本发明属于软件开发,具体涉及一种基于非对称算法的加密解密方法。
背景技术:
1、随着信息时代的来临,铺天盖地的信息和数据逐渐充斥了人们的生活,随之而来的信息安全问题备受人们关注,密码技术作为信息安全问题中不可或缺的角色,近年来也得到了极大发展,正在快速地向各个领域渗透,建立一套成熟、科学、受到国际认可的商用密码体系,是信息安全的重要保障。
技术实现思路
1、本发明的目的是提供一种基于非对称算法的加密解密方法,提高应用系统级数据和消息通信的安全性。
2、本发明的技术方案如下:
3、一种基于非对称算法的加密解密方法,其特征在于,包括以下步骤:
4、(1)发送方选择接收方,监听传输的明文消息内容;
5、(2)选择发送消息之后,此时的会话明文为c1;
6、(3)随机密码生成器会自动生成定长的sm4会话密钥mk,并在发送方中的y钥匙链(keychain)进行存储,同时通过接收方的id向安全模块获取其sm2的公钥pk;
7、(4)通过公钥pk加密mk生成定长的会话密钥密文ck,同时使用会话密钥mk加密明文c1成c。拼接ck和c成密文m;
8、(5)向安全模块发送密文m和接收方的id,安全模块生成url查询地址,调用安全模块接口发送地址和id;
9、(6)安全模块通过id将发送地址推送给接收方;
10、(7)接收方通过向发送地址post请求获取到拼接的密文消息,截取得到定长的会话密钥密文ck和即时密文消息c;
11、(8)发送者过用自己的私钥uk解密ck得到mk,在发送者的钥匙链中存储mk,同时用mk解密c得到明文c1,并在发送者的返回提示信息中显示。
12、本发明在应用系统级消息传输的过程中,采用非对称sm2加密算法,以数字信封的方式安全分发对称sm4加密算法的密钥,统一发送方和接收方的密钥后,使用统一密钥加密后进行端到端的安全传输。
1.一种基于非对称算法的加密解密方法,其特征在于,包括以下步骤: