CN1277365C - 一种高效快捷的公钥加密方法 - Google Patents

Abstract

本发明涉及一种高效快捷的公钥加密方法，通信的双方为A和B，他们的分别有私钥和公钥，并存放在可信第三方认证中心。①A随机产生某一临时密钥，利用对称密码加密系统对私有消息进行加密，得到密文；②利用公钥密码体制的密钥分配方法，利用接收方B的公钥，将随即选择的保密密钥转换为分配报文，将密钥分配报文和密文发送给接收方；③接收方B利用自己的私钥，获取由发送方A所分配的保密密钥，然后利用该保密密钥，对于所收到密文进行解密，得到私有消息。本发明结合对称密码加密体制和公钥密码加密体制两类加密体制的优点：既有对称密码加密体制的加密速度快，强度高的优点，又拥有公钥密码体制在密钥分发与管理上的优势，以及附加的身份鉴别功能。

Description

一种高效快捷的公钥加密方法

                        技术领域

本发明属于信息安全领域中数据加密技术，具体地说是一种高效快捷的公钥加密方法。

                        背景技术

数据加密是密码系统的基本任务。按加密密钥与解密密钥的关系，目前的各种数据加密体制可以分为两大类：对称密码加密体制和公钥密码加密体制。

其中，对称密码加密体制有着数千年的历史，是目前最常用的加密技术。其中，最有代表性的对称密码加密体制有DES、AES、IDEA、RC6等。这类算法具有加密速度快、强度高、安全性好等众多优点。但由于对称密码的加密过程和解密过程互逆，这两个过程均使用相同的密钥，即保密密钥。对于对称密码加密体制而言，其密钥的分发与管理是非常困难的，一般需要繁琐的鉴别认证过程以及昂贵的专用保密信道，这使得对称密码加密体制的适用范围受到了很大的限制。

公钥密码加密体制是上个世纪70年代末期由Diffie和Hellman首次提出的。它建立在陷门数学函数的基础上，通过引入互为独立的公私密钥对，使得加密过程和解密过程的互不对称，成功地解决了困扰对称密码加密体制的密钥分发与管理问题。但是，公钥密码加密体制虽然解决了对称密码加密体制的密钥分发与管理问题，但因其建立在陷门数学函数的基础上，需要大量复杂的数学运算，因而实现起来运行速度非常慢，一般只有同等强度对称密码加密体制实现速度的1/100∽1/1000，因而很不实用，不能实际应用于数据加密系统中。

                        发明内容

本发明的目的是通过将公钥密钥分配方法和对称密码加密体制结合起来，实现了一种高效快捷的公钥密码加密方法。

为了实现上述目的，本发明的具体步骤如下：

通信的双方为A和B，他们的私钥分别为SK_A和SK_B，公钥分别为PK_A和PK_B，并存放在可信第三方认证中心，当通信方A需要通过不安全的信道向接收方B发送私有消息M时，可以按如下操作对消息M进行加密：

①A随机产生某一临时密钥Key，并用该密钥作为对称密码加密系统的保密密钥，利用对称密码加密系统对私有消息M进行加密，得到密文C；

②利用公钥密码体制的密钥分配方法，利用接收方B的公钥PK_B，将随即选择的保密密钥转换为分配报文S，同时，通过公开信道将密钥分配报文S和密文C发送给接收方B；

③对于接收方B，首先依据密钥分配方法，利用自己的私钥SK_B，获取由发送方A所分配的保密密钥Key，然后利用该保密密钥Key，对于所收到密文C进行解密，得到私有消息M。

本发明结合对称密码加密体制和公钥密码加密体制两类加密体制的优点：既有对称密码加密体制的加密速度快，强度高的优点，又拥有公钥密码体制在密钥分发与管理上的优势，以及附加的身份鉴别功能。

本发明直接通过密钥交换协定交换临时会话密钥，然后通过保密通信完成数据加密方式相比，本发明不要求通信的双方同时在线，也不需要专门的鉴别认证过程，因而实用性更强，效率更高、更方便、更安全；与之前的各种单一加密技术相比，本发明具有快速的加密速度，安全高效的密钥管理优势，无需各种繁琐的鉴别认证过程以及昂贵的专用保密信道，能够抵抗各种已知的攻击方案，安全性很高，而且操作简单、高效，计算开销和空间需求都非常低，能够广泛应用于如计算机、通信网络、智能卡、手机、电子商务等各种软硬件环境中。

                        附图说明

附图为以图形的形式描述了本发明的数据加密过程。

                        具体实施方式

下面结合附图及实施例对本发明作进一步描述，但实施例不应理解为对本发明的限制。

实施例1

当公钥密钥分配方法为基于椭圆曲线离散对数问题的XECDA密钥分配方法，对称密码体制选择AES时，本发明的具体的实施方式如下：

系统参数：随机选定大素数p，椭圆曲线E(GF(p)：y²＝x³+ax+b(mod p)是定义在有限域GF(p)上的一条安全椭圆曲线，其上随机选取的基点为G，设n＝#E(GF(p))是椭圆曲线E的阶，r是n的一个大素数因子，A、B的私钥SK_A和SK_B为小于r-1的随机正整数，则公钥PK_A和PK_B按如下方式得到：

$\left\{\begin{array}{c}P{K}_A={\mathrm{SK}}_A^{-1}\×G\\ P{K}_B={\mathrm{SK}}_B^{-1}\×G\end{array}\right.$

并置于可信的第三方认证中心，则数据加密过程如下：

a)A随机选择一整数k∈[1，r-1]，计算K＝k×G，则K为在本次数据加密过程中，用于对称密码体系AES的保密密钥；同时，利用保密密钥K对所要发送的私有消息M用AES对称加密技术进行加密，得密文C；并从认证中心CA处获取B的公钥PK_B，计算R＝k×PK_B，然后用自己的私有密钥SK_A对报文(R，C)进行数字签名，得S＝Sig_A(R，C)；最后，A将报文(R，C，S)发送给B；

b)B对于从A处收到的报文(R，C，S)，首先用从认证中心CA处获取A的公钥PK_A和数字签名验证算法对报文的真实性和完整性进行验证，接着再用自己的私钥SK_B计算K＝SK_B×R，即可获得本次数据加密过程中用于对称密码体系AES的保密密钥K，然后，利用所得到的保密密钥K，作为AES对称密码体制的控制，解密所收到的密文C，即可得到由A发送的私有消息M。

实施例2

公钥密码体制选择RSA，对称密码体制选择DES时的实施方式：

系统参数：随机选取两个大素数p，q(需要保密)，计算它们的乘积n＝pq，作为系统的公开模数，随机选取一整数作为通信方A(B)的公开密钥PK_A(PK_B)，则其私钥SK_A(SK_B)可按如下方式得到：

其中，

                   (n)＝(p-1)×(q-1)

同时，将公开密钥PK_A(PK_B)置于可信的第三方认证中心，则数据加密过程如下：

a)A随机选择正整数k∈[1.n-1]，则K＝k为在本次数据加密过程中，用于对称密码体系DES的保密密钥，同时，利用保密密钥K对所要发送的私有消息M用DES对称加密技术进行加密，得密文C。并从认证中心CA处获取B的公钥PK_B，计算 $R=k^{{\mathrm{PK}}_B}\mathrm{mod}n;$ 然后用自己的私有密钥SK_A对报文(R，C)进行数字签名，得S＝Sig_A(R，C)；最后，A将报文(R，C，S)通过公开信道发送给接收方B；

b)B对于从A处收到的报文(R，S，C)，首先利用从认证中心CA处获取A的公钥PK_A和相应的数字签名验证算法对报文的真实性和完整性进行验证；接着再用自己的私钥SK_B计算 $K=C^{{\mathrm{SK}}_B}\mathrm{mod}n,$ 即可获得本次数据加密过程中，用于对称密码体系DES的保密密钥K；然后，利用所得到的保密密钥K，作为DES对称密码体制的控制参量，解密所收到的密文C，即可得到由A发送的私有消息M。

本说明书未详细描述的内容属于本专业技术人员公知的现有技术。

Claims (2)

1、一种高效快捷的公钥加密方法，其具体步骤如下：

通信的双方为A和B，他们的私钥分别为SK_A和SK_B，公钥分别为PK_A和PK_B，并存放在可信第三方认证中心，当通信方A需要通过不安全的信道向接收方B发送私有消息M时，可以按如下操作对消息M进行加密：

①A随机产生某一临时密钥Key，并用该密钥作为对称密码加密系统的保密密钥，利用对称密码加密系统对私有消息M进行加密，得到密文C；

②利用公钥密码体制的密钥分配方法，利用接收方B的公钥PK_B，将随即选择的保密密钥转换为分配报文S，同时，通过公开信道将密钥分配报文S和密文C发送给接收方B；

③对于接收方B，首先依据密钥分配方法，利用自己的私钥SK_B，获取由发送方A所分配的保密密钥Key，然后利用该保密密钥Key，对于所收到密文C进行解密，得到私有消息M。

2、如权利要求1所述的高效快捷的公钥加密方法，具体过程为：

当公钥密钥分配方法为基于椭圆曲线离散对数问题的XECDA密钥分配方法，对称密码体制选择AES时，本发明的具体的实施方式如下：

系统参数：随机选定大素数p，椭圆曲线E(GF(p))：y²＝x³+ax+b(modp)是定义在有限域GF(p)上的一条安全椭圆曲线，其上随机选取的基点为G，设n＝#E(GF(p))是椭圆曲线E的阶，r是n的一个大素数因子，A、B的私钥SK_A和SK_B为小于r-1的随机正整数，则公钥PK_A和PK_B按如下方式得到：

$\left\{\begin{array}{c}{\mathrm{PK}}_A={\mathrm{SK}}_A^{-1}\×G\\ {\mathrm{PK}}_B={\mathrm{SK}}_B^{-1}\×G\end{array}\right.$

并置于可信的第三方认证中心，则数据加密过程如下：

a)A随机选择一整数k∈[1，r-1]，计算K＝k×G，则K为在本次数据加密过程中，用于对称密码体系AES的保密密钥；同时，利用保密密钥K对所要发送的私有消息M用AES对称加密技术进行加密，得密文C；并从认证中心CA处获取B的公钥PK_B，计算R＝k×PK_B，然后用自己的私有密钥SK_A对报文(R，C)进行数字签名，得S＝Sig_A(R，C)；最后，A将报文(R，C，S)发送给B；

b)B对于从A处收到的报文(R，C，S)，首先用从认证中心CA处获取A的公钥PK_A和数字签名验证算法对报文的真实性和完整性进行验证，接着再用自己的私钥SK_B计算K＝SK_B×R，即可获得本次数据加密过程中用于对称密码体系AES的保密密钥K，然后，利用所得到的保密密钥K，作为AES对称密码体制的控制，解密所收到的密文C，即可得到由A发送的私有消息M。