CN113923029A - 基于ecc混合算法的物联网信息加密方法 - Google Patents
基于ecc混合算法的物联网信息加密方法 Download PDFInfo
- Publication number
- CN113923029A CN113923029A CN202111182604.9A CN202111182604A CN113923029A CN 113923029 A CN113923029 A CN 113923029A CN 202111182604 A CN202111182604 A CN 202111182604A CN 113923029 A CN113923029 A CN 113923029A
- Authority
- CN
- China
- Prior art keywords
- key
- algorithm
- ecc
- internet
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 28
- 238000012937 correction Methods 0.000 title claims abstract description 7
- 230000005540 biological transmission Effects 0.000 claims abstract description 10
- 125000004122 cyclic group Chemical group 0.000 claims description 3
- 101100381510 Mus musculus Bcl10 gene Proteins 0.000 claims 4
- 101100352381 Homo sapiens PLGLA gene Proteins 0.000 claims 3
- 102100035201 Plasminogen-like protein A Human genes 0.000 claims 3
- 101100391182 Dictyostelium discoideum forI gene Proteins 0.000 claims 1
- 230000006872 improvement Effects 0.000 description 9
- 230000007246 mechanism Effects 0.000 description 8
- 230000008569 process Effects 0.000 description 6
- 238000004891 communication Methods 0.000 description 4
- 238000012545 processing Methods 0.000 description 4
- 238000012163 sequencing technique Methods 0.000 description 4
- 238000010586 diagram Methods 0.000 description 3
- 230000000694 effects Effects 0.000 description 2
- 238000012544 monitoring process Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000015572 biosynthetic process Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0435—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16Y—INFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
- G16Y40/00—IoT characterised by the purpose of the information processing
- G16Y40/50—Safety; Security of things, users, data or systems
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/065—Encryption by serially and continuously modifying data stream elements, e.g. stream cipher systems, RC4, SEAL or A5/3
- H04L9/0656—Pseudorandom key sequence combined element-for-element with data sequence, e.g. one-time-pad [OTP] or Vernam's cipher
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
- H04L9/3066—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
Abstract
