CN108040077A - 防止网络系统数据泄露的混合置乱加密算法 - Google Patents

防止网络系统数据泄露的混合置乱加密算法 Download PDF

Info

Publication number
CN108040077A
CN108040077A CN201810132917.5A CN201810132917A CN108040077A CN 108040077 A CN108040077 A CN 108040077A CN 201810132917 A CN201810132917 A CN 201810132917A CN 108040077 A CN108040077 A CN 108040077A
Authority
CN
China
Prior art keywords
data
ciphertext
algorithm
key
encryption algorithm
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201810132917.5A
Other languages
English (en)
Inventor
唐雪飞
张青龙
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
CHENGDU COMSYS INFORMATION TECHNOLOGY Co Ltd
Original Assignee
CHENGDU COMSYS INFORMATION TECHNOLOGY Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by CHENGDU COMSYS INFORMATION TECHNOLOGY Co Ltd filed Critical CHENGDU COMSYS INFORMATION TECHNOLOGY Co Ltd
Priority to CN201810132917.5A priority Critical patent/CN108040077A/zh
Publication of CN108040077A publication Critical patent/CN108040077A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/045Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply hybrid encryption, i.e. combination of symmetric and asymmetric encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • H04L9/3249Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using RSA or related signature schemes, e.g. Rabin scheme

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Storage Device Security (AREA)

Abstract

本发明提供的一种防止网络系统数据泄露的混合置乱加密算法,涉及信息安全领域。本发明采用对称密钥算法实现对信息的加密,结合RSA公钥密码算法实现数字签名功能,保障密钥的安全传递,实现重要信息的安全、快速传输,同时确保了信息的完整和真实。

