[发明专利]一种基于DES、RSA、SHA‑1加密算法的通信数据加解密方法

权利要求书

1.一种基于DES、RSA、SHA-1加密算法的通信数据加解密方法，其特征在于，包括以下步骤：

1)获取待加密发送的数据；

2)将待发送的数据进行第一次加密，即进行分组DES加密；

3)对完成第一次加密的数据使用SHA-1加密算法生成摘要内容；

4)利用接收端提供的RSA加密公钥对经过SHA-1加密的数据以及摘要进行加密；其中，在进行RSA加密前，先查看发送端是否有接收端的含有RSA加密公钥的数字证书，有则进行RSA加密，否则，则暂停加密，而改为向接收端发送数字证书请求消息；

5)发送密文；

6)接收端接收密文并利用自身的私钥对密文进行第一次解密；

7)对接收到的数据进行身份认证；其中，对收到的数据进行身份认证的过程为：首先对进行第一次解密后的数据中除开摘要部分的其它所有数据进行SHA-1运算，形成新的一个摘要，然后将得到的摘要与接收到的摘要进行对比，如有不同，则说明数据被人篡改过，丢弃数据，否则，转至步骤8)；

8)对完成身份认证的数据进行DES解密，读取数据内容；其中，在进行DES解密前，先查看接收端是否有发送端的有效数字证书，有则直接进行DES解密，否则暂停解密，转而向发送端发送数字证书请求消息，然后从数字证书中解密出DES密钥来完成解密；

其中，上述的数字证书包含用户ID、RSA公钥对、DES密钥、证书启用时间、证书停用时间，其中，所述RSA公钥对存放的是接收端自身的RSA公钥对；所述DES密钥存放的是发送端自身的DES密钥，所述DES密钥是经过SHA-1身份认证加密以及使用接收端中所存储的RSA公钥对进行RSA加密。