本发明公开了一种基于ECC混合算法的物联网信息加密方法,其包括:步骤S1:利用ECC算法进行密钥协商;步骤S2:利用密钥协商确定的密钥,采用rc4算法进行对传感器捕获的信息进行加密;对加密后的密文信息进行哈希运算计算出哈希值;步骤S3:通过传输信道传输至目标端,目标端进行解密操作;所述解密操作的解密密钥为上述密钥协商所确定密钥。本发明具有原理简单、安全性更高、适用性更强、密钥加解密速度更快等优点。
Description
技术领域
本发明主要涉及到物联网网络技术领域,特指一种基于ECC混合算法的物联网信息加密方法。
背景技术
物联网是一个虚拟网络与现实世界实时交互的新型系统,其无处不在的数据感知、以无限未知的信息传输、智能化的信息处理,一方面固然有利益提高社会效率,另一方面也会引起大众对信息安全和隐私保护问题的关注。
在物联网环境中,必须考虑设备、通信协议和不同通信层的安全性。不幸的是,相当数量的物联网设备存在安全漏洞,容易受到攻击,这可能会让恶意组织或个人破坏这些设备的运行,并泄露设备产生的敏感信息。由于物联网所用传感器的性质和特点以及物联网的不安全性,物联网容易受到各种攻击,特别是内部路由攻击。物联网基础设施应支持数据、软件、硬件和物理设备的安全,确保数据安全是建立在用户信任和使用物联网平台的一个重要的因素,确保物联网足够安全,以便针对威胁执行安全活动。因此,考虑数据的机密性意味着物联网中信任的形成。
物联网的安全和互联网的安全问题一样,永远都会是一个被关注的话题。由于物联网连接和处理的对象主要是机器或物,以及相关的数据,其“所有权”特性导致物联网信息安全比以处理“文本”为主的互联网要高,对“隐私权”保护的要求也更高;此外还有可信度问题,包括“防伪”和Dos,由此有很多呼吁要特别关注物联网的安全问题。
滥用分布式拒绝服务(DDos)和旁路攻击(SCA)是一些常见的物联网威胁。卫星系统中使用传感器来评估测量某些特性,具有一定的价值贡献,但安全性问题方面的具有一定的挑战,物联网的基础设置促进了公共空间的扩展,提供了广泛的可编程服务,但也容易受到许多威胁和安全攻击。
为了成功对物联网进行访问控制,必须考虑几个原则和特点,访问控制中最应该考虑的特性是:机密性、数据准确性和信息访问级别,访问控制方法可以有效地监控资源的访问活动,保证用户在合法的条件下访问信息资源。
发明内容
本发明要解决的技术问题就在于:针对现有技术存在的技术问题,本发明提供一种原理简单、安全性更高、适用性更强、密钥加解密速度更快的基于ECC混合算法的物联网信息加密方法。
为解决上述技术问题,本发明采用以下技术方案:
一种基于ECC混合算法的物联网信息加密方法,其包括:
步骤S1:利用ECC算法进行密钥协商;
步骤S2:利用密钥协商确定的密钥,采用rc4算法进行对传感器捕获的信息进行加密;对加密后的密文信息进行哈希运算计算出哈希值;
步骤S3:通过传输信道传输至目标端,目标端进行解密操作;所述解密操作的解密密钥为上述密钥协商所确定密钥。
作为本发明的进一步改进:所述步骤S1中,于卫星物联网系统中,sensor与receiver之间采用ECC算法协商出加解密的密钥。
作为本发明的进一步改进:所述步骤S2中,sensor端采用rc4算法进行对传感器捕获的信息进行加密。
作为本发明的进一步改进:所述步骤S3中,在解密操作同时,对密文进行哈希运算计算哈希值,得到哈希值与sensor端的密文哈希值进行哈希值对比;如果保持一致,那么密文就是安全无误的,解密后就是正确信息。
作为本发明的进一步改进:所述步骤S1中包括:
步骤S101:sensor生成公钥与密钥;
构造一条椭圆曲线E,在曲线上选择一点G作为生成元,并求G的阶为n,要求n必须为指数,此时构成了一个循环群<G>;
sensor选择一个私钥k(k<n),生成公钥Q=KG,再将公钥组E、Q、G发送给receiver;
步骤S102:当receiver接收到公钥组后,将密钥明文编码为M,M为曲线上一点,并选择一个随机数r,其中r<n,n为G的阶,receiver计算点cipher1=M+rG,cipher2=rG,然后将cipher1和cipher2发送给sensor;
步骤S103:sensor接收到以后,通过cipher-k*cipher2获取M,使用私钥进行解密完成密钥协商。
作为本发明的进一步改进:所述步骤S2中的rc4算法分为两个阶段:密钥调度算法阶段KSA和伪随机数生成算法阶段PRGA。
作为本发明的进一步改进:所述密钥调度算法阶段KSA中,将ECC算法生成的密钥作为输入,根据密钥长度初始化状态向量S和临时向量T,再由S与T生成排列状态向量P。
作为本发明的进一步改进:所述密钥调度算法阶段KSA中,取n=8,即8级线性移位寄存器,使用2^8=256个字节构成S表,存储空间为256字节,即256个字节的S表,n和指针I和J共2个字节,把S表和I、J的具体取值称之为rc4的一个状态,步骤包括:
初始化S,对表S进行线性填充,即令S0=0,S1=1,S2=2,…,S255=255,S为状态向量,下标0-255为状态向量中256个字节;
从S表中选择一个自学列作为密钥,填充到密钥数组R(R表位256字符)中;
如果选取的密钥长度小于K的长度,则依次重复填充,直至将R填满;
J的初始值为0,对于I从0到255循环,计算J=(J+JI+RI)%256,然后交换SI和SJ,最后得到密钥流数组R。
作为本发明的进一步改进:所述伪随机数生成算法阶段PRGA中,输入由状态KSA阶段产生的排列状态向量P,输出一个伪随机密钥流,并使用该密钥流对明文进行异或加密,形成密文。
