專(zhuān)利名稱(chēng):保證電子郵件安全的實(shí)現(xiàn)方法
技術(shù)領(lǐng)域:
本發(fā)明涉及電子郵件系統(tǒng)數(shù)據(jù)安全���,特別是涉及用戶(hù)密碼及電子郵件數(shù)據(jù)的加密/解密方法�����,尤其是加密算法設(shè)計(jì)者都不能依據(jù)其算法破解的電子郵件加密方法�����。
背景技術(shù):
目前�,電子郵件在傳輸過(guò)程中使用的是SMTP協(xié)議�����,它不提供加密服務(wù)�����,攻擊者容易在郵件傳輸中截獲數(shù)據(jù)�,將其中的文本格式、非文件格式的二進(jìn)制數(shù)據(jù)(如.exe文件)進(jìn)行還原����,由此造成重要數(shù)據(jù)的信息泄露���。
為此,現(xiàn)有的電子郵件收發(fā)系統(tǒng)通常采用PGP(Pretty Good Privacy)和S/MIME(Secure Multi-Part Intermail Mail Extension)這兩個(gè)安全郵件標(biāo)準(zhǔn)來(lái)保證郵件的安全��。PGP通過(guò)單向散列算法對(duì)郵件內(nèi)容進(jìn)行簽名���,保證信件內(nèi)容無(wú)法修改,使用公鑰和私鑰技術(shù)保證郵件內(nèi)容保密且不可否認(rèn)�����。發(fā)信人與收信人的公鑰發(fā)布在公開(kāi)的地方��,如FTP站點(diǎn)����。S/MME同PGP一樣,也利用單向散列算法和公鑰與私鑰的加密體系�。它與PGP主要有兩點(diǎn)不同它的認(rèn)證機(jī)制依賴(lài)于層次結(jié)構(gòu)的證書(shū)認(rèn)證機(jī)構(gòu),所有下一級(jí)的組織和個(gè)人的證書(shū)由上一級(jí)的組織負(fù)責(zé)認(rèn)證�,而最上一級(jí)的組織之間相互認(rèn)證,整個(gè)信任關(guān)系基本是樹(shù)狀的��,另一點(diǎn)是S/MIME將信件內(nèi)容加密簽名后作為特殊的附件傳輸���,如它的證書(shū)格式采用X.509����。
通過(guò)上述的協(xié)議,基本能夠保證郵件在傳輸過(guò)程中的安全性��,但是����,對(duì)于郵件系統(tǒng)數(shù)據(jù)的保護(hù),主要采用系統(tǒng)密鑰對(duì)數(shù)據(jù)的加密�。而系統(tǒng)密碼多采用明文,或?qū)⒚魑闹苯颖4婊驅(qū)⒚魑募用芎蟊4?,這種方式存在以下缺陷若采用明文直接保存的方式,在有攻擊者進(jìn)入郵件系統(tǒng)�,獲得用戶(hù)密碼后將對(duì)系統(tǒng)數(shù)據(jù)安全造成無(wú)法挽回的損失。
若采用用戶(hù)密碼加密后保存����,現(xiàn)有技術(shù)通常采用雙向加密方式,這種加密方式算法設(shè)計(jì)者是非常容易解密郵件及相應(yīng)信息��,這從另一方面也無(wú)法保證郵件的私密性�。
也就是說(shuō),現(xiàn)有電子郵件系統(tǒng)在系統(tǒng)用戶(hù)數(shù)據(jù)的安全性設(shè)計(jì)上面,依賴(lài)程序代碼���,若不法分子獲得程序代碼非常容易破解算法���,從而非法獲得郵件信息。
發(fā)明內(nèi)容
本發(fā)明的目的在于提供保證電子郵件安全的實(shí)現(xiàn)方法��,以解決現(xiàn)有電子郵件收發(fā)系統(tǒng)加密算法依賴(lài)程序代碼�����,不能保證其安全性的技術(shù)問(wèn)題����。
本發(fā)明的另一目的在于提供保證數(shù)據(jù)安全的實(shí)現(xiàn)方法����,以解決現(xiàn)有的數(shù)據(jù)加密算法依賴(lài)程序代碼,不能保證其安全性的技術(shù)問(wèn)題���。
