CN104602209A - 一种基于rsa和流密码算法的联合信源短信加密解密方法 - Google Patents
一种基于rsa和流密码算法的联合信源短信加密解密方法 Download PDFInfo
- Publication number
- CN104602209A CN104602209A CN201510089251.6A CN201510089251A CN104602209A CN 104602209 A CN104602209 A CN 104602209A CN 201510089251 A CN201510089251 A CN 201510089251A CN 104602209 A CN104602209 A CN 104602209A
- Authority
- CN
- China
- Prior art keywords
- note
- stream cipher
- bag
- ciphertext
- short message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/12—Messaging; Mailboxes; Announcements
- H04W4/14—Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
针对涉及移动通信领域的一种短信加密解密方法,提出一种基于RSA和流密码算法的联合信源短信加密解密方法,发送端在加密短信前把短信按一定长度分成若干个短信包,使用RSA算法对第一个短信包加密,使用流密码算法对剩余短信包逐包加密,流密码算法对剩余短信包中的每个短信包产生对应的密钥序列,每个短信包的密钥序列与前一个短信包有关,密钥序列的种子由前一个短信包中的一部分信息与收发双方手机号共同产生,每个短信包的密钥序列都不相同,接收端的解密过程则是先将短信密文分为RSA算法和流密码算法加密的密文包,首先对RSA算法加密的密文包解密,然后对流密码算法加密的密文包解密,流密码算法的解密过程是加密过程的逆过程。
Description
技术领域
本发明涉及移动通信领域的一种短信加密解密方法,尤其涉及一种基于RSA和流密码算法的联合信源短信加密解密方法。
背景技术
伴随着短信在人们日常生活、工作中的广泛应用,它的安全性成为人们日益关注的焦点。移动通信标准中定义了相应的加密算法来保障短信的安全,但是对短信的加密并不是发生在短信传输的所有通路上而仅仅发生在空中接口这个环节,即短信以密文形式在空中接口传输,而以明文形式在核心网中传输,并且短信以明文形式存储在用户手机中。攻击者可以通过侵入核心网中截获用户的短信明文,也可以通过获取用户手机窃取存储在手机中的短信明文。由此可见短信在传输、存储的过程中存在安全问题,因此设计一个额外的加密解密短信的方法来保障短信的安全尤为重要。
目前大多数加密解密短信的方法都是单独使用对称密码算法如流密码算法或是单独使用非对称密码算法如RSA(Rivest Shamir Adleman)算法,这两种算法在短信加密解密过程中存在各自的优缺点,对称密码算法复杂度低,计算量小,耗时短,但是需要安全信道在发送端和接收端之间传输密钥;非对称密码算法加密解密采用不同的密钥,其中加密密钥公开,解密密钥保密,不需要安全信道传输密钥,但是非对称密码算法复杂度高,计算量大,耗时长,而手机平台是资源受限系统,计算能力有限。由此可见单独使用任何一种算法都不完全适用于手机平台,有必要设计一种适用于手机平台的短信加密解密方法。
发明内容
为了解决短信在传输、存储过程中的安全和现有短信加密解密方法不完全适用于手机平台这两个问题,本发明提出一种基于RSA和流密码算法的联合信源短信加密解密方法。发送端在加密短信前对短信分包,分别使用RSA算法和流密码算法对不同短信包逐包加密,其中流密码算法产生的密钥序列与前一个短信包有关,每个短信包的密钥序列都不相同。接收端的解密过程则是先将短信密文分为RSA算法加密的密文包和流密码算法加密的密文包,首先对RSA算法加密的密文包解密,然后对流密码算法加密的密文包解密,流密码算法的解密密钥是通过解密前一个短信包产生的,其解密过程是加密过程的逆过程。
本发明解决上述技术问题所采用的技术方案是:加密短信前将短信按一定长度分成若干个短信包,使用RSA算法对第一个短信包加密,第一个短信包中包含加密剩余短信包的关键信息,使用RSA算法对它加密可以有效防止关键信息的泄露。使用流密码算法对剩余短信包逐包产生对应的密钥序列进行加密,其每个短信包的密钥序列与前一个短信包有关,密钥序列的种子由前一个短信包中的一部分信息与收发双方手机号经异或运算产生,每个短信包的密钥序列都不相同。将每个短信包的密文按其对应的短信包在短信中的位置进行排序,然后级联生成最终密文发送出去。接收端的解密过程则是先将短信密文分为RSA算法加密的密文包和流密码算法加密的密文包,首先对RSA算法加密的密文包解密,然后对流密码算法加密的密文包解密,流密码算法的解密密钥是通过解密前一个短信包产生的,其解密过程是加密过程的逆过程。
