CN105187418B - 一种弱签名算法 - Google Patents
一种弱签名算法 Download PDFInfo
- Publication number
- CN105187418B CN105187418B CN201510529339.5A CN201510529339A CN105187418B CN 105187418 B CN105187418 B CN 105187418B CN 201510529339 A CN201510529339 A CN 201510529339A CN 105187418 B CN105187418 B CN 105187418B
- Authority
- CN
- China
- Prior art keywords
- client
- algorithm
- signature
- server
- server side
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
一种弱签名算法,服务端生成随机数R,并对R进行散列运算得到H,服务端使用客户端的公钥K1对R和H进行加密,生成密文S,服务端将密文传输给客户端,本发明对公私钥签名算法进行了简化,通过服务端生成一个随机数,用客户端的公钥进行加密发送给客户端,客户端解密后将该随机数连同签名明文一起使用散列算法生成摘要值,该摘要值作为签名数据,与私钥直接签名相比,散列算法生成的摘要结果长度要短很多,从而大大提高了数字签名的通讯成功率。
Description
技术领域
本发明涉及一种互联网身份认证,尤其涉及一种弱签名算法。
背景技术
随着我国电子商务的不断发展,越来越多的人在互联网上进行交易,现有的网上银行等金融机构普遍使用数字签名进行身份认证,但是在一些传输环境受限的情况下,数字签名的通讯成功率较低,从而导致用户不能很好在互联网上进行交易。
发明内容
本发明的目的在于提供一种弱签名算法,解决了现有的网上银行等金融机构普遍使用数字签名进行身份认证,但是在一些传输环境受限的情况下,数字签名的通讯成功率较低,从而导致用户不能很好在互联网上进行交易的问题。
本发明通过以下步骤来实现:
1、服务端生成随机数R,并对R进行散列运算得到H;
2、服务端使用客户端的公钥K1对R和H进行加密,生成密文S;
3、服务端将密文传输给客户端;
4、客户端用自己的私钥K2对S进行解密,解密出R1和H1,并计算R1的散列运算值H2,将H1和H2进行比较,如果不同,则该密文S无效;
5、客户端将要签名的数据明文M,和R1一起用散列算法生成摘要值H2;
6、客户端用R1作为密钥,对M进行对称算法加密S2;
7、客户端将H2和S2发送至服务端;
8、服务端用R作为密钥,对S2进行解密,得到明文M1;
9、服务端将M1和R一起用散列算法生成摘要值H3;
10、服务端将H3和H2进行比较,如果不同,则签名失败。
本发明的技术效果是:本发明对公私钥签名算法进行了简化,通过服务端生成一个随机数,用客户端的公钥进行加密发送给客户端,客户端解密后将该随机数连同签名明文一起使用散列算法生成摘要值,该摘要值作为签名数据,与私钥直接签名相比,散列算法生成的摘要结果长度要短很多,从而大大提高了数字签名的通讯成功率。
附图说明
图1为本发明的示意图。
图2为本发明的流程图。
具体实施方式
下面将结合附图实施例详细说明本发明所具有的有益效果,旨在帮助阅读者更好地理解本发明的实质,但不能对本发明的实施和保护范围构成任何限定。
参照图1,本发明的具体步骤如下:
1、服务端生成128位随机数R,并对R进行sha1散列运算得到20字节的H;
2、服务端使用客户端的RSA公钥K1对R和H进行加密,生成密文S,加密算法为RSA算法,密钥长度为1024位;
3、服务端将密文S传输给客户端;
4、客户端用自己的私钥K2对S进行解密,解密出R1和H1,并计算R1的sha1散列运算值H2,将H1和H2进行比较,如果不同,则该密文S无效;
5、客户端将要签名的数据明文M,和R1一起用sha1散列算法生成摘要值H2;
6、客户端用R1作为密钥,对M进行AES对称算法加密S2;
7、客户端将H2和S2发送至服务端;
8、服务端用R作为密钥,对S2进行AES算法解密,得到明文M1;
9、服务端将M1和R一起用sha1散列算法生成摘要值H3;
10、服务端将H3和H2进行比较,如果不同,则签名失败。
参照图2,弱签名硬件设备完成签名算法的运算后,弱签名硬件设备通过音频接口、USB接口、蓝牙与手机连接,手机与服务端进行交互,其签名步骤如下:
1、服务端生成128位随机数R,并对R进行sha1散列运算得到20字节的H;
2、服务端使用客户端的RSA公钥K1对R和H进行加密,生成密文S,加密算法为RSA算法,密钥长度为1024位;
3、服务端将密文S传输给客户端;
4、客户端将S传输给加密设备,加密设备用自己的私钥K2对S进行解密,解密出R1和H1,并计算R1的sha1散列运算值H2,将H1和H2进行比较,如果不同,则该密文S无效;
