CN1215677C - 一种公钥制加密方法及系统 - Google Patents

一种公钥制加密方法及系统 Download PDF

Info

Publication number
CN1215677C
CN1215677C CN 00102087 CN00102087A CN1215677C CN 1215677 C CN1215677 C CN 1215677C CN 00102087 CN00102087 CN 00102087 CN 00102087 A CN00102087 A CN 00102087A CN 1215677 C CN1215677 C CN 1215677C
Authority
CN
China
Prior art keywords
random
big
pki
module
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
CN 00102087
Other languages
English (en)
Other versions
CN1311583A (zh
Inventor
王�之
徐大鹏
郭斌
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China the Great Wall science and technology group Limited by Share Ltd
Original Assignee
China Great Wall Computer Shenzhen Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Great Wall Computer Shenzhen Co Ltd filed Critical China Great Wall Computer Shenzhen Co Ltd
Priority to CN 00102087 priority Critical patent/CN1215677C/zh
Publication of CN1311583A publication Critical patent/CN1311583A/zh
Application granted granted Critical
Publication of CN1215677C publication Critical patent/CN1215677C/zh
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Landscapes

  • Storage Device Security (AREA)
  • Computer And Data Communications (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

一种公钥制加密方法及系统,包括发送端和接收端,发送端包括素数选取主机和加密模块,所述主机生成的大素数传送给接收端,而所述加密模块根据接收端来的密钥PK和r对要传输的明文进行加密,生成密文后传输给接收端;所述接收端包括随机存储控制模块、公私钥生成模块和解密模块。由随机存储控制模块筛选两个大素数P和Q送到公私钥生成模块,公私钥生成模块根据P和Q生成PK、SK和r,所述PK和r通过网络回馈给发送端,而所述SK则送到解密模块对密文进行解密。同现有技术相比,采用本公钥制加密方法及系统,接收端实现难度低、成本低,可以满足系统速度要求。

