CN113285959A

CN113285959A - 一种邮件加密方法、解密方法及加解密系统

Info

Publication number: CN113285959A
Application number: CN202110712313.XA
Authority: CN
Inventors: 彭长根; 罗双; 丁红发; 罗康; 田有亮
Original assignee: Guizhou University
Current assignee: Guizhou University
Priority date: 2021-06-25
Filing date: 2021-06-25
Publication date: 2021-08-20

Abstract

本发明公开了一种邮件加密、解密方法及加解密系统。加密方法包括：接收邮件发送方发送的邮件、接收方邮箱以及邮件发送方身份标识ID；生成加密秘钥；采用加密秘钥对邮件进行加密；采用SM9加密参数对加密秘钥进行加密；采用SM9签名参数对加密秘钥密文进行签名；SM9加密参数和SM9签名参数分别为根据邮件发送方身份标识ID，采用SM9算法生成的加密参数和签名参数；邮件发送方身份标识ID包括邮件发送方邮箱注册时采用的注册手机号和/或邮件发送方的设备IMEI号；将邮件密文、加密秘钥密文以及秘钥密文签名发送至邮件接收方。本发明使用SM9加密算法，避免了非对称密钥体系中复杂的密钥管理，降低了邮件加密系统的复杂性。

Description

一种邮件加密方法、解密方法及加解密系统

技术领域

本发明涉及邮件加密领域，特别是涉及一种邮件加密方法、解密方法及加解密系统。

背景技术

伴随网络技术的深入发展，越来越多的人使用电子邮件作为主要通讯工具来进行交流和沟通，在这个过程中电子邮件系统扮演了重要角色。因此，如何避免电子邮件在传输过程中邮件内容不被非法分子窃取和篡改变得尤为重要。

但是，由于电子邮件协议的设计，邮件内容都是以明文的形式在网络中进行传输。任何人都可以利用相关的工具进行拦截和监听，如果不采取相关有效的保护措施，电子邮件中的内容将很容易被攻击者窃取和篡改，这将给我们的工作和生活带来巨大的损失。

为了解决电子邮件的安全性问题，国内外的学者们已经提出了多种解决方案，在这些解决方案中比较成熟的安全算法有：PGP、S/MIME、PEM、MOSS等。同时，这些解决方案基本上都是利用非对称密钥体(PKI/CA)的加解密技术来实现系统安全性的，在使用工程中需要完成对证书的相关操作和管理工作，这直接导致了系统操作的复杂性，不利于安全邮件系统的推广。

发明内容

本发明的目的是提供一种系统复杂性低的邮件加密方法、解密方法及加解密系统。

为实现上述目的，本发明提供了如下方案：

一种邮件加密方法，包括：

接收邮件发送方发送的邮件、接收方邮箱以及邮件发送方身份标识ID；

生成加密秘钥；

采用所述加密秘钥对所述邮件进行加密，得到邮件密文；

采用所述邮件发送方身份标识ID对应的SM9加密参数对所述加密秘钥进行加密，得到加密秘钥密文；所述邮件发送方身份标识ID包括邮件发送方邮箱注册时采用的注册手机号和/或邮件发送方的设备IMEI号；所述SM9加密参数为根据所述邮件发送方身份标识ID，采用SM9算法生成的加密参数；

采用所述邮件发送方身份标识ID对应的SM9签名参数对所述加密秘钥密文进行签名，得到秘钥密文签名；所述SM9签名参数为根据所述邮件发送方身份标识ID，采用SM9算法生成的签名参数；

将所述邮件密文、所述加密秘钥密文以及所述秘钥密文签名发送至邮件接收方。

可选的，在所述采用所述邮件发送方身份标识ID对应的SM9加密参数对所述加密秘钥进行加密之前，还包括：

根据所述邮件发送方身份标识ID生成SM9加密参数和SM9签名参数。

可选的，所述生成加密秘钥，具体包括：

采用加密算法SM4生成所述加密秘钥。

本发明还提供了一种邮件解密方法，包括：

根据邮件发送方身份标识ID对应的SM9签名参数对秘钥密文签名进行验证；

当所述验证通过时，根据所述邮件发送方身份标识ID对应的SM9加密参数对加密秘钥密文进行解密，得到加密秘钥；

采用所述加密秘钥对邮件密文进行解密，得到邮件内容；

将所述邮件内容发送至邮件接收方；

所述邮件发送方身份标识ID、所述加密秘钥密文以及所述邮件密文来自所述邮件接收方；所述邮件发送方身份标识ID包括邮件发送方邮箱注册时采用的注册手机号和/或邮件发送方的设备IMEI号；所述SM9签名参数为根据所述邮件发送方身份标识ID，采用SM9算法生成的签名参数；所述SM9加密参数为根据所述邮件发送方身份标识ID，采用SM9算法生成的加密参数；所述秘钥密文签名为根据所述SM9签名参数对加密秘钥密文进行签名得到的签名；所述加密秘钥密文为根据所述SM9加密参数对加密秘钥进行加密得到的密文；所述加密秘钥为根据加密算法生成的加密秘钥。

本发明还提供了一种邮件加解密系统，包括：秘钥分发中心，所述秘钥分发中心包括：加密模块和解密模块；

所述加密模块用于：

生成加密秘钥；

采用所述加密秘钥对所述邮件进行加密，得到邮件密文；

将所述邮件密文、所述加密秘钥密文以及所述秘钥密文签名发送至邮件接收方；

所述解密模块用于：

采用所述加密秘钥对邮件密文进行解密，得到邮件内容；

将所述邮件内容发送至邮件接收方；

所述邮件发送方身份标识ID、所述加密秘钥密文以及所述邮件密文来自所述邮件接收方。

可选的，所述秘钥分发中心还包括：参数生成模块，所述参数生成模块用于根据所述邮件发送方身份标识ID生成SM9加密参数和SM9签名参数。

可选的，所述加密秘钥采用加密算法SM4生成。

根据本发明提供的具体实施例，公开了以下技术效果：本发明实施例采用基于身份标识的国密SM9算法对邮件内容进行加密，直接使用用户的身份标识作为公钥，避免了非对称密钥体系中复杂的管理密钥过程，降低了邮件加密系统的复杂性。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例中参数生成流程图；

图2为本发明实施例中邮件的加密方法流程示意图；

图3为本发明实施例中加密签名流程图；

图4为本发明实施例中邮件的解密方法流程示意图；

图5为本发明实施例中验证解密流程图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

为使本发明的上述目的、特征和优点能够更加明显易懂，下面结合附图和具体实施方式对本发明作进一步详细的说明。

本发明实施例提供了一种邮件加密方法，该方法包括加密步骤和解密步骤。当邮件发送方将邮件、接收方邮箱以及邮件发送方身份标识ID发送至邮件加解密系统后，本实施例提供的邮件加解密系统执行上述加密步骤对邮件进行加密，并将加密后的邮件密文以及其他相关参数发送至邮件接收方，邮件接收方在接收到上述邮件密文和其他相关参数后，将上述邮件密文和其他相关参数发送至本实施例提供的邮件加解密系统，该系统执行上述解密步骤实现对上述邮件密文进行解密，最终将解密后的邮件发送至邮件接收方。

下面对加密步骤进行详细介绍

本发明实施例的加密步骤主要基于SM4加密算法、SM9算法进行，其中，主要涉及基于SM4算法生成的加密秘钥以及基于SM9算法生成的SM9加密参数和SM9签名参数。

在一个示例中，参见图1，通过邮件发送方的注册，邮件加解密系统实现邮件发送方对应的SM9加密参数和SM9签名参数的生成。具体可以通过以下方式实现：

根据邮件发送方注册时输入的手机号是否是本机号码，如果是本机号码就使用本机号码来生成SM9签名算法系统参数，否则就使用Android手机IMEI号来生成SM9签名系统参数。根据邮件账号生成SM9加密算法系统参数。具体步骤如下：