5、加密设备将要签名的数据明文M,和R1一起用sha1散列算法生成摘要值H2;
6、加密设备用R1作为密钥,对M进行AES对称算法加密S2;
7、加密设备将H2和S2传输至客户端,客户端将H2和S2发送至服务端;
8、服务端用R作为密钥,对S2进行AES算法解密,得到明文M1;
9、服务端将M1和R一起用sha1散列算法生成摘要值H3;
10、服务端将H3和H2进行比较,如果不同,则签名失败。
以上所述的实施例仅仅是对本发明的优选实施方式进行描述,并非对本发明的范围进行限定,在不脱离本发明设计精神的前提下,本领域普通技术人员对本发明的技术方案作出的各种变形和改进,均应落入本发明权利要求书确定的保护范围内。
Claims (1)
1.一种弱签名算法,其特征在于:1)服务端生成随机数R,并对R进行散列运算得到H;2)服务端使用客户端的公钥K1对R和H进行加密,生成密文S;3)服务端将密文传输给客户端;4)客户端用自己的私钥K2对S进行解密,解密出R1和H1,并计算R1的散列运算值H2,将H1和H2进行比较,如果不同,则该密文S无效;5)客户端将要签名的数据明文M,和R1一起用散列算法生成摘要值H2;6)客户端用R1作为密钥,对M进行对称算法加密S2;7)客户端将H2和S2发送至服务端;8)服务端用R作为密钥,对S2进行解密,得到明文M1;9)服务端将M1和R一起用散列算法生成摘要值H3;10)服务端将H3和H2进行比较,如果不同,则签名失败。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510529339.5A CN105187418B (zh) | 2015-08-26 | 2015-08-26 | 一种弱签名算法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510529339.5A CN105187418B (zh) | 2015-08-26 | 2015-08-26 | 一种弱签名算法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105187418A CN105187418A (zh) | 2015-12-23 |
CN105187418B true CN105187418B (zh) | 2020-09-08 |
Family
ID=54909262
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510529339.5A Expired - Fee Related CN105187418B (zh) | 2015-08-26 | 2015-08-26 | 一种弱签名算法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105187418B (zh) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107920076B (zh) * | 2017-11-17 | 2020-04-28 | 江苏林洋能源股份有限公司 | 一种基于tls协议的电能表通信方法 |
CN107994995A (zh) * | 2017-11-29 | 2018-05-04 | 深圳市文鼎创数据科技有限公司 | 一种低安全介质的交易方法、系统及终端设备 |
CN109788000A (zh) * | 2019-03-05 | 2019-05-21 | 广州车行易科技股份有限公司 | 一种基于Http网络传输数据的加密算法 |
CN111177801B (zh) * | 2019-12-31 | 2023-01-10 | 航天信息股份有限公司 | 电子文档的签章方法、装置、存储介质和电子设备 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101075874A (zh) * | 2007-06-28 | 2007-11-21 | 腾讯科技(深圳)有限公司 | 认证方法和认证系统 |
CN101635627A (zh) * | 2009-07-17 | 2010-01-27 | 兰州大学 | 一种基于离散对数难题的数字签名方案 |
CN102025505A (zh) * | 2010-12-16 | 2011-04-20 | 浪潮(北京)电子信息产业有限公司 | 一种基于aes算法的加密、解密方法及装置 |
CN102387152A (zh) * | 2011-11-03 | 2012-03-21 | 北京锐安科技有限公司 | 一种基于预设密钥的对称加密通信方法 |
CN104052606A (zh) * | 2014-06-20 | 2014-09-17 | 北京邮电大学 | 数字签名、签名认证装置以及数字签名方法 |
-
2015
- 2015-08-26 CN CN201510529339.5A patent/CN105187418B/zh not_active Expired - Fee Related