Description

防止网络系统数据泄露的混合置乱加密算法
技术领域
本发明属于信息安全领域,具体涉及一种防止网络系统数据泄露的混合置乱加密算法。
背景技术
随着信息化系统的不断发展,网络信息安全越来越重要。信息作为一种资源,它的普遍性、共享性、增值性、可处理性和多效用性,使其对于人类具有特别重要的意义。
随着计算机网络和通信系统的发展,信息实现了共享。信息技术改变着人们的生活和工作方式,与此同时人们对信息的安全的要求越来越高。互联网固有的开放性、网络协议的不完整性以及操作系统的漏洞等原因,给信息的共享带来了一系列的安全问题。信息安全的实质是要保护信息系统和信息网络中的信息资源免受各种类型的威胁、干扰和破坏,即保证信息的安全性。如何保证信息安全使信息能够保密地、完整地、可靠地传输和保存成为现代网络安全研究的重点。
数据加密技术是确保信息保密和安全的核心和关键。现有的加密算法通常为如下两种:
一是对称加密算法,即传统加密算法,是指加密密钥能够从解密密钥中推算出来,也可以反过来。对称密钥加密算法的安全性在于双方密钥的秘密保存,如果泄露了密钥那么掌握密钥的人就能够对信息进行加密和解密。
二是公开密钥加密算法,用作加密的密钥与解密的密钥不同的场景,而且解密密钥不能根据加密的密钥计算出来。用作加密的密钥能够被公开,但只能用相应的解密密钥才能进行信息的解密。相对于对称密钥算法,公开密钥加密算法的运算速度会慢很多。
两个传统的数据传输加密算法都有密钥的分发复杂、数字签名认证困难、加密算法复杂、加解密速度缓慢的问题。
发明内容
为了解决传统的数据传输加密算法密钥的分发复杂、数字签名认证困难、加密算法复杂、加解密速度缓慢的问题,本发明提供一种防止网络系统数据泄露的混合置乱加密算法。
一种防止网络系统数据泄露的混合置乱加密算法,包括以下步骤:
步骤1,运用RSA算法得到数据发送方的公钥和私钥以及数据接收方的公钥和私钥;
步骤2,所述数据发送方获取明文数据信息,通过预设算法得到第一密文和第二密文;
步骤3,所述数据发送方对字节置乱算法、混合加密算法及混合加密密钥进行加密得到第三密文;
步骤4,所述数据发送方将所述第一密文、第二密文及第三密文发送至所述数据接收方。
进一步地,所述步骤2包括以下流程:
步骤21,所述数据发送方获取明文数据信息,运用SHA算法得到所述数据信息的第一摘要信息;
步骤22,所述数据发送方通过所述数据发送方的私钥运用RSA算法对所述第一摘要信息进行加密得到所述第一密文。
进一步地,所述步骤2还包括以下流程:
步骤23,所述数据发送方运用字节置乱算法对所述明文数据信息进行置乱,得到置乱后的数据信息;
步骤24,所述数据发送方运用混合加密算法和混合加密密钥对置乱后的数据信息进行加密得到所述第二密文。
进一步地,所述步骤3包括以下流程:
所述数据发送方通过所述数据接收方的公钥运用RSA算法对字节置乱算法、混合加密算法及混合加密密钥进行加密得到第三密钥。
进一步地,所述防止网络系统数据泄露的混合置乱加密算法还包括以下步骤:
步骤5,所述数据接收方接收所述数据发送方发送的所述第一密文、第二密文及第三密文;
步骤6,所述数据接收方对所述第一密文、第二密文及第三密文进行解密得到第二摘要信息和第三摘要信息;
步骤7,所述数据接收方验证所述第二摘要信息和第三摘要信息是否相同,若所述第二摘要信息和第三摘要信息相同,则加密传输完成。
所述步骤6包括以下流程:
步骤61,所述数据接收方对所述第一密文进行解密得到所述第二摘要信息;
步骤62,所述数据接收方对所述第二密文和第三密文解密得到所述第三摘要信息。
进一步地,所述步骤61包括以下流程:
所述数据接收方通过所述数据发送方的公钥运用RSA算法对所述第一密文进行解密得到所述第二摘要信息。
进一步地,所述步骤62包括以下流程:
所述数据接收方通过所述数据接收方的私钥运用RSA算法对所述第三密文进行解密得到所述字节置乱算法、混合加密算法及混合加密密钥;
所述数据接收方运用所述字节置乱算法、混合加密算法及混合加密密钥对所述第二密文进行解密得到明文数据信息;
所述数据接收方运用SHA算法获得解密得到的明文数据信息的所述第三摘要信息。
进一步地,若验证所述第二摘要信息和第三摘要信息不相同,则数据无效。
本发明的有益效果:采用对称密钥算法实现对信息的加密,结合RSA公钥密码算法实现数字签名功能,保障密钥的安全传递,实现重要信息的安全、快速传输,同时确保了信息的完整和真实。
附图说明
图1为本发明的流程图。
图2为图1中步骤2的子流程图。
图3为图1中步骤2的另一子流程图。
图4为本发明的另一流程图。
图5为图4中步骤6的子流程图。
图6为图5中步骤62的子流程图。
图7为图4中步骤7的子流程图。
具体实施方式
下面结合附图对本发明的实施例做进一步的说明。