Description

一种公钥制加密方法及系统
技术领域
本发明涉及数字信息的传输,尤其涉及数字信息的保密传输,特别是涉及互联网上文件的加密传输方法及系统。
背景技术
互联网上文件加密传输,通常是采用公钥制(RSA)加密方法,即用公钥在发送端对明文进行加密,然后直接通过网络传输到接收端,接收端再用自己的私钥对其予以解密。RSA加密算法的关键之处在于:接收端要选两个较大的素数(P、Q),通过一系列算法求出公开密钥(PK)、私人密钥(SK)以及两者的乘积r=P*Q,通过网络将PK和r传送给发送端,并将SK严格控制在接收端以防失密,从而实现RSA加密。一方面,严格来讲,大素数应该在数据接收端保密生成,但这样一来,对接收端的要求高,实现极为复杂,成本高:找出两个不等的大素数需要很大的运算量,一般的设备极难实时产生两个大素数,只有功能强大的计算机系统才能胜任;另一方面,若用软件方法在接收端筛选大素数,不但效率较低,而且极易被跟踪出所选取的素数从而造成失密。
发明内容
本发明要解决的技术问题在于避免上述现有技术的不足之处,而提出一种极大降低接收端实现难度和成本,并且满足速度要求的公钥制加密方法及系统。
本发明解决上述技术问题采用的技术方案是,提出一种公钥制加密方法,其包括步骤:在发送端生成大素数;大素数不断随机发送给接收端;在接收端随机从网络传输过来的数据中下载部分数据建成一大素数表,该大素数表不断随机更新;从所述大素数表中随机选取两个大素数P和Q;根据两个大素数P和Q生成公钥PK及r和私钥SK;所述公钥PK及r通过网络回馈到数据发送端;在发送端利用所述公钥PK及r对要传输的明文进行加密。
本发明解决上述技术问题采用的技术方案还包括,提出一种公钥制加密系统,包括数据发送端和数据接收端,所述发送端包括素数选取主机和发送端加密模块,所述主机生成的大素数通过网络传送给数据接收端,而所述加密模块根据来自数据接收端的密钥PK和r对要传输的明文X进行加密,生成密文Y后传输给数据接收端;所述数据接收端包括随机存储控制模块、公私钥生成模块和解密模块。由随机存储控制模块筛选两个大素数P和Q送到公私钥生成模块,公私钥生成模块根据该两个大素数P和Q生成PK、SK和r,所述PK和r通过网络回馈到数据发送端,而所述SK则送到解密模块对密文Y进行解密。
本发明系统在接收端采用加解密芯片用硬件手段实现大素数的筛选。
同现有技术相比,采用本发明公钥制加密方法及系统,接收端实现难度低、成本低,可以满足系统速度要求。
附图说明
该图是本发明公钥制加密系统实施例的结构示意图。
具体实施方式
以下结合附图所示之最佳实施例对本发明作进一步说明。
如图所示,本发明公钥制加密系统,从数据发送端来看:一方面,通过素数选取主机生成大量的素数,这些素数的位数在二进制200bit以上,并通过网络传送给数据接收端,另一方面,根据数据接收端回馈的PK和r对要发送的明文X进行加密,生成的密文Y通过网络传送到数据接收端;从数据接收端来看:一方面,通过随机存储控制模块接收来自发送端的大素数,并随机把小部分的数据放到存储芯片中予以保存、丢掉大部分数据,从而确保存储下来的素数表中的加密素数是从大量的时间上不连续的数据流中随机获取,可以确保通过网络在数据接收端建立的素数表是从大量的数据中随机抽出、随机更新。这样一来,即使非用户在网络传输过程中获取全部/部分数据,也不能确定存储芯片内的数据;即便知道了数据表,也难以判断是选用了哪两个素数,增加了非法用户破译的难度。
本发明系统在数据接收端采用加解密芯片用硬件手段实现大素数的筛选,加解密芯片包括随机存储控制模块、公私钥生成模块和解密模块。由随机存储控制模块筛选两个大素数P和Q送到公私钥生成模块,公私钥生成模块根据该两个大素数P和Q生成PK、SK和r,所述PK和r通过网络回馈到数据发送端,而所述SK则送到解密模块对密文Y进行解密。

Claims (4)

1、一种公钥制加密方法,其特征在于,包括步骤:在发送端生成大素数;大素数不断随机发送给接收端;在接收端随机从网络传输过来的数据中下载部分数据建成一大素数表,该大素数表不断随机更新;从所述大素数表中随机选取两个大素数P和Q;根据两个大素数P和Q生成公钥PK及r和私钥SK;所述公钥PK及r通过网络回馈到数据发送端;在发送端利用所述公钥PK及r对要传输的明文进行加密。
2、一种公钥制加密系统,包括数据发送端和数据接收端,其特征在于:所述发送端包括素数选取主机和发送端加密模块,由所述主机生成的大素数通过网络传送给数据接收端,而所述加密模块则根据来自数据接收端的密钥PK和r对要传输的明文X进行加密,生成密文Y后传输给数据接收端;所述数据接收端包括随机存储控制模块、公私钥生成模块和解密模块,由随机存储控制模块筛选两个大素数P和Q送到公私钥生成模块,公私钥生成模块根据该两个大素数P和Q生成PK、SK和r,所述PK和r通过网络回馈到数据发送端,而所述SK则送到解密模块对密文Y进行解密。
3、如权利要求2所述的公钥制加密系统,其特征在于:所述数据接收端的随机存储控制模块、公私钥生成模块和解密模块采用硬件实现,位于一加解密芯片内。
4、如权利要求2所述的公钥制加密系统,其特征在于:所述两个大素数P和Q的位数在二进制200bit以上。
CN 00102087 2000-02-28 2000-02-28 一种公钥制加密方法及系统 Expired - Lifetime CN1215677C (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN 00102087 CN1215677C (zh) 2000-02-28 2000-02-28 一种公钥制加密方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN 00102087 CN1215677C (zh) 2000-02-28 2000-02-28 一种公钥制加密方法及系统

Publications (2)

Publication Number Publication Date
CN1311583A CN1311583A (zh) 2001-09-05
CN1215677C true CN1215677C (zh) 2005-08-17

Family

ID=4576256

Family Applications (1)

Application Number Title Priority Date Filing Date
CN 00102087 Expired - Lifetime CN1215677C (zh) 2000-02-28 2000-02-28 一种公钥制加密方法及系统

Country Status (1)

Country Link
CN (1) CN1215677C (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050157872A1 (en) * 2003-11-12 2005-07-21 Takatoshi Ono RSA public key generation apparatus, RSA decryption apparatus, and RSA signature apparatus
CN104980410A (zh) * 2014-04-14 2015-10-14 领步科技集团有限公司 一种电能质量在线监测设备软件远程升级的加密方法

Also Published As

Publication number Publication date
CN1311583A (zh) 2001-09-05

Similar Documents

Publication Publication Date Title
US10785019B2 (en) Data transmission method and apparatus
CN1157021C (zh) 多节点加密与密钥传送
WO2010064666A1 (ja) 鍵配布システム
CN102333093A (zh) 一种数据加密传输方法及系统
JPH08234658A (ja) 暗号作業鍵を生成する方法
US20030217263A1 (en) System and method for secure real-time digital transmission
CN109951274B (zh) 基于私钥池的抗量子计算点对点消息传输方法和系统
CN101873214A (zh) 广播加密中用于密钥生成、加密和解密的方法、设备
CN101202630A (zh) 在tr069综合终端管理平台加解密的方法和系统
CN104901803A (zh) 一种基于cpk标识认证技术的数据交互安全保护方法
CN101568110A (zh) 一种无线数据传输方法及系统
CN102185691A (zh) 基于数字家庭的综合业务卡信息加密方法
CN111988299A (zh) 一种客户端和服务器可信链接的建立方式
CN101431411A (zh) 一种网络游戏数据的动态加密方法
CN102958021A (zh) 一种手机短信加解密通信系统及其通信方法
JP2001211154A (ja) 秘密鍵生成方法,暗号化方法及び暗号通信方法
CN111656728B (zh) 一种用于安全数据通信的设备、系统和方法
CN1215677C (zh) 一种公钥制加密方法及系统
CN112770140B (zh) 陈氏定理和rsa深度结合的流加密方法和系统
KR20030047148A (ko) Rsa를 이용한 클라이언트/서버 기반의 메신저 보안 방법
JP2009141767A (ja) 暗号鍵の生成システム、暗号鍵の生成方法、暗号化認証システム及び暗号化通信システム
JP5457979B2 (ja) 限定受信システム、メッセージ配信装置、メッセージ受信装置、メッセージ配信プログラムおよびメッセージ受信プログラム
Yi et al. ID-based key agreement for multimedia encryption
CN109274856B (zh) 基于ecc和混沌的非对称图像加密方法
CN1992587A (zh) 基于身份的加密系统

Legal Events

Date Code Title Description
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C06 Publication
PB01 Publication
C57 Notification of unclear or unknown address
DD01 Delivery of document by public notice

Addressee: Zhang Jie

Document name: Notice of first review

C14 Grant of patent or utility model
GR01 Patent grant
CP01 Change in the name or title of a patent holder

Address after: 518057 computer building of the Great Wall, Nanshan District science and Technology Park, Shenzhen, Guangdong

Patentee after: China the Great Wall science and technology group Limited by Share Ltd

Address before: 518057 computer building of the Great Wall, Nanshan District science and Technology Park, Shenzhen, Guangdong

Patentee before: China Changcheng Computer Shenzhen Co., Ltd.

CP01 Change in the name or title of a patent holder
CX01 Expiry of patent term

Granted publication date: 20050817

CX01 Expiry of patent term