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101075874A (zh) * | 2007-06-28 | 2007-11-21 | 腾讯科技(深圳)有限公司 | 认证方法和认证系统 |
CN101635627A (zh) * | 2009-07-17 | 2010-01-27 | 兰州大学 | 一种基于离散对数难题的数字签名方案 |
CN102025505A (zh) * | 2010-12-16 | 2011-04-20 | 浪潮(北京)电子信息产业有限公司 | 一种基于aes算法的加密、解密方法及装置 |
CN102387152A (zh) * | 2011-11-03 | 2012-03-21 | 北京锐安科技有限公司 | 一种基于预设密钥的对称加密通信方法 |
CN104052606A (zh) * | 2014-06-20 | 2014-09-17 | 北京邮电大学 | 数字签名、签名认证装置以及数字签名方法 |
Also Published As
Publication number | Publication date |
---|---|
CN105187418A (zh) | 2015-12-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10785019B2 (en) | Data transmission method and apparatus | |
CN107483212B (zh) | 一种双方协作生成数字签名的方法 | |
CN111130803B (zh) | 数字签名的方法、系统及装置 | |
WO2021057073A1 (zh) | 一种非对称密钥中的私钥生成和使用方法、装置和设备 | |
US9172529B2 (en) | Hybrid encryption schemes | |
CN101789865B (zh) | 一种用于加密的专用服务器及加密方法 | |
JP2018525891A5 (zh) | ||
CN103795523B (zh) | 用于电子招投标的电子标书多层加解密系统及方法 | |
SG11201903671WA (en) | Data transmission method, apparatus and system | |
US10937339B2 (en) | Digital cryptosystem with re-derivable hybrid keys | |
CN109818741B (zh) | 一种基于椭圆曲线的解密计算方法及装置 | |
KR20140055509A (ko) | 아이디 기반 암호화, 복호화 방법 및 이를 수행하기 위한 장치 | |
CN109068322B (zh) | 解密方法、系统、移动终端、服务器及存储介质 | |
CN102664898A (zh) | 一种基于指纹识别的加密传输方法、装置及系统 | |
CN105187418B (zh) | 一种弱签名算法 | |
CN104378198A (zh) | 一种基于分组密码体制的语音加密方法 | |
CN103281193A (zh) | 身份认证方法、系统及基于其的数据传输方法、装置 | |
CN113726725A (zh) | 一种数据加解密方法、装置、电子设备及存储介质 | |
US10681038B1 (en) | Systems and methods for efficient password based public key authentication | |
JP5324813B2 (ja) | 鍵生成装置、証明書生成装置、サービス提供システム、鍵生成方法、証明書生成方法、サービス提供方法およびプログラム | |
US8769301B2 (en) | Product authentication based upon a hyperelliptic curve equation and a curve pairing function | |
CN104113410A (zh) | 一种基于多表加密法的数据加密传输方法及装置 | |
CN113468582A (zh) | 一种抗量子计算加密通信方法 | |
EP2571192A1 (en) | Hybrid encryption schemes | |
KR101912443B1 (ko) | 공개키 기반 암호화 방법 및 키 생성 서버 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20200908 Termination date: 20210826 |
|
CF01 | Termination of patent right due to non-payment of annual fee |