作为本发明的进一步改进:所述伪随机数生成算法阶段PRGA中,在将数组S进行初始随即排序的基础上,从数组中随即选取元素作为密钥流字节,同时修改数组S的排序,以使下一次密钥流的选取;直到生成二进制位的数量等于明文位的数量,加密时,将密钥字符K与明文字符进行异或运算输出密文。
与现有技术相比,本发明的优点在于:
1、本发明的基于ECC混合算法的物联网信息加密方法,原理简单、易实现、适用范围广,它采用混合加密算法的机制对卫星物联网信息进行加密,提升了敏感信息在通信信道传输的保密性,对于普通加密算法机制的单一性的保护机制而言,对信息提供了多重性保护,有效解决了监听者在信息通道中对信息监听的单一监听及单一破解的问题。
2、本发明的基于ECC混合算法的物联网信息加密方法,其中混合加密算法中的第一阶段密钥生成及传输共享,采用的ECC算法机制,ECC算法的安全性基于椭圆曲线点群上离散对数问题的难解性,求解离散对数是极其困难的,而椭圆曲线离散对数问题比有限域上的更难,这意味着相比与其他公钥密码算法,可以以更小的密钥长度来产生异样等级的安全性,提高了加密过程的简便性,密钥大小与系统参数成正比关系,继而影响着系统的存储空间,密钥小的ECC算法机制所占用的存储空间小,占用系统资源较少,对系统的资源整合有优势;在现有的公钥加密算法中,ECC算法计算量小以及处理速度快的特性,大大加快了加密和验证的速度;在混合加密算法机制中,ECC算法对运用短消息的时候,ECC的带宽要求比较低,更有利于密钥交换。
3、本发明的基于ECC混合算法的物联网信息加密方法,在ECC混合加密算法机制,第二阶段明文加密传输中,采用的加密算法是rc4算法,其采用的是流密码加密机制,与分组加密算法不同的是,流密码不对明文数据进行分组,而是用密钥生成与明文一样长短的密码流对明文进行加密,这使得rc4算法易于软件实现,加密速度更快,以及安全性比较高。其中rc4算法又采用的是输出反馈的工作方式,所以可以用一个短的密钥产生一个相对较长的密钥序列,那么这样会使得如果消息发生错误,这里指的是消息的某一位发生了该表,而不是消息的某一位丢失,错误不会传递到产生的密钥序列上。
附图说明
图1是本发明在具体应用实例中基于物联网的卫星系统示意图。
图2是本发明在具体应用实例中的混合加密流程图。
图3是本发明在具体应用实例中的混合解密流程图。
图4是本发明在具体应用实例中模型的加密/解密步骤图。
具体实施方式
以下将结合说明书附图和具体实施例对本发明做进一步详细说明。
如图1所示,为本发明在具体应用实例中卫星物联网系统的示意图。其中,卫星系统中的物联网传感器捕获到的信息,需要在星地通信信道传输。当该信息通知需要进行向地面进行传输时,将会实施本发明的方法。也就是说,当在基于物联网的系统中,卫星系统中的物联网设备传感器捕获的信息传至sensor,此时需要进行加密操作,才能往地面进行传输,直到receiver接收密文解密验证无误。本发明采用的是基于ECC算法(椭圆加密算法)和rc4算法的混合密码算法来保护卫星系统中物联网设备产生的敏感信息,本发明采用ECC算法为rc4加密、解密敏感信息提供密钥,rc4算法加密得到密文后,进行哈希运算,保证加密后的敏感数据的完整性。
结合图1-图4所示,本发明的基于ECC混合算法的物联网信息加密方法,其步骤包括:
步骤S1:ECC算法进行密钥协商;sensor与receiver之间采用ECC算法协商出加解密的密钥;
步骤S2:在密钥协商完毕以后,sensor端采用rc4算法进行对传感器捕获的信息进行加密;
在此过程中,使用的加密密钥就是之前ECC加密算法进行协商确定的,同时对加密后的密文信息进行哈希运算计算出哈希值。
步骤S3:通过传输信道传输至receiver端,receiver端进行解密操作;
所述解密操作所采用的解密密钥也是上述密钥协商所确定密钥。
进一步,在解密同时,对该密文进行哈希运算计算哈希值,得到哈希值与sensor端的密文哈希值进行哈希值对比;如果保持一致,那么密文就是安全无误的,解密后就是正确信息。
如图2所示,在具体应用实例中,当信息需要进行加密传输时,加密过程中的ECC算法主要是用来对加解密的密钥协商作用。那么,所述步骤S1的具体流程包括:
步骤S101:sensor生成公钥与密钥;
首先构造一条椭圆曲线E,在曲线上选择一点G作为生成元,并求G的阶为n,要求n必须为指数,此时构成了一个循环群<G>;
sensor选择一个私钥k(k<n),生成公钥Q=Kg,再将公钥组E、Q、G发送给Bob;
步骤S102:当receiver接收到公钥组后,将密钥明文编码为M,M为曲线上一点,并选择一个随机数(r<n,n为G的阶),receiver计算点cipher1=M+rG,cipher2=rG,然后将cipher1和cipher2发送给sensor;
步骤S103:sensor接收到以后,为了获取M,只需要cipher-k*cipher2,因为cipher1-k*cipher2=M+rQ-krG=M+rkG-krG=M,然后使用自己私钥进行解密即可完成密钥协商。
在本发明中,rc4算法属于对称密码算法中的一种,其是可变密钥长度,面向字节操作的流密码,它以一个足够大的数据表位基础,对表进行非线性变换,产生非线性的序列密钥。
在本发明中,rc4算法使用256个字节构成的S表和两个字节指针(i,j),总共需要258字节的存储空间,rc4与分组加密算法不同的是,采用的是流密码,流密码不对明文数据进行分组,而是用密钥生成与明文一样长短的密码流对明文进行加密,加解密使用相同的密钥,也就是说,rc4不是对明文进行分组处理,而是字节流的方式依次加密明文中的每一个字节,解密的时候也是依次对密文中的每一个字节进行解密。