(1)创建一个表，以邮件发送方身份标识ID(手机号/IMEI)和邮件发送方邮箱为主键，表中除主键外包括SM9加密参数P_pub-e、hid以及加密私钥d_eB，SM9签名参数P_pub-s、d_SA。

(2)初始化SM9算法参数，参数如下：椭圆曲线类型、椭圆曲线的参数相关参数(q,r,b,beta,alpha1,alph1)、阶为素数N的乘法循环群G_T、2个阶为素数N的加法循环群(G₁和G₂)、群G₁的生成元P₁和群G₂的生成元P₂、基于SM3实现的密码杂凑函数H_v()、由H_v()派生出来的2个密码杂凑函数H₁()和H₂()、消息认证码函数MAC(K₂,Z)，K＝H_v(Z||K₂)、密钥派生函数KDF()、分组密码算法包括加密算法Enc(K₁,m)以及解密算法Dec(K₁,m)。

(3)判断邮件发送方在邮件系统账号注册时输入的手机号是否是本机号码，如果是本机号码则使用本机号码作为邮件发送方身份标识ID来生成SM9签名主密钥和用户签名密钥，否则就使用邮件发送方使用的邮件发送设备(比如Android手机)的IMEI号来生成SM9签名主密钥和用户签名密钥。

生成SM9签名主密钥产生随机数ks∈[1,N-1]作为签名主私钥，计算G₂中元素P_pub-s＝[ks]P₂作为签名主公钥，签名主密钥对为(ks,P_pub-s)，秘密保存ks，公开P_pub-s。根据接收的邮件发送方身份标识ID来生成用户签名密钥，选择并公开用一个字节表示的签名私钥生成函数识别符hid，在有限域F_N上计算t₁＝H₁(ID||hid,N)+ks，若t₁＝0则需要重新产生签名主私钥，计算和公开签名主公钥，并更新已有用户的签名私钥，否则计算t₂＝ks·t₁ ^-1mod N，然后计算签名私钥d_SA＝[t₂]P₁。根据ID查询数据库，将P_pub-s、hid以及d_SA存入数据库中。

根据邮件发送方在邮件系统进行账号注册时输入的邮件账号作为邮件发送方身份标识ID生成SM9系统加密主密钥和用户加密密钥。生成SM9加密主密钥，产生随机数ke∈[1,N-1]作为签名主私钥，计算G₁中元素P_pub-e＝[ke]P₁作为签名主公钥，签名主密钥对为(ke,P_pub-e)，秘密保存ke，公开P_pub-e。根据邮件发送方身份标识ID来生成用户加密密钥，选择并公开用一个字节表示的签名私钥生成函数识别符hid，在有限域F_N上计算t₁＝H₁(ID||hid,N)+ke，若t₁＝0则需要重新产生签名主私钥，计算和公开签名主公钥，并更新已有用户的签名私钥，否则计算t₂＝ke·t₁ ^-1，然后计算签名私钥d_eB＝[t₂]P₂。查询邮件发送方身份标识ID，将P_pub-e、hid以及加密私钥d_eB存入数据库。

当邮件发送方需要发送邮件时，邮件发送方需要填写接收方邮箱，编辑邮件，将接收方邮箱和自己的身份标识ID发送到邮件加解密系统，参见图2，本实施例提供的邮件加解密系统响应于上述操作，执行以下步骤：

步骤11：接收邮件发送方发送的邮件、接收方邮箱以及邮件发送方身份标识ID；

步骤12：生成加密秘钥。其中，可以采用SM4加密算法生成加密秘钥。

步骤13：采用所述加密秘钥对所述邮件进行加密，得到邮件密文。

步骤14：采用所述邮件发送方身份标识ID对应的SM9加密参数对所述加密秘钥进行加密，得到加密秘钥密文；所述邮件发送方身份标识ID包括邮件发送方邮箱注册时采用的注册手机号和/或邮件发送方的设备IMEI号；所述SM9加密参数为根据所述邮件发送方身份标识ID，采用SM9算法生成的加密参数。

步骤15：采用所述邮件发送方身份标识ID对应的SM9签名参数对所述加密秘钥密文进行签名，得到秘钥密文签名；所述SM9签名参数为根据所述邮件发送方身份标识ID，采用SM9算法生成的签名参数。

步骤16：将所述邮件密文、所述加密秘钥密文以及所述秘钥密文签名发送至邮件接收方。

其中，参见图3，步骤12和步骤13具体可以通过以下方式实现：

(1)初始化SM4参数和定义运算，其参数如下：S盒、系统参数FK＝(FK₀,FK₁,FK₂,FK₃),FK_i∈Z₂ ³²,i＝0,1,2,3、固定参数CK＝(CK₀,CK₁,CK₂,...,CK₃₁),CK_i∈Z₂ ³²,i＝0,1,...,31，其运算如下Sbox(.)为固定的8比特输入8比特输出的置换、合成置换T其运算过程为T(.)＝L(τ(.))，其中非线性变换τ为输入为A＝(a₀,a₁,a₂,a₃)∈(Z₂ ⁸)⁴，输出B＝(b₀,b₁,b₂,b₃)∈(Z₂ ⁸)⁴，则(b₀,b₁,b₂,b₃)＝τ(A)＝(Sbox(a₀),Sbox(a₁),Sbox(a₂),Sbox(a₃))，线性变换L输入为B∈Z₂ ³²输出为C∈Z₂ ³²，则

轮函数F输入为(X₀,X₁,X₂,X₃)∈(Z₂ ³²)⁴,rk∈Z₂ ³²，则轮函数F为

T′变换和T变换基本相同，只需将L修改为L′，

反序变换R(A₀,A₁,A₂,A₃)＝(A₃,A₂,A₁,A₀),A_i∈Z₂ ³²,i＝0,1,2,3。

(2)生成轮密钥，随机生成128位加密密钥MK＝(MK₀.MK₁,MK₂,MK₃),MK_i∈Z₂ ³²,i＝0,1,2,3，令K_i∈Z³² ₂,i＝0,1,...,35，轮密钥为rk_i∈Z₂ ³²，i＝0,1,...,31，

然后对于

(3)加密邮件内容，将明文分为128bit一组，如果明文字节数是16整数倍，采用补0的方式凑足128位，接下来以其中一组阐述加密过程，设明文输入为(X₀,X₁,X₂,X₃)∈(Z₂ ³²)⁴，密文输出为(Y₀,Y₁,Y₂,Y₃)∈(Z₂ ³²)⁴,i＝0,1,2.,..,31，则加密过程如下：X_i+4＝F(X_i,X_i+1,X_i+2,X_i+3,rk_i),i＝0,1,...,31，(Y₀,Y₁,Y₂,Y₃)＝R(X₃₂,X₃₃,X₃₄,X₃₅)。

步骤14具体可以通过以下方式实现：

查询数据库得到ID、P_pub-e、hid，对SM4加密密钥MK进行加密，具体步骤如下：

(1)计算Q_B＝[H₁(ID||hid,N)]P₁+P_pub-e

(2)产生随机数r∈[1,N-1]。计算群G₁中的元素C₁＝[r]Q_B，将C₁的数据类型转换为比特串；4、计算群G_T中的元素g＝e(P_pub-e,P₂)；5、计算群G_T中的元素w＝g^r，按将w的数据类型转换为比特串；6、计算整数klen＝K₁_len+K₂_len，然后计算K＝KDF(C₁||w||ID_B,klen)。令K₁为K最左边的K₁_len比特，K₂为剩下的K₂_len比特，若K₁为全0比特串，则返回2，计算C₂＝Enc(K₁,M)；7、计算C₃＝MAC(K₂,C₂)，输出密文C＝C₁||C₃||C₂。

步骤15具体可以通过以下方式实现：

根据邮件发送方身份识别ID查询数据库得到P_pub-s、hid、d_SA后对加密后的SM4加密密钥密文C进行签名，具体步骤如下：(1)计算群G_T中的元素g＝e(P₁,P_pub-s)。(2)产生随机数r∈[1,N-1]。(3)计算群G_T中的元素w＝g^r，将w的数据类型转换为比特串。(4)计算整数h＝H₂(C||w,N)。(5)计算整数l＝(r-h)modN，若l＝0则返回2。(6)计算群G₁中的元素S＝[l]d_SA，则消息C的签名为(h,S)。

下面对解密步骤进行详细介绍

参见图4，邮件加解密系统执行的解密步骤主要如下：

步骤21：根据邮件发送方身份标识ID对应的SM9签名参数对秘钥密文签名进行验证；

步骤22：当所述验证通过时，根据所述邮件发送方身份标识ID对应的SM9加密参数对加密秘钥密文进行解密，得到加密秘钥；

步骤23：采用所述加密秘钥对邮件密文进行解密，得到邮件内容；

步骤24：将所述邮件内容发送至邮件接收方；

其中，所述邮件发送方身份标识ID、所述加密秘钥密文以及所述邮件密文来自所述邮件接收方；所述邮件发送方身份标识ID包括邮件发送方邮箱注册时采用的注册手机号和/或邮件发送方的设备IMEI号；所述SM9签名参数为根据所述邮件发送方身份标识ID，采用SM9算法生成的签名参数；所述SM9加密参数为根据所述邮件发送方身份标识ID，采用SM9算法生成的加密参数；所述秘钥密文签名为根据所述SM9签名参数对加密秘钥密文进行签名得到的签名；所述加密秘钥密文为根据所述SM9加密参数对加密秘钥进行加密得到的密文；所述加密秘钥为根据加密算法生成的加密秘钥。

步骤21的验证过程具体可以如下：

参见图5，邮件接收方将邮件发送方身份识别ID、加密秘钥密文以及邮件密文C′发送到接收方发送到邮件加解密系统，利用邮件发送方身份识别ID查询数据库得到P_pub-s和hid，验证步骤如下：(1)检验h′∈[1,N-1]是否成立，若不成立则验证不通过。(2)将S′的数据类型转化为椭圆曲线上的点，检验S′∈G₁是否成立，若不成立则验证不通过。(3)计算群G_T中的元素g＝e(P₁,P_pub-s)。(4)计算群G_T中元素t＝g^h′。(5)计算整数h₁＝H₁(ID_A||hid,N)。(6)计算群G₂中的元素P＝[h₁]P₂+P_pub-s。(7)计算群G_T中的元素u＝e(S′,P)。(8)计算群G_T中的元素w′＝u·t，将w′的数据类型转化为比特串。(9)计算整数h₂＝H₂(M′||w′,N)，检验h₂＝h′是否成立，若成立则验证通过，否则验证不通过。

验证通过后，(1)解密加密密钥密文，接收方将加密密钥密文、加密后的邮件M、发送方身份识别ID发送到邮件加解密系统，根据发送方身份识别ID查询数据库d_eB，然后对加密密钥密文进行解密，其步骤如下：1、从加密密钥密文中取出比特串C₁，将C₁的数据类型转换为椭圆曲线上的点，验证C₁∈G₁是否成立，若不成立则报错并退出；2、计算群G_T中的元素w′＝e(C₁,de_B)，将w′的数据类型转换为比特串；3、计算整数klen＝K₁_len+K₂_len，然后计算K′＝KDF(C₁||w′||ID_B,klen)。令K₁′为K′最左边的K₁_len比特，K₂′为剩下的K₂_len比特，若K₁′为全0比特串，则报错并推出，计算C′＝Dec(K₁′,C₂)；4、计算u＝MAC(K₂′,C₂)，从C中取出比特串C₃，若u≠C₃，则报错并退出；5、输出明文C′。(2)解密邮件。利用解密后的加密密钥对邮件M进行解密，具体步骤如下：1、利用解密后的SM4加密密钥生成轮密钥rk_i∈Z₂ ³²,i＝0,1,...,31；2、X_i+4＝F(X_i,X_i+1,X_i+2,X_i+3,rk_i),其中rk的i＝31,30,...,0,其他的i＝0,1,...,31，(Y₀,Y₁,Y₂,Y₃)＝R(X₃₂,X₃₃,X₃₄,X₃₅)，最后将解密得到的邮件M′在邮件接收方展示。

本发明的有益效果是：密码系统的国密化，同时使用的是基于身份标识的SM9算法，没有传统PKI/CA的证书管理，使得方案更加简洁。

与上述加密方法、解密方法相对应，本发明实施例还提供了一种邮件加解密系统。该系统包括：秘钥分发中心，该秘钥分发中心包括：加密模块和解密模块。

其中，上述加密模块用于：

接收邮件发送方发送的邮件、接收方邮箱以及邮件发送方身份标识ID；生成加密秘钥(加密秘钥可以采用加密算法SM4生成)；采用所述加密秘钥对所述邮件进行加密，得到邮件密文；采用所述邮件发送方身份标识ID对应的SM9加密参数对所述加密秘钥进行加密，得到加密秘钥密文；所述邮件发送方身份标识ID包括邮件发送方邮箱注册时采用的注册手机号和/或邮件发送方的设备IMEI号；所述SM9加密参数为根据所述邮件发送方身份标识ID，采用SM9算法生成的加密参数；采用所述邮件发送方身份标识ID对应的SM9签名参数对所述加密秘钥密文进行签名，得到秘钥密文签名；所述SM9签名参数为根据所述邮件发送方身份标识ID，采用SM9算法生成的签名参数；将所述邮件密文、所述加密秘钥密文以及所述秘钥密文签名发送至邮件接收方。

上述解密模块用于：

采用所述加密秘钥对邮件密文进行解密，得到邮件内容；

将所述邮件内容发送至邮件接收方；

在一个示例中，上述秘钥分发中心还包括：参数生成模块，所述参数生成模块用于根据所述邮件发送方身份标识ID生成SM9加密参数和SM9签名参数。

本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似部分互相参见即可。对于实施例公开的系统而言，由于其与实施例公开的方法相对应，所以描述的比较简单，相关之处参见方法部分说明即可。

本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处。综上所述，本说明书内容不应理解为对本发明的限制。

Claims

1.一种邮件加密方法，其特征在于，包括：

生成加密秘钥；

采用所述加密秘钥对所述邮件进行加密，得到邮件密文；

2.根据权利要求1所述的邮件透明加密方法，其特征在于，在所述采用所述邮件发送方身份标识ID对应的SM9加密参数对所述加密秘钥进行加密之前，还包括：

3.根据权利要求1所述的邮件透明加密方法，其特征在于，所述生成加密秘钥，具体包括：

采用加密算法SM4生成所述加密秘钥。

4.一种邮件解密方法，其特征在于，包括：

采用所述加密秘钥对邮件密文进行解密，得到邮件内容；

将所述邮件内容发送至邮件接收方；

5.一种邮件加解密系统，其特征在于，包括：秘钥分发中心，所述秘钥分发中心包括：加密模块和解密模块；

所述加密模块用于：

生成加密秘钥；

采用所述加密秘钥对所述邮件进行加密，得到邮件密文；

所述解密模块用于：

采用所述加密秘钥对邮件密文进行解密，得到邮件内容；

将所述邮件内容发送至邮件接收方；

6.根据权利要求5所述的邮件加解密系统，其特征在于，所述秘钥分发中心还包括：参数生成模块，所述参数生成模块用于根据所述邮件发送方身份标识ID生成SM9加密参数和SM9签名参数。

7.根据权利要求5所述的邮件加解密系统，其特征在于，所述加密秘钥采用加密算法SM4生成。