[发明专利]一种会务系统中混合加密方法

摘要

一种会务系统中混合加密方法，加密算法为在数据通信前采用DES方法对消息明文加密，用RSA方法对DES密钥进行加密和实现数字签名。通过利用现有的DES和RSA加密算法。综合了两种算法的优点，避免了它们的缺点，本方法中对主要数据的处理采用DES加密算法，DES加密算法速度快，对每个数据分组的处理仅需很短的时间就能完成，而且用RSA算法对DES的密钥加密后就可以将其公开，因此整个系统保密的只需要少量的RSA解密密钥，该混合加密方法既能发挥DES加密算法加密速度快，又能发挥RSA算法密钥管理方便的优点，因而具有原理简单，速度快，易于实现的优点，应用在了即时通信系统中，极大地满足了会务系统对实时性和安全性的要求。

主权项

1、一种会务系统中混合加密方法，其特征在于：加密算法为在数据通信前采用DES方法对消息明文加密，用RSA方法对DES密钥进行加密和实现数字签名，其步骤如下：(1)会务系统中消息的发送方利用RSA加密算法中的密钥生成算法生成用于一个公钥KEa 和一个密钥KDa，将公钥KEa放于密钥服务器上；会务系统中消息的接收方利用RSA加密算法中的密钥生成算法生成用于一个公钥KEb和一个密钥KDb，将公钥KEb放于密钥服务器上；(2)发送方利用DES加密算法中的密钥生成算法生成用于DES加密密钥KDes，为了提高数据的安全性，每一个密钥KDes只用一次；(3)发送方从密钥服务器中获取接收方的RSA公开加密密钥KEb，并且用KEb加密DES的密钥KDes，形成密文Ck；(4)发送方生成需要的签名信息，即明文的一部分，并用MD5算法生成明文的信息摘要，然后用自己的RSA解密密钥KDa，对信息摘要加密形成数字签名CM；(5)发送方用KDes加密会务信息数据P和签名信息CM，然后连同CK一起形成密文C通过网络发往接收方；(6)接收方接收到步骤(5)发送方发过来的密文C后，先用自己的解密密钥KDb即接收方私钥，解密出Ck中的DES密钥KDes；(7)利用步骤(6)已解密出来的KDes和发送方公开密钥KEa解密出签名信息M；(8)利用步骤(5)和步骤(6)已解密出来的KDes和签名信息M，用RSA算法解密出明文P，P就是接收方实际要接收的数据；(9)接收方用已解密的签名信息进行身份认证，然后对签名信息进行适当处理后，在形成自己的数字签名发往发送方，以向发送方确认收到信息；(10)发送双方均删除DES密钥KDes，加密解密过程结束。