【技術實現步驟摘要】
本專利技術涉及計算機算法,尤其涉及一種基于時間的對稱加密算法、系統及其存儲介質。
技術介紹
1、網絡安全事件的頻發,導致信息安全長期受到人們的關注,相應的一系列保護信息安全的算法也應運而生。從最初的一些簡單加密算法,如md5算法、hash算法等,一直到現在應用廣泛且被認為安全級別比較高的加密算法,如aes加密算法、totp算法等,這些算法運用在手機app、web網站、機器設備等各種智能設備和智能終端。到目前為止,口令認證仍是身份認證最主要也是最重要的一道防線。
2、aes-gcm加密算法,如圖1所示,在aes-ctr的基礎上增加了gmac(galoismessageauthentication?code-伽羅瓦消息驗證碼)的特性,解決了ctr不能對加密消息進行完整性校驗的問題,也由此被廣泛的運用在各種口令加密場景下,但是該算法雖然解決了對加密消息進行完整性校驗的問題,但是追根溯源他仍然使用gct(計數器)模式加密口令,仍然存在如果計數器被重用,導致明文被泄密的風險。
3、totp算法是近幾年比較熱門的加密算法,如圖2所示,該算法以時間戳作為口令加密的要素,采用一次一變的思想,增加了口令的安全性。但是該算法需要基于一個前提:認證雙方的時間必須一致,或者僅有極小的誤差(一般是30s以內),否則就會導致認證失敗被鎖定,進而引發認證側拒絕服務的問題。在真實使用場景下,我們最多能做到要求認證雙方在初始階段時間強一致,但是由于雙方的時鐘同步策略因設備不同,也不可避免的出現時間不一致導致拒絕服務的問題。時鐘同步策略由設
4、為了進一步提高系統的安全性,本申請在解決上述兩種加密算法所存在的缺陷的基礎上,提出了一種解決方案。
技術實現思路
1、專利技術目的:本專利技術的目的是提供一種基于時間的對稱加密算法、系統及其存儲介質,在aes-gcm加密算法的基礎上引入一次一變的動態口令思想,增強口令加密安全性的同時,定義時間方向矢量a和定義單位時間容錯率δβ的概念,解決totp算法中深惡痛絕的由于時間戳不一致,導致拒絕服務的問題。
2、技術方案:本專利技術所述的一種基于時間的對稱加密算法,具體包括以下步驟:
3、s1:被認證側輸入初始向量iv、明文p和附件數據fc;
4、s2:被認證側和認證側在aes-gcm算法的基礎上,引入一次一變的totp算法,使用時間戳代替計數器,同時在定義時間方向矢量a和定義單位時間容錯率δβ后,對明文p進行加密,密鑰為k,加密函數為ciph;
5、時間方向矢量a由認證側記錄并校驗,時間方向矢量a默認為a=狀態,當認證側時間快于被認證側時間時,時間方向矢量a為a+狀態;當認證側時間慢于被認證側時間時,時間方向矢量a為a-狀態;當第一次出現時間偏倚時,認證側記錄該矢量a,每次在校驗密碼的同時校驗時間方向矢量a的方向;
6、單位時間容錯率tc為密碼認證時,被認證側當前時間戳;ts是密碼認證時,認證側當前時間戳;tsb是上一次密碼認證的時間戳;
7、s3:被認證側將加密后的密文mh和mac發送至認證側進行校驗認證;
8、s4:認證側接收到信息后,解密密文mh,獲得明文p;
9、s5:認證側獲取當前系統時間ts,并進行校驗;
10、s6:認證側校驗認證成功后,將單位時間容錯率δβ發送給被認證側,被認證側接收并且記錄單位時間容錯率δβ。
11、作為優選,所述s2具體包括以下步驟:
12、s2.1:將明文p拆分為若干個分組p′1、p′2、…p′n,len(pi′)≤256,并且記錄每個分組的時間戳t0、t1、t2…tn,其中t0<t1<t2<…<tn;
13、s2.2:被認證側在加密口令前,糾正被認證側的時間,以認證側為準,令被認證側糾正后的時間戳ti=ti′+δβ*(tc-tcb),ti′為被認證側當前的時間戳,tcb是被認證側上一次認證成功的時間戳;
14、s2.3:用糾正后的被認證側時間來生成實時的明文分組pi,pi=pi′&&ti;
15、s2.4:密鑰k生成密鑰函數h,h=ciphk(0256);
16、s2.5:將初始向量iv和ti進行運算,得到iv_ti,用密鑰k加密iv_ti,得到ivti,ivti=h(iv、ti),i∈[0,n];
