復合地應用了加密的加密/解密速度改善方法技術

本發明專利技術提供復合地應用了加密的加密/解密速度改善方法。本發明專利技術提供如下的方法：在容量大的用戶的數字數據中應用加密/解密運算速度快的對稱秘鑰加密方法，對于所述加密方法中使用的容量小的對稱秘鑰應用非對稱秘鑰雙重加密方法，從而顯著地提高加密/解密的速度而給用戶提供便利性。

【技術實現步驟摘要】
復合地應用了加密的加密/解密速度改善方法
本專利技術涉及復合地應用了對稱秘鑰加密和非對稱秘鑰雙重加密的加密/解密速度改善方法，更具體地，涉及如下的方法：代替在數字數據的加密中使用的非對稱秘鑰雙重加密方法而應用對稱秘鑰加密方法，僅對在所述對稱秘鑰加密方法中使用的對稱秘鑰應用非對稱秘鑰雙重加密方法，從而保持原來的所述數字數據的機密性，并顯著地提高加密/解密的速度。
技術介紹
最近，隨著智能時代的到來、互聯網的普及及信息通信技術的急劇的發展，云計算技術得到發展，用戶或企業將單獨保存的數字數據保存到基于云的存儲器或Web服務器等在線存儲器，提供了不受時間和空間的限制而始終能夠下載數字數據來進行所希望的作業的環境。通過這樣的環境，利用所述在線存儲器的用戶或企業急劇地增加，由此大大地出現對保存在所述在線存儲器中的數字數據的安全上的問題。保存在所述在線存儲器中的數字數據有可能是包括個人秘密信息、財務信息、顧客信息、交易記錄等各種信息的具有重要的商業價值的信息，必須保護這樣的數字數據的重要性逐漸被加大。具有重要的商業價值的數字數據的存在必然成為黑客、第3者攻擊的對象，而在通過這樣的攻擊而泄漏所述數字數據的情況下，顯然會對相關組織的財政及用戶或企業的形象帶來很大的損害。并且，對數字數據的攻擊的威脅有時也會在防火墻外的網絡中進行，但最近頻繁發生由被認可的內部者引發的泄漏事故，因此絕對需要對此的安全。為了保護這樣的數字數據，在IT基礎設施中基本上使用數字數據的加密。所述加密是指借助于數學性的工序而將某個信息變換為無含義的文字的陳列，其目的在于通過將具有財富的價值的數字數據變換為無從得知的二進制數，從而從黑客、第3者的攻擊中保護所述數字數據。并且，作為對所述數字數據進行加密的方法，有利用對稱秘鑰的加密方法及利用非對稱秘鑰的加密方法。在利用所述對稱秘鑰的加密方法中，所述加密中使用的加密秘鑰和解密中使用的解密秘鑰相同，對于所述秘鑰，必須以不曝光給發送者和接收者以外的方式進行管理。并且，利用所述對稱秘鑰的加密方法具有如下優點：對加密/解密的運算速度快，從而能夠構建效率良好的密碼系統。但是，在利用所述對稱秘鑰的加密方法中，發送者和接收者必須共有所述加密/解密秘鑰，因此如上述有可能發生由內部者引發的數據泄漏。為了解決這樣的問題，研發了利用所述非對稱秘鑰的加密方法。利用所述非對稱秘鑰的加密方法不同于利用所述對稱秘鑰的加密方法，使用相互不同的秘鑰來進行對數據的加密/解密。也就是說，發送數據的發送者在公開的場所使用能夠簡單地訪問的公開秘鑰進行加密，接收數據的接收者使用僅自己知道的秘密秘鑰進行解密，從而無需在所述發送者和接收者之間共有相同的加密/解密秘鑰，具有能夠確保對數據的機密性的優點。但是，利用所述非對稱秘鑰的加密方法與利用對稱秘鑰的加密方法相比，加密/解密中使用的秘鑰的長度更長，針對加密/解密的運算速度非常慢，因此應加密/解密的數字數據的容量越大，加密/解密時間越呈指數地增加。最近，為了提供對數字數據的可靠的機密性，研發了利用相互不同的用戶的秘鑰而對數字數據進行雙重加密的非對稱秘鑰雙重加密方法，但并未克服對現有的較慢的加密/解密的執行速度。因此，本專利技術提供如下的方法：通過對容量大的用戶的數字數據應用加密/解密運算速度快的對稱秘鑰加密方法，僅對于所述對稱秘鑰加密方式中使用的容量少的對稱秘鑰應用非對稱秘鑰雙重加密方法，從而用戶為了使用自身的數字數據而顯著地提高加密/解密的速度，能夠對用戶提供便利性。下面，對本專利技術的
中存在的現有技術進行簡單的說明，接著對本專利技術與所述現有技術相比區別地解決的技術事項進行說明。首先，韓國授權專利第1527329號(2015年6月2日)涉及數據加密裝置及其方法，其包括：秘鑰決定部，其決定基于白盒密碼(White-BoxCryptography，WBC)的加密用的密碼秘鑰和與該密碼秘鑰不同的對稱秘鑰；及加密部，其利用所述基于WBC的加密，與所述對稱秘鑰一起利用基于對稱秘鑰的加密來生成所述數據的密文。并且，韓國授權專利第1374594號(2014年3月10日)涉及云存儲器用的安全系統及其運用方法，其通過包括在用戶終端和云存儲器服務供應商之間生成加密秘鑰并管理的安全服務服務器，從而能夠防止加密秘鑰的泄漏問題。這些現有技術在應用特定的加密方法及用于秘鑰管理的技術來提供對用戶的數據的安全及機密性的點上與本專利技術之間具有一部分類似的點，而對于本專利技術的如下的技術特征，則完全沒有進行記載或暗示：通過代替數字數據加密中使用的非對稱秘鑰雙重加密方法而應用對稱秘鑰加密方法，并僅對所述對稱秘鑰加密方法中使用的對稱秘鑰應用非對稱秘鑰雙重加密方法，從而保持數據的機密性，顯著地提高加密/解密所需的速度，從而對用戶提供便利性。
技術實現思路
專利技術要解決的課題本專利技術是為了解決上述問題點而研發的，其目的在于，利用對稱秘鑰加密方法來代替一般在數字數據的加密中使用的非對稱秘鑰雙重加密方法，僅對所述對稱秘鑰加密方法中使用的對稱秘鑰應用非對稱秘鑰雙重加密方法，從而顯著地提高加密/解密的速度，從而對用戶提供便利性。用于解決課題的手段本專利技術的一實施例的改善數字數據的加密速度的方法的特征在于，包括：利用對稱秘鑰對數字數據進行加密的階段；及利用非對稱秘鑰對所述加密中使用的對稱秘鑰進行雙重加密的階段。并且，改善數字數據的加密速度的方法的特征在于，在用戶的客戶端進行所述加密，所述加密的數字數據和所述雙重加密的對稱秘鑰被保存到數字數據保險庫中。并且，改善數字數據的加密速度的方法的特征在于，在所述對稱秘鑰中使用用戶的對稱秘鑰，在所述雙重加密中使用所述用戶的公開秘鑰和所述數字數據保險庫的公開秘鑰。并且，一種改善數字數據的解密速度的方法，該方法在利用對稱秘鑰對數字數據進行加密，并進一步利用非對稱秘鑰而對所述對稱秘鑰進行雙重加密的情況下，改善所述加密的數字數據的解密速度，所述改善數字數據的解密速度的方法的特征在于，其包括：利用非對稱秘鑰對所述對稱秘鑰進行雙重解密的階段；及使用所述雙重解密的對稱秘鑰，對所述加密的數字數據進行解密的階段。并且，改善數字數據的解密速度的方法的特征在于，所述加密的數字數據在用戶的客戶端被解密，關于所述雙重加密的對稱秘鑰，在數字數據保險庫中通過秘密秘鑰而1次解密，進而2次地通過用戶的公開秘鑰而雙重加密，由此傳送到用戶的客戶端。并且，改善數字數據的解密速度的方法的特征在于，傳送到所述用戶的客戶端的被雙重加密的對稱秘鑰在所述用戶的客戶端通過用戶的秘密秘鑰而被雙重解密。并且，一種改善數字數據的加密速度的系統，其特征在于，其包括：數據管理部，其對數字數據進行管理；及安全管理部，其利用對稱秘鑰對對數字數據進行加密，利用非對稱秘鑰對在所述加密中使用的對稱秘鑰進行雙重加密。并且，改善數字數據的加密速度的系統的特征在于，在用戶的客戶端進行所述加密，所述加密的數字數據和所述雙重加密的對稱秘鑰被保存到數字數據保險庫中。并且，改善數字數據的加密速度的系統的特征在于，在所述對稱秘鑰中使用針對客戶端的用戶的對稱秘鑰，在所述雙重加密中使用所述用戶的公開秘鑰和所述數字數據保險庫的公開秘鑰。并且，一種改善數字數據的解密速度的系統，該系統利用對稱秘鑰對數字數據進行加密，進一步利本文檔來自技高網...

【技術保護點】
一種改善數字數據的加密速度的方法，其特征在于，包括：利用對稱秘鑰對數字數據進行加密的階段；及利用非對稱秘鑰對所述加密中使用的對稱秘鑰進行雙重加密的階段。

【技術特征摘要】
2015.12.16 KR 10-2015-01801091.一種改善數字數據的加密速度的方法，其特征在于，包括：利用對稱秘鑰對數字數據進行加密的階段；及利用非對稱秘鑰對所述加密中使用的對稱秘鑰進行雙重加密的階段。2.根據權利要求1所述的改善數字數據的加密速度的方法，其特征在于，在用戶的客戶端進行所述加密，所述加密的數字數據和所述雙重加密的對稱秘鑰被保存到數字數據保險庫中。3.根據權利要求2所述的改善數字數據的加密速度的方法，其特征在于，所述對稱秘鑰使用用戶的對稱秘鑰，在所述雙重加密中使用所述用戶的公開秘鑰和所述數字數據保險庫的公開秘鑰。4.一種改善數字數據的解密速度的方法，在利用對稱秘鑰對數字數據進行加密，并進一步利用非對稱秘鑰對所述對稱秘鑰進行雙重加密的情況下，改善所述加密的數字數據的解密速度，所述改善數字數據的解密速度的方法的特征在于，包括：利用非對稱秘鑰對所述對稱秘鑰進行雙重解密的階段；及使用所述雙重解密的對稱秘鑰，對所述加密的數字數據進行解密的階段。5.根據權利要求4所述的改善數字數據的解密速度的方法，其特征在于，所述加密的數字數據在用戶的客戶端被解密，關于所述雙重加密的對稱秘鑰，在數字數據保險庫通過秘密秘鑰進行1次解密，進而2次地通過用戶的公開秘鑰進行雙重加密，傳送到用戶的客戶端。6.根據權利要求5所述的改善數字數據的解密速度的方法，其特征在于，傳送到所述用戶的客戶端的被雙重加密的對稱秘鑰在所述用戶的客戶端通過用戶的秘密秘鑰而被...

【專利技術屬性】
技術研發人員：李東吉，韓王源，李在烈，李圭烈，
申請(專利權)人：尤尼因弗株式會社，
類型：發明
國別省市：韓國,KR