本实用新型涉及网络通讯技术领域,尤其涉及一种基于RSA和AES加密算法的加密系统。
背景技术:
目前,随着物联网快速发展,智能硬件方面的网络安全逐渐引人高度关注。现有技术中,存在被黑客截获加密后的数据包进行重放攻击的风险,从而使得加密系统遭受主动攻击和被动攻击。
技术实现要素:
本实用新型针对现有技术中存在的以上技术问题,提供一种基于RSA和AES加密算法的加密系统,有效的解决了通信实体之间密钥保管问题和重放攻击问题。
本实用新型解决其技术问题所采用的技术方案是:一种基于RSA和AES加密算法的加密系统,其包括:
两个通讯实体:发送方和接收方;
RSA密钥和AES密钥;
通信计数系统;
所述发送方和所述接收方分配有所述RSA密钥,通信时利用所述RSA加密算法在网络中构建安全的网络信道传输所述AES密钥,为所述接收方分配所述AES密钥,所述AES密钥用于数据交互时的加解密,所述通信计数系统用于数据交互时对数据包的标示防止重放攻击。
作为对本实用新型所述技术方案的一种改进,将明文通过所述AES密钥进行加密,所述发送方发送密文,通过因特网建立连接后进行数据通信,所述接收方接收密文,通过AES密钥进行解密。
本实用新型提供的基于RSA和AES加密算法的加密系统,有效的解决了通信实体之间密钥保管问题,具有通信实体间的身份认证、数据传输时的快速加解密以及防止重放攻击的优点。
附图说明
下面将结合附图及实施例对本实用新型作进一步说明,附图中:
图1是本实用新型具体实施例的基于RSA和AES加密算法的加密系统的加密方法工作流程示意图。
具体实施方式
为了使本实用新型的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本实用新型进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本实用新型,并不用于限定本实用新型。
本实用新型具体实施例的基于RSA和AES加密算法的加密系统,其包括:
两个通讯实体:发送方和接收方;
RSA密钥和AES密钥;
通信计数系统;
发送方和接收方分配有RSA密钥,通信时利用RSA加密算法在网络中构建安全的网络信道传输AES密钥,为接收方分配AES密钥,AES密钥用于数据交互时的加解密,通信计数系统用于数据交互时对数据包的标示防止重放攻击。
本实用新型具体实施例中,将明文通过AES密钥进行加密,发送方发送密文,通过因特网建立连接后进行数据通信,接收方接收密文,通过AES密钥进行解密。
图1是本实用新型具体实施例的基于RSA和AES加密算法的加密系统的加密方法工作流程示意图,如图1所示,本实用新型具体实施例的基于RSA和AES加密算法的加密系统的加密方法,其包括步骤如下:
a.对两个通讯实体发送方和接收方分配好RSA密钥;
b. 通信时利用RSA加密算法在网络中构建安全的网络信道,为接收方分配AES密钥;
c. 建立握手后,根据分配的AES密钥来进行数据交互,同时数据交互时在密文中引入通信计数的机制,每次解密后要对该计数进行判断验证,验证成功后,进行数据处理,否则要求数据发送方重发。
具体地,步骤b之前还包括第一次建立连接时对发送方和接收方进行身份认证的步骤。身份认证的步骤为:AES密钥动态生成AES密钥,发送方的RSA公钥进行加密,接收方对发送方RSA公钥进行揭秘,得到揭秘后的AES密钥。
步骤c包括:将明文通过AES密钥进行加密,之后由发送方发送密文,通过因特网建立连接后进行数据通信,接收方接收密文,通过AES密钥进行解密,明文展现。
具体地,发送密文过程中,每一次发送标识位自加1防重放攻击。
本实用新型提供的基于RSA和AES加密算法的加密系统及加密方法,有效的解决了通信实体之间密钥保管问题,具有通信实体间的身份认证、数据传输时的快速加解密以及防止重放攻击的优点。
本系统利用了非对称加密机制的RSA算法便于密钥保管以及签名认证的优点和对称加密算法AES加解密速度快的优点,有力的将两种加密算法组合成混合的加密系统,发挥了两者的优点避免了二者的不足。同时,在密文中引入了通信计数机制以防止被黑客截获加密后的数据包进行重放攻击,从而使得该加密系统能防止已知的主动攻击和被动攻击。本技术在以下几个方面还可以做的更好:1、初次握手时存在被攻击的威胁,应该改善初次握手时固定的RSA密钥,改为生产时为每个产品随机分配RSA密钥;2、提高RSA加密算法的加密位数。
该技术有效的解决了通信实体之间密钥保管问题,同时也解决了通信实体间的身份认证、数据传输时的快速加解密、以及防止重放攻击的优点,在密文中引入了通信计数机制以防止被黑客截获加密后的数据包进行重放攻击,从而使得该加密系统能防止已知的主动攻击和被动攻击。
应当理解的是,对本领域普通技术人员来说,可以根据上述说明加以改进或变换,而所有这些改进和变换都应属于本实用新型所附权利要求的保护范围。