本发明专利技术提供了一种数据加密方法,所述方法包括:通过PKI公钥体系对公钥进行管理,发送方将原数据文档通过HASH算法计算原数字文档散列值,发送方通过RSA中的私钥对散列值进行加密,生成数字签名,将原数据文档和生成的数字签名一同发送到接收方,接收方将接收到的数字签名通过RSA中的公钥进行解密生成数字摘要(DigDigest1)。将接收的原数据文档通过HASH算法计算散列值生成数字摘要(DigDigest2),如果数字摘要(DigDigest1)和数字摘要(DigDigest2)完全相同则可证明原数据文档在传输过程中没有被更改,即可完成RSA认证。
【技术实现步骤摘要】
一种RSA认证方法
本专利技术涉及数据安全领域,更具体地,涉及一种RSA认证方法。
技术介绍
随着网络金融的快速发展,信息安全愈发重要,传统的数据加密标准DES是分组加密算法,是典型的对称加密体制,主要步骤为,(1)将64位明文进行初始置换IP变换,并将IP置换后的明文进行排列,前32位明文作为L1进行记录,后32位作为R1进行记录;(2)通过DES算法将秘钥进行计算可以获得16组子密钥分别记录为L1,L2,L3,…,L16。分别进行迭代算法;(3)将迭代算法得到的两个32位的L2和R2,进行IP变换的逆变换即可得到密文;将DES的加密过程进行相反变换,则为DES的解密过程;DES算法的网络密钥数量较大,所以密钥管理较为复杂,同时DES对称密码体制,整个系统的安全性取决于密钥的保密性,一旦密钥1泄露则整个系统的安全性将会受到威胁,且DES明显的弱点是DES的密钥长度太短安全性受到质疑;而RSA非对称加密将大大提升整个认证系统的安全性,RSA的密钥包括公钥和私钥,公钥对外公开,私钥由用户进行保存,从而降低了密钥泄露对整个系统的安全性带来的威胁,从而更好的保障了信息安全。
技术实现思路
针对现有技术中的不足,本专利技术的目的在于本专利技术提供了一种RSA认证方法,所提出的方法实现了更安全的RSA非对称密钥算法认证方法。本专利技术针对的是一种RSA认证方法,所述方法可以包括:单项散列函数(HASH)签名、对称密钥系统签名、非对称密钥系统签名、单项散列函数(HASH)算法的散列值计算,RSA私钥加密进行数字签名,数字签名的公钥解密,明显优于传统的DES加密体系是密钥的管理更加便捷且只要保证秘钥的私有性则整个加密体系的安全将会得到保障;首先在加密和解密过程中通过RSA公钥进行加密,RSA私钥进行解密,发数据文档方使用接收方的公钥PubKey对原文进行加密,收方通过自己的私钥PriKey对接收到的信息进行解密处理,在传输过程中其他人不拥有加密公钥PubKey对应的私钥PriKey因此无法对所截获的信息进行更改;RSA算法通过私钥加密,公钥解密进行数字签名;发送方通过HASH算法计算原数据文档的散列值生成数字摘要(DigDigest),发送方利用私钥PriKey对DigDigest进行加密生成数字签名进而生成数字摘要(DigDigest)将原文和数字摘要(DigDigest)一同发送给接收方,接收方收到数据文档和数字签名后利用HASH函数对收到的数据文档进行散列值计算生成数字摘要(DigDigest1),使用发送方公开的公钥PubKey将接收到的数字签名进行解密得到数字摘要(DigDigest2),对比数字摘要(DigDigest1)与数字摘要(DigDigest2)相同则可以确定传输过程中信息没有被更改,并且可以确定发送者的身份。完成上述步骤则可以实现放篡改和防抵赖的功能,如果数据文档在传输过程中被篡改,HASH算法具有独特性,原数据文档发生变化HASH将产生剧烈变化.对比数字摘要(DigDigest1)和数字摘要(DigDigest2)即可发现原数据文档是否被更改。附图说明图1示出了根据本专利技术示例实施例的RSA认证方法的流程图。具体实施方式一种RSA的认证方法:首先进行密钥生成,RSA算法通过公式生成密钥对;进而申请公钥随机生成素数P和Q,且保证P、Q互异;进行素数检测并随机产生一个与互质的整数e进行互质检测。即可生成公钥,公式为:。在步骤S101中,发送方将通过HASH算法对原数据文档进行散列值计算生成数字摘要(DigDigest1)。在步骤S102中发送方通过HASH算法通过对生成的数字摘要(DigDigest)通过公式:使用公钥PubKey进行加密处理,从而获得数字签名1。在步骤S103中接收方将原数据文档同数字签名一并发送接收方,发送包含了数字摘要(DigDigest)加密后的数字签名,使接收方接收后可以对身份进行验证。在步骤S104中接收方同时获得原数据文档和数字签名1。在步骤S105中接收方通过公式对数字签名进行解密,接收方使用自己的私钥PriKey将接收到的信息进行解密,并运用HASH算法求出该数字签名的散列值生成数字摘要(DigDigest)。在步骤S106中接收方奖接收的数字签名进行公钥解密生成数字摘要(DigDigest3)。在步骤S107中接收方对比所获取解密的数字摘要(DigDigest)与HASH算法求得的数字摘要(DigDigest)对身份进行认证。在整个传输过程中,只有接收方掌握自己的私钥PriKey,因此即使其他信源截获信息也无法对信息进行解密,更无从修改。接收方收到数据文档和数字签名后利用HASH函数对收到的数据文档进行散列值计算,生成数字摘要(DigDigest1)使用发送方公开的公钥PubKey将接收到数字签名进行解密得到数字摘要(DigDigest2)与数字摘要(DigDigest1)进行对比;判断数字摘要(DigDigest1)与数字摘要(DigDigest2)相同,则可以说明发送方加密时采用的公钥为对应密钥。即可确定通信双方的身份,完成RSA认证。本文档来自技高网...
【技术保护点】
1.一种RSA认证方法,所述方法包括:通过RSA算法实现数字签名,实现公文流转的数字签名;使用RSA算法产生密钥对,对数据文档进行签名认证,以及对数字摘要(DigDiest)进行解密,以及数字摘要(DigDiest)的对比过程。/n
【技术特征摘要】
1.一种RSA认证方法,所述方法包括:通过RSA算法实现数字签名,实现公文流转的数字签名;使用RSA算法产生密钥对,对数据文档进行签名认证,以及对数字摘要(DigDiest)进行解密,以及数字摘要(DigDiest)的对比过程。
2.根据权利要求1所述的方法,其中通过RSA产生的密钥对应满足公式:。
3.根据权利要...
【专利技术属性】
技术研发人员:李晓坤,徐龙,刘清源,董潍赫,黄逸群,付文香,张心雨,陈伟良,赵瑞,
申请(专利权)人:李晓坤,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。