[发明专利]一种会务系统中混合加密方法

说明书

技术领域

本发明涉及网络通信中的加密算法，特别涉及一种会务系统中的混合加密方法。

背景技术

随着计算机和通信技术的迅猛发展，大量的敏感信息常常通过公共通信设施或计算机网络进行交换，如何保护信息的安全使之不被窃取及不至于被篡改或破坏，已成为当今被普遍关注的重大问题，现代密码技术是确保信息安全的主导力量密码理论的研究与应用是信息安全技术的核心研究领域。以往研究者们对密码体制的研究，总体上主要分为两种：一种是公开密钥密码体制如RSA，ECC等。这种密码体制虽然形式简单保密性强，但是加解密速度比较慢。如果对整个报文进行加解密是不可能满足实际需要的，另一种是私密钥密码体制如DES，IDEA，AES等私钥密码体制通信过程中，密钥数量繁多发过程十分复杂，所花代价非常高，在实际应用中也受到了制约，这两种密码体制的单独使用已经暴露出越来越严重的缺陷，比如DES算法加解密速度比较快，但是其密钥分配和管理比较复杂，RSA算法密钥分配管理简单，但其处理效率高，而且RSA加密算法安全性要高于DES。

发明内容

本发明的技术解决问题：克服现有技术的不足，提供一种会务系统中混合加密的方法，该方法是综合了DES和RSA算法的优点，避开了各自的缺点，很好的解决了密钥分发困难和加解密效率的问题，实现了对会务系统中所有网络通信数据的加解密，具有很好的灵活性，安全性和通用性。

本发明的技术解决方案：一种会务系统中混合加密方法，其特征在于：加密算法为在数据通信前采用DES方法对消息明文加密，用RSA方法对DES密钥进行加密和实现数字签名，其步骤如下：

(1)会务系统中消息的发送方利用RSA加密算法中的密钥生成算法生成用于一个公钥K_Ea和一个密钥K_Da，将公钥K_Ea放于密钥服务器上；会务系统中消息的接收方利用RSA加密算法中的密钥生成算法生成用于一个公钥K_Eb和一个密钥K_Db，将公钥K_Eb放于密钥服务器上；

(2)发送方利用DES加密算法中的密钥生成算法生成用于DES加密密钥K_Des，为了提高数据的安全性，每一个密钥K_Des只用一次；

(3)发送方从密钥服务器中获取接收方的RSA公开加密密钥K_Eb，并且用K_Eb加密DES的密钥K_Des，形成密文C_k；

(4)发送方生成需要的签名信息，即明文的一部分，并用MD5算法生成明文的信息摘要，然后用自己的RSA解密密钥K_Da，对信息摘要加密形成数字签名C_M；

(5)发送方用K_Des加密会务信息数据P和签名信息C_M，然后连同C_K一起形成密文C通过网络发往接收方；

(6)接收方接收到步骤(5)发送方发过来的密文C后，先用自己的解密密钥K_Db即接收方私钥，解密出C_k中的DES密钥K_Des

(7)利用步骤(6)已解密出来的K_Des和发送方公开密钥K_Ea解密出签名信息M；

(8)利用步骤(5)和步骤(6)已解密出来的K_Des和签名信息M，用RSA算法解密出明文P，P就是接收方实际要接收的数据；

(9)接收方用已解密的签名信息进行身份认证，形成自己的签名信息发往发送方，以向发送方确认收到信息；

(10)发送双方均删除DES密钥K_Des，加密解密过程结束；网络传输过程重复所有步骤直到所有的发送方数据报文传输完成。

所述的步骤(2)和步骤(3)中的DES加密算法的实现如下：

(a)对64位的明文进行操作，64位的明文从算法的一端输入；

(b)通过一个初始的置换，将明文分为左半部分L[i]和右半部分R[i]，i是第i轮运算，各32位长，然后进行迭代运算；

(c)在每一次的迭代过程中，首先进行密钥变换得到48位的子密钥K[i]，通过扩展函数E将R[i]从32扩展到48位，然后与48位的密钥进行异或操作