如图2所示,在具体应用实例中,使用ECC算法完成密钥协商以后,sensor才对传感器信息运用rc4算法进行加密传输。在本实施例中,所述步骤S2中的rc4算法分为两个阶段:
步骤S201:密钥调度算法(KSA)阶段;
KSA阶段将ECC算法生成的密钥作为输入,根据密钥长度初始化状态向量S和临时向量T,再由S与T生成排列状态向量P;
密钥调度算法KSA:取n=8(即8级线性移位寄存器),使用2^8=256个字节构成S表,存储空间为256字节(256个字节的S表,n和指针(I和J)共2个字节);把S表和I、J的具体取值称之为rc4的一个状态,算法步骤如下,
初始化S(对表S进行线性填充),即令S0=0,S1=1,S2=2,…,S255=255,S为状态向量,下标0-255为状态向量中256个字节;
从S表中选择一个自学列作为密钥,填充到密钥数组R(R表位256字符)中;
如果选取的密钥长度小于K的长度,则依次重复填充,直至将R填满;
J的初始值为0,对于I从0到255循环,计算J=(J+JI+RI)%256J,然后交换SI和SJ,最后得到密钥流数组R。
步骤S202:伪随机数生成算法(PRGA)阶段;
PRGA阶段输入由状态KSA阶段产生的排列状态向量P,输出一个伪随机密钥流,并使用该密钥流对明文进行异或加密,形成密文,算法1和算法2分别定义了KSA和PRFA。
伪随机密钥序列生成算法PRGA,在KSA将数组S进行初始随即排序的基础上,PRGA从数组中随即选取元素作为密钥流字节,同时修改数组S的排序,以使下一次密钥流的选取。假设经过KSA算法,循环执行完毕之后得到的8位数组为01234567,从i=0,j=0开始,rc4通过循环开始计算第一个密钥子,i=(i+1)%8=1,j=(j+Si)%8=4,然后交换S1和S4,交换后的数组为54071632,然后计算h和k,h=(Si+Sj)%8=(S1+S4)%8=5,i从0-8依次赋值,j由(j+Si)%8依次得到值,得到第一个密钥为6,其二进制表示为10,反复进行该过程,直到生成二进制位的数量等于明文位的数量,加密时,将密钥字符K与明文字符进行异或运算输出密文。
由rc4算法得到敏感数据的密文后,为了保证密文的完整性,再由哈希算法进行计算散列值,本实施例中,采用的哈希算法是SHA256算法,保证数据在存储或者传输过程中如果有损坏,那么可以检测其改变,保证数据的完整性。
由上可知,本发明在具体应用中,利用rc4算法进行加密的流程也可以归纳为:a.生成密钥流;b.使用密钥流进行加密卫星物联网明文数据;c.加密后的密文进行哈希算法散列.而利用rc4算法进行解密的流程也可以归纳为:a.由哈希算法SHA-256算法计算数据完整性,保证数据未被损坏。b.rc4算法读入密钥流进行解密密文;c.得到卫星物联网明文数据。
以上仅是本发明的优选实施方式,本发明的保护范围并不仅局限于上述实施例,凡属于本发明思路下的技术方案均属于本发明的保护范围。应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理前提下的若干改进和润饰,应视为本发明的保护范围。
Claims (10)
1.一种基于ECC混合算法的物联网信息加密方法,其特征在于,包括:
步骤S1:利用ECC算法进行密钥协商;
步骤S2:利用密钥协商确定的密钥,采用rc4算法进行对传感器捕获的信息进行加密;对加密后的密文信息进行哈希运算计算出哈希值;
步骤S3:通过传输信道传输至目标端,目标端进行解密操作;所述解密操作的解密密钥为上述密钥协商所确定密钥。
2.根据权利要求1所述的基于ECC混合算法的物联网信息加密方法,其特征在于,所述步骤S1中,于卫星物联网系统中,sensor与receiver之间采用ECC算法协商出加解密的密钥。
3.根据权利要求2所述的基于ECC混合算法的物联网信息加密方法,其特征在于,所述步骤S2中,sensor端采用rc4算法进行对传感器捕获的信息进行加密。
4.根据权利要求2所述的基于ECC混合算法的物联网信息加密方法,其特征在于,所述步骤S3中,在解密操作同时,对密文进行哈希运算计算哈希值,得到哈希值与sensor端的密文哈希值进行哈希值对比;如果保持一致,那么密文就是安全无误的,解密后就是正确信息。
5.根据权利要求2-4中任意一项所述的基于ECC混合算法的物联网信息加密方法,其特征在于,所述步骤S1中包括:
步骤S101:sensor生成公钥与密钥;
构造一条椭圆曲线E,在曲线上选择一点G作为生成元,并求G的阶为n,要求n必须为质数,此时构成了一个循环群<G>;
sensor选择一个私钥k(k<n),生成公钥Q=kG,再将公钥组E、Q、G发送给receiver;
步骤S102:当receiver接收到公钥组后,将密钥明文编码为M,M为曲线上一点,并选择一个随机数r,其中r<n,n为G的阶,receiver计算点cipher1=M+rG,cipher2=rG,然后将cipher1和cipher2,公钥加密后发送给sensor;
步骤S103:sensor接收到以后,通过cipher-k*cipher2获取M,使用私钥进行解密完成密钥协商。
6.根据权利要求2-4中任意一项所述的基于ECC混合算法的物联网信息加密方法,其特征在于,所述步骤S2中的rc4算法分为两个阶段:密钥调度算法阶段KSA和伪随机数生成算法阶段PRGA。
