CN110278206B - 一种基于双私人密钥的bwe加密算法 - Google Patents
一种基于双私人密钥的bwe加密算法 Download PDFInfo
- Publication number
- CN110278206B CN110278206B CN201910533202.5A CN201910533202A CN110278206B CN 110278206 B CN110278206 B CN 110278206B CN 201910533202 A CN201910533202 A CN 201910533202A CN 110278206 B CN110278206 B CN 110278206B
- Authority
- CN
- China
- Prior art keywords
- user
- information
- encryption algorithm
- encryption
- ciphertext
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/067—Network architectures or network communication protocols for network security for supporting key management in a packet data network using one-time keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0863—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供一种基于双私人密钥的BWE加密算法。所述基于双私人密钥的BWE加密算法,包括以下步骤:S1:用户A发送给用户B的加密信息C1=F1(m,key1);S2:用户B收到以后对A发送的密文进行加密C2=F2(C1,key2);S3:用户A收到用户B发送来的密文C2,对C2进行部分解密,C3=F3(C2,key1),其中,F3是F1的逆运算,即解密运算;S4:用户B收到用户A的密文C3后进行解密,C4=m=F4(C3,key2)。本发明提供的基于双私人密钥的BWE加密算法具有完全避免了在对称加密算法和非对称加密算法中的密钥传输问题,可以节约很大的成本,可以保证加密系统直接使用一次一密,使整个加密算法拥有很高的安全性,同时直接从算法层面消除了前向安全风险和后向安全风险。
Description
技术领域
本发明涉及信息安全领域,尤其涉及一种基于双私人密钥的BWE加密算法。
背景技术
信息安全主要包括以下五方面的内容,即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。
现有的加密算法分为两种:一种是以AES等为主的对称加密算法,还有一种是以RSA算法为主的非对称加密算法。我将在下面抽出两种算法讨论他们的简要技术实现和他们现在存在的主要缺陷:
AES加密算法:高级加密标准(英语:Advanced Encryption Standard,缩写:AES),在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。
AES算法的计算主要是在GF(28)域中,AES主要的操作步骤是:
字节代替(Sub Bytes):用一个S盒完成分组的字节到字节的代替,
行移位(Shift Rows):一个简单的置换,
列混淆(Mix Columns):利用域GF(28)上的算术特性的一个代替,
轮密钥加(Add RoundKey):当前分组和扩展密钥的一部分进行按位异或XOR,
AES的解密就是加密算法的逆运算,在这里不做多余赘述,
以AES为主的对称加密算法的主要逻辑如附图2,
用来加密和解密的密钥是相同的;
RSA加密算法:
RSA加密算法是一种非对称加密算法。RSA公开密钥密码体制。所谓的公开密钥密码体制就是使用不同的加密密钥与解密密钥,是一种“由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制。
RSA加密:
给定公钥(n,e)和明文x,则加密函数为
y=e(x)=xemod n
其中x,y∈Zn
RSA解密:
给定私钥d,和密文y,可以得到明文是:
x=d(y)=ydmod n
其中x,y∈Zn
以RSA为主的非对称加密算法的主要逻辑如附图3;
现有的加密算法分为上述两种,它们同时存在一种缺陷,就是无论是采用对称加密算法还是非对称加密算法,进行加密通信的双方都必然有一方需要设计出全部的密钥,然后将一部分密钥信息或者全部的密钥信息传递给另外一方,在对称加密算法中,需要先有一方来计算一个可以使用的对称密钥,然后将计算得出的对称密钥给与另外一方,这样双方才会持有相同的密钥进行加密通信,在非对称加密算法中,先有一方计算出一对公钥私钥,然后私钥保存,公钥公开或者给与需要加密通信的另外一方,所以无论是对称加密算法还是非对称加密算法,都需要进行密钥的计算以及密钥的分发,最大的缺陷还是在于密钥的分发,因为这需要消耗很多的如人力等资源来保证密钥分发的信道的百分百可靠性。
因此,有必要提供一种基于双私人密钥的BWE加密算法解决上述技术问题。