请参阅图1,本发明提供一种防止网络系统数据泄露的混合置乱加密算法,具体流程如下:
步骤1,运用RSA算法得到数据发送方的公钥和私钥以及数据接收方的公钥和私钥。
本发明中,建立通讯连接的数据发送方X和数据接收方Y运用RSA算法获得各自的公钥PKX(数据发送方的公钥)、PKY(数据接收方的公钥)和私钥SKX(数据发送方的私钥)、SKY(数据接收方的私钥),并分别将各自的公钥提交密钥管理中心(CA)。
RSA算法是第一个能同时用于加密和数字签名的算法,其涉及三个参数n、d1、d2
n是任意选取的两个大质数p、q的乘积,n的二进制表示所占用的位数,就是所谓的密钥长度,和是一对相关的值,d1可以任意取值,但要求d1与(p-1)*(q-1)互质,d2的取值要求为
(d2*d1)≡1(mod(p-1)*(q-1))。
如上,(n,d1)和(n,d2)为密钥对,其中(n,d1)为公钥,(n,d2)为私钥。
步骤2,所述数据发送方获取明文数据信息,通过预设算法得到第一密文和第二密文。
请参阅图2,通过预设算法获取第一密文的流程如图。
步骤21,数据发送方获取明文数据信息,运用SHA算法得到数据信息的第一摘要信息。
数据发送方X将需要传输的明文数据信息D通过SHA-1算法得到数据信息的第一摘要信息H1
SHA-1算法是把输入的二进制串分成512位的块,把二进制串的位数存储在最后64位,二者之间填充为0,依次对每个块进行一些列高深的数学运算,最后得到一个160位的二进制串,详细请参照《SHA算法简介》。
步骤22,数据发送方通过数据发送方的私钥运用RSA算法对第一摘要信息进行加密得到第一密文。
数据发送方X通过自己的私钥SKX采用RSA加密算法对第一摘要信息H1进行加密得到第一密文M1
请参阅图3,数据发送方对明文数据信息进行混合置乱加密得到第二密文的流程如图。
步骤23,数据发送方X运用字节置乱算法S对明文数据信息进行置乱,得到置乱后的数据信息。
步骤24,数据发送方X运用混合加密算法E和混合加密密钥K对置乱后的数据信息进行加密得到第二密文M2
字节置乱算法S,将明文各个字节的高四位取出来组成字节流B1,然后将字节流的第四位取出来组成字节流B2,然后将字节流B2中对应位数据与B1中对应位数据进行易或运算得到信息字节流B3
步骤3,所述数据发送方对字节置乱算法、混合加密算法及混合加密密钥进行加密得到第三密文。
数据发送方X通过数据接收方Y的公钥PKY运用RSA算法对字节置乱算法S、混合加密算法E及混合加密密钥K进行加密得到第三密钥M3
步骤4,数据发送方将第一密文、第二密文及第三密文发送至数据接收方。
数据发送方X将通过一系列预设算法得到的第一密文M1、第二密文M2及第三密文M3发送至数据接收方Y。
请参阅图4,本发明提供一种防止网络系统数据泄露的混合置乱加密算法,还包括如下步骤:
步骤5,数据接收方接收数据发送方发送的第一密文、第二密文及第三密文。
数据接收方Y接收数据发送方X发送的第一密文M1、第二密文M2及第三密文M3
步骤6,数据接收方对第一密文、第二密文及第三密文进行解密得到第二摘要信息和第三摘要信息。
请参阅图5,步骤6的流程如下。
步骤61,数据接收方通过数据发送方的公钥运用RSA算法对第一密文进行解密得到第二摘要信息。
数据接收方Y通过数据发送方X的公钥PKX运用RSA算法对第一密文M1进行解密得到第二摘要信息H2
步骤62,数据接收方对第二密文和第三密文进行解密得到第三摘要信息。
请参阅图6,步骤62的数据接收方Y对第二密文M2和第三密文M3进行解密得到第三摘要信息H3的具体流程如下。
步骤621,数据接收方Y通过数据接收方Y的私钥SKY运用RSA算法对第三密文M3进行解密得到字节置乱算法S、混合加密算法E及混合加密密钥K;
步骤622,数据接收方Y运用字节置乱算法S、混合加密算法E及混合加密密钥K对第二密文M2进行解密得到明文数据信息;
步骤623,数据接收方Y运用SHA算法获得解密得到的明文数据信息的第三摘要信息H3
其中,解密得到的明文数据信息是根据待传输的明文数据信息D加密传输后解密得到。
步骤7,数据接收方验证第二摘要信息和第三摘要信息是否相同,若第二摘要信息和第三摘要信息相同,则加密传输完成。
请参阅图7,验证数据传输完整性和真实性的流程如下。
步骤71,验证第二摘要信息H2和第三摘要信息H3是否相同;
步骤72,若相同,则数据加密传输真实且完整;
步骤73,若不同,则数据无效。
本领域的普通技术人员将会意识到,这里所述的实施例是为了帮助读者理解本发明的原理,应被理解为本发明的保护范围并不局限于这样的特别陈述和实施例。本领域的普通技术人员可以根据本发明公开的这些技术启示做出各种不脱离本发明实质的其它各种具体变形和组合,这些变形和组合仍然在本发明的保护范围内。