17、s2.6:當i>1時,循環執行步驟2.6-2.8;
18、s2.7:ivti和pi做異或運算得到中間態密文wi,
19、s2.8:利用gmac算法對附加信息fc進行計算,獲得mi,mi=mh(fc);
20、s2.9:對mi和wi進行異或運算得到mhi,
21、s2.10:拼接mhi…mhn,得到密文mh,以fcn和itv0為入參,最終計算出mac,
22、作為優選,所述s2.1中明文p拆分的若干個分組中,每個分組的長度均相同,為128bits、256bits或者512bits。
23、作為優選,所述s2.5中將初始向量iv和ti進行運算包括有進行連接、加和以及異或運算。
24、作為優選,所述s4中解密明文密碼的解密過程與aes-gcm的算法解密過程相同。
25、作為優選,所述s5中校驗的具體步驟為:
26、s5.1:認證側當前時間戳ts和被認證側發送至認證側的被糾正后的時間戳ti的差值的絕對值大于誤差范圍最大值,即|ts-ti|>誤差范圍最大值,則認證失敗,否則進入下一步;
27、s5.2:計算密碼認證時,認證側當前時間戳ts和被認證側當前時間戳tc的實際時間方向矢量a′,將實際時間方向矢量a′與記錄在認證側中的時間方向矢量a的方向進行比較,不一致則認證失敗,否則進入下一步;
28、s5.3:s4中解密后的明文與認證側存儲的明文比較,不一致則認證失敗,否則進入下一步;
29、s5.4:認證側計算并校驗mac值,如果mac值不一致,則認證失敗,否則進入下一步;
30、s5.5:認證側計算tc為密碼認證時,被認證側當前時間戳,ts是密碼認證時,認證側當前時間戳;tsb是上一次密碼認證的時間戳,并且更新tsb=ts。
31、有益效果:與現有技術相比,本專利技術具有如下顯著優點:
32、本專利技術以aes-gcm算法以及totp算法為基石,在滿足對口令完整性校驗的同時,引入時間戳,避免計數器被重用引起的密碼泄露的問題,增強口令的安全性,同時提出時間方向矢量a和定義單位時間容錯率δβ,解決了totp算法中深惡痛絕的由于時間戳不一致,導致拒絕服務的問題。
本文檔來自技高網...【技術保護點】
1.一種基于時間的對稱加密算法,其特征在于:具體包括以下步驟:
2.根據權利要求1所述的一種基于時間的對稱加密算法,其特征在于:所述S2具體包括以下步驟:
3.根據權利要求2所述的一種基于時間的對稱加密算法,其特征在于:所述S2.1中明文P拆分的若干個分組中,每個分組的長度均相同,為128bits、256bits或者512bits。
4.根據權利要求2所述的一種基于時間的對稱加密算法,其特征在于:所述S2.5中將初始向量IV和Ti進行運算包括有進行連接、加和以及異或運算。
5.根據權利要求1所述的一種基于時間的對稱加密算法,其特征在于:所述S4中解密明文密碼的解密過程與AES-GCM的算法解密過程相同。
6.根據權利要求1所述的一種基于時間的對稱加密算法,其特征在于:所述S5中校驗的具體步驟為:
7.一種振動信號展示和分析的系統,其特征在于:所述系統包括網絡接口、存儲器和處理器,其中:
8.一種計算機存儲介質,其特征在于:所述計算機存儲介質存儲有一種基于時間的對稱加密算法,所述一種基于時間的對稱加
...【技術特征摘要】
1.一種基于時間的對稱加密算法,其特征在于:具體包括以下步驟:
2.根據權利要求1所述的一種基于時間的對稱加密算法,其特征在于:所述s2具體包括以下步驟:
3.根據權利要求2所述的一種基于時間的對稱加密算法,其特征在于:所述s2.1中明文p拆分的若干個分組中,每個分組的長度均相同,為128bits、256bits或者512bits。
4.根據權利要求2所述的一種基于時間的對稱加密算法,其特征在于:所述s2.5中將初始向量iv和ti進行運算包括有進行連接、加和以及異或運算。
5.根據權利要求...
【專利技術屬性】
技術研發人員:魯遷遷,黃海,羅致遠,莊東曙,周凱,
申請(專利權)人:南京熊貓電子股份有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。