本发明的有益效果是:通过将RSA算法和流密码算法相结合,既融合了RSA算法和流密码算法的优点又弥补了它们各自的缺点,具有复杂度低,计算量小,耗时短,不需要安全信道传输密钥的特点,适用于手机平台。采用联合信源的方法产生密钥序列提高了加密方法的安全强度,可以有效保护短信的安全。
附图说明
图1是基于RSA和流密码算法的联合信源短信加密过程
在图1中1表示短信明文,2表示短信分包模块,3表示第一个短信包,4表示剩余短信包,5表示RSA加密运算模块,6表示流密码密钥序列产生模块,7表示收发双方手机号,8表示异或运算模块,9表示合并模块,10表示短信密文。
图2是基于RSA和流密码算法的联合信源短信解密过程
在图2中11表示接收到的短信密文,12表示密文分包模块,13表示第一个密文包,14表示剩余密文包,15表示RSA解密运算模块,16表示收发双方手机号,17表示流密码密钥序列产生模块,18表示异或运算模块,19表示合并模块,20表示短信明文。
具体实施方式
基于RSA和流密码算法的联合信源短信加密过程如图1所示:将短信明文1送入短信分包模块2中按一定长度分成若干个短信包,分别使用RSA算法和流密码算法对不同短信包逐包加密,RSA加密运算模块5使用接收端公钥对第一个短信包3进行加密得到对应的密文,流密码密钥序列产生模块6对剩余短信包4中的每个短信包产生对应的密钥序列,密钥序列与前一个短信包有关,密钥序列的种子由前一个短信包的一部分信息与收发双方手机号7经异或运算产生,每个短信包的密钥序列都不相同。由此可见第一个短信包是所有短信包中最重要的一个短信包,它包含流密码算法加密剩余短信包的关键信息,如果第一个短信包被攻击者破译那么攻击者可以依次产生剩余短信包中每个短信包的密钥序列,从而破译全部密文。因此使用RSA算法保护第一个短信包使得它不被攻击者破译,同时还可以避免使用安全信道传输加密剩余短信包的密钥序列。加密过程中的所有信息均为二进制数字符号。把剩余短信包4中的每个短信包和其对应的密钥序列输入异或运算模块8中逐位异或生成剩余短信包4的密文。将第一个短信包3的密文和剩余短信包4的密文输入合并模块9,把每个短信包的密文按其对应的短信包在短信中的位置进行排序,然后级联生成短信密文10。
基于RSA和流密码算法的联合信源短信解密过程如图2所示:把接收到的短信密文11送入密文分包模块12中分成若干个密文包,因为RSA加密后的密文长度是固定,所以可以将短信密文分为RSA算法加密的密文包和流密码算法加密的密文包,使得第一个密文包13对应为第一个短信包3的密文,剩余密文包14对应为剩余短信包4的密文并且剩余密文包14中每个密文包依次对应为剩余短信包4中每个短信包的密文。首先对第一个密文包13解密,然后对剩余密文包14依次解密,剩余密文包14的解密过程是剩余短信包4加密过程的逆过程。将RSA算法和流密码算法相结合,既融合了RSA算法和流密码算法的优点又弥补了它们各自的缺点,具有复杂度低,计算量小,耗时短,不需要安全信道传输密钥的特点,适用于手机平台。采用联合信源的方法产生密钥序列可以提高加密方法的安全强度,有效保护短信的安全。
Claims (2)
1.一种基于RSA和流密码算法的联合信源短信加密解密方法,其特征是:加密短信前将短信按一定长度分成若干个短信包,分别使用RSA算法和流密码算法对不同短信包逐包加密,使用RSA算法对第一个短信包加密,使用流密码算法对剩余的短信包逐包加密,将各个短信包的密文按其对应的短信包在短信中的位置进行排序,然后级联生成最终密文发送出去,接收端的解密过程则是先将短信密文分为RSA算法加密的密文包和流密码算法加密的密文包,首先对RSA算法加密的密文包解密,然后对流密码算法加密的密文包解密,流密码算法的解密过程是加密过程的逆过程。
2.根据权利要求1所述的基于RSA和流密码算法的联合信源短信加密解密方法,其特征还在于:使用流密码算法对剩余的短信包逐包加密过程中,流密码算法对剩余短信包中的每个短信包产生对应的密钥序列,每个短信包的密钥序列与前一个短信包有关,密钥序列的种子由前一个短信包中的一部分信息与收发双方手机号共同产生,每个短信包的密钥序列都不相同,接收端分包以后的流密码解密密钥,也是通过解密前一个短信包产生的。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510089251.6A CN104602209A (zh) | 2015-02-27 | 2015-02-27 | 一种基于rsa和流密码算法的联合信源短信加密解密方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510089251.6A CN104602209A (zh) | 2015-02-27 | 2015-02-27 | 一种基于rsa和流密码算法的联合信源短信加密解密方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104602209A true CN104602209A (zh) | 2015-05-06 |
