CN112702352A - 基于rsa的加密邮件过滤方法 - Google Patents

基于rsa的加密邮件过滤方法 Download PDF

Info

Publication number
CN112702352A
CN112702352A CN202011577422.7A CN202011577422A CN112702352A CN 112702352 A CN112702352 A CN 112702352A CN 202011577422 A CN202011577422 A CN 202011577422A CN 112702352 A CN112702352 A CN 112702352A
Authority
CN
China
Prior art keywords
mail
keyword
receiver
key
sender
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202011577422.7A
Other languages
English (en)
Other versions
CN112702352B (zh
Inventor
谢杨洁
张帅
胡麦芳
张珂杰
詹士潇
吴琛
汪小益
黄方蕾
蔡亮
李伟
邱炜伟
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hangzhou Qulian Technology Co Ltd
Original Assignee
Hangzhou Qulian Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hangzhou Qulian Technology Co Ltd filed Critical Hangzhou Qulian Technology Co Ltd
Priority to CN202011577422.7A priority Critical patent/CN112702352B/zh
Publication of CN112702352A publication Critical patent/CN112702352A/zh
Application granted granted Critical
Publication of CN112702352B publication Critical patent/CN112702352B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • H04L51/42Mailbox-related aspects, e.g. synchronisation of mailboxes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

本发明公开了一种基于RSA的加密邮件过滤方法。本发明存在三种类型参与者,分别包括邮件发送者、邮件过滤者和邮件接收者。邮件发送者将加密的邮件发送给邮件发送者。每封邮件都附有加密的关键字,邮件过滤者会根据这些关键字对邮件进行过滤。本发明中的邮件过滤者无法发起对关键字的暴力破解攻击且本发明无需双线性配对操作。

Description

基于RSA的加密邮件过滤方法
技术领域
本发明属于信息安全技术领域,涉及一种基于RSA的加密邮件过滤方法。
背景技术
虽然邮件和关键字都是以密文的形式存在,但是邮件过滤者可以使用暴力破解的方法对关键字进行猜测,从而导致部分邮件信息的泄露。
或者需要高耗时的运算操作,如双线性配对。
发明内容
本发明针对现有技术的不足,提供了一种基于RSA的加密邮件过滤方法。
本发明的技术方案为:
基于配对的加密邮件过滤方法包括以下步骤:
步骤1、邮件接收者生成RSA模数N(=p·q),其中p和q是N的两个大素数因子;
之后,邮件接收者在
Figure BDA0002864363300000011
中选择一个数g,其满足g的阶为
Figure BDA0002864363300000012
其中
Figure BDA0002864363300000013
是N的欧拉函数;
接着,邮件接收者在
Figure BDA0002864363300000014
中选择一个随机数x,并计算y=gxmod N;
最后,邮件接收者公开其关键字过滤公钥(N,y,H(·)),保密其关键字过滤私钥
Figure BDA0002864363300000015
其中H(·)是密码学安全的哈希函数;
步骤2、邮件发送者在发送邮件前,需要和邮件接收者进行通信,通知其将要发送邮件;
邮件接收者在
Figure BDA0002864363300000016
中选择一个随机数v作为邮件发送者的关键字加密私钥,并计算u=gvmod N作为邮件发送者的关键字加密公钥;
邮件接收者将(u,v)记录下来,并将(u,v)通过安全信道传递给邮件发送者;
步骤3、当邮件发送者要发送加密邮件给邮件接收者时,邮件发送者进行如下操作:
将关键字w加密成w′=yv·H(w)mod N,其中关键字w是对应于被发送的加密邮件;
之后,邮件发送者将邮件的密文、关键字密文w′和关键字加密公钥u发送给邮件过滤者;
步骤4、邮件接收者根据要过滤的关键字w和邮件发送者的关键字加密公钥u,计算生成对应的过滤关键字t=ux·H(w)mod N,并将过滤关键字t和邮件发送者的关键字加密公钥u′发送给邮件过滤者;
步骤5、当邮件过滤者收到邮件发送者发送过来的邮件的密文、关键字密文w′和关键字加密公钥u,邮件过滤者利用从邮件接收者发送过来的过滤关键字t和关键字加密公钥u′进行过滤操作;邮件过滤者检查w′=t和u=u′是否都成立;如果成立,则进行相应的过滤操作;否则不进行过滤操作。
本发明的有益效果:
1、邮件过滤者无法发起对关键字的暴力破解攻击。
2、无需双线性配对操作。
附图说明
图1为本发明方法流程图。
具体实施方式
在本发明中存在三种类型参与者,包括邮件发送者、邮件过滤者和邮件接收者。邮件发送者将加密的邮件发送给邮件发送者。每封邮件都附有加密的关键字,邮件过滤者会根据这些关键字对邮件进行过滤。另外在本发明描述中,省略了对邮件本身的加解密部分,因为这部分可以简单地使用一般的混合加密或公钥加密算法完成,在此仅描述关键字加密和过滤部分
以下结合附图1详细说明本发明的具体步骤:
步骤1、邮件接收者生成RSA模数N(=p·q),这里p和q是N的两个大素数因子。之后,邮件接收者在
Figure BDA0002864363300000021
中选择一个数g,其满足g的阶为
Figure BDA0002864363300000022
这里
Figure BDA0002864363300000023
是N的欧拉函数。接着,邮件接收者在
Figure BDA0002864363300000024
中选择一个随机数x,并计算y=gxmod N。最后,邮件接收者公开其关键字过滤公钥(N,y,H(·)),但保密其关键字过滤私钥
Figure BDA0002864363300000031
这里H(·)是一个密码学安全的哈希函数。
步骤2、邮件发送者在发送邮件前,需要和邮件接收者进行通信,通知其将要发送邮件。邮件接收者在
Figure BDA0002864363300000032
中选择一个随机数v作为邮件发送者的关键字加密私钥,并计算u=gvmod N作为邮件发送者的关键字加密公钥。邮件接收者将(u,v)记录下来,并将(u,v)通过安全信道传递给邮件发送者。
步骤3、当邮件发送者要发送加密邮件给邮件接收者时,邮件发送者进行如下操作(假设被发送的加密邮件所对应的关键字是w):将关键字w加密成w′=yv·H(w)mod N。之后,邮件发送者将邮件的密文、关键字密文w′和其关键字加密公钥u发送给邮件过滤者。
步骤4、邮件接收者根据要过滤的关键字w和邮件发送者的关键字加密公钥u,计算生成对应的过滤关键字t=ux·H(w)mod N,并将过滤关键字t和邮件发送者的关键字加密公钥u′发送给邮件过滤者。
步骤5、当邮件过滤者收到邮件发送者发送过来的邮件的密文、关键字密文w′和其关键字加密公钥u,邮件过滤者利用从邮件接收者发送过来的过滤关键字t和关键字加密公钥u′进行过滤操作。邮件过滤者检查w′=t和u=u′是否都成立。如果成立,则进行相应的过滤操作;否则不进行过滤操作。

