CN1472914A - 一种高效快捷的公钥加密方法 - Google Patents
一种高效快捷的公钥加密方法 Download PDFInfo
- Publication number
- CN1472914A CN1472914A CNA031282229A CN03128222A CN1472914A CN 1472914 A CN1472914 A CN 1472914A CN A031282229 A CNA031282229 A CN A031282229A CN 03128222 A CN03128222 A CN 03128222A CN 1472914 A CN1472914 A CN 1472914A
- Authority
- CN
- China
- Prior art keywords
- key
- message
- private
- public key
- public
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明涉及一种高效快捷的公钥加密方法,通信的双方为A和B,他们的分别有私钥和公钥,并存放在可信第三方认证中心。①A随机产生某一临时密钥,利用对称密码加密系统对私有消息进行加密,得到密文;②利用公钥密码体制的密钥分配技术,利用接收方B的公钥,将随即选择的保密密钥转换为分配报文,将密钥分配报文和密文发送给接收方;③接收方B利用自己的私钥,获取由发送方A所分配的保密密钥,然后利用该保密密钥,对于所收到密文进行解密,得到私有消息。本发明结合对称密码加密体制和公钥密码加密体制两类加密体制的优点:既有对称密码加密体制的加密速度快,强度高的优点,又拥有公钥密码体制在密钥分发与管理上的优势,以及附加的身份鉴别功能。
Description
技术领域
本发明属于信息安全领域中数据加密技术,具体地说是一种高效快捷的公钥加密方法。
背景技术
数据加密是密码系统的基本任务。按加密密钥与解密密钥的关系,目前的各种数据加密体制可以分为两大类:对称密码加密体制和公钥密码加密体制。
其中,对称密码加密体制有着数千年的历史,是目前最常用的加密技术。其中,最有代表性的对称密码加密体制有DES、AES、IDEA、RC6等。这类算法具有加密速度快、强度高、安全性好等众多优点。但由于对称密码的加密过程和解密过程互逆,这两个过程均使用相同的密钥,即保密密钥。对于对称密码加密体制而言,其密钥的分发与管理是非常困难的,一般需要繁琐的鉴别认证过程以及昂贵的专用保密信道,这使得对称密码加密体制的适用范围受到了很大的限制。
公钥密码加密体制是上个世纪70年代末期由Diffie和Hellman首次提出的。它建立在陷门数学函数的基础上,通过引入互为独立的公私密钥对,使得加密过程和解密过程的互不对称,成功地解决了困扰对称密码加密体制的密钥分发与管理问题。但是,公钥密码加密体制虽然解决了对称密码加密体制的密钥分发与管理问题,但因其建立在陷门数学函数的基础上,需要大量复杂的数学运算,因而实现起来运行速度非常慢,一般只有同等强度对称密码加密体制实现速度的1/100∽1/1000,因而很不实用,不能实际应用于数据加密系统中。
发明内容
本发明的目的是通过将公钥密钥分配技术和对称密码加密体制结合起来,实现了一种高效快捷的公钥密码加密方法。
为了实现上述目的,本发明的具体步骤如下:
通信的双方为A和B,他们的私钥分别为SKA和AKB,公钥分别为PKA和PKB,并存放在可信第三方认证中心,当通信方A需要通过不安全的信道向接收方B发送私有消息M时,可以按如下操作对消息M进行加密:
①A随机产生某一临时密钥Key,并用该密钥作为对称密码加密系统的保密密钥,利用对称密码加密系统对私有消息M进行加密,得到密文C;
②利用公钥密码体制的密钥分配技术,利用接收方B的公钥PKB,将随即选择的保密密钥转换为分配报文S,同时,通过公开信道将密钥分配报文S和密文C发送给接收方B。
③对于接收方B,首先依据密钥分配技术,利用自己的私钥SKB,获取由发送方A所分配的保密密钥Key,然后利用该保密密钥Key,对于所收到密文C进行解密,得到私有消息M。
本发明结合对称密码加密体制和公钥密码加密体制两类加密体制的优点:既有对称密码加密体制的加密速度快,强度高的优点,又拥有公钥密码体制在密钥分发与管理上的优势,以及附加的身份鉴别功能。
本发明直接通过密钥交换协定交换临时会话密钥,然后通过保密通信完成数据加密方式相比,本发明不要求通信的双方同时在线,也不需要专门的鉴别认证过程,因而实用性更强,效率更高、更方便、更安全;与之前的各种单一加密技术相比,本发明具有快速的加密速度,安全高效的密钥管理优势,无需各种繁琐的鉴别认证过程以及昂贵的专用保密信道,能够抵抗各种已知的攻击方案,安全性很高,而且操作简单、高效,计算开销和空间需求都非常低,能够广泛应用于如计算机、通信网络、智能卡、手机、电子商务等各种软硬件环境中。
附图说明
附图为以图形的形式描述了本发明的数据加密过程。
具体实施方式
下面结合附图及实施例对本发明作进一步描述,但实施例不应理解为对本发明的限制。
实施例1
当公钥密钥分配技术为基于椭圆曲线离散对数问题的XECDA密钥分配技术,对称密码体制选择AES时,本发明的具体的实施方式如下:
系统参数:随机选定大素数p,椭圆曲线E(GF(p):y2=x3+ax+b(mod p)是定义在有限域GF(p)上的一条安全椭圆曲线,其上随机选取的基点为G,设n=#E(GF(p)是椭圆曲线E的阶,r是n的一个大素数因子。A、B的私钥SKA和SKB为小于r-1的随机正整数。则公钥PKA和PKB按如下方式得到:
并置于可信的第三方认证中心。则数据加密过程如下:
a)A随机选择一整数k∈[1,r-1],计算K=k×G,则K为在本次数据加密过程中,用于对称密码体系AES的保密密钥;同时,利用保密密钥K对所要发送的私有消息M用AES对称加密技术进行加密,得密文C;并从认证中心CA处获取B的公钥PKB,计算R=k×PKB,然后用自己的私有密钥SKA对报文(R,C)进行数字签名,得S=SigA(R,C);最后,A将报文(R,C,S)发送给B;
b)B对于从A处收到的报文(R,C,S),首先用从认证中心CA处获取A的公钥PKA和数字签名验证算法对报文的真实性和完整性进行验证,接着再用自己的私钥SKB计算K=SKB×R,即可获得本次数据加密过程中用于对称密码体系AES的保密密钥K,然后,利用所得到的休密密钥K,作为AES对称密码体制的控制,解密所收到的密文C,即可得到由A发送的私有消息M。
实施例2
公钥密码体制选择RSA,对称密码体制选择DES时的实施方式:
系统参数:随机选取两个大素数p,q(需要保密),计算它们的乘积n=pq,作为系统的公开模数,随机选取一整数作为通信方A(B)的公开密钥PKA(PKB),则其私钥SKA(SKB)可按如下方式得到:
其中,
(n)=(p-1)×(q-1)
同时,将公开密钥PKA(PKB)置于可信的第三方认证中心,则数据加密过程如下:
a)A随机选择正整数k∈[1.n-1],则K=k为在本次数据加密过程中,用于对称密码体系DES的保密密钥,同时,利用保密密钥K对所要发送的私有消息M用DES对称加密技术进行加密,得密文C。并从认证中心CA处获取B的公钥PKB,计算
然后用自己的私有密钥SKA对报文(R,C)进行数字签名,得S=SigA(R,C);最后,A将报文(R,C,S)通过公开信道发送给接收方B:
b)B对于从A处收到的报文(R,S,C),首先利用从认证中心CA处获取A的公钥PKA和相应的数字签名验证算法对报文的真实性和完整性进行验证;接着再用自己的私钥SKB计算
即可获得本次数据加密过程中,用于对称密码体系DES的保密密钥K;然后,利用所得到的保密密钥K,作为DES对称密码体制的控制参量,解密所收到的密文C,即可得到由A发送的私有消息M。
本说明书未详细描述的内容属于本专业技术人员公知的现有技术。
Claims (3)
1、一种高效快捷的公钥加密方法,其具体步骤如下:
通信的双方为A和B,他们的私钥分别为SKA和SKB,公钥分别为PKA和PKB,并存放在可信第三方认证中心,当通信方A需要通过不安全的信道向接收方B发送私有消息M时,可以按如下操作对消息M进行加密:
①A随机产生某一临时密钥Key,并用该密钥作为对称密码加密系统的保密密钥,利用对称密码加密系统对私有消息M进行加密,得到密文C;
②利用公钥密码体制的密钥分配技术,利用接收方B的公钥PKB,将随即选择的保密密钥转换为分配报文S,同时,通过公开信道将密钥分配报文S和密文C发送给接收方B。
③对于接收方B,首先依据密钥分配技术,利用自己的私钥SKB,获取由发送方A所分配的保密密钥Key,然后利用该保密密钥Key,对于所收到密文C进行解密,得到私有消息M。
2、如权利要求1所述的高效快捷的公钥加密方法,具体过程为:
当公钥密钥分配技术为基于椭圆曲线离散对数问题的XECDA密钥分配技术,对称密码体制选择AES时,本发明的具体的实施方式如下:
系统参数:随机选定大素数p,椭圆曲线E(GF(p):y2=x3+ax+b(mod p)是定义在有限域GF(p)上的一条安全椭圆曲线,其上随机选取的基点为G,设n=#E(GF(p)是椭圆曲线E的阶,r是n的一个大素数因子。A、B的私钥SKA和SKB为小于r-1的随机正整数。则公钥PK4和PKB按如下方式得到:
并置于可信的第三方认证中心。则数据加密过程如下:
a)A随机选择一整数k∈[1,r-1],计算K=k×G,则K为在本次数据加密过程中,用于对称密码体系AES的保密密钥;同时,利用保密密钥K对所要发送的私有消息M用AES对称加密技术进行加密,得密文C;并从认证中心CA处荻取B的公钥PKB,计算R=k×PKB,然后用自己的私有密钥SKA对报文(R,C)进行数字签名,得S=SigA(R,C):最后,A将报文(R,C,S)发送给B;
b)B对于从A处收到的报文(R,C,S),首先用从认证中心CA处获取A的公钥PKA和数字签名验证算法对报文的真实性和完整性进行验证,接着再用自己的私钥SKB计算K=SKB×R,即可获得本次数据加密过程中用于对称密码体系AES的保密密钥K,然后,利用所得到的保密密钥K,作为AES对称密码体制的控制,解密所收到的密文C,即可得到由A发送的私有消息M。
3、如权利要求1所述的高效快捷的公钥加密方法,具体过程为:
公钥密码体制选择RSA,对称密码体制选择DES:
系统参数:随机选取两个大素数p,q(需要保密),计算它们的乘积n=pq,作为系统的公开模数,随机选取一整数作为通信方A(B)的公开密钥PKA(PKB),则其私钥SKA(SKB)可按如下方式得到:
其中,
(n)=(p-1)×(q-1)
同时,将公开密钥PKA(PKB)置于可信的第三方认证中心,则数据加密过程如下:
a)A随机选择正整数k∈[1.n-1],则K=k为在本次数据加密过程中,用于对称密码体系DES的保密密钥,同时,利用保密密钥K对所要发送的私有消息M用DES对称加密技术进行加密,得密文C。并从认证中心CA处获取B的公钥PKB,计算
然后用自己的私有密钥SKA对报文(R,C)进行数字签名,得S=SigA(R,C);最后,A将报文(R,C,S)通过公开信道发送给接收方B;
b)B对于从A处收到的报文(R,S,C),首先利用从认证中心CA处获取A的公钥PKA和相应的数字签名验证算法对报文的真实性和完整性进行验证;接着再用自己的私钥SKB计算
即可获得本次数据加密过程中,用于对称密码体系DES的保密密钥K;然后,利用所得到的保密密钥K,作为DES对称密码体制的控制参量,解密所收到的密文C,即可得到由A发送的私有消息M。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 03128222 CN1277365C (zh) | 2003-06-27 | 2003-06-27 | 一种高效快捷的公钥加密方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 03128222 CN1277365C (zh) | 2003-06-27 | 2003-06-27 | 一种高效快捷的公钥加密方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1472914A true CN1472914A (zh) | 2004-02-04 |
| CN1277365C CN1277365C (zh) | 2006-09-27 |
Family
ID=34153280
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 03128222 Expired - Fee Related CN1277365C (zh) | 2003-06-27 | 2003-06-27 | 一种高效快捷的公钥加密方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1277365C (zh) |
Cited By (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100403814C (zh) * | 2004-11-25 | 2008-07-16 | 华为技术有限公司 | 一种组播广播业务密钥控制方法 |
| CN100423484C (zh) * | 2005-03-03 | 2008-10-01 | 武汉大学 | 具有收发双向不可否认机制的安全电子邮件系统实现方法 |
| CN100426718C (zh) * | 2004-12-31 | 2008-10-15 | 北京中星微电子有限公司 | 一种媒体内容安全传输方法 |
| WO2009074092A1 (en) * | 2007-12-03 | 2009-06-18 | China Iwncomm Co., Ltd. | A light access authentication method and system |
| CN100586060C (zh) * | 2004-09-09 | 2010-01-27 | 国际商业机器公司 | 建立安全对等通信的方法和装置 |
| CN1633068B (zh) * | 2004-12-31 | 2010-10-06 | 北京中星微电子有限公司 | 一种点到点通信中的媒体流传输方法 |
| CN101931535A (zh) * | 2010-08-31 | 2010-12-29 | 武汉理工大学 | 一种无需认证中心的自适应数据加密及认证方法 |
| CN102075544A (zh) * | 2011-02-18 | 2011-05-25 | 博视联(苏州)信息科技有限公司 | 局域网共享文件加密系统及其加解密方法 |
| CN101064595B (zh) * | 2006-04-27 | 2011-07-27 | 联想(北京)有限公司 | 一种计算机网络安全输入认证系统和方法 |
| CN102185691A (zh) * | 2011-03-31 | 2011-09-14 | 中山大学深圳研究院 | 基于数字家庭的综合业务卡信息加密方法 |
| CN101378320B (zh) * | 2008-09-27 | 2011-09-28 | 北京数字太和科技有限责任公司 | 一种认证方法和认证系统 |
| CN101141251B (zh) * | 2006-09-08 | 2012-05-23 | 华为技术有限公司 | 通信系统中消息加密签名的方法及系统和设备 |
| CN101742501B (zh) * | 2010-01-15 | 2012-06-20 | 南京邮电大学 | 一种无线自组织网络安全多信道媒体介质访问控制方法 |