Family
ID=53127630
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510089251.6A Pending CN104602209A (zh) | 2015-02-27 | 2015-02-27 | 一种基于rsa和流密码算法的联合信源短信加密解密方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104602209A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104486756A (zh) * | 2014-12-05 | 2015-04-01 | 深圳职业技术学院 | 一种密笺短信的加解密方法及系统 |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101188496A (zh) * | 2007-12-10 | 2008-05-28 | 中兴通讯股份有限公司 | 一种短信加密传输方法 |
| CN101242264A (zh) * | 2008-02-01 | 2008-08-13 | 深圳华为通信技术有限公司 | 数据传输方法、装置和系统及移动终端 |
| CN101478391A (zh) * | 2009-01-13 | 2009-07-08 | 华中科技大学 | 基于流加密的ip语音隐蔽通信方法 |
| CN101488860A (zh) * | 2009-02-20 | 2009-07-22 | 四川长虹电器股份有限公司 | 一种文件加密、解密方法 |
| US20100150344A1 (en) * | 2008-12-15 | 2010-06-17 | Thomson Licensing | Methods and devices for a chained encryption mode |
| CN101854594A (zh) * | 2009-04-03 | 2010-10-06 | 北京航空航天大学 | 信息发送方法与装置和信息接收方法与装置 |
| CN102118710A (zh) * | 2011-03-08 | 2011-07-06 | 上海红松信息技术有限公司 | 手机终端之间数据传输系统及其传输方法 |
| CN102546151A (zh) * | 2012-03-22 | 2012-07-04 | 山东泰信电子有限公司 | 一种数据加密、解密方法 |
| CN102725737A (zh) * | 2009-12-04 | 2012-10-10 | 密码研究公司 | 可验证防泄漏的加密和解密 |
| CN103581683A (zh) * | 2013-10-18 | 2014-02-12 | 宁波海韦斯智能技术有限公司 | Jpeg图像加密传输方法 |
-
2015
- 2015-02-27 CN CN201510089251.6A patent/CN104602209A/zh active Pending
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101188496A (zh) * | 2007-12-10 | 2008-05-28 | 中兴通讯股份有限公司 | 一种短信加密传输方法 |
| CN101242264A (zh) * | 2008-02-01 | 2008-08-13 | 深圳华为通信技术有限公司 | 数据传输方法、装置和系统及移动终端 |
| US20100150344A1 (en) * | 2008-12-15 | 2010-06-17 | Thomson Licensing | Methods and devices for a chained encryption mode |
| CN101478391A (zh) * | 2009-01-13 | 2009-07-08 | 华中科技大学 | 基于流加密的ip语音隐蔽通信方法 |
| CN101488860A (zh) * | 2009-02-20 | 2009-07-22 | 四川长虹电器股份有限公司 | 一种文件加密、解密方法 |
| CN101854594A (zh) * | 2009-04-03 | 2010-10-06 | 北京航空航天大学 | 信息发送方法与装置和信息接收方法与装置 |