Claims (1)

1.基于配对的加密邮件过滤方法,其特征在于,该方法包括以下步骤:
步骤1、邮件接收者生成RSA模数N(=p·q),其中p和q是N的两个大素数因子;
之后,邮件接收者在
Figure FDA0002864363290000011
中选择一个数g,其满足g的阶为
Figure FDA0002864363290000012
其中
Figure FDA0002864363290000013
是N的欧拉函数;
接着,邮件接收者在
Figure FDA0002864363290000014
中选择一个随机数x,并计算y=gxmod N;
最后,邮件接收者公开其关键字过滤公钥(N,y,H(·)),保密其关键字过滤私钥
Figure FDA0002864363290000015
其中H(·)是密码学安全的哈希函数;
步骤2、邮件发送者在发送邮件前,需要和邮件接收者进行通信,通知其将要发送邮件;
邮件接收者在
Figure FDA0002864363290000016
中选择一个随机数v作为邮件发送者的关键字加密私钥,并计算u=gvmod N作为邮件发送者的关键字加密公钥;
邮件接收者将(u,v)记录下来,并将(u,v)通过安全信道传递给邮件发送者;
步骤3、当邮件发送者要发送加密邮件给邮件接收者时,邮件发送者进行如下操作:
将关键字w加密成w′=yv·H(w)mod N,其中关键字w是对应于被发送的加密邮件;
之后,邮件发送者将邮件的密文、关键字密文w′和关键字加密公钥u发送给邮件过滤者;
步骤4、邮件接收者根据要过滤的关键字w和邮件发送者的关键字加密公钥u,计算生成对应的过滤关键字t=ux·H(w)mod N,并将过滤关键字t和邮件发送者的关键字加密公钥u′发送给邮件过滤者;
步骤5、当邮件过滤者收到邮件发送者发送过来的邮件的密文、关键字密文w′和关键字加密公钥u,邮件过滤者利用从邮件接收者发送过来的过滤关键字t和关键字加密公钥u′进行过滤操作;邮件过滤者检查w′=t和u=u′是否都成立;如果成立,则进行相应的过滤操作;否则不进行过滤操作。
CN202011577422.7A 2020-12-28 2020-12-28 基于rsa的加密邮件过滤方法 Active CN112702352B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011577422.7A CN112702352B (zh) 2020-12-28 2020-12-28 基于rsa的加密邮件过滤方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011577422.7A CN112702352B (zh) 2020-12-28 2020-12-28 基于rsa的加密邮件过滤方法