| CN103546481A (zh) * | 2013-10-31 | 2014-01-29 | 曙光云计算技术有限公司 | 通讯会话的发起和接收方法以及发起和接收装置 |
| CN104301332A (zh) * | 2014-10-31 | 2015-01-21 | 成都卫士通信息产业股份有限公司 | 一种基于无线级联的密钥分发系统 |
| CN106682520A (zh) * | 2016-11-17 | 2017-05-17 | 精硕科技(北京)股份有限公司 | 数据交易方法及数据交易系统 |
| CN106850670A (zh) * | 2017-03-06 | 2017-06-13 | 浙江晨泰科技股份有限公司 | 一种充电桩通讯系统加密解密方法 |
| CN112532648A (zh) * | 2020-12-11 | 2021-03-19 | 中电科大数据研究院有限公司 | 一种基于混合密码体制的安全访问方法及系统 |
-
2003
- 2003-06-27 CN CN 03128222 patent/CN1277365C/zh not_active Expired - Fee Related
Cited By (22)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100586060C (zh) * | 2004-09-09 | 2010-01-27 | 国际商业机器公司 | 建立安全对等通信的方法和装置 |
| CN100403814C (zh) * | 2004-11-25 | 2008-07-16 | 华为技术有限公司 | 一种组播广播业务密钥控制方法 |
| CN100426718C (zh) * | 2004-12-31 | 2008-10-15 | 北京中星微电子有限公司 | 一种媒体内容安全传输方法 |
| CN1633068B (zh) * | 2004-12-31 | 2010-10-06 | 北京中星微电子有限公司 | 一种点到点通信中的媒体流传输方法 |
| CN100423484C (zh) * | 2005-03-03 | 2008-10-01 | 武汉大学 | 具有收发双向不可否认机制的安全电子邮件系统实现方法 |
| CN101064595B (zh) * | 2006-04-27 | 2011-07-27 | 联想(北京)有限公司 | 一种计算机网络安全输入认证系统和方法 |
| CN101141251B (zh) * | 2006-09-08 | 2012-05-23 | 华为技术有限公司 | 通信系统中消息加密签名的方法及系统和设备 |
| US8560847B2 (en) | 2007-12-03 | 2013-10-15 | China Iwncomm Co., Ltd. | Light access authentication method and system |
| RU2445740C1 (ru) * | 2007-12-03 | 2012-03-20 | Чайна Ивнкомм Ко., Лтд. | Система и способ упрощенной аутентификации доступа |
| WO2009074092A1 (en) * | 2007-12-03 | 2009-06-18 | China Iwncomm Co., Ltd. | A light access authentication method and system |
| KR101117453B1 (ko) | 2007-12-03 | 2012-03-13 | 차이나 아이더블유엔콤 씨오., 엘티디 | 간단한 액세스 인증 방법 및 시스템 |
| CN101378320B (zh) * | 2008-09-27 | 2011-09-28 | 北京数字太和科技有限责任公司 | 一种认证方法和认证系统 |
| CN101742501B (zh) * | 2010-01-15 | 2012-06-20 | 南京邮电大学 | 一种无线自组织网络安全多信道媒体介质访问控制方法 |
| CN101931535A (zh) * | 2010-08-31 | 2010-12-29 | 武汉理工大学 | 一种无需认证中心的自适应数据加密及认证方法 |
| CN102075544A (zh) * | 2011-02-18 | 2011-05-25 | 博视联(苏州)信息科技有限公司 | 局域网共享文件加密系统及其加解密方法 |
| CN102185691A (zh) * | 2011-03-31 | 2011-09-14 | 中山大学深圳研究院 | 基于数字家庭的综合业务卡信息加密方法 |
| CN103546481A (zh) * | 2013-10-31 | 2014-01-29 | 曙光云计算技术有限公司 | 通讯会话的发起和接收方法以及发起和接收装置 |
| CN104301332A (zh) * | 2014-10-31 | 2015-01-21 | 成都卫士通信息产业股份有限公司 | 一种基于无线级联的密钥分发系统 |
