[发明专利]基于对称加密的认证加密方法及加密系统无效
| 申请号: | 200910190903.X | 申请日: | 2009-09-18 |
| 公开(公告)号: | CN101667913A | 公开(公告)日: | 2010-03-10 |
| 发明(设计)人: | 李方伟;孙逊;张鑫;张海波 | 申请(专利权)人: | 重庆邮电大学 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08;H04L9/32 |
| 代理公司: | 重庆市恒信知识产权代理有限公司 | 代理人: | 刘小红 |
| 地址: | 400065重*** | 国省代码: | 重庆;85 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明请求保护一种认证加密方法和系统,涉及通信安全领域。结合消息可恢复签名和对称加密技术,利用只有指定消息接收端能够计算出的承诺值作为会话密钥加密消息,消息接收端通过可恢复签名验证消息的有效性,从而在一个逻辑步骤里同时实现了加密和认证。发送端密钥生成单元生成发送端会话密钥,加密单元对要发送的消息进行加密,接收端生成接收端会话密钥,解密单元利用接收端会话密钥对加密消息进行解密,根据解密出的消息生成认证确认信息验证消息的有效性。当发生纠纷时,消息接收端可以将认证加密的消息签名转换为普通的签名,让第三方公开验证签名的有效性。本发明具有安全性高、计算量和传输代价小等优点。 | ||
| 搜索关键词: | 基于 对称 加密 认证 方法 系统 | ||
【主权项】:
1.一种认证加密方法,其特征在于,所述方法包括以下步骤:步骤A:发送端和接收端密钥生成单元根据随机选择的私钥生成相应公钥,将公钥、各自对应的身份标识和签名发送给服务器;步骤B:发送端通过服务器收到接收端公钥,发送端密钥生成单元根据接收端公钥和选取的随机数生成发送端会话密钥,加密单元利用发送端会话密钥K对要发送的消息进行加密,并根据所要发送的消息以及自己的私钥生成认证信息,把加密消息和认证信息通过服务器发送给接收端;步骤C:接收端接收到加密消息和认证信息后,接收端密钥生成单元根据自己的公、私钥、发送端的公钥以及认证信息生成接收端会话密钥,解密单元利用接收端会话密钥对加密消息进行解密,根据解密出的消息生成认证确认信息,比较单元对认证确认信息和收到的认证信息进行比较,验证消息的有效性。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于重庆邮电大学,未经重庆邮电大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200910190903.X/,转载请声明来源钻瓜专利网。
