[发明专利]一种会务系统中混合加密方法无效
| 申请号: | 200810100829.3 | 申请日: | 2008-02-22 |
| 公开(公告)号: | CN101262341A | 公开(公告)日: | 2008-09-10 |
| 发明(设计)人: | 李超;盛浩;吴高洁;熊璋;李欢 | 申请(专利权)人: | 北京航空航天大学 |
| 主分类号: | H04L9/30 | 分类号: | H04L9/30;H04L9/32 |
| 代理公司: | 北京科迪生专利代理有限责任公司 | 代理人: | 贾玉忠;卢纪 |
| 地址: | 100083*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 会务 系统 混合 加密 方法 | ||
1、一种会务系统中混合加密方法,其特征在于:加密算法为在数据通信前采用DES方法对消息明文加密,用RSA方法对DES密钥进行加密和实现数字签名,其步骤如下:
(1)会务系统中消息的发送方利用RSA加密算法中的密钥生成算法生成用于一个公钥KEa和一个密钥KDa,将公钥KEa放于密钥服务器上;会务系统中消息的接收方利用RSA加密算法中的密钥生成算法生成用于一个公钥KEb和一个密钥KDb,将公钥KEb放于密钥服务器上;
(2)发送方利用DES加密算法中的密钥生成算法生成用于DES加密密钥KDes,为了提高数据的安全性,每一个密钥KDes只用一次;
(3)发送方从密钥服务器中获取接收方的RSA公开加密密钥KEb,并且用KEb加密DES的密钥KDes,形成密文Ck;
(4)发送方生成需要的签名信息,即明文的一部分,并用MD5算法生成明文的信息摘要,然后用自己的RSA解密密钥KDa,对信息摘要加密形成数字签名CM;
(5)发送方用KDes加密会务信息数据P和签名信息CM,然后连同CK一起形成密文C通过网络发往接收方;
(6)接收方接收到步骤(5)发送方发过来的密文C后,先用自己的解密密钥KDb即接收方私钥,解密出Ck中的DES密钥KDes;
(7)利用步骤(6)已解密出来的KDes和发送方公开密钥KEa解密出签名信息M;
(8)利用步骤(5)和步骤(6)已解密出来的KDes和签名信息M,用RSA算法解密出明文P,P就是接收方实际要接收的数据;
(9)接收方用已解密的签名信息进行身份认证,然后对签名信息进行适当处理后,在形成自己的数字签名发往发送方,以向发送方确认收到信息;
(10)发送双方均删除DES密钥KDes,加密解密过程结束。
2、根据权利要求1所述的一种会务系统中混合加密方法,其特征在于:所述的步骤(2)和步骤(3)中的DES加密算法的实现如下:
(1)对64位的明文进行操作,64位的明文从算法的一端输入;
(2)通过一个初始的置换,将明文分为左半部分L[i]和右半部分R[i],i是第i轮运算,各32位长,然后进行迭代运算;
(3)在每一次的迭代过程中,首先进行密钥变换得到48位的子密钥K[i],通过扩展函数E将R[i]从32扩展到48位,然后与48位的密钥进行异或操作
即为将异或结果分8组放入8各S盒,替代出新的32位数据,将上述结果进行直接置换,将输出结果与左半部分L[i]进行异或,即为新的右半部分,原来的右半部分现在成为左半部分;
(4)将上述迭代过程重复16次,然后将L[16]和R[16]合在一起进行末置换,即可得到64为明文对应的密文,DES加密算法到此结束。
3、根据权利要求1所述的一种会务系统中混合加密方法,其特征在于:所述的步骤(1)和步骤(3)中的RSA密钥的生成实现过程如下:
(1)选择两个大素数P、Q;
(2)计算N=P*Q、欧拉函数R(N)=(P-1)*(Q-1);
(3)然后选择随机加密密钥E,要求E和R(N)互质;
(4)最后利用Euclid算法或者扩展欧几里德算法求满足E*D=1mod(R(N))其中E是加密密钥,D是解密密钥。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京航空航天大学,未经北京航空航天大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/200810100829.3/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种向终端设备传送数据的方法
- 下一篇:硬态304精密不锈钢带生产方法