| CN104301332B (zh) * | 2014-10-31 | 2017-10-27 | 成都卫士通信息产业股份有限公司 | 一种基于无线级联的密钥分发系统 |
| CN106682520A (zh) * | 2016-11-17 | 2017-05-17 | 精硕科技(北京)股份有限公司 | 数据交易方法及数据交易系统 |
| CN106850670A (zh) * | 2017-03-06 | 2017-06-13 | 浙江晨泰科技股份有限公司 | 一种充电桩通讯系统加密解密方法 |
| CN112532648A (zh) * | 2020-12-11 | 2021-03-19 | 中电科大数据研究院有限公司 | 一种基于混合密码体制的安全访问方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN1277365C (zh) | 2006-09-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112367175B (zh) | 基于sm2数字签名的隐式证书密钥生成方法 | |
| CN108989053B (zh) | 一种基于椭圆曲线的无证书公钥密码体制实现方法 | |
| CN104270249B (zh) | 一种从无证书环境到基于身份环境的签密方法 | |
| CN112104453B (zh) | 一种基于数字证书的抗量子计算数字签名系统及签名方法 | |
| CN110120939B (zh) | 一种基于异构系统的可否认认证的加密方法和系统 | |
| CN1277365C (zh) | 一种高效快捷的公钥加密方法 | |
| CN104301108B (zh) | 一种从基于身份环境到无证书环境的签密方法 | |
| EP2334008A1 (en) | A system and method for designing secure client-server communication protocols based on certificateless public key infrastructure | |
| CN103746811B (zh) | 从身份公钥系统到证书公钥系统的匿名签密方法 | |
| WO2021042685A1 (zh) | 一种区块链的交易方法、装置及系统 | |
| US20210152370A1 (en) | Digital signature method, device, and system | |
| CN104168114A (zh) | 一种分布式的基于(k,n)门限证书加密方法及系统 | |
| CN110113150B (zh) | 基于无证书环境的可否认认证的加密方法和系统 | |
| CN113132104B (zh) | 一种主动安全的ecdsa数字签名两方生成方法 | |
| CN114726546B (zh) | 数字身份认证方法、装置、设备和存储介质 | |
| CN107425971A (zh) | 终端及其无证书的数据加/解密方法和装置 | |
| CN111030821A (zh) | 一种基于双线性映射技术的联盟链加密方法 | |
| Ahmed et al. | Comparative analysis of cryptographic algorithms in context of communication: A systematic review | |
| CN110519226B (zh) | 基于非对称密钥池和隐式证书的量子通信服务端保密通信方法和系统 | |
| CN117879833A (zh) | 一种基于改进椭圆曲线的数字签名生成方法 | |
| CN1456993A (zh) | 一种用户计算机之间交换密钥的方法 | |
| CN109831305B (zh) | 基于非对称密钥池的抗量子计算签密方法和系统 | |
| Dutta et al. | An efficient signcryption scheme based on ECC with forward secrecy and encrypted message authentication | |
| Amounas et al. | An efficient signcryption scheme based on the elliptic curve discrete logarithm problem | |
| Aydos et al. | Implementing network security protocols based on elliptic curve cryptography |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C17 | Cessation of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20060927 Termination date: 20110627 |