[发明专利]一种RSA认证方法

说明书

本发明提供了一种数据加密方法，所述方法包括:通过PKI公钥体系对公钥进行管理，发送方将原数据文档通过HASH算法计算原数字文档散列值，发送方通过RSA中的私钥对散列值进行加密，生成数字签名，将原数据文档和生成的数字签名一同发送到接收方，接收方将接收到的数字签名通过RSA中的公钥进行解密生成数字摘要（DigDigest1）。将接收的原数据文档通过HASH算法计算散列值生成数字摘要（DigDigest2），如果数字摘要（DigDigest1）和数字摘要（DigDigest2）完全相同则可证明原数据文档在传输过程中没有被更改，即可完成RSA认证。

技术领域

本发明涉及数据安全领域，更具体地，涉及一种RSA认证方法。

背景技术

随着网络金融的快速发展，信息安全愈发重要，传统的数据加密标准DES是分组加密算法，是典型的对称加密体制，主要步骤为，(1)将64位明文进行初始置换IP变换，并将IP置换后的明文进行排列，前32位明文作为L1进行记录，后32位作为R1进行记录；(2)通过DES算法将秘钥进行计算可以获得16组子密钥分别记录为L1，L2，L3，…，L16。分别进行迭代算法；（3）将迭代算法得到的两个32位的L2和R2，进行IP变换的逆变换即可得到密文；将DES的加密过程进行相反变换，则为DES的解密过程；DES算法的网络密钥数量较大，所以密钥管理较为复杂，同时DES对称密码体制，整个系统的安全性取决于密钥的保密性，一旦密钥1泄露则整个系统的安全性将会受到威胁，且DES明显的弱点是DES的密钥长度太短安全性受到质疑；而RSA非对称加密将大大提升整个认证系统的安全性，RSA的密钥包括公钥和私钥，公钥对外公开，私钥由用户进行保存，从而降低了密钥泄露对整个系统的安全性带来的威胁，从而更好的保障了信息安全。

发明内容

针对现有技术中的不足，本发明的目的在于本发明提供了一种RSA认证方法，所提出的方法实现了更安全的RSA非对称密钥算法认证方法。

本发明针对的是一种RSA认证方法，所述方法可以包括：单项散列函数（HASH）签名、对称密钥系统签名、非对称密钥系统签名、单项散列函数（HASH）算法的散列值计算，RSA私钥加密进行数字签名，数字签名的公钥解密，明显优于传统的DES加密体系是密钥的管理更加便捷且只要保证秘钥的私有性则整个加密体系的安全将会得到保障；首先在加密和解密过程中通过RSA公钥进行加密，RSA私钥进行解密，发数据文档方使用接收方的公钥PubKey对原文进行加密，收方通过自己的私钥PriKey对接收到的信息进行解密处理，在传输过程中其他人不拥有加密公钥PubKey对应的私钥PriKey因此无法对所截获的信息进行更改；RSA算法通过私钥加密，公钥解密进行数字签名；发送方通过HASH算法计算原数据文档的散列值生成数字摘要（DigDigest），发送方利用私钥PriKey对DigDigest进行加密生成数字签名进而生成数字摘要（DigDigest）将原文和数字摘要（DigDigest）一同发送给接收方，接收方收到数据文档和数字签名后利用HASH函数对收到的数据文档进行散列值计算生成数字摘要（DigDigest1），使用发送方公开的公钥PubKey将接收到的数字签名进行解密得到数字摘要（DigDigest2），对比数字摘要（DigDigest1）与数字摘要（DigDigest2）相同则可以确定传输过程中信息没有被更改，并且可以确定发送者的身份。完成上述步骤则可以实现放篡改和防抵赖的功能，如果数据文档在传输过程中被篡改，HASH算法具有独特性，原数据文档发生变化HASH将产生剧烈变化.对比数字摘要（DigDigest1）和数字摘要（DigDigest2）即可发现原数据文档是否被更改。

附图说明

图1示出了根据本发明示例实施例的RSA认证方法的流程图。

具体实施方式

一种RSA的认证方法：首先进行密钥生成，RSA算法通过公式生成密钥对；进而申请公钥随机生成素数P和Q，且保证P、Q互异；进行素数检测并随机产生一个与互质的整数e进行互质检测。

即可生成公钥，公式为：。