| CN102725737A (zh) * | 2009-12-04 | 2012-10-10 | 密码研究公司 | 可验证防泄漏的加密和解密 |
| CN102118710A (zh) * | 2011-03-08 | 2011-07-06 | 上海红松信息技术有限公司 | 手机终端之间数据传输系统及其传输方法 |
| CN102546151A (zh) * | 2012-03-22 | 2012-07-04 | 山东泰信电子有限公司 | 一种数据加密、解密方法 |
| CN103581683A (zh) * | 2013-10-18 | 2014-02-12 | 宁波海韦斯智能技术有限公司 | Jpeg图像加密传输方法 |
Non-Patent Citations (1)
| Title |
|---|
| 王彦华等: "一种基于流密码的改进数据加密技术研究", 《辽宁工业大学学报》 * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104486756A (zh) * | 2014-12-05 | 2015-04-01 | 深圳职业技术学院 | 一种密笺短信的加解密方法及系统 |
| CN104486756B (zh) * | 2014-12-05 | 2018-11-16 | 深圳职业技术学院 | 一种密笺短信的加解密方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9172529B2 (en) | Hybrid encryption schemes | |
| CN102025505A (zh) | 一种基于aes算法的加密、解密方法及装置 | |
| US20180205536A1 (en) | Stream cipher system | |
| Chen et al. | High performance data encryption with AES implementation on FPGA | |
| CN108123794A (zh) | 白盒密钥的生成方法和加密方法、装置及系统 | |
| CN103684794A (zh) | 一种基于des、rsa、sha-1加密算法的通信数据加解密方法 | |
| CN104821944A (zh) | 一种混合加密的网络数据安全方法及系统 | |
| CN106533656B (zh) | 一种基于wsn的密钥多层混合加/解密方法 | |
| CN107342977A (zh) | 适用于点对点即时通信的信息保密方法 | |
| CN104202158A (zh) | 一种基于云计算的数据对称和非对称混合加解密方法 | |
| CN104993928A (zh) | 一种基于实时嵌入式控制系统的无人机安全通信链路加密方法 | |
| CN107534558B (zh) | 用于保护经由数据总线传输的数据的信息安全的方法以及数据总线系统 | |
| CN103179514B (zh) | 一种敏感信息的手机安全群分发方法和装置 | |
| CN106850522A (zh) | 一种即时通信中群组文件加密传输的实现方法 | |
| CN105024807A (zh) | 数据处理方法及系统 | |
| CN103580851A (zh) | 信息加密及解密方法 | |
| KR20160020866A (ko) | 폐쇄형 네트워크에서 암복호화 서비스 제공 시스템 및 방법 | |
| CN102598575B (zh) | 用于对密码保护的有效数据单元加速解密的方法和系统 | |
| CN107026873B (zh) | 一种基于椭圆曲线算法的加解密方法及系统 | |
| CN104486756B (zh) | 一种密笺短信的加解密方法及系统 | |
| KR101126024B1 (ko) | 3 단계 데이터 암호화 시스템 및 방법 | |
| CN104158788A (zh) | 一种端到端传输数据的方法 | |
| CN107659405A (zh) | 一种变电站主子站间数据通信的加密解密方法 | |
| EP2571192A1 (en) | Hybrid encryption schemes | |
| Gaur et al. | A comparative study and analysis of cryptographic algorithms: RSA, DES, AES, BLOWFISH, 3-DES, and TWOFISH |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20150506 |