一种结合混沌和SM9的复合标识密码方法技术

本申请公开了一种结合混沌和SM9的复合标识密码方法，包括：发送端获取对称密匙和明文信息；采用对称密匙对明文信息进行混沌加密，得到第一密文；将对称密匙经过SM3密码杂凑函数操作生成第一密码杂凑值，再进行SM9数字签名得到签名值；对对称密匙进行SM9公钥加密，输出加密后公钥；接收端接收第一密文，签名值和加密后公钥组成的输入值；对加密后公钥进行SM9公钥解密得到解密后的对称密匙，再经过SM3密码杂凑函数操作生成第二密码杂凑值；将第二密码杂凑值与签名值输入进SM9验证模块进行签名验证，若签名验证通过，则采用解密后的对称密匙对第一密文进行混沌解密得到明文信息。本申请将混沌加密和SM9加密两种加密方法结合到了一起，使得既能实现信息安全传输又能验证收发人身份。发人身份。发人身份。

【技术实现步骤摘要】
一种结合混沌和SM9的复合标识密码方法


[0001]本申请涉及加密算法
，尤其涉及一种结合混沌和SM9的复合标识密码方法。

技术介绍

[0002]数据加密技术是保证数据传播过程中安全性的有利手段。信息发出方通过特定的加密方式将信息流转变成乱码，即使信息被截取，也能保证信息内容不会泄露。信息接收方在接到信息后在依照对应的解密方法对信息进行还原，完成信息的最终传播。
[0003]目前，常用的加密与数字签名算法可分为对称密钥加密和公开密钥加密。常用的对称密钥算法有IDEA、RC4和DES等，对称密钥加密算法具有运算速度快并且保密强度高等优点，但存在的几个题：
[0004](1)需要安全渠道使通讯双方在首次通讯时协商一个共同的密钥；
[0005](2)密钥的数目难于管理。对于每一个合作者都需要使用不同的密钥，很难适应开放社会中大量的信息交流；
[0006](3)对称密钥加密算法一般不能提供信息完整性的鉴别，它无法验证发送者和接受者的身份，即不能用于数字签名。
[0007](4)对称密钥的管理和分发工作是危险的和烦琐的过程。对称加密是基于共同保守秘密来实现的，采用对称加密技术传输信息的双方必须保证采用的是相同的密钥，保证彼此密钥的交换是安全可靠的，同时还要设定防止密钥泄密和更改密钥的程序。非对称加密算法解决了对称密码系统的密钥管理问题，RSA和国密SM9算法就属于非对称加密算法。非对称加密算法优点是可以适应网络的开放性要求，双方使用的密钥互不相同，密钥管理十分方便。但非对称加密算法也存在以下问题：
[0008](1)密码分析者能够获得公开密钥，他可以选择任意消息来加密，得到相对应的密文，如果可能的明文的数目少到足以进行穷尽搜索，那么密码分析者就可能得到明文相对应的密文，从而得到明文。
[0009](2)大多数公钥加密算法复杂，加密数据的效率较低。而且，随着计算机技术的快速发展，许多关于RSA的加密方法已经较为容易地被破译。尽管如此，公钥加密依然是一种颇具潜力的密码体制，因此，申请高效率、高安全性的公钥加密系统是当今研究的热点。

技术实现思路

[0010]本申请实施例提供了一种结合混沌和SM9的复合标识密码方法，使得将混沌加密和SM9加密两种加密方法的优点结合到了一起，具有保密性强、随机性好、密钥量大、密钥便于管理和能够提供信息完整性鉴别的优点。
[0011]有鉴于此，本申请第一方面提供了一种结合混沌和SM9的复合标识密码方法，所述方法包括：
[0012]发送端获取对称密匙和明文信息；
[0013]采用对称密匙对所述明文信息进行混沌加密，得到混沌加密后的第一密文；
[0014]将所述对称密匙经过SM3密码杂凑函数操作生成第一密码杂凑值，再对所述第一密码杂凑值进行SM9数字签名得到签名值；
[0015]对所述对称密匙进行SM9公钥加密，输出加密后公钥；
[0016]接收端接收所述第一密文，所述签名值和所述加密后公钥组成的输入值；
[0017]对所述加密后公钥进行SM9公钥解密得到解密后的对称密匙；
[0018]解密后的所述对称密匙经过SM3密码杂凑函数操作生成第二密码杂凑值；
[0019]将所述第二密码杂凑值与所述签名值输入进SM9验证模块进行签名验证，若签名验证通过，则采用解密后的所述对称密匙对所述第一密文进行混沌解密得到解密后的明文信息。
[0020]可选的，所述采用对称密匙对所述明文信息进行混沌加密，得到混沌加密后的第一密文，包括：
[0021]将所述明文信息以及所述对称密匙输入进Logistic混沌模型中，完成对所述明文信息的加密，得到所述第一密文。
[0022]可选的，将所述对称密匙经过SM3密码杂凑函数操作生成第一密码杂凑值，包括：
[0023]将所述对称密匙进行填充操作，得到填充比特串后的所述对称密匙；
[0024]对填充操作后的所述对称密匙进行迭代压缩操作；
[0025]输出迭代压缩操作后的所述第一密码杂凑值。
[0026]从以上技术方案可以看出，本申请实施例具有以下优点：
[0027]本申请实施例中，提供了一种结合混沌和SM9的复合标识密码方法，包括：发送端获取对称密匙和明文信息；采用对称密匙对明文信息进行混沌加密，得到混沌加密后的第一密文；将对称密匙经过SM3密码杂凑函数操作生成第一密码杂凑值，再对第一密码杂凑值进行SM9数字签名得到签名值；对对称密匙进行SM9公钥加密，输出加密后公钥；接收端接收第一密文，签名值和加密后公钥组成的输入值；对加密后公钥进行SM9公钥解密得到解密后的对称密匙；解密后的对称密匙经过SM3密码杂凑函数操作生成第二密码杂凑值；将第二密码杂凑值与签名值输入进SM9验证模块进行签名验证，若签名验证通过，则采用解密后的对称密匙对第一密文进行混沌解密得到解密后的明文信息。
[0028]本申请将混沌加密和SM9加密两种加密方法的优点结合到了一起，具有保密性强、随机性好、密钥量大、密钥便于管理和能够提供信息完整性鉴别等。SM9可以用电话号码、邮箱等作为个人公钥。使得本申请既能实现信息安全传输，又能验证收发人身份。
附图说明
[0029]图1为本申请一种结合混沌和SM9的复合标识密码方法的一个实施例的方法流程图图；
[0030]图2为本申请实施例中发送端加密过程的方法流程图；
[0031]图3为本申请实施例中接收端揭秘过程的方法流程图；
[0032]图4为本申请实施例中SM3杂凑算法模块的流程示意图。
具体实施方式
[0033]为了使本
的人员更好地理解本申请方案，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。
[0034]图1为本申请一种结合混沌和SM9的复合标识密码方法的一个实施例的方法流程图，如图1所示，图1中包括：
[0035]101、发送端获取对称密匙和明文信息；
[0036]需要说明的是，本申请发送端进行加密的流程示意图如图2所示，图中发送端首先获取明文信息M和对称密钥k，再对对称密匙k和明文信息M进行加密，其中对称密匙k可以为256位的对称密匙。
[0037]102、采用对称密匙对明文信息进行混沌加密，得到混沌加密后的第一密文；
[0038]需要说明的是，本申请将明文信息M以及对称密匙k输入进Logistic混沌模型中，完成对明文信息M的加密，得到第一密文C
’
。
[0039]具体的，本申请中混沌加密模块运用的是Logistic混沌模型，起源于虫口模型，具体为：
[0040]X
k+1
＝uX
k
(1
‑
X<本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种结合混沌和SM9的复合标识密码方法，其特征在于，包括：发送端获取对称密匙和明文信息；采用对称密匙对所述明文信息进行混沌加密，得到混沌加密后的第一密文；将所述对称密匙经过SM3密码杂凑函数操作生成第一密码杂凑值，再对所述第一密码杂凑值进行SM9数字签名得到签名值；对所述对称密匙进行SM9公钥加密，输出加密后公钥；接收端接收所述第一密文，所述签名值和所述加密后公钥组成的输入值；对所述加密后公钥进行SM9公钥解密得到解密后的对称密匙；解密后的所述对称密匙经过SM3密码杂凑函数操作生成第二密码杂凑值；将所述第二密码杂凑值与所述签名值输入进SM9验证模块进行签名验证，若签名验证通过，则采用解密后的所述...

【专利技术属性】
技术研发人员：谢宇俊，刘远，熊晓明，蔡述庭，詹瑞典，
申请(专利权)人：广东工业大学，
类型：发明
国别省市：