本发明专利技术提供了一种基于ECDH的无第三公钥认证加解密方法。首先基于ECDH密钥交换方法,将对称加密与非对称加密结合,增加安全性的同时,仍然保持非常高的加解密速度及效率。而且,基于ECDH密钥交换将对称加密和非对称加密过程中,使用了一种无需第三方的公钥认证方法,解决了攻击者冒充设备的漏洞,同时简化了系统的结构,实现一种基于ECDH的无第三方公钥认证加解密方法。本发明专利技术可以应用于需要数据通信传输,且希望数据在传输过程中保密的设备之中,如油田物联网、铁路防溜系统、工业网关、设备加密升级等领域,具有广泛的应用场景。
【技术实现步骤摘要】
本专利技术涉及信息通信中加解密领域,具体是一种基于ecdh的无第三方公钥认证加解密方法。
技术介绍
1、近年来,互联网技术飞速发展,各行各业的发展对通信系统的依赖性越来越强,信息泄露问题也变得愈发严重,造成的损失也是触目惊心,保障通信过程中信息的安全性成为了首要任务。因此,对于加密算法的研究对于通信技术的发展必不可少,常见的加密方法有对称加密和非对称加密,对称加密方式需要双方使用固定的密钥,或者将密钥以明文的形式进行传输,其安全性较差。而非对称加密虽然无需传递私钥,提高了安全性,但是在密钥长度相同的情况下,加解密的速度要比对称加密慢几千倍,这种效率是一般情况下很难接受的。若直接将对称加密和非对称加密,存在密钥管理和分发非常困难的问题,同时也引入了新的安全漏洞,即攻击者冒充接收设备的情况。常见的处理方案是引入第三方认证机构,为没有风险的设备颁发证书,但是这种方法在实际使用中,特别是无线传输的过程中,反而使流程更加繁琐。
技术实现思路
1、本专利技术的目的在于提供一种基于ecdh的无第三方公钥认证加解密方法。
2、技术方案:
3、一种基于ecdh的无第三公钥认证加解密方法,使用一种无需第三方机构实现对公钥进行认证的方法,对解密方提供的公钥进行认证;认证过程结束后进行文件的密钥的管理与加解密算法,具体工作流程为:
4、(1)首先通过一种无第三方的公钥认证方法,实现加密端a对解密端b的身份认证;
5、(2)根据认证结果进行流程选择:
<
p>6、(2-a)如果加密端a对解密端b认证通过,进行下一步骤;7、(2-b)如果加密端a对解密端b认证不通过,则说明解密端b提供的公钥不可信,结束流程;
8、(3)使用一种基于ecdh的加解密及密钥管理方法传输明文。
9、优选的,一种无第三方的公钥认证方法,其具体步骤为:
10、(1-1)增加一组非对称密钥对c代替传统公钥认证方案中的第三方机构;
11、(1-2)解密端使用随机数生成一组公私钥对b;
12、(1-3)解密端将公钥b进行sha1算法处理,得到哈希值;
13、(1-4)解密端使用私钥c,公钥b的哈希值,进行ecdsa签名算法,得到签名信息;
14、(1-5)解密端将公钥b及其签名信息按约定规范打包成文件,发送至加密段a;
15、(1-6)加密端按照约定规范解析文件得到公钥b和签名信息;
16、(1-7)加密端将公钥b进行sha1算法处理,得到哈希值;
17、(1-8)加密端使用签名私钥c对应的公钥c,对公钥b及其签名信息,使用ecdsa验签算法进行验证:
18、(1-8-1)若验证成功,说明公钥b来自可信设备,可使用公钥b进行加密操作;
19、(1-8-2)若验证失败,说明公钥b不可信,或传输过程中出现数据异常,结束流程,等待重新验证。
20、优选的,一种基于ecdh的加解密及密钥管理方法,具体流程如下:
21、(3-1)加密端将步骤(2)得到的公钥b,和自己的私钥a,使用ecdh密钥交换方法,得到对称密钥k;
22、(3-2)加密端使用对称密钥k对明文进行aes对称加密;
23、(3-3)加密端将密文和加密端的公钥a打包成文件,发送至解密端;
24、(3-4)解密端按照约定规范解析文件得到密文和公钥a;
25、(3-5)解密端对公钥a和私钥b使用ecdh密钥交换方法,得到对称密钥k;
26、(3-6)解密端将密文使用aes对称解密方法,得到明文。
27、优选的,使用一组非对称密钥对c代替传统公钥认证方案中的第三方机构,具体方法如下:
28、(2-1-1)所有解密端内部都存有私钥c,同时私钥c不需要经过传递;
29、(2-1-2)加密端只需使用私钥c对应的公钥c就可以对解密端的公钥进行验证,而公钥c虽然在这里成为公钥,但在整个流程中也无需进行传递,可以秘密保存于加密端内部。
30、优选的,使用了ecdh密钥交换方法,具体方法如下:
31、(3-1-1)加密端a和解密端b选取相同的椭圆曲线和基点g,各自拥有一组密钥对:公钥ha,hb,私钥ra,rb,其中公钥为椭圆曲线中点坐标,私钥为一个大整数;
32、(3-1-2)公钥h和私钥r,以及基点g的关系为:
33、h=r×g
34、其中乘法运算为有限域内的乘法运算,根据上述关系,可以得到:
35、ha×rb=ra×rb×g=hb×ra=k
36、其中乘法运算都是有限域上的乘法运算;
37、(3-1-3)因此任何一方只要得到对方的公钥,再与自己的私钥进行有限域乘法运算,即可得到相同的密钥k;
38、(3-1-4)加密段使用k进行aes加密,解密端使用k将密文解密得到明文。
39、本专利技术的有益效果:
40、1)使用无第三方的公钥认证方法,只需要在加密端和解密端各自增加一个密钥,即可实现对解密端提供的公钥进行认证,同时认证过程只需要一次数据传递,简化了传统公钥认证方法的算法流程,提高了认证效率;
41、2)无需第三方机构的存在,简化了系统实现时的架构,在应用中的硬件设计也得到简化;
42、3)使用基于ecdh的加解密算法,综合了对称加密效率高,非对称加密安全性强的优势;
43、4)加密后的密文按照约定规范与公钥进行打包,加解密过程只需要一次数据传递,即可将密文与密钥信息发送至解密端。
本文档来自技高网...
【技术保护点】
1.一种基于ECDH的无第三公钥认证加解密方法,其特征在于:使用一种无需第三方机构实现对公钥进行认证的方法,对解密方提供的公钥进行认证;认证过程结束后进行文件的密钥的管理与加解密算法,具体工作流程为:
2.根据权利要求1所述的方法,其特征在于一种无第三方的公钥认证方法,其具体步骤为:(1-1)增加一组非对称密钥对C代替传统公钥认证方案中的第三方机构;
3.根据权利要求2所述的方法,其特征在于一种基于ECDH的加解密及密钥管理方法,具体流程如下:
4.根据权利要求2所述的方法,其特征在于使用一组非对称密钥对C代替传统公钥认证方案中的第三方机构,具体方法如下:
5.根据权利要求3所述的方法,其特征在于使用了ECDH密钥交换方法,具体方法如下:
【技术特征摘要】
1.一种基于ecdh的无第三公钥认证加解密方法,其特征在于:使用一种无需第三方机构实现对公钥进行认证的方法,对解密方提供的公钥进行认证;认证过程结束后进行文件的密钥的管理与加解密算法,具体工作流程为:
2.根据权利要求1所述的方法,其特征在于一种无第三方的公钥认证方法,其具体步骤为:(1-1)增加一组非对称密钥对c代替传统公钥认证方案...
【专利技术属性】
技术研发人员:叶彦斐,陈子鳌,胡龙癸,程立,徐涛,王尧,
申请(专利权)人:南京富岛软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。