一种高效快捷的公钥加密方法
专利汇可以提供一种高效快捷的公钥加密方法专利检索,专利查询,专利分析的服务。并且本 发明 涉及一种高效快捷的公钥加密方法,通信的双方为A和B,他们的分别有私钥和公钥,并存放在可信第三方认证中心。①A随机产生某一临时密钥,利用对称密码加密系统对私有消息进行加密,得到密文;②利用公钥 密码体制 的密钥分配技术,利用接收方B的公钥,将随即选择的保密密钥转换为分配报文,将密钥分配报文和密文发送给接收方;③接收方B利用自己的私钥,获取由发送方A所分配的保密密钥,然后利用该保密密钥,对于所收到密文进行解密,得到私有消息。本发明结合对称密码加密体制和公钥密码加密体制两类加密体制的优点:既有对称密码加密体制的加密速度快,强度高的优点,又拥有公钥密码体制在密钥分发与管理上的优势,以及附加的身份 鉴别 功能。,下面是一种高效快捷的公钥加密方法专利的具体信息内容。
1、一种高效快捷的公钥加密方法,其具体步骤如下:
通信的双方为A和B,他们的私钥分别为SKA和SKB,公钥分别为PKA 和PKB,并存放在可信第三方认证中心,当通信方A需要通过不安全的信 道向接收方B发送私有消息M时,可以按如下操作对消息M进行加密:
①A随机产生某一临时密钥Key,并用该密钥作为对称密码加密系统 的保密密钥,利用对称密码加密系统对私有消息M进行加密,得到密文C;
②利用公钥密码体制的密钥分配技术,利用接收方B的公钥PKB,将 随即选择的保密密钥转换为分配报文S,同时,通过公开信道将密钥分配 报文S和密文C发送给接收方B。
③对于接收方B,首先依据密钥分配技术,利用自己的私钥SKB,获 取由发送方A所分配的保密密钥Key,然后利用该保密密钥Key,对于所 收到密文C进行解密,得到私有消息M。
2、如权利要求1所述的高效快捷的公钥加密方法,具体过程为:
当公钥密钥分配技术为基于椭圆曲线离散对数问题的XECDA密钥分 配技术,对称密码体制选择AES时,本发明的具体的实施方式如下:
系统参数:随机选定大素数p,椭圆曲线E(GF(p):y2=x3+ax+b(mod p) 是定义在有限域GF(p)上的一条安全椭圆曲线,其上随机选取的基点为G, 设n=#E(GF(p)是椭圆曲线E的阶,r是n的一个大素数因子。A、B的 私钥SKA和SKB为小于r-1的随机正整数。则公钥PK4和PKB按如下方式得 到:
并置于可信的第三方认证中心。则数据加密过程如下:
a)A随机选择一整数k∈[1,r-1],计算K=k×G,则K为在本次数据加 密过程中,用于对称密码体系AES的保密密钥;同时,利用保密密钥K 对所要发送的私有消息M用AES对称加密技术进行加密,得密文C;并从 认证中心CA处荻取B的公钥PKB,计算R=k×PKB,然后用自己的私有密 钥SKA对报文(R,C)进行数字签名,得S=SigA(R,C):最后,A将报文(R, C,S)发送给B;
b)B对于从A处收到的报文(R,C,S),首先用从认证中心CA处获取 A的公钥PKA和数字签名验证算法对报文的真实性和完整性进行验证,接 着再用自己的私钥SKB计算K=SKB×R,即可获得本次数据加密过程中用 于对称密码体系AES的保密密钥K,然后,利用所得到的保密密钥K,作 为AES对称密码体制的控制,解密所收到的密文C,即可得到由A发送的 私有消息M。
3、如权利要求1所述的高效快捷的公钥加密方法,具体过程为:
公钥密码体制选择RSA,对称密码体制选择DES:
系统参数:随机选取两个大素数p,q(需要保密),计算它们的乘积 n=pq,作为系统的公开模数,随机选取一整数作为通信方A(B)的公开密 钥PKA(PKB),则其私钥SKA(SKB)可按如下方式得到:
其中,
(n)=(p-1)×(q-1)
同时,将公开密钥PKA(PKB)置于可信的第三方认证中心,则数据加 密过程如下:
a)A随机选择正整数k∈[1.n-1],则K=k为在本次数据加密过程中, 用于对称密码体系DES的保密密钥,同时,利用保密密钥K对所要发送 的私有消息M用DES对称加密技术进行加密,得密文C。并从认证中心 CA处获取B的公钥PKB,计算 然后用自己的私有密钥SKA对 报文(R,C)进行数字签名,得S=SigA(R,C);最后,A将报文(R,C,S)通 过公开信道发送给接收方B;
