本发明专利技术提供一种通信过程中的多步混合加密方法,所述方法包括:发送端向接收端发送请求,得到公钥;利用伪随机数生成器,生成随机数作为对称密钥;利用生成的对称密钥对通信明文进行加密,得到密文;利用接收端的公钥,对对称密钥进行加密,得到混合密钥;将密文与混合密钥进行组合,得到组合信息,并发送给接收端。本发明专利技术还提供一种通信过程中的多步混合解密方法,包括:接收端响应发送端的请求,发送公钥给发送端,并将私钥保存在接收端;对接收到的组合信息进行拆分,分别得到混合密钥和密文;利用私钥对混合密钥进行解密,得到对称密钥;利用对称密钥,对密文进行解密,得到明文。本发明专利技术在保障信息安全传输的前提下,大大提高了加解密效率。
A Multi-step Hybrid Encryption and Decryption Method in Communication Process
【技术实现步骤摘要】
一种通信过程中的多步混合加解密方法
本专利技术涉及文件加密解密领域,特别涉及一种通信过程中的多步混合加解密方法。
技术介绍
伴随着互联网的迅猛发展,人们的生活发生了翻天覆地的变化。电子邮件的出现,以及QQ、微信等社交软件的横空出世,彻底地改变了人们的工作方式及生活方式。然而,信息的泄露、隐私的暴露等问题也接踵而至。信息的加密技术在互联网时代显得尤为重要。现有通信信息加密技术存在以下问题:1、加密形式过于单一;2、加密技术陈旧,容易被解密识破;3、有些加密算法虽然复杂,但性能不好,影响通信效率。
技术实现思路
本专利技术要解决的技术问题之一,在于提供一种通信过程中的多步混合加密方法,在提高加密过程的安全性的同时,又能保证通信过程的效率与质量。本专利技术是这样实现技术问题之一的:一种通信过程中的多步混合加密方法,所述方法包括:发送端向接收端发送请求,得到公钥;利用伪随机数生成器,生成一随机数作为对称密钥;利用所述对称密钥对通信明文进行加密,得到密文;利用所述公钥,对所述对称密钥进行加密,得到混合密钥;将所述密文与混合密钥进行组合,得到组合信息,并发送给接收端。进一步地,将所述密文与混合密钥进行组合,用一分隔符隔开密文与混合密钥,得到组合信息,并发送给接收端。进一步地,在发送信息内加入一标志位,首次通信时,发送同时含有密文与混合密钥的组合信息,并设定所述标志位为1,后续再次通信时,直接发送密文,并设定所述标志位为0。进一步地,利用所述公钥,通过RSA算法对对称密钥进行加密,得到混合密钥。进一步地,利用所述对称密钥通过AES算法对通信明文进行加密,得到密文。本专利技术要解决的技术问题之二,在于提供一种通信过程中的多步混合解密方法,在提高加密过程的安全性的同时,又能保证通信过程的效率与质量。本专利技术是这样实现技术问题之二的:一种通信过程中的多步混合解密方法,所述方法包括:接收端响应发送端的请求,发送公钥给发送端,并将私钥保存在接收端;对接收到的组合信息进行拆分,分别得到混合密钥和密文;利用所述私钥对所述混合密钥进行解密,得到对称密钥;利用所述对称密钥,对所述密文进行解密,得到明文。进一步地,利用所述私钥对所述混合密钥进行解密,得到对称密钥并保存,接收端对接收到的组合信息进行拆分前,先判断一标志位,若所述标志位代表组合信息包含密钥,则按照设定规则进行拆分,若标志位代表组合信息不包含密钥,则用保存的所述对称密钥直接对密文进行解密。进一步地,利用所述私钥通过RSA算法对所述混合密钥进行解密,得到对称密钥。进一步地,利用所述对称密钥通过AES算法对所述密文进行解密,得到明文。本专利技术具有如下优点:利用对称加解密算法的高效率,以及非对称加解密算法的高安全性,将两者结合起来,形成多步混合加密的方法,克服了现有技术容易被解密识破或者在保障信息安全传输的前提下,大大提高了加解密效率。附图说明下面参照附图结合实施例对本专利技术作进一步的说明。图1为本专利技术的多步混合加密流程示意图。图2为本专利技术的多步混合解密流程示意图。具体实施方式请参阅图1所示,本专利技术实施例之一是这样实现的:一种通信过程中的多步混合加密方法,包括:发送端向接收端发送请求,得到公钥;利用伪随机数生成器,生成随机数作为对称密钥;利用生成的对称密钥对通信明文进行加密(具体可以使用通过AES对称加密算法进行加密),得到密文;利用接收端的公钥,对对称密钥进行加密(具体可以使用通过RSA非对称加密算法进行加密),得到混合密钥;将密文与混合密钥进行组合,用分隔符(比如“#”)隔开密文与混合密钥,得到组合信息,并发送给接收端。对称密钥利用良好的伪随机数生成器生成,随机数的位数应该控制在合理范围内,位数太少,会降低密钥的安全性,位数太多,则会降低解密的效率,在实际应用中,可以采用128位16个字节的长度,这是公认的较合理的对称密钥长度。在一较佳实施例中,密文加密采用的对称加密算法为AES加密算法,是安全性及效率综合指数最高的对称加密算法,利用对称密钥对通信明文进行加密能够保证加密的效率;公钥加密采用RSA非对称加密算法,密钥长度可以选择1024位(理论上位数越多,破解难度越大,解密的时间越长。但目前世界上所能破解的长度,最多只到768位,所以选择1024位是较合理的密钥长度),利用非对称密钥对公钥进行加密能够保证钥匙的安全性。在一较佳实施例中,为了进一步提高通信效率,发送端可以无需在每次加密明文数据前都请求接收端发送公钥生成混合密钥,而是重复利用上次一通信的对称密钥对密文进行加密,并在发送信息内加入一标志位,用来区分是纯密文还是组合信息,比如可以用“0”代表纯密文,用“1”代表密文及混合密钥的组合信息。首次通信时,发送同时含有密文与混合密钥的组合信息,并设定所述标志位为“1”,后续再次通信时,直接发送密文,并设定所述标志位为“0”;接收端接收数据后先对标志位进行判断,如果为“0”,则数据不含混合密钥,可以直接用上一次通信后保存的对称密钥对密文进行解密。请参阅图2所示,本专利技术实施例之二是这样实现的:一种通信过程中的多步混合解密方法,包括:接收端响应发送端的请求,发送公钥给发送端,并将私钥保存在接收端。对接收到的组合信息进行拆分,分别得到混合密钥和密文;利用私钥通过RSA算法对混合密钥进行解密,得到对称密钥;利用对称密钥通过AES算法对密文进行解密,得到明文。在一较佳实施例中,为了进一步提高通信效率,接收端利用私钥对混合密钥进行解密,得到对称密钥后,保存对称密钥,发送端可以无需在每次加密明文数据前都请求接收端发送公钥生成混合密钥,而是重复利用上次一通信的对称密钥对密文进行加密,并在发送信息内加入一标志位,因此接收端在对接收到的信息进行拆分前先判断标志位,如果标志位代表组合信息(比如为“1”),则按照设定规则进行拆分,如果标志位代表密文(比如为“0”),则用保存的对称密钥直接对密文进行解密。本专利技术利用对称加解密算法的高效率,以及非对称加解密算法的高安全性,将两者结合起来,形成多步混合加密的方法,克服了现有技术容易被解密识破或者在保障信息安全传输的前提下,大大提高了加解密效率。虽然以上描述了本专利技术的具体实施方式,但是熟悉本
的技术人员应当理解,我们所描述的具体的实施例只是说明性的,而不是用于对本专利技术的范围的限定,熟悉本领域的技术人员在依照本专利技术的精神所作的等效的修饰以及变化,都应当涵盖在本专利技术的权利要求所保护的范围内。本文档来自技高网...
【技术保护点】
1.一种通信过程中的多步混合加密方法,其特征在于,所述方法包括:发送端向接收端发送请求,得到公钥;利用伪随机数生成器,生成一随机数作为对称密钥;利用所述对称密钥对通信明文进行加密,得到密文;利用所述公钥,对所述对称密钥进行加密,得到混合密钥;将所述密文与混合密钥进行组合,得到组合信息,并发送给接收端。
【技术特征摘要】
1.一种通信过程中的多步混合加密方法,其特征在于,所述方法包括:发送端向接收端发送请求,得到公钥;利用伪随机数生成器,生成一随机数作为对称密钥;利用所述对称密钥对通信明文进行加密,得到密文;利用所述公钥,对所述对称密钥进行加密,得到混合密钥;将所述密文与混合密钥进行组合,得到组合信息,并发送给接收端。2.根据权利要求1所述的一种通信过程中的多步混合加密方法,其特征在于:将所述密文与混合密钥进行组合,用一分隔符隔开密文与混合密钥,得到组合信息,并发送给接收端。3.根据权利要求1所述的一种通信过程中的多步混合加密方法,其特征在于:在发送信息内加入一标志位,首次通信时,发送同时含有密文与混合密钥的组合信息,并设定所述标志位为1,后续再次通信时,直接发送密文,并设定所述标志位为0。4.根据权利要求1所述的一种通信过程中的多步混合加密方法,其特征在于:利用所述公钥,通过RSA算法对对称密钥进行加密,得到混合密钥。5.根据权利要求1所述的一种通信过程中的多步混合加密方法,其特征在于:利用所述对称密...
【专利技术属性】
技术研发人员:林良坚,施养恩,
申请(专利权)人:南威软件股份有限公司,
类型:发明
国别省市:福建,35
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。