| 发明名称 | 基于对称加密的认证加密方法及加密系统 | ||
| 摘要 | 本发明请求保护一种认证加密方法和系统,涉及通信安全领域。结合消息可恢复签名和对称加密技术,利用只有指定消息接收端能够计算出的承诺值作为会话密钥加密消息,消息接收端通过可恢复签名验证消息的有效性,从而在一个逻辑步骤里同时实现了加密和认证。发送端密钥生成单元生成发送端会话密钥,加密单元对要发送的消息进行加密,接收端生成接收端会话密钥,解密单元利用接收端会话密钥对加密消息进行解密,根据解密出的消息生成认证确认信息验证消息的有效性。当发生纠纷时,消息接收端可以将认证加密的消息签名转换为普通的签名,让第三方公开验证签名的有效性。本发明具有安全性高、计算量和传输代价小等优点。 | ||
| 申请公布号 | CN101667913A | 申请公布日期 | 2010.03.10 |
| 申请号 | CN200910190903.X | 申请日期 | 2009.09.18 |
| 申请人 | 重庆邮电大学 | 发明人 | 李方伟;孙逊;张鑫;张海波 |
| 分类号 | H04L9/08(2006.01)I;H04L9/32(2006.01)I | 主分类号 | H04L9/08(2006.01)I |
| 代理机构 | 重庆市恒信知识产权代理有限公司 | 代理人 | 刘小红 |
| 主权项 | 1.一种认证加密方法,其特征在于,所述方法包括以下步骤:步骤A:发送端和接收端密钥生成单元根据随机选择的私钥生成相应公钥,将公钥、各自对应的身份标识和签名发送给服务器;步骤B:发送端通过服务器收到接收端公钥,发送端密钥生成单元根据接收端公钥和选取的随机数生成发送端会话密钥,加密单元利用发送端会话密钥K对要发送的消息进行加密,并根据所要发送的消息以及自己的私钥生成认证信息,把加密消息和认证信息通过服务器发送给接收端;步骤C:接收端接收到加密消息和认证信息后,接收端密钥生成单元根据自己的公、私钥、发送端的公钥以及认证信息生成接收端会话密钥,解密单元利用接收端会话密钥对加密消息进行解密,根据解密出的消息生成认证确认信息,比较单元对认证确认信息和收到的认证信息进行比较,验证消息的有效性。 | ||
| 地址 | 400065重庆市南岸区黄桷垭崇文路2号 | ||