Publications (2)

Publication Number Publication Date
CN112702352A true CN112702352A (zh) 2021-04-23
CN112702352B CN112702352B (zh) 2022-07-05

Family

ID=75511178

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011577422.7A Active CN112702352B (zh) 2020-12-28 2020-12-28 基于rsa的加密邮件过滤方法

Country Status (1)

Country Link
CN (1) CN112702352B (zh)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101107805A (zh) * 2005-01-20 2008-01-16 塞尔蒂卡姆公司 利用密码技术管理和过滤电子消息的方法和系统
CN101166088A (zh) * 2007-09-27 2008-04-23 航天信息股份有限公司 基于用户身份标识的加解密方法
EP1976234A1 (en) * 2007-03-19 2008-10-01 Emoze Ltd. A method and system for email and pim synchronization and updating
CN101471776A (zh) * 2007-12-29 2009-07-01 航天信息股份有限公司 基于用户身份标识防止pkg伪造签名的方法
US20100115040A1 (en) * 2008-09-30 2010-05-06 James Sargent Systems And Methods For Creating And Updating Reputation Records
CN104378283A (zh) * 2014-11-21 2015-02-25 国家电网公司 一种基于客户端/服务器模式的敏感邮件过滤系统及方法

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101107805A (zh) * 2005-01-20 2008-01-16 塞尔蒂卡姆公司 利用密码技术管理和过滤电子消息的方法和系统
EP1976234A1 (en) * 2007-03-19 2008-10-01 Emoze Ltd. A method and system for email and pim synchronization and updating
CN101166088A (zh) * 2007-09-27 2008-04-23 航天信息股份有限公司 基于用户身份标识的加解密方法
CN101471776A (zh) * 2007-12-29 2009-07-01 航天信息股份有限公司 基于用户身份标识防止pkg伪造签名的方法
US20100115040A1 (en) * 2008-09-30 2010-05-06 James Sargent Systems And Methods For Creating And Updating Reputation Records
CN104378283A (zh) * 2014-11-21 2015-02-25 国家电网公司 一种基于客户端/服务器模式的敏感邮件过滤系统及方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
桑怀胜: "基于RSA的电子邮件加密方法", 《广东金融电脑》 *

Also Published As

Publication number Publication date
CN112702352B (zh) 2022-07-05

Similar Documents

Publication Publication Date Title
EP1495573B1 (en) Hierarchical identity-based encryption and signature schemes
Cocks An identity based encryption scheme based on quadratic residues
CA2213096C (en) Key management system for mixed-trust environments
Krawczyk SKEME: A versatile secure key exchange mechanism for internet
EP1471680B1 (en) Identifier-Based Encryption method and apparatus
CN104767612B (zh) 一种从无证书环境到公钥基础设施环境的签密方法
WO2003017559A3 (en) Systems and methods for identity-based encryption and related cryptographic techniques
CN109873699B (zh) 一种可撤销的身份公钥加密方法
CN104767611B (zh) 一种从公钥基础设施环境到无证书环境的签密方法
CN100452695C (zh) 椭圆曲线加密解密方法和装置
CN112738133A (zh) 一种rsa认证方法
CA2787789C (en) A resilient cryptograhic scheme
Heninger RSA, DH, and DSA in the Wild
KR100396740B1 (ko) 계산적 디피-헬만 가정에 기반하는 안전성 증명 가능한공개키 암호화 방법
WO2008133521A1 (en) Method for signing and encrypting digital data
CN112702352B (zh) 基于rsa的加密邮件过滤方法
JP2006208967A (ja) Idベース暗号通信方法および装置
Zhong An overview of rsa and oaep padding
CN112636902B (zh) 基于离散对数的加密邮件过滤方法
CN112560069B (zh) 短过滤关键字的加密邮件过滤方法
CN112737924B (zh) 基于配对的加密邮件过滤方法
Wong et al. E–mail protocols with perfect forward secrecy
CN113347153A (zh) 一种结合身份认证和动态密钥的文件加密传输方法
KR100323799B1 (ko) 안전성이 증명가능한 타원곡선 공개키 암호화 시스템
CN113014531B (zh) 一种应用于电子邮件数据加密传输的方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant