一种基于des、rsa、sha-1加密算法的通信数据加解密方法
【专利摘要】本发明公开了一种基于DES、RSA、SHA-1加密算法的通信数据加解密方法,其步骤为:1)生成待加密发送的数据;2)将待发送的数据进行第一次加密,即进行分组DES加密;3)对完成第一次加密的数据使用SHA-1加密算法生成摘要内容;4)利用接收端提供的RSA加密公钥对经过SHA-1加密的数据以及摘要进行加密;5)发送密文;6)接收端接收密文并利用自身的私钥对密文进行第一次解密;7)对接收到的数据进行身份认证;8)对完成身份认证的数据进行DES解密,读取数据内容。本发明利用三种加密算法的不同特点,将待发送的消息分别经过DES、SHA-1以及RSA算法的加密,使得用于通信的加密信息更加安全,并且实现数字签名,用于保证收到的信息为发送端发送的原始信息,而没有受到篡改。
【专利说明】—种基于DES、RSA、SHA-1加密算法的通信数据加解密方法
【技术领域】
[0001]本发明涉及移动终端收发数据的加解密流程的【技术领域】,尤其是指一种基于DES、RSA、SHA-1加密算法的通信数据加解密方法。
【背景技术】
[0002]随着社会的发展,移动终端的功能越来越强悍,各种公司企业提供的业务也越来越多种多样,大大的方便了人们的生活。但是,伴随而来的就是信息安全的问题。例如现在人们会通过移动终端来传送账号密码等信息,有许多的不法之徒就会采用恶意攻击等手段来截获用户的有用信息以求牟利。本发明提出的移动终端的加密流程是基于以下三种现在的技术的。
[0003]DES加密算法:DES算法是一种分组加密算法。该算法将要加密的数据按64位进行分组,使用的密钥也是64位,但因为每8位作为一个奇偶校验位,所以实际上只有56位密钥。使用DES加密首先将64位明文进行初始变换,然后用64位的初始密钥产生16组子密钥,对初始变换后的明文进行16层的加密变换,产生64位输出,然后进行逆初始变换产生64位密文。
[0004]SHA-1加密算法:SHA是美国国家标准和技术局发布的国家标准。SHA-1是SHA家族中应用最为广泛的一个算法。SHA-1算法对输入的报文长度不限,然后将输入的明文按照512位(64个字节)每组进行分块,经过一种不可逆的散列运算产生一组160位(20字节)的报文摘要。由于SHA-1的散列算法有不可逆性和良好的雪崩效应,所以不可能从散列结果推导出任何的原始数据,并且也原始数据任何的改变,哪怕一位,都会造成散列结果的差异。将要传送的明文和报文摘要一起发送给接收方,接收方利用收到的明文产生相应的报文摘要,将产生的报文摘要与接收到的报文摘要进行比较,如果相同说明明文没有被篡改,否则就是中间被人篡改了。
[0005]RSA加密算法:RSA是一种非对称加密算法,即有公钥和私钥两种密钥。发送方利用接收方提供的公共密钥来对数据加密,接收方就用自己拥有的私钥对信息进行解密。因为公钥和私钥是一一对应的,所以只有拥有私钥的接收方才能解密用它提供的公钥加密的数据。并且RSA算法是一种“由已知加密密钥推导出解密密钥在计算上是不可行的”安全体制,这也保证了加密数据的安全性。
【发明内容】
[0006]本发明的目的在于克服现有技术的不足与缺陷,提供一种基于DES、RSA、SHA-1加密算法的通信数据加解密方法,不但使得移动终端传输的加密数据更加安全,而且实现了数字签名,使得数据更具有不可抵赖性。
[0007]为实现上述目的,本发明所提供的技术方案为:一种基于DES、RSA、SHA-1加密算法的通信数据加解密方法,包括以下步骤:
[0008]I)获取待加密发送的数据;[0009]2)将待发送的数据进行第一次加密,即进行分组DES加密;
[0010]3)对完成第一次加密的数据使用SHA-1加密算法生成摘要内容;
[0011]4)利用接收端提供的RSA加密公钥对经过SHA-1加密的数据以及摘要进行加密;
[0012]5)发送密文;
[0013]6)接收端接收密文并利用自身的私钥对密文进行第一次解密;
[0014]7)对接收到的数据进行身份认证;
[0015]8)对完成身份认证的数据进行DES解密,读取数据内容。
[0016]在步骤4)中,在进行RSA加密前,先查看发送端是否有接收端的含有RSA加密公钥的数字证书,有则进行RSA加密,否则,则暂停加密,而改为向接收端发送数字证书请求消息。
[0017]在步骤7)中,对收到的数据进行身份认证的过程为:首先对进行第一次解密后的数据中除开摘要部分的其它所有数据进行SHA-1运算,形成新的一个摘要,然后将得到的摘要与接收到的摘要进行对比,如有不同,则说明数据被人篡改过,丢弃数据,否则,转至步骤8)。
[0018]在步骤8 )中,在进行DES解密前,先查看接收端是否有发送端的有效数字证书,有则直接进行DES解密,否则暂停解密,转而向发送端发送数字证书请求消息,然后从数字证书中解密出DES密钥来完成解密。
