[发明专利]一种基于AES加密RSAhash签名内容保护优化方法

摘要

本发明公开了一种基于AES加密RSA hash签名内容保护优化方法，其特征在于包括加密步骤和解密步骤，加密步骤为初始化；获得某个数据分段i的长度L；计算有效数据的SHA1hash值HA，并获得处理后的SHA1hash值HA'；用RSA pub公匙配套的RSA私匙加密处理后的SHA1hash值HA'，将摘要密文存入数据的开头；得到当前数据分段的AES秘匙K；用上一步得到的AES秘匙K加密本段数据；循环步骤(1.2)至步骤(1.6)，直到所有的数据都完成加密；输出、保存密文数据。本发明分段、充分耦合并保护了数据长度以及数据内容，采用数据加密和解密的设定方法即两个key，不能使用暴力破解工具来破解数据，很难开发自动工具破解系统，增加了破解算法的难度和破解时间，可提高系统的安全性，适合推广使用。

主权项

一种基于AES加密RSA hash签名内容保护优化方法，其特征在于，包括数据加密步骤和与该数据加密步骤相配套的解密步骤，所述数据加密步骤包括以下步骤：(1.1)初始化；(1.2)获得某个数据分段i的长度L，该长度L相关于RSA公钥X和/或AES原始秘钥Y；(1.3)计算有效数据的SHA1hash值HA，并获得处理后的SHA1hash值HA'，该处理后的SHA1hash值HA'相关于原始key信息；(1.4)用RSA pub公匙配套的RSA私匙加密处理后的SHA1hash值HA'，将摘要密文存入数据的开头；(1.5)得到当前数据分段的AES秘匙K，该AES秘匙K相关于原始key信息和上一分段的摘要；(1.6)用上一步得到的AES秘匙K加密本段数据；(1.7)循环步骤(1.2)至步骤(1.6)，直到所有的数据都完成加密；(1.8)输出、保存密文数据；所述解密步骤包括以下步骤：(2.1)初始化；(2.2)得到某个数据分段i的长度L，该长度L相关于原始key信息；(2.3)得到AES秘匙K，该AES秘匙K相关于原始key信息和上一分段的摘要；(2.4)使用步骤(2.2)得到的本数据段长度L和步骤(2.3)得到的本数据段AES秘匙K解密数据；(2.5)计算有效数据的SHA1hash值；(2.6)获得预存的RSA密文摘要，用RSA公匙RSA pub解密得到明文SHA1hash值，反向处理得到原始的SHA1hash值HA；(2.7)比较步骤(2.5)得到的SHA1hash值和步骤(2.6)得到的SHA1hash值，如果不相等则终止；如果相等则程序中暂存当前数据段的SHA1hash值，供下一数据段解密时计算秘钥用；(2.8)解密第一个数据段即可得数据总长度，根据数据总长度判断本数据段是否是最后一个数据段，如果不是，循环步骤(2.1)至步骤(2.8)；如果是，结束该解密过程。