從屬權利要求得出。
[0006]根據本發明設定,首先在通信網絡的兩個節點之間借助于主動密鑰進行加密。這兩個節點為此在使用主動密鑰的情況下對其信息進行編碼并通過不受保護的信道發送所述信息,其中,在接收方借助于所述主動密鑰進行解碼并由此使得能夠實現信息的解密。除了包含在信息中的用戶數據和信息所需的具有關于信息結構、信息類型、接收者等一般信息的頭部(Header)以外,根據本發明的信息還包括加密數據部分,在所述加密數據部分中將新密鑰的數據發送給接收者。就是說,在使用主動密鑰的情況下,交換新密鑰,在完整地接收了新密鑰之后,才將所述新密鑰用作新的主動密鑰。在密鑰更換之后,同時開始在下一條信息的加密數據部分中與通信對方交換又一個新密鑰,并一直重復這個過程。
[0007]由此實現了所使用的主動密鑰的持續的交換,從而可能性非常大的是,使用一個主動密鑰的情況下所發送的數據量不足以實現主動密鑰的解碼。通過持續地更換密鑰,持續的密鑰改變難以跟蹤,從而即使在可能性不大的、發生了密鑰解碼的情況下,在下一次不完整地接收信息時,竊聽人員會再次失去連接。
[0008]這種方法中的弱點在于,首次使用的主動密鑰已經是未編碼和未加密地提供使用的。因此看上去有必要也以受保護的方式和形式交換所述第一個密鑰,從而這里優選地在兩個相互通信的節點之間通過近場通信完成第一次密鑰交換。
[0009]在這種近場通信的范圍內,例如可以在第一節點上將主動密鑰編碼成條碼并通過適當的輸出裝置顯示所述條碼,第二節點然后借助于輸入裝置掃描所述條碼。這里第一節點例如可以是移動電話,所述移動電話通過其屏幕展示條碼的圖形,然后可以借助于照相機通過參與通信的第二智能手機形式的第二輸入裝置掃描所述圖形。
[0010]但是,近場通信也可以通過其他途徑,例如通過具有較短有效距離的Ad-hoc無線連接毫無問題地實現。在這兩種情況下,主要是短的有效距離和確保防竊聽安全性的可能性就已經由于只進行在場查驗(Anwesenheitskontrolle)而對于連接的安全性是決定性的。特別是在智能手機的屏幕上顯示條碼時,可以毫無問題地確保,該條碼不會由確定的設備以外的其他設備讀取。
[0011]在通信的過程中設定,這樣來實現用主動密鑰對需要加密的信息的加密,S卩,來將信息的字符值與主動密鑰的字符值進行運算(verrechnen)。例如為此可以將主動密鑰的各個字符值與信息的字符值相加。加密信息的接收者通過按照前面預先規定的函數的反函數反向地將主動密鑰的字符值與加密的信息的字符值進行運算而重新對所述信息進行解密。在所述例子中,可以通過從加密的信息的字符值減去主動密鑰的字符值來進行相加。
[0012]通常密鑰的長度和要加密的信息的長度是不同的。在密鑰比信息長的情況下,將密鑰的字符值與信息的字符值進行運算,直至到達密鑰的結尾處。相反,如果信息比主動密鑰長,則在到達密鑰的結尾時重新在密鑰的第一位處開始,一直重復(迭代)這個過程,直至達到信息的結尾。
[0013]為了能夠進一步擴大編碼的變型方案,信息包含一個未加密的字符值,所述字符值給出主動密鑰的移位(Offset)。在編碼時不是在密鑰的第一位處開始,而是首先跳轉到所述移位處并在該位置處才開始借助于密鑰的編碼。如上面已經說明的那樣,要求不加密地傳送該移位,從而接收者可以獲得關于接收者應在主動密鑰的那個位置開始解碼的信肩、O
[0014]在失去連接的情況下,要求重新進行主動密鑰的交換,這在理想情況下必須再次在受保護的情況下進行。因此為了避免多余的耗費,在第一次交換時有利地同時交換一個備用密鑰(Ausweichschlussel),通常當確認出現連接丟失時,則有規律地使用所述備用密鑰。有規律地給信息的用戶數據部分附帶一個校驗和,所述校驗和允許檢查信息是否正確傳送。如果在正常通信的過程中確認,所述校驗和不正常,則系統會核驗,這里是否曾利用備用密鑰工作。在這種情況下,系統在其應答時也用備用密鑰編碼并繼續進行最近已經開始的新密鑰的交換。
[0015]在建立密鑰方面,主動密鑰以及新密鑰和備用
當前第1頁1 2 
網友(you)詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1