b)B对于从A处收到的报文(R,S,C),首先利用从认证中心CA处获 取A的公钥PKA和相应的数字签名验证算法对报文的真实性和完整性进 行验证;接着再用自己的私钥SKB计算 即可获得本次数据 加密过程中,用于对称密码体系DES的保密密钥K;然后,利用所得到的 保密密钥K,作为DES对称密码体制的控制参量,解密所收到的密文C, 即可得到由A发送的私有消息M。
技术领域
本发明属于信息安全领域中数据加密技术,具体地说是一种高效快 捷的公钥加密方法。
背景技术
数据加密是密码系统的基本任务。按加密密钥与解密密钥的关系, 目前的各种数据加密体制可以分为两大类:对称密码加密体制和公钥密 码加密体制。
其中,对称密码加密体制有着数千年的历史,是目前最常用的加密技 术。其中,最有代表性的对称密码加密体制有DES、AES、IDEA、RC6等。 这类算法具有加密速度快、强度高、安全性好等众多优点。但由于对称 密码的加密过程和解密过程互逆,这两个过程均使用相同的密钥,即保 密密钥。对于对称密码加密体制而言,其密钥的分发与管理是非常困难 的,一般需要繁琐的鉴别认证过程以及昂贵的专用保密信道,这使得对 称密码加密体制的适用范围受到了很大的限制。
公钥密码加密体制是上个世纪70年代末期由Diffie和Hellman首次 提出的。它建立在陷门数学函数的基础上,通过引入互为独立的公私密 钥对,使得加密过程和解密过程的互不对称,成功地解决了困扰对称密 码加密体制的密钥分发与管理问题。但是,公钥密码加密体制虽然解决 了对称密码加密体制的密钥分发与管理问题,但因其建立在陷门数学函 数的基础上,需要大量复杂的数学运算,因而实现起来运行速度非常慢, 一般只有同等强度对称密码加密体制实现速度的1/100∽1/1000,因而很 不实用,不能实际应用于数据加密系统中。
发明内容
本发明的目的是通过将公钥密钥分配技术和对称密码加密体制结合 起来,实现了一种高效快捷的公钥密码加密方法。
为了实现上述目的,本发明的具体步骤如下:
通信的双方为A和B,他们的私钥分别为SKA和AKB,公钥分别为PKA 和PKB,并存放在可信第三方认证中心,当通信方A需要通过不安全的信 道向接收方B发送私有消息M时,可以按如下操作对消息M进行加密:
①A随机产生某一临时密钥Key,并用该密钥作为对称密码加密系统 的保密密钥,利用对称密码加密系统对私有消息M进行加密,得到密文C;
②利用公钥密码体制的密钥分配技术,利用接收方B的公钥PKB,将 随即选择的保密密钥转换为分配报文S,同时,通过公开信道将密钥分配 报文S和密文C发送给接收方B。
③对于接收方B,首先依据密钥分配技术,利用自己的私钥SKB,获 取由发送方A所分配的保密密钥Key,然后利用该保密密钥Key,对于所 收到密文C进行解密,得到私有消息M。
本发明结合对称密码加密体制和公钥密码加密体制两类加密体制的 优点:既有对称密码加密体制的加密速度快,强度高的优点,又拥有公 钥密码体制在密钥分发与管理上的优势,以及附加的身份鉴别功能。
本发明直接通过密钥交换协定交换临时会话密钥,然后通过保密通 信完成数据加密方式相比,本发明不要求通信的双方同时在线,也不需 要专门的鉴别认证过程,因而实用性更强,效率更高、更方便、更安全; 与之前的各种单一加密技术相比,本发明具有快速的加密速度,安全高 效的密钥管理优势,无需各种繁琐的鉴别认证过程以及昂贵的专用保密 信道,能够抵抗各种已知的攻击方案,安全性很高,而且操作简单、高 效,计算开销和空间需求都非常低,能够广泛应用于如计算机、通信网 络、智能卡、手机、电子商务等各种软硬件环境中。
附图说明
附图为以图形的形式描述了本发明的数据加密过程。
具体实施方式
下面结合附图及实施例对本发明作进一步描述,但实施例不应理解 为对本发明的限制。
实施例1
当公钥密钥分配技术为基于椭圆曲线离散对数问题的XECDA密钥分 配技术,对称密码体制选择AES时,本发明的具体的实施方式如下:
系统参数:随机选定大素数p,椭圆曲线E(GF(p):y2=x3+ax+b(mod p) 是定义在有限域GF(p)上的一条安全椭圆曲线,其上随机选取的基点为G, 设n=#E(GF(p)是椭圆曲线E的阶,r是n的一个大素数因子。A、B的 私钥SKA和SKB为小于r-1的随机正整数。则公钥PKA和PKB按如下方式得 到:
并置于可信的第三方认证中心。则数据加密过程如下:
a)A随机选择一整数k∈[1,r-1],计算K=k×G,则K为在本次数据加 密过程中,用于对称密码体系AES的保密密钥;同时,利用保密密钥K 对所要发送的私有消息M用AES对称加密技术进行加密,得密文C;并从 认证中心CA处获取B的公钥PKB,计算R=k×PKB,然后用自己的私有密 钥SKA对报文(R,C)进行数字签名,得S=SigA(R,C);最后,A将报文(R, C,S)发送给B;
b)B对于从A处收到的报文(R,C,S),首先用从认证中心CA处获取 A的公钥PKA和数字签名验证算法对报文的真实性和完整性进行验证,接 着再用自己的私钥SKB计算K=SKB×R,即可获得本次数据加密过程中用 于对称密码体系AES的保密密钥K,然后,利用所得到的休密密钥K,作 为AES对称密码体制的控制,解密所收到的密文C,即可得到由A发送的 私有消息M。
实施例2
公钥密码体制选择RSA,对称密码体制选择DES时的实施方式:
系统参数:随机选取两个大素数p,q(需要保密),计算它们的乘积 n=pq,作为系统的公开模数,随机选取一整数作为通信方A(B)的公开密 钥PKA(PKB),则其私钥SKA(SKB)可按如下方式得到:
其中,
(n)=(p-1)×(q-1)
同时,将公开密钥PKA(PKB)置于可信的第三方认证中心,则数据加 密过程如下:
a)A随机选择正整数k∈[1.n-1],则K=k为在本次数据加密过程中, 用于对称密码体系DES的保密密钥,同时,利用保密密钥K对所要发送 的私有消息M用DES对称加密技术进行加密,得密文C。并从认证中心 CA处获取B的公钥PKB,计算 然后用自己的私有密钥SKA对 报文(R,C)进行数字签名,得S=SigA(R,C);最后,A将报文(R,C,S)通 过公开信道发送给接收方B:
b)B对于从A处收到的报文(R,S,C),首先利用从认证中心CA处获 取A的公钥PKA和相应的数字签名验证算法对报文的真实性和完整性进 行验证;接着再用自己的私钥SKB计算 即可获得本次数据 加密过程中,用于对称密码体系DES的保密密钥K;然后,利用所得到的 保密密钥K,作为DES对称密码体制的控制参量,解密所收到的密文C, 即可得到由A发送的私有消息M。
| 标题 | 发布/更新时间 | 阅读量 |
|---|---|---|
| 无线传感器网络中基于属性密码体制的访问控制方法 | 2020-05-11 | 427 |
| 一种基于信任网络的去中心化公钥管理方法和管理系统 | 2020-05-11 | 716 |
| 一种在标准模型下可证安全的基于属性的签密方法 | 2020-05-12 | 930 |
| 一种基于网络存储资源的安全备份恢复系统及方法 | 2020-05-16 | 768 |
| 基于多变量的后量子盲签名方法 | 2020-05-16 | 390 |
| 一种基于SOTP技术对私钥乘加密的SM2同态签名方法 | 2020-05-08 | 292 |
| 基于信任联盟区块链的跨域服务器身份认证方法 | 2020-05-11 | 268 |
| 一种多任务TF密码模块的电源管理方法 | 2020-05-13 | 315 |
| 一种基于区块链主副链技术的食品标签唯一码发布与流通溯源方法 | 2020-05-15 | 701 |
| 一种交换机准入认证方法、交换机及系统 | 2020-05-17 | 925 |
高效检索全球专利专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。
我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。
专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。