[0019]所述数字证书包含用户ID、RSA公钥对、DES密钥、证书启用时间、证书停用时间,其中,所述RSA公钥对存放的是接收端自身的RSA公钥对;所述DES密钥存放的是发送端自身的DES密钥,所述DES密钥是经过SHA-1身份认证加密以及使用接收端中所存储的RSA公钥对进行RSA加密。
[0020]本发明与现有技术相比,具有如下优点与有益效果:
[0021]1、对于一般的数据加密,基本都是只进行分组加密或者非对称加密中的一种,而本发明同时使用了分组加密和非对称加密两种形式的加密方法,所以使得数据具有更高的安全性;
[0022]2、本发明对数据进行加密的同时,还进行了数字签名,这样在对数据加密的同时,也保证了加入数据不行被篡改,也不会因为篡改的信息而遭受损失,进而很好地预防恶意篡改数据带来的危害。
【专利附图】
【附图说明】
[0023]图1为本发明在加密阶段的流程图。
[0024]图2为本发明在解密阶段的流程图。
【具体实施方式】
[0025]下面结合具体实施例对本发明作进一步说明。
[0026]本实施例所述的基于DES、RSA、SHA-1加密算法的通信数据加解密方法,其具体情况如下:
[0027]I)获取待加密发送的数据;
[0028]2)将待发送的数据进行第一次加密,即进行分组DES加密;[0029]3)对完成第一次加密的数据使用SHA-1加密算法生成摘要内容;
[0030]4)利用接收端提供的RSA加密公钥对经过SHA-1加密的数据以及摘要进行加密;
[0031]5)发送密文;
[0032]6)接收端接收密文并利用自身的私钥对密文进行第一次解密;
[0033]7)对接收到的数据进行身份认证;
[0034]8)对完成身份认证的数据进行DES解密,读取数据内容。
[0035]在步骤4)中,在进行RSA加密前,先查看发送端是否有接收端的含有RSA加密公钥的数字证书,有则进行RSA加密,否则,则暂停加密,而改为向接收端发送数字证书请求消息。
[0036]在步骤7)中,对收到的数据进行身份认证的过程为:首先对进行第一次解密后的数据中除开摘要部分的其它所有数据进行SHA-1运算,形成新的一个摘要,然后将得到的摘要与接收到的摘要进行对比,如有不同,则说明数据被人篡改过,丢弃数据,否则,转至步骤8)。
[0037]在步骤8)中,在进行DES解密前,先查看接收端是否有发送端的有效数字证书,有则直接进行DES解密,否则暂停解密,转而向发送端发送数字证书请求消息,然后从数字证书中解密出DES密钥来完成解密。
[0038]由于本发明同时采用了 DES加密和RSA加密两种方式,涉及到密钥的传送问题,这里提出了一种新的数字证书内容,如下表所示:
[0039]
【权利要求】
1.一种基于DES、RSA、SHA-1加密算法的通信数据加解密方法,其特征在于,包括以下步骤: 1)获取待加密发送的数据; 2)将待发送的数据进行第一次加密,即进行分组DES加密; 3)对完成第一次加密的数据使用SHA-1加密算法生成摘要内容; 4)利用接收端提供的RSA加密公钥对经过SHA-1加密的数据以及摘要进行加密; 5)发送密文; 6)接收端接收密文并利用自身的私钥对密文进行第一次解密; 7)对接收到的数据进行身份认证; 8)对完成身份认证的数据进行DES解密,读取数据内容。
2.根据权利要求1所述的一种基于DES、RSA、SHA-1加密算法的通信数据加解密方法,其特征在于:在步骤4)中,在进行RSA加密前,先查看发送端是否有接收端的含有RSA加密公钥的数字证书,有则进行RSA加密,否则,则暂停加密,而改为向接收端发送数字证书请求消息。
3.根据权利要求1所述的一种基于DES、RSA、SHA-1加密算法的通信数据加解密方法,其特征在于:在步骤7)中,对收到的数据进行身份认证的过程为:首先对进行第一次解密后的数据中除开摘要部分的其它所有数据进行SHA-1运算,形成新的一个摘要,然后将得到的摘要与接收到的摘要进行对比,如有不同,则说明数据被人篡改过,丢弃数据,否则,转至步骤8)。
4.根据权利要求1所述的一种基于DES、RSA、SHA-1加密算法的通信数据加解密方法,其特征在于:在步骤8)中,在进行DES解密前,先查看接收端是否有发送端的有效数字证书,有则直接进行DES解密,否则暂停解密,转而向发送端发送数字证书请求消息,然后从数字证书中解密出DES密钥来完成解密。
5.根据权利要求2或4所述的一种基于DES、RSA、SHA-1加密算法的通信数据加解密方法,其特征在于:所述数字证书包含用户ID、RSA公钥对、DES密钥、证书启用时间、证书停用时间,其中,所述RSA公钥对存放的是接收端自身的RSA公钥对;所述DES密钥存放的是发送端自身的DES密钥,所述DES密钥是经过SHA-1身份认证加密以及使用接收端中所存储的RSA公钥对进行RSA加密。
【文档编号】H04L9/32GK103684794SQ201310733082
【公开日】2014年3月26日 申请日期:2013年12月25日 优先权日:2013年12月25日
【发明者】谢宗伯, 蔡琳琳, 冯久超 申请人:华南理工大学