[发明专利]一种通过密钥重用提高数字信封性能的方法及数字信封

说明书

本发明公开一种通过密钥重用提高数字信封性能的方法及数字信封，通过在接收者信息中添加可选密钥摘要信息对数字信封原有格式进行扩展，扩展后的数字信封格式兼容数字信封原有格式；在首次制作扩展后的数字信封后，如果扩展后的数字信封已有接收者，那么在该扩展后的数字信封制作过程中，该扩展后的数字信封的接收者信息中的对称密钥密文字段直接采用原有的加密值，并填写对称密钥明文摘要值作为可选密钥摘要信息，不再进行本次数字信封制作所需的公钥计算；在数字信封发送方首次制作扩展后的数字信封时，需要进行制作数字信封所需的所有计算过程，并需要将对称密钥、对称密钥密文和可选密钥摘要信息进行缓存。

技术领域

本发明涉及数字信封技术领域。具体地说是一种通过密钥重用提高数字信封性能的方法及数字信封。

背景技术

数字信封技术是用密码技术保证只有正确的接收方才能获取信息的信息安全技术。它在外层通过公钥加密解决了密钥分发的问题；在内层通过对称加密提高了加密效率。

数字信封制作过程如下：

1)生成随机数Key，作为对称加密密钥；

2)采用对称加密密钥Key，对消息加密，得到消息密文；

3)采用接收方公钥对Key进行加密，得到密钥密文；

4)将消息密文和密钥密文按照格式组成数字信封，发生给接收方。

数字信封解密过程如下：

1)采用自己的私钥解密密钥密文，得到对称密钥Key；

2)采用对称密钥Key，解密消息密文，得到消息明文。

上面描述中，采用了自定义的简单的数字信封格式，即数字信封由两部分组成：消息密文和密钥密文；在实际应用中，为了遵循统一的标准和格式，数字信封一般采用RSA公司的PKCS#7标准。在该格式中，数字信封的接收者可以是多人；其中消息密文仅一份数据，采用相同的对称密钥对数据进行加密；对每一个接收者，采用其公钥对对称密钥进行加密，存放在“对称密钥密文”字段。在PKCS#7标准中，要求每个数字信封中的对称密钥随机生成。

在采用PKCS#7标准的数字信封中，由于每个数字信封的对称密钥随机生成，因此每个数字信封在制作/解密的过程中，对称密钥密文都需要重新计算，需要用到大量非对称计算，导致性能严重降低。

在对称算法加密的字节数量未达到其密钥安全阈值的前提下，采用一次一密的工作机制，势必影响计算性能。

发明内容

为此，本发明所要解决的技术问题在于提供一种通过密钥重用提高数字信封性能的方法及数字信封，通过对数字信封格式进行扩展，并在扩展后的数值信封中添加可选密钥摘要信息，然后通过可选密钥摘要信息来提高频繁通信过程中数字信封制作和解密处理时间。

为解决上述技术问题，本发明提供如下技术方案：

一种通过密钥重用提高数字信封性能的方法，通过在接收者信息中添加可选密钥摘要信息对数字信封原有格式进行扩展，扩展后的数字信封格式兼容数字信封原有格式；在首次制作扩展后的数字信封后，如果扩展后的数字信封已有接收者，那么在该扩展后的数字信封制作过程中，该扩展后的数字信封的接收者信息中的对称密钥密文字段直接采用原有的加密值，并填写对称密钥明文摘要值作为可选密钥摘要信息，不再进行本次数字信封制作所需的公钥计算；在数字信封发送方首次制作扩展后的数字信封时，需要进行制作数字信封所需的所有计算过程，并需要将对称密钥、对称密钥密文和可选密钥摘要信息进行缓存。

上述通过密钥重用提高数字信封性能的方法，接收方解密数字信封时，先根据对称密钥明文摘要进行查找，如果没有现成的对称密钥，则采用私钥解密导入对称密钥，获得对称密钥，并缓存该对称密钥明文摘要的摘要值与对称密钥的对应关系；如果有现成的对称密钥，则省略私钥解密过程，直接采用该对称密钥进行解密。