[发明专利]基于对称加密的认证加密方法及加密系统无效
| 申请号: | 200910190903.X | 申请日: | 2009-09-18 |
| 公开(公告)号: | CN101667913A | 公开(公告)日: | 2010-03-10 |
| 发明(设计)人: | 李方伟;孙逊;张鑫;张海波 | 申请(专利权)人: | 重庆邮电大学 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08;H04L9/32 |
| 代理公司: | 重庆市恒信知识产权代理有限公司 | 代理人: | 刘小红 |
| 地址: | 400065重*** | 国省代码: | 重庆;85 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 基于 对称 加密 认证 方法 系统 | ||
技术领域
本发明涉及通信安全领域,具体涉及通信过程中的认证加密方法。
背景技术
随着计算机与通信技术的发展,人们越来越多的使用网络来传递秘密信 息,这些秘密消息的传递往往同时需要保密和认证。传统上同时实现认证和 保密的方法是将加密和签名组合,采用“先签名再加密”的方法,这种组合 的计算、传输代价是签名和加密的总和,且这种传统方法使用的是公钥加密, 计算速度慢,代价高。利用消息可恢复签名技术能够以较低的传输代价同时 实现认证和加密功能,国内外许多学者相继设计了许多基于消息可恢复签名 技术的认证加密方案。诸如在2006年的《电子学报》第34卷5期874-877 页,张串绒,尹忠海,肖国镇的《不使用Hash和Redundancy函数的认证加 密方案》一文中提出了基于消息可恢复签名技术的认证加密方案。该方案首 次将消息可恢复签名和对称加密有机结合,用签名中恢复的消息与对称解密 得到的消息相比较,实现消息有效性的验证,改变了传统上使用杂凑函数或 冗余函数的验证方法。但该方案的安全性不高,无法抵抗消息接收者的伪造 攻击,而且发生纠纷后,无法让第三方公开验证签名。
发明内容
本发明针对现有技术的上述不足,旨在设计一种计算量和传输代价小, 安全性高的认证加密方案。由此提出了一种基于对称加密和消息可恢复签名 技术的认证加密方法和系统。
本发明解决上述技术问题的技术方案是提出一种认证加密方法,该方法 包括以下步骤:
发送端和接收端分别生成公、私钥对,分别将公钥和各自对应的身份标 识发送给服务器。生成公、私钥对,和身份标识的步骤具体包括,发送端、 接收端参数选择单元选取大素数p、q、确定q阶生成元g,并分别选取随机 数xa、xb作为各自的私钥;发送端、接收端密钥生成单元调用模指数运算公式
发送端通过服务器收到接收端公钥,根据接收端公钥和选取的随机数生 成发送端会话密钥,利用发送端会话密钥对要发送的消息进行加密,并利用 选取的随机数、所要发送的消息以及自己的私钥生成认证信息,把加密后的 发送消息和认证信息通过服务器发送给接收端。
发送端选取随机数k,密钥生成单元根据接收端的公钥yb和随机数k,输 入双重模指数运算单元,调用公式K=((yb)k(mod p))(mod q)获得用于加密消息的 发送端会话密钥K,加密单元利用K对称加密消息m。将随机数k、发送端的 私钥xa及所要发送的消息m输入双重模指数运算单元,调用公式 r=(gm+k(mod p))(mod q)和s=k/(r+xa)(mod q)计算认证信息r和s;
接收端通过服务器接收到发送端的加密消息和认证信息后,根据接收端 自己的公、私钥、发送端的公钥以及认证信息生成接收端会话密钥,并对加 密消息进行解密,根据解密出的消息生成验证信息,对生成的验证信息和收 到的认证信息进行比较,验证消息的有效性。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于重庆邮电大学,未经重庆邮电大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/200910190903.X/2.html,转载请声明来源钻瓜专利网。