发明内容
本发明提供一种基于双私人密钥的BWE加密算法,解决了现有的加密算法无论是对称加密算法还是非对称加密算法,都需要进行大量的密钥的计算以及密钥的分发,且需要消耗很多的如人力等资源来保证密钥分发的信道的百分百可靠性的问题。
为解决上述技术问题,本发明提供的基于双私人密钥的BWE加密算法,包括以下步骤:
S1:用户A发送给用户B的加密信息C1=F1(m,key1);
S2:用户B收到以后对A发送的密文进行加密C2=F2(C1,key2);
S3:用户A收到用户B发送来的密文C2,对C2进行部分解密,C3=F3(C2,key1),在这里F3是F1的逆运算,即解密运算;
S4:用户B收到用户A的密文C3后进行解密,C4=m=F4(C3,key2),在这里F4是F2的逆运算,即解密运算。
优选的,所述用户A对信息的解密运算F3与用户B的信息解密不干扰。
优选的,所述用户A对于信息的解密F3必须运算复杂度足够或者至少不可解,因为这样攻击者无法通过C2和C3之间的差异性解得F3的具体运算。优选的,所述步骤S1,具体包括如下:
用户A发送给用户B的加密信息C1=F1(m,key1)其中C1的数学模型为C1=T1(m+N+R1),
所述步骤S2,具体包括如下:
用户B给用户A发送加密信息C2=F2(C1,key2),其中C1的数学模型为C2=(T1(m+N+R1)+R2)T2,
所述步骤S3,具体包括如下:
用户A给用户B发送加密信息C3,其中C3的数学模型为C3=T1 -1((T1(m+N+R1)+R2)T2-R1),
所述步骤S4,具体包括如下:
用户自己计算C4=m=F4(C3,key2),其中C4的数学模型为C4=(T1 -1((T1(m+N+R1)+R2)T2-R1))T2 -1-R2=m+N+R。
优选的,所述m是要发送的需要加密的信息,m是内部是01比特的矩阵形式,N是一个随机的01比特的矩阵,它的作用是掩盖具体的信息矩阵m,让第三方攻击无法识别出m,R1和R2是一个高斯变量的矩阵,T1和T2都是一个变换矩阵,T负责完成加密运算的扩散,N和R实现加密运算中的混淆,同时T和R互相掩护,保证不会被中间者进行逆向运算而求解出来。
优选的,当完成所述S1、S2、S3和S4四个步骤后,得到的是C4=m+N+R,其中m是无法直接从单个的C4中提取出需要的m,在这里需要得到很多的C4才能从中解得需要的m,得到很多C4这个要求可以通过一次性传递很多次来满足。
优选的,当所述得到足够数量的C4后,需要进行下一步计算:
在将上面得结果除以C4得总体数量n1,因为R自己本身是一个高斯变量,均值为0,可以得到:
需要传输得信息m始终不变,Nn每次传递都是随机生成,基于此来进行类似于通信系统中得判决从而提取出用户A传递给用户B得信息m。
与相关技术相比较,本发明提供的基于双私人密钥的BWE加密算法具有如下有益效果:
本发明提供一种基于双私人密钥的BWE加密算法,通过用户A发送给用户B的加密信息C1=F1(m,key1),然后用户B收到以后对A发送的密文进行加密C2=F2(C1,key2),接着用户A收到用户B发送来的密文C2,对C2进行部分解密,C3=F3(C2,key1),在这里F3是F1的逆运算,即解密运算,最后用户B收到用户A的密文C3后进行解密,C4=m=F4(C3,key2),在这里F4是F2的逆运算,即解密运算,用户A和用户B都对信息M进行了加密,同时用户之间不需要去传递密钥,只需要依次进行加密解密就可以实现信息的加密通信,这就省去了传统加密通信中巨大的密钥传输成本,同时,因为用户A和用户B之间不需要进行密钥的传递,所以在密钥的采用上可以采用OTP的方式,即每次用户之间进行加密通信,都可以换密钥,这就直接从算法层面解决了前向和后向的安全风险,即使中间的攻击者获得了加密设备也无法从其中获取以前或者以后的加密信息,该算法完全避免了在对称加密算法和非对称加密算法中的密钥传输问题,可以节约很大的成本,可以保证加密系统直接使用一次一密,使整个加密算法拥有很高的安全性,同时直接从算法层面消除了前向安全风险和后向安全风险。
附图说明
图1为本发明提供的基于双私人密钥的BWE加密算法的一种较佳实施例的结构示意图;
图2为AES加密算法的主要逻辑附图;
图3为RSA加密算法的主要逻辑附图。
具体实施方式
下面结合附图和实施方式对本发明作进一步说明。
请结合参阅图1,其中,图1为本发明提供的基于双私人密钥的BWE加密算法的一种较佳实施例的结构示意图;。基于双私人密钥的BWE加密算法,包括以下步骤:
S1:用户A发送给用户B的加密信息C1=F1(m,key1);
S2:用户B收到以后对A发送的密文进行加密C2=F2(C1,key2);
S3:用户A收到用户B发送来的密文C2,对C2进行部分解密,C3=F3(C2,key1),在这里F3是F1的逆运算,即解密运算;
S4:用户B收到用户A的密文C3后进行解密,C4=m=F4(C3,key2),在这里F4是F2的逆运算,即解密运算。
所述用户A对信息的解密运算F3与用户B的信息解密不干扰。
所述用户A对于信息的解密F3必须运算复杂度足够或者至少不可解,因为这样攻击者无法通过C2和C3之间的差异性解得F3的具体运算。
当所述用户A给用户B发送C1,数学模型为C1=T1(m+N+R1),
当所述用户B给用户A发送C2,数学模型为C2=(T1(m+N+R1)+R2)T2,
当所述用户A给用户B发送C3,数学模型为C3=T1 -1((T1(m+N+R1)+R2)T2-R1),
用户自己计算C4=m=F4(C3,key2),其中C4的数学模型为C4=(T1 -1((T1(m+N+R1)+R2)T2-R1))T2 -1-R2=m+N+R。
所述m是要发送的需要加密的信息,m是内部是01比特的矩阵形式,N是一个随机的01比特的矩阵,它的作用是掩盖具体的信息矩阵m,让第三方攻击无法识别出m,R1和R2是一个高斯变量的矩阵,T1和T2都是一个变换矩阵,T负责完成加密运算的扩散,N和R实现加密运算中的混淆,同时T和R互相掩护,保证不会被中间者进行逆向运算而求解出来。
当完成所述S1、S2、S3和S4四个步骤后,得到的是C4=m+N+R,其中m是无法直接从单个的C4中提取出需要的m,在这里需要得到很多的C4才能从中解得需要的m,得到很多C4这个要求可以通过一次性传递很多次来满足。
当所述得到足够数量的C4后,需要进行下一步计算:
在将上面得结果除以C4得总体数量n1,因为R自己本身是一个高斯变量,均值为0,可以得到:
因为需要传输得信息m始终不变,Nn每次传递都是随机生成,可以基于此来进行类似于通信系统中得判决从而提取出用户A传递给用户B得信息m。
本发明提供的基于双私人密钥的BWE加密算法的工作原理如下:
通过用户A发送给用户B的加密信息C1=F1(m,key1),然后用户B收到以后对A发送的密文进行加密C2=F2(C1,key2),接着用户A收到用户B发送来的密文C2,对C2进行部分解密,C3=F3(C2,key1),在这里F3是F1的逆运算,即解密运算,最后用户B收到用户A的密文C3后进行解密,C4=m=F4(C3,key2),在这里F4是F2的逆运算,即解密运算,用户A和用户B都对信息M进行了加密,同时用户之间不需要去传递密钥,只需要依次进行加密解密就可以实现信息的加密通信,这就省去了传统加密通信中巨大的密钥传输成本,同时,因为用户A和用户B之间不需要进行密钥的传递,所以在密钥的采用上可以采用OTP的方式,即每次用户之间进行加密通信,都可以换密钥,这就直接从算法层面解决了前向和后向的安全风险,即使中间的攻击者获得了加密设备也无法从其中获取以前或者以后的加密信息。
与相关技术相比较,本发明提供的基于双私人密钥的BWE加密算法具有如下有益效果:
本发明提供一种基于双私人密钥的BWE加密算法,通过用户A发送给用户B的加密信息C1=F1(m,key1),然后用户B收到以后对A发送的密文进行加密C2=F2(C1,key2),接着用户A收到用户B发送来的密文C2,对C2进行部分解密,C3=F3(C2,key1),在这里F3是F1的逆运算,即解密运算,最后用户B收到用户A的密文C3后进行解密,C4=m=F4(C3,key2),在这里F4是F2的逆运算,即解密运算,用户A和用户B都对信息M进行了加密,同时用户之间不需要去传递密钥,只需要依次进行加密解密就可以实现信息的加密通信,这就省去了传统加密通信中巨大的密钥传输成本,同时,因为用户A和用户B之间不需要进行密钥的传递,所以在密钥的采用上可以采用OTP的方式,即每次用户之间进行加密通信,都可以换密钥,这就直接从算法层面解决了前向和后向的安全风险,即使中间的攻击者获得了加密设备也无法从其中获取以前或者以后的加密信息,该算法完全避免了在对称加密算法和非对称加密算法中的密钥传输问题,可以节约很大的成本,可以保证加密系统直接使用一次一密,使整个加密算法拥有很高的安全性,同时直接从算法层面消除了前向安全风险和后向安全风险。
以上所述仅为本发明的实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其它相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (4)
1.一种基于双私人密钥的加密算法,其特征在于,包括以下步骤:
S1:用户A发送给用户B的加密信息C1=F1(m,key1);
S2:用户B收到以后对A发送的密文进行加密C2=F2(C1,key2);
S3:用户A收到用户B发送来的密文C2,对C2进行部分解密,C3=F3(C2,key1),在这里F3是F1的逆运算,即解密运算;
S4:用户B收到用户A的密文C3后进行解密,C4=m=F4(C3,key2),在这里F4是F2的逆运算,即解密运算;
所述步骤S1,具体包括如下:
用户A发送给用户B的加密信息C1=F1(m,key1)其中C1的数学模型为C1=T1(m+N+R1),
所述步骤S2,具体包括如下:
用户B给用户A发送加密信息C2=F2(C1,key2),其中C1的数学模型为C2=(T1(m+N+R1)+R2)T2,
所述步骤S3,具体包括如下:
用户A给用户B发送加密信息C3,其中C3的数学模型为
所述步骤S4,具体包括如下:
用户自己计算C4=m=F4(C3,key2),其中C4的数学模型为
当完成所述S1、S2、S3和S4四个步骤后,得到的是C4=m+N+R,其中m是无法直接从单个的C4中提取出需要的m,在这里需要得到很多的C4才能从中解得需要的m,得到很多C4这个要求可以通过一次性传递很多次来满足;
当所述得到足够数量的C4后,需要进行下一步计算:
在将上面得结果除以C4得总体数量n1,因为R自己本身是一个高斯变量,均值为0,可以得到:
需要传输得信息m始终不变,Nn每次传递都是随机生成,基于此来进行类似于通信系统中得判决从而提取出用户A传递给用户B得信息m。
2.根据权利要求1所述的基于双私人密钥的加密算法,其特征在于,所述用户A对信息的解密运算F3与用户B的信息解密不干扰。
3.根据权利要求1所述的基于双私人密钥的加密算法,其特征在于,所述用户A对于信息的解密F3必须运算复杂度足够或者至少不可解。
4.根据权利要求1所述的基于双私人密钥的加密算法,其特征在于,所述m是要发送的需要加密的信息,m是内部是01比特的矩阵形式,N是一个随机的01比特的矩阵,R1和R2是一个高斯变量的矩阵,T1和T2都是一个变换矩阵,T负责完成加密运算的扩散,N和R实现加密运算中的混淆,同时T和R互相掩护,保证不会被中间者进行逆向运算而求解出来。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910533202.5A CN110278206B (zh) | 2019-06-19 | 2019-06-19 | 一种基于双私人密钥的bwe加密算法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910533202.5A CN110278206B (zh) | 2019-06-19 | 2019-06-19 | 一种基于双私人密钥的bwe加密算法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110278206A CN110278206A (zh) | 2019-09-24 |
| CN110278206B true CN110278206B (zh) | 2021-10-08 |
Family
ID=67961310
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910533202.5A Active CN110278206B (zh) | 2019-06-19 | 2019-06-19 | 一种基于双私人密钥的bwe加密算法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110278206B (zh) |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105554031A (zh) * | 2016-01-29 | 2016-05-04 | 宇龙计算机通信科技(深圳)有限公司 | 加密方法、加密装置、解密方法、解密装置和终端 |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101321058B (zh) * | 2007-06-07 | 2010-12-15 | 管海明 | 一种用于编码和译码数字消息的方法和系统 |
| US8897442B2 (en) * | 2010-07-23 | 2014-11-25 | Nippon Telegraph And Telephone Corporation | Encryption device, decryption device, encryption method, decryption method, program, and recording medium |
| CN103457726B (zh) * | 2013-08-26 | 2016-12-28 | 华南理工大学 | 基于矩阵的多变量公钥加密方法 |
| SG10201405852QA (en) * | 2014-09-18 | 2016-04-28 | Huawei Internat Pte Ltd | Encryption function and decryption function generating method, encryption and decryption method and related apparatuses |
| CN105933102A (zh) * | 2016-04-06 | 2016-09-07 | 重庆大学 | 利用隐秘矩阵构造的基于身份的全同态加密方法 |
| CN106230580A (zh) * | 2016-08-31 | 2016-12-14 | 福州福大海矽微电子有限公司 | 一种可变密钥多重加密方法 |
| CN107968999B (zh) * | 2016-10-18 | 2021-04-20 | 华为技术有限公司 | 一种隐私保护方法及相关设备 |
| US20190007196A1 (en) * | 2017-06-28 | 2019-01-03 | Qatar University | Method and system for privacy preserving computation in cloud using fully homomorphic encryption |
| CN109039599B (zh) * | 2018-07-06 | 2021-02-23 | 山东师范大学 | 支持盲密钥发行的属性基加解密方法及加解密系统 |
-
2019