7.根据权利要求6所述的基于ECC混合算法的物联网信息加密方法,其特征在于,所述密钥调度算法阶段KSA中,将ECC算法生成的密钥作为输入,根据密钥长度初始化状态向量S和临时向量T,再由S与T生成排列状态向量P。
8.根据权利要求7所述的基于ECC混合算法的物联网信息加密方法,其特征在于,所述密钥调度算法阶段KSA中,取n=8,即8级线性移位寄存器,使用2^8=256个字节构成S表,存储空间为256字节,即256个字节的S表,n和指针I和指针J共2个字节,把S表和I、J的具体取值称之为rc4的一个状态,步骤包括:
初始化S,对表S进行线性填充,即令S0=0,S1=1,S2=2,…,S255=255,S为状态向量,下标0-255为状态向量中256个字节;
从S表中选择一个自学列作为密钥,填充到密钥数组R(R表位256字符)中;
如果选取的密钥长度小于K的长度,则依次重复填充,直至将R填满;
J的初始值为0,对于I从0到255循环赋值,计算J=(J+JI+RI)%256,然后交换SI和SJ,最后得到密钥流数组R。
9.根据权利要求8所述的基于ECC混合算法的物联网信息加密方法,其特征在于,所述伪随机数生成算法阶段PRGA中,输入由状态KSA阶段产生的排列状态向量P,输出一个伪随机密钥流,并使用该密钥流对明文进行异或加密,形成密文。
10.根据权利要求9所述的基于ECC混合算法的物联网信息加密方法,其特征在于,所述伪随机数生成算法阶段PRGA中,在将数组S进行初始随即排序的基础上,从数组中随即选取元素作为密钥流字节,同时修改数组S的排序,以使下一次密钥流的选取;直到生成二进制位的数量等于明文位的数量,加密时,将密钥字符K与明文字符进行异或运算输出密文。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111182604.9A CN113923029B (zh) | 2021-10-11 | 2021-10-11 | 基于ecc混合算法的物联网信息加密方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111182604.9A CN113923029B (zh) | 2021-10-11 | 2021-10-11 | 基于ecc混合算法的物联网信息加密方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113923029A true CN113923029A (zh) | 2022-01-11 |
| CN113923029B CN113923029B (zh) | 2024-04-05 |
Family
ID=79239198
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111182604.9A Active CN113923029B (zh) | 2021-10-11 | 2021-10-11 | 基于ecc混合算法的物联网信息加密方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113923029B (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2007073659A1 (fr) * | 2005-12-27 | 2007-07-05 | Zte Corporation | Methode d'acces des terminaux a base de protocole h.323 applique a un reseau de paquets |
| CN110505050A (zh) * | 2019-08-27 | 2019-11-26 | 北京电子科技学院 | 一种基于国密算法的安卓信息加密系统及方法 |
| CN110798316A (zh) * | 2019-09-20 | 2020-02-14 | 西安瑞思凯微电子科技有限公司 | 加密密钥生成及其加密方法、解密密钥生成及其解密方法 |
| CN113079022A (zh) * | 2021-03-31 | 2021-07-06 | 郑州信大捷安信息技术股份有限公司 | 一种基于sm2密钥协商机制的安全传输方法和系统 |
-
2021
- 2021-10-11 CN CN202111182604.9A patent/CN113923029B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2007073659A1 (fr) * | 2005-12-27 | 2007-07-05 | Zte Corporation | Methode d'acces des terminaux a base de protocole h.323 applique a un reseau de paquets |
| CN110505050A (zh) * | 2019-08-27 | 2019-11-26 | 北京电子科技学院 | 一种基于国密算法的安卓信息加密系统及方法 |
| CN110798316A (zh) * | 2019-09-20 | 2020-02-14 | 西安瑞思凯微电子科技有限公司 | 加密密钥生成及其加密方法、解密密钥生成及其解密方法 |
| CN113079022A (zh) * | 2021-03-31 | 2021-07-06 | 郑州信大捷安信息技术股份有限公司 | 一种基于sm2密钥协商机制的安全传输方法和系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113923029B (zh) | 2024-04-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20230224148A1 (en) | System and method for quantum-safe authentication, encryption and decryption of information | |
| CN104488218B (zh) | 加密装置、解密装置、加密方法、解密方法 | |
| JP7353375B2 (ja) | エポック鍵交換を用いたエンドツーエンドの二重ラチェット暗号化 | |
| EP3673610B1 (en) | Computer-implemented system and method for highly secure, high speed encryption and transmission of data | |
| CN114095170B (zh) | 数据处理方法、装置、系统及计算机可读存储介质 | |
| CN111224974A (zh) | 用于网络通信内容加密的方法、系统、电子设备及存储介质 | |
| US11528127B2 (en) | Computer-implemented system and method for highly secure, high speed encryption and transmission of data | |
| Sarkar et al. | Role of cryptography in network security | |
| CA2639649A1 (en) | Cryptography method and system | |
| Hwang et al. | Robust stream‐cipher mode of authenticated encryption for secure communication in wireless sensor network | |
| CN113923029B (zh) | 基于ecc混合算法的物联网信息加密方法 | |
| CN115277064A (zh) | 数据加密、数据解密方法、装置、电子设备和介质 | |
| US20130058483A1 (en) | Public key cryptosystem and technique | |
| US7231048B2 (en) | Key sharing system, public key cryptosystem, signature system, key sharing apparatus, encryption apparatus, decryption apparatus, signature apparatus, authentication apparatus, key sharing method, encryption method, decryption method, signature method, authentication method, and programs | |
| JP2005114870A (ja) | 暗号通信システム | |
| CN114070549A (zh) | 一种密钥生成方法、装置、设备和存储介质 | |
| CN115460020B (zh) | 数据共享方法、装置、设备及存储介质 | |
| CN116866029B (zh) | 随机数加密数据传输方法、装置、计算机设备及存储介质 | |
| CN114070566B (zh) | 一种信息传输的方法、提供方平台、使用方平台和存储介质 | |
| Mohamed et al. | Cryptography concepts: Confidentiality | |
| Huang et al. | Constructing a Secure Point-to-Point Wireless Environments by Integrating Diffie-Hellman PKDS and Stream Ciphering | |
| Halder et al. | Information Security Using Key Management | |
| Purohit et al. | Implementation of Double Encrypted MAC based on Diffie-Hellman Key Exchange for Improved integrity and Authentication | |
| KR101616717B1 (ko) | 버냄 사이퍼 암호 알고리즘을 이용한 암복호화 서비스 제공 방법 및 시스템 | |
| Kumari et al. | Lightweight encryption with data and device integrity using NLFSR and PUF for the Internet of Medical Things |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |