【技术实现步骤摘要】
一种基于DH和RSA加密算法的加密方法
本专利技术属于安全通信
,涉及一种基于DH和RSA加密算法的加密方法。
技术介绍
现如今随着工业现场通信的重要性越来越高,各种基于现场总线通信方式的通信安全性也愈发重要,为了避免可能受到的各种通信威胁,设计一种能够保障通信安全的方法极为重要。对于Modbus/TCP通信方式来说,存在相应的指令与地址均以明文的方式进行数据传输等缺陷,由此攻击者能够方便地对数据信息进行截获和篡改,进而造成通信故障,危及通信安全。因此,为了在通信时保障数据信息的传输安全,需对通信的数据信息进行加解密处理。AES加密算法为常用的对称加密算法,其加解密应用相同的密钥,是基于数据块的加密方式,能抵抗现在的所有已知密码攻击,在计算机环境中的硬件和软件实用性能都非常好,它的密钥建立时间短且灵活性强,适合各种复杂的环境。然而,其由于对称加密的加密和解密使用的是同一个密钥,所以对称加密的安全性就不仅仅取决于加密算法本身的强度,更取决于密钥是否被安全的保管与传输,若在传输过程中密钥被攻击泄露,则会导致传输内容
【技术保护点】
1.一种基于DH和RSA加密算法的加密方法,其特征在于所述方法包括如下步骤:/n步骤一、发送方基于预设的密钥交换算法与接收方协商建立安全密钥;/n步骤二、发送方获取待传输数据,并统计待传输数据的数据量;/n步骤三、当待传输数据的数据量大于预设值时,发送方基于安全秘钥确定对称密钥;/n步骤四、基于对称密钥,应用AES加密算法对待传输数据进行加密;/n步骤五、发送方将加密后的待传输数据广播至接收方。/n
【技术特征摘要】
1.一种基于DH和RSA加密算法的加密方法,其特征在于所述方法包括如下步骤:
步骤一、发送方基于预设的密钥交换算法与接收方协商建立安全密钥;
步骤二、发送方获取待传输数据,并统计待传输数据的数据量;
步骤三、当待传输数据的数据量大于预设值时,发送方基于安全秘钥确定对称密钥;
步骤四、基于对称密钥,应用AES加密算法对待传输数据进行加密;
步骤五、发送方将加密后的待传输数据广播至接收方。
2.根据权利要求1所述的基于DH和RSA加密算法的加密方法,其特征在于所述步骤一中,预设的密钥交换算法为DH密钥交换算法。
3.根据权利要求1所述的基于DH和RSA加密算法的加密方法,其特征在于所述步骤一中,发送方基于预设的密钥交换算法与接收方协商建立安全密钥的方法如下:
(1)发送方随机取一素数和一整数,生成一个小于素数的第一随机数,并基于第一预设算法计算获得第一结果,将素数、整数以及第一结果广播给多个接收方,其中,第一预设算法为YAi=Ei^XAimodPi,YAi为第一结果,Pi为素数,Ei为整数,XAi为第一随机数;
(2)各个接收方收到素数、整数以及第一结果后,各自分别生成一小于素数的随机数,并基于第一结果与各自的随机数计算获得各自的第二结果,将各自计算获得的第二结果发送给发送方;
(3)发送方接收到各接收方发送的第二结果后,计算与各接收方对应的第一密钥,基于各接收方对应的第一密钥进行归一化处理后得到安全密钥,并基于第二结果确定各接收方对应密钥计算因子,将密钥计算因子分别发送到对应的接收方;
(4)各接收方基于自身的随机数和...
【专利技术属性】
技术研发人员:佟为明,田立坤,金显吉,何军军,佟春天,隋祥,王家海,
申请(专利权)人:哈尔滨工业大学,哈尔滨凯纳科技股份有限公司,
类型:发明
国别省市:黑龙江;23
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。