Claims (9)

1.一种防止网络系统数据泄露的混合置乱加密算法,其特征在于,包括以下步骤:
步骤1,运用RSA算法得到数据发送方的公钥和私钥以及数据接收方的公钥和私钥;
步骤2,所述数据发送方获取明文数据信息,通过预设算法得到第一密文和第二密文;
步骤3,所述数据发送方对字节置乱算法、混合加密算法及混合加密密钥进行加密得到第三密文;
步骤4,所述数据发送方将所述第一密文、第二密文及第三密文发送至所述数据接收方。
2.如权利要求1所述的防止网络系统数据泄露的混合置乱加密算法,其特征在于,所述步骤2包括以下流程:
步骤21,所述数据发送方获取明文数据信息,运用SHA算法得到所述数据信息的第一摘要信息;
步骤22,所述数据发送方通过所述数据发送方的私钥运用RSA算法对所述第一摘要信息进行加密得到所述第一密文。
3.如权利要求2所述的防止网络系统数据泄露的混合置乱加密算法,其特征在于,所述步骤2还包括以下流程:
步骤23,所述数据发送方运用字节置乱算法对所述明文数据信息进行置乱,得到置乱后的数据信息;
步骤24,所述数据发送方运用混合加密算法和混合加密密钥对置乱后的数据信息进行加密得到所述第二密文。
4.如权利要求1所述的防止网络系统数据泄露的混合置乱加密算法,其特征在于,所述步骤3包括以下流程:
所述数据发送方通过所述数据接收方的公钥运用RSA算法对字节置乱算法、混合加密算法及混合加密密钥进行加密得到第三密钥。
5.如权利要求1所述的防止网络系统数据泄露的混合置乱加密算法,其特征在于,所述防止网络系统数据泄露的混合置乱加密算法还包括以下步骤:
步骤5,所述数据接收方接收所述数据发送方发送的所述第一密文、第二密文及第三密文;
步骤6,所述数据接收方对所述第一密文、第二密文及第三密文进行解密得到第二摘要信息和第三摘要信息;
步骤7,所述数据接收方验证所述第二摘要信息和第三摘要信息是否相同,若所述第二摘要信息和第三摘要信息相同,则加密传输完成。
6.如权利要求5所述的防止网络系统数据泄露的混合置乱加密算法,其特征在于,所述步骤6包括以下流程:
步骤61,所述数据接收方对所述第一密文进行解密得到所述第二摘要信息;
步骤62,所述数据接收方对所述第二密文和第三密文解密得到所述第三摘要信息。
7.如权利要求6所述的防止网络系统数据泄露的混合置乱加密算法,其特征在于,所述步骤61包括以下流程:
所述数据接收方通过所述数据发送方的公钥运用RSA算法对所述第一密文进行解密得到所述第二摘要信息。
8.如权利要求6所述的防止网络系统数据泄露的混合置乱加密算法,其特征在于,所述步骤62包括以下流程:
所述数据接收方通过所述数据接收方的私钥运用RSA算法对所述第三密文进行解密得到所述字节置乱算法、混合加密算法及混合加密密钥;
所述数据接收方运用所述字节置乱算法、混合加密算法及混合加密密钥对所述第二密文进行解密得到明文数据信息;
所述数据接收方运用SHA算法获得解密得到的明文数据信息的所述第三摘要信息。
9.如权利要求5所述的防止网络系统数据泄露的混合置乱加密算法,其特征在于,若验证所述第二摘要信息和第三摘要信息不相同,则数据无效。
CN201810132917.5A 2018-02-09 2018-02-09 防止网络系统数据泄露的混合置乱加密算法 Pending CN108040077A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810132917.5A CN108040077A (zh) 2018-02-09 2018-02-09 防止网络系统数据泄露的混合置乱加密算法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810132917.5A CN108040077A (zh) 2018-02-09 2018-02-09 防止网络系统数据泄露的混合置乱加密算法

Publications (1)

Publication Number Publication Date
CN108040077A true CN108040077A (zh) 2018-05-15

Family

ID=62097353

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810132917.5A Pending CN108040077A (zh) 2018-02-09 2018-02-09 防止网络系统数据泄露的混合置乱加密算法

Country Status (1)