- 2019-06-19 CN CN201910533202.5A patent/CN110278206B/zh active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105554031A (zh) * | 2016-01-29 | 2016-05-04 | 宇龙计算机通信科技(深圳)有限公司 | 加密方法、加密装置、解密方法、解密装置和终端 |
Non-Patent Citations (1)
| Title |
|---|
| Proposed encryption algorithm for data security using matrix properties;Deeksha Priya Jha;《2016 International Conference on Innovation and Challenges in Cyber Security (ICICCS-INBUSH)》;20160815;全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110278206A (zh) | 2019-09-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Rhouma et al. | OCML-based colour image encryption | |
| JP7353375B2 (ja) | エポック鍵交換を用いたエンドツーエンドの二重ラチェット暗号化 | |
| Agrawal et al. | Implementation and analysis of various symmetric cryptosystems | |
| CN106059752B (zh) | 一种基于扩张密文的白盒密码加解密方法 | |
| Yap et al. | On the effective subkey space of some image encryption algorithms using external key | |
| TWI700915B (zh) | 混合式雙重網路加密系統 | |
| CN107147626B (zh) | 一种AES算法与ElGamal算法相结合的加密文件传输方法 | |
| Kumar et al. | Expansion of Round Key generations in Advanced Encryption Standard for secure communication | |
| Knudsen | Dynamic encryption | |
| US20080219448A1 (en) | Multiple-layers encryption/decryption and distribution of copyrighted contents | |
| CN106973061B (zh) | 一种基于可逆逻辑电路的aes的外发文件加密方法 | |
| CN110278206B (zh) | 一种基于双私人密钥的bwe加密算法 | |
| Jammu et al. | Improved AES for Data Security in E-Health. | |
| Deore et al. | Hybrid encryption for database security | |
| CN115361109A (zh) | 一种支持双向代理重加密的同态加密方法 | |
| CN108768923A (zh) | 一种基于量子可逆逻辑线路的加密算法的聊天实时加密方法 | |
| AlRoubiei et al. | Critical analysis of cryptographic algorithms | |
| KR20040083794A (ko) | 어플리케이션 데이터의 암호화 및 복호화 방법 | |
| Chahar et al. | Design of a new Security Protocol | |
| Kapoor et al. | Data Encryption | |
| Azzawi | Enhancing the encryption process of advanced encryption standard (AES) by using proposed algorithm to generate S-Box | |
| Young et al. | A subliminal channel in secret block ciphers | |
| TW202031009A (zh) | 雙重網路加密系統 | |
| Sidhu | Analyzing Modern Cryptography Techniques and Reviewing their Timeline (2023) | |
| Mohamed | Wireless Communication Systems: Confidentiality: Encryption and Decryption |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |