CN105187418A - 一种弱签名算法 - Google Patents
一种弱签名算法 Download PDFInfo
- Publication number
- CN105187418A CN105187418A CN201510529339.5A CN201510529339A CN105187418A CN 105187418 A CN105187418 A CN 105187418A CN 201510529339 A CN201510529339 A CN 201510529339A CN 105187418 A CN105187418 A CN 105187418A
- Authority
- CN
- China
- Prior art keywords
- service end
- client
- algorithm
- signature
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000004891 communication Methods 0.000 abstract description 4
- 230000005540 biological transmission Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000000034 method Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
一种弱签名算法,服务端生成随机数R,并对R进行散列运算得到H,服务端使用客户端的公钥K1对R和H进行加密,生成密文S,服务端将密文传输给客户端,本发明对公私钥签名算法进行了简化,通过服务端生成一个随机数,用客户端的公钥进行加密发送给客户端,客户端解密后将该随机数连同签名明文一起使用散列算法生成摘要值,该摘要值作为签名数据,与私钥直接签名相比,散列算法生成的摘要结果长度要短很多,从而大大提高了数字签名的通讯成功率。
Description
技术领域
本发明涉及一种互联网身份认证,尤其涉及一种弱签名算法。
背景技术
随着我国电子商务的不断发展,越来越多的人在互联网上进行交易,现有的网上银行等金融机构普遍使用数字签名进行身份认证,但是在一些传输环境受限的情况下,数字签名的通讯成功率较低,从而导致用户不能很好在互联网上进行交易。
发明内容
本发明的目的在于提供一种弱签名算法,解决了现有的网上银行等金融机构普遍使用数字签名进行身份认证,但是在一些传输环境受限的情况下,数字签名的通讯成功率较低,从而导致用户不能很好在互联网上进行交易的问题。
本发明通过以下步骤来实现:
1、服务端生成随机数R,并对R进行散列运算得到H;
2、服务端使用客户端的公钥K1对R和H进行加密,生成密文S;
3、服务端将密文传输给客户端;
4、客户端用自己的私钥K2对S进行解密,解密出R1和H1,并计算R1的散列运算值H2,将H1和H2进行比较,如果不同,则该密文S无效;
5、客户端将要签名的数据明文M,和R1一起用散列算法生成摘要值H2;
6、客户端用R1作为密钥,对M进行对称算法加密S2;
7、客户端将H2和S2发送至服务端;
8、服务端用R作为密钥,对S2进行解密,得到明文M1;
9、服务端将M1和R一起用散列算法生成摘要值H3;
10、服务端将H3和H2进行比较,如果不同,则签名失败。
本发明的技术效果是:本发明对公私钥签名算法进行了简化,通过服务端生成一个随机数,用客户端的公钥进行加密发送给客户端,客户端解密后将该随机数连同签名明文一起使用散列算法生成摘要值,该摘要值作为签名数据,与私钥直接签名相比,散列算法生成的摘要结果长度要短很多,从而大大提高了数字签名的通讯成功率。
附图说明
图1为本发明的示意图。
图2为本发明的流程图。
具体实施方式
下面将结合附图实施例详细说明本发明所具有的有益效果,旨在帮助阅读者更好地理解本发明的实质,但不能对本发明的实施和保护范围构成任何限定。
参照图1,本发明的具体步骤如下:
1、服务端生成128位随机数R,并对R进行sha1散列运算得到20字节的H;
2、服务端使用客户端的RSA公钥K1对R和H进行加密,生成密文S,加密算法为RSA算法,密钥长度为1024位;
3、服务端将密文S传输给客户端;
4、客户端用自己的私钥K2对S进行解密,解密出R1和H1,并计算R1的sha1散列运算值H2,将H1和H2进行比较,如果不同,则该密文S无效;
5、客户端将要签名的数据明文M,和R1一起用sha1散列算法生成摘要值H2;
6、客户端用R1作为密钥,对M进行AES对称算法加密S2;
7、客户端将H2和S2发送至服务端;
8、服务端用R作为密钥,对S2进行AES算法解密,得到明文M1;
9、服务端将M1和R一起用sha1散列算法生成摘要值H3;
10、服务端将H3和H2进行比较,如果不同,则签名失败。
参照图2,弱签名硬件设备完成签名算法的运算后,弱签名硬件设备通过音频接口、USB接口、蓝牙与手机连接,手机与服务端进行交互,其签名步骤如下:
1、服务端生成128位随机数R,并对R进行sha1散列运算得到20字节的H;
2、服务端使用客户端的RSA公钥K1对R和H进行加密,生成密文S,加密算法为RSA算法,密钥长度为1024位;
3、服务端将密文S传输给客户端;
4、客户端将S传输给加密设备,加密设备用自己的私钥K2对S进行解密,解密出R1和H1,并计算R1的sha1散列运算值H2,将H1和H2进行比较,如果不同,则该密文S无效;
5、加密设备将要签名的数据明文M,和R1一起用sha1散列算法生成摘要值H2;
6、加密设备用R1作为密钥,对M进行AES对称算法加密S2;
7、加密设备将H2和S2传输至客户端,客户端将H2和S2发送至服务端;
8、服务端用R作为密钥,对S2进行AES算法解密,得到明文M1;
9、服务端将M1和R一起用sha1散列算法生成摘要值H3;
10、服务端将H3和H2进行比较,如果不同,则签名失败。
以上所述的实施例仅仅是对本发明的优选实施方式进行描述,并非对本发明的范围进行限定,在不脱离本发明设计精神的前提下,本领域普通技术人员对本发明的技术方案作出的各种变形和改进,均应落入本发明权利要求书确定的保护范围内。
Claims (1)
1.一种弱签名算法,其特征在于:1)服务端生成随机数R,并对R进行散列运算得到H;2)服务端使用客户端的公钥K1对R和H进行加密,生成密文S;3)服务端将密文传输给客户端;4)客户端用自己的私钥K2对S进行解密,解密出R1和H1,并计算R1的散列运算值H2,将H1和H2进行比较,如果不同,则该密文S无效;5)客户端将要签名的数据明文M,和R1一起用散列算法生成摘要值H2;6)客户端用R1作为密钥,对M进行对称算法加密S2;7)客户端将H2和S2发送至服务端;8)服务端用R作为密钥,对S2进行解密,得到明文M1;9)服务端将M1和R一起用散列算法生成摘要值H3;10)服务端将H3和H2进行比较,如果不同,则签名失败。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510529339.5A CN105187418B (zh) | 2015-08-26 | 2015-08-26 | 一种弱签名算法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510529339.5A CN105187418B (zh) | 2015-08-26 | 2015-08-26 | 一种弱签名算法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105187418A true CN105187418A (zh) | 2015-12-23 |
| CN105187418B CN105187418B (zh) | 2020-09-08 |
Family
ID=54909262
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510529339.5A Expired - Fee Related CN105187418B (zh) | 2015-08-26 | 2015-08-26 | 一种弱签名算法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105187418B (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107920076A (zh) * | 2017-11-17 | 2018-04-17 | 江苏林洋能源股份有限公司 | 一种基于tls协议的电能表通信方法 |
| CN107994995A (zh) * | 2017-11-29 | 2018-05-04 | 深圳市文鼎创数据科技有限公司 | 一种低安全介质的交易方法、***及终端设备 |
| CN109788000A (zh) * | 2019-03-05 | 2019-05-21 | 广州车行易科技股份有限公司 | 一种基于Http网络传输数据的加密算法 |
| CN111177801A (zh) * | 2019-12-31 | 2020-05-19 | 航天信息股份有限公司 | 电子文档的签章方法、装置、存储介质和电子设备 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101075874A (zh) * | 2007-06-28 | 2007-11-21 | 腾讯科技(深圳)有限公司 | 认证方法和认证*** |
| CN101635627A (zh) * | 2009-07-17 | 2010-01-27 | 兰州大学 | 一种基于离散对数难题的数字签名方案 |
| CN102025505A (zh) * | 2010-12-16 | 2011-04-20 | 浪潮(北京)电子信息产业有限公司 | 一种基于aes算法的加密、解密方法及装置 |
| CN102387152A (zh) * | 2011-11-03 | 2012-03-21 | 北京锐安科技有限公司 | 一种基于预设密钥的对称加密通信方法 |
| CN104052606A (zh) * | 2014-06-20 | 2014-09-17 | 北京邮电大学 | 数字签名、签名认证装置以及数字签名方法 |
-
2015
- 2015-08-26 CN CN201510529339.5A patent/CN105187418B/zh not_active Expired - Fee Related
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101075874A (zh) * | 2007-06-28 | 2007-11-21 | 腾讯科技(深圳)有限公司 | 认证方法和认证*** |
| CN101635627A (zh) * | 2009-07-17 | 2010-01-27 | 兰州大学 | 一种基于离散对数难题的数字签名方案 |
| CN102025505A (zh) * | 2010-12-16 | 2011-04-20 | 浪潮(北京)电子信息产业有限公司 | 一种基于aes算法的加密、解密方法及装置 |
| CN102387152A (zh) * | 2011-11-03 | 2012-03-21 | 北京锐安科技有限公司 | 一种基于预设密钥的对称加密通信方法 |
| CN104052606A (zh) * | 2014-06-20 | 2014-09-17 | 北京邮电大学 | 数字签名、签名认证装置以及数字签名方法 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107920076A (zh) * | 2017-11-17 | 2018-04-17 | 江苏林洋能源股份有限公司 | 一种基于tls协议的电能表通信方法 |
| CN107920076B (zh) * | 2017-11-17 | 2020-04-28 | 江苏林洋能源股份有限公司 | 一种基于tls协议的电能表通信方法 |
| CN107994995A (zh) * | 2017-11-29 | 2018-05-04 | 深圳市文鼎创数据科技有限公司 | 一种低安全介质的交易方法、***及终端设备 |
| CN109788000A (zh) * | 2019-03-05 | 2019-05-21 | 广州车行易科技股份有限公司 | 一种基于Http网络传输数据的加密算法 |
| CN111177801A (zh) * | 2019-12-31 | 2020-05-19 | 航天信息股份有限公司 | 电子文档的签章方法、装置、存储介质和电子设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105187418B (zh) | 2020-09-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| WO2021057073A1 (zh) | 一种非对称密钥中的私钥生成和使用方法、装置和设备 | |
| Kaur et al. | Digital signature | |
| US9819656B2 (en) | Method for secure communication using asymmetric and symmetric encryption over insecure communications | |
| CN111130803B (zh) | 数字签名的方法、***及装置 | |
| JP2018525891A5 (zh) | ||
| CN103684794A (zh) | 一种基于des、rsa、sha-1加密算法的通信数据加解密方法 | |
| US10937339B2 (en) | Digital cryptosystem with re-derivable hybrid keys | |
| CN109818741B (zh) | 一种基于椭圆曲线的解密计算方法及装置 | |
| CN109068322B (zh) | 解密方法、***、移动终端、服务器及存储介质 | |
| JP2013539295A (ja) | メッセージ復元を伴うデジタル署名の認証された暗号化 | |
| UA122327C2 (uk) | Nado- криптографія з генераторами ключів | |
| CN103281193A (zh) | 身份认证方法、***及基于其的数据传输方法、装置 | |
| CN105187418B (zh) | 一种弱签名算法 | |
| EP4283922A2 (en) | Computer-implemented system and method for highly secure, high speed encryption and transmission of data | |
| Idrizi et al. | Analyzing the speed of combined cryptographic algorithms with secret and public key | |
| JP5324813B2 (ja) | 鍵生成装置、証明書生成装置、サービス提供システム、鍵生成方法、証明書生成方法、サービス提供方法およびプログラム | |
| CN112738133A (zh) | 一种rsa认证方法 | |
| CN105530089B (zh) | 属性基加密方法和装置 | |
| US8769301B2 (en) | Product authentication based upon a hyperelliptic curve equation and a curve pairing function | |
| CN113468582A (zh) | 一种抗量子计算加密通信方法 | |
| KR101912443B1 (ko) | 공개키 기반 암호화 방법 및 키 생성 서버 | |
| KR101793528B1 (ko) | 무인증서 공개키 암호 시스템 | |
| Dung | A method for constructing public-key block cipher schemes based on elliptic curves | |
| Shah et al. | Efficient Cryptography for data security | |
| Abd Zaid et al. | Lightweight RSA Algorithm Using Three Prime Numbers |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20200908 Termination date: 20210826 |