Country Link
CN (1) CN108040077A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110213041A (zh) * 2019-04-26 2019-09-06 五八有限公司 数据加密方法、解密方法、装置、电子设备及存储介质
CN116090027A (zh) * 2023-04-07 2023-05-09 深圳奥联信息安全技术有限公司 一种电子文档签名保护方法及系统

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102946602A (zh) * 2012-12-04 2013-02-27 镇江江大科茂信息系统有限责任公司 移动信息系统的隐私保护加密方法
CN102970138A (zh) * 2011-08-29 2013-03-13 汤姆森特许公司 签密方法和装置以及对应的签密验证方法和装置
CN105763762A (zh) * 2014-12-17 2016-07-13 青岛海信电器股份有限公司 一种图像加密及解密的方法和装置
CN106612182A (zh) * 2016-12-22 2017-05-03 中国电子科技集团公司第三十研究所 一种基于余数系统的sm2白盒数字签名实现方法
CN106651737A (zh) * 2016-12-01 2017-05-10 大连理工大学 一种基于拼图策略和混沌系统的彩色图像加密算法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102970138A (zh) * 2011-08-29 2013-03-13 汤姆森特许公司 签密方法和装置以及对应的签密验证方法和装置
CN102946602A (zh) * 2012-12-04 2013-02-27 镇江江大科茂信息系统有限责任公司 移动信息系统的隐私保护加密方法
CN105763762A (zh) * 2014-12-17 2016-07-13 青岛海信电器股份有限公司 一种图像加密及解密的方法和装置
CN106651737A (zh) * 2016-12-01 2017-05-10 大连理工大学 一种基于拼图策略和混沌系统的彩色图像加密算法
CN106612182A (zh) * 2016-12-22 2017-05-03 中国电子科技集团公司第三十研究所 一种基于余数系统的sm2白盒数字签名实现方法

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110213041A (zh) * 2019-04-26 2019-09-06 五八有限公司 数据加密方法、解密方法、装置、电子设备及存储介质
CN116090027A (zh) * 2023-04-07 2023-05-09 深圳奥联信息安全技术有限公司 一种电子文档签名保护方法及系统

Similar Documents

Publication Publication Date Title
CN107947913B (zh) 一种基于身份的匿名认证方法与系统
CN104270249B (zh) 一种从无证书环境到基于身份环境的签密方法
CN110011795B (zh) 基于区块链的对称群组密钥协商方法
EP0998799B1 (en) Security method and system for transmissions in telecommunication networks
CN108199835B (zh) 一种多方联合私钥解密方法
CN107124268A (zh) 一种可抵抗恶意攻击的隐私集合交集计算方法
CN102724041B (zh) 一种基于隐写术的密钥传输与密钥更新方法
CN104301108B (zh) 一种从基于身份环境到无证书环境的签密方法
US20110194698A1 (en) Key Sharing System
CN109309569A (zh) 基于sm2算法的协同签名的方法、装置及存储介质
CN107733648A (zh) 一种基于身份的rsa数字签名生成方法及系统
CN107172056A (zh) 一种信道安全确定方法、装置、系统、客户端及服务器
CN110912897B (zh) 基于密文属性认证和门限函数的图书资源访问控制方法
CN103986583A (zh) 一种动态加密方法及其加密通信系统
US11722466B2 (en) Methods for communicating data utilizing sessionless dynamic encryption
CN109495497A (zh) 基于信誉度动态管理及国产密码算法隐私信息加密传输方法
CN107612680A (zh) 一种移动网络支付中的国密算法
CN109104278A (zh) 一种加密解密方法
Gupta et al. Enhancement of Security of Diffie-Hellman Key Exchange Protocol using RSA Cryptography.
CN108040077A (zh) 防止网络系统数据泄露的混合置乱加密算法
US20080219448A1 (en) Multiple-layers encryption/decryption and distribution of copyrighted contents
CN107317675A (zh) 一种可发送私人信息的广播加密方法
Ahubele et al. Secured electronic voting system using RSA Key encapsulation mechanism
Avestro et al. Hybrid Algorithm Combining Modified Diffie Hellman and RSA
CN108768923A (zh) 一种基于量子可逆逻辑线路的加密算法的聊天实时加密方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20180515

RJ01 Rejection of invention patent application after publication