為了解決上述問(wèn)題�����,本發(fā)明提供了一種保證電子郵件安全的實(shí)現(xiàn)方法��,包括(1)在新郵箱注冊(cè)時(shí)�,將用戶(hù)輸入的明文k進(jìn)行第一次單向加密,得到臨時(shí)密鑰k’����,以及先對(duì)臨時(shí)密鑰k’進(jìn)行單向散列得到散列密鑰x,再使用散列密鑰x對(duì)用戶(hù)的私鑰d進(jìn)行對(duì)稱(chēng)加密算法的加密�����,得到對(duì)稱(chēng)數(shù)據(jù)d’��,并將之保存��;(2)每收到所述用戶(hù)的郵件時(shí)�,先動(dòng)態(tài)產(chǎn)生系統(tǒng)密鑰z,然后利用z將所述郵件進(jìn)行加密��,并且�,系統(tǒng)密鑰z用用戶(hù)的公鑰e進(jìn)行加密得到系統(tǒng)常量z’,并將之保存�;(3)若用戶(hù)需要操作所述郵箱的郵件時(shí),先根據(jù)用戶(hù)輸入的明文k進(jìn)行一次單向加密獲得臨時(shí)密鑰k’����,再利用k’計(jì)算出散列密鑰x��,然后對(duì)保存的對(duì)稱(chēng)數(shù)據(jù)d’進(jìn)行解密得到私鑰d�����,隨后用私鑰d解密預(yù)先保存的需要解密郵件的系統(tǒng)常量z’���,得到系統(tǒng)密鑰z,最后利用密鑰z解密所述郵件��。
本發(fā)明還提供了一種保證數(shù)據(jù)安全的實(shí)現(xiàn)方法�,包括(1)將用戶(hù)輸入的明文k進(jìn)行第一次單向加密���,得到臨時(shí)密鑰k’�����,以及先對(duì)臨時(shí)密鑰k’進(jìn)行單向散列得到散列密鑰x�,再使用散列密鑰x對(duì)用戶(hù)的私鑰d進(jìn)行對(duì)稱(chēng)加密算法的加密�,得到對(duì)稱(chēng)數(shù)據(jù)d’,并將之保存��;(2)動(dòng)態(tài)產(chǎn)生系統(tǒng)密鑰z,然后利用z將需要保證其安全性的數(shù)據(jù)進(jìn)行加密�,并且,系統(tǒng)密鑰z用用戶(hù)的公鑰e進(jìn)行加密得到系統(tǒng)常量z’�����,并將之保存�����;(3)當(dāng)用戶(hù)輸要解密所述數(shù)據(jù)時(shí)��,先根據(jù)用戶(hù)輸入的明文k進(jìn)行一次單向加密獲得臨時(shí)密鑰k’���,再利用k’計(jì)算出散列密鑰x���,然后對(duì)保存的對(duì)稱(chēng)數(shù)據(jù)d’進(jìn)行解密得到私鑰d,隨后用私鑰d解密預(yù)先保存的需要解密數(shù)據(jù)的系統(tǒng)常量z’����,得到系統(tǒng)密鑰z,最后利用密鑰z解密所述數(shù)據(jù)���。
與現(xiàn)有技術(shù)相比����,本發(fā)明具有以下優(yōu)點(diǎn)通過(guò)本發(fā)明,數(shù)據(jù)的安全性并不依賴(lài)程序代碼����,由于用戶(hù)輸入的明文、私鑰��、系統(tǒng)產(chǎn)生的系統(tǒng)密鑰等都是作為中間密鑰不進(jìn)行存儲(chǔ)��,即使不法分子(如算法設(shè)計(jì)者)獲得程序代碼����,也不能對(duì)數(shù)據(jù)(如郵件)進(jìn)行解密,提高了數(shù)據(jù)的安全性�。
圖1為本發(fā)明保證數(shù)據(jù)安全算法的原理圖;圖2是本發(fā)明保證電子郵件安全的實(shí)現(xiàn)方法的流程圖���。
具體實(shí)施例方式
以下結(jié)合附圖,具體說(shuō)明本發(fā)明�。
請(qǐng)參閱圖1,其為本發(fā)明保證數(shù)據(jù)安全算法的原理圖����。
k代表用戶(hù)的明文密碼��,k’是k經(jīng)過(guò)單向加密得到的臨時(shí)密鑰�����,k”是k’經(jīng)過(guò)單向加密得到的最終密鑰�����,k”存儲(chǔ)在系統(tǒng)中���,x是k’經(jīng)過(guò)單向散列得到的密鑰,x和k”之間不能互相推導(dǎo)�����。密鑰x用于用戶(hù)私鑰的加密���,加密算法為對(duì)稱(chēng)加密算法��。
A代表一種公開(kāi)密鑰的算法����,由A產(chǎn)生私鑰d和公鑰e�����,每個(gè)用戶(hù)的d和e由系統(tǒng)自動(dòng)產(chǎn)生,并且每個(gè)用戶(hù)的d和e都絕不相同�,用x將d使用對(duì)稱(chēng)加密算法將d加密后得到d’,d’存儲(chǔ)在系統(tǒng)中����,z是由系統(tǒng)動(dòng)態(tài)隨機(jī)產(chǎn)生的密鑰,用于加密需要保密的數(shù)據(jù)���,z本身用公鑰e加密得到z’���,z’存儲(chǔ)在系統(tǒng)中。
根據(jù)上述的算法���,本發(fā)明提供了一種保證數(shù)據(jù)安全的實(shí)現(xiàn)方法��,包括(1)將用戶(hù)輸入的明文k進(jìn)行第一次單向加密��,得到臨時(shí)密鑰k’�,以及先對(duì)臨時(shí)密鑰k’進(jìn)行單向散列得到散列密鑰x���,再使用散列密鑰x對(duì)用戶(hù)的私鑰d進(jìn)行對(duì)稱(chēng)加密算法的加密���,得到對(duì)稱(chēng)數(shù)據(jù)d’,并將之保存�����;(2)動(dòng)態(tài)產(chǎn)生系統(tǒng)密鑰z����,然后利用z將需要保證其安全性的數(shù)據(jù)進(jìn)行加密,并且�����,系統(tǒng)密鑰z用用戶(hù)的公鑰e進(jìn)行加密得到系統(tǒng)常量z’�,并將之保存;(3)當(dāng)用戶(hù)輸要解密所述數(shù)據(jù)時(shí)����,先根據(jù)用戶(hù)輸入的明文k進(jìn)行一次單向加密獲得臨時(shí)密鑰k’,再利用k’計(jì)算出散列密鑰x��,然后對(duì)保存的對(duì)稱(chēng)數(shù)據(jù)d’進(jìn)行解密得到私鑰d�,隨后用私鑰d解密預(yù)先保存的需要解密數(shù)據(jù)的系統(tǒng)常量z’,得到系統(tǒng)密鑰z,最后利用密鑰z解密所述數(shù)據(jù)��。
通過(guò)上述步驟���,數(shù)據(jù)的安全性并不依賴(lài)程序代碼�,由于用戶(hù)輸入的明文k���、私鑰�、系統(tǒng)產(chǎn)生的系統(tǒng)密鑰等都是作為中間密鑰不進(jìn)行存儲(chǔ)�,即使不法分子(如算法設(shè)計(jì)者)獲得程序代碼,也不能對(duì)數(shù)據(jù)進(jìn)行解密����,提高了數(shù)據(jù)安全性。所述數(shù)據(jù)可以是任何需要加密的數(shù)據(jù)���,以郵件收發(fā)系統(tǒng)為例����,所述數(shù)據(jù)可以為用戶(hù)別名����、郵件、通訊錄。
以下就以保證電子郵件安全性為實(shí)施例��,說(shuō)明如何保證電子郵件的安全�����。請(qǐng)參閱圖2�����,其為本發(fā)明保證電子郵件安全的實(shí)現(xiàn)方法的流程圖�。它包括以下步驟S110在新郵箱注冊(cè)時(shí)��,將用戶(hù)輸入的明文k進(jìn)行第一次單向加密��,得到臨時(shí)密鑰k’�,以及先對(duì)臨時(shí)密鑰k’進(jìn)行單向散列得到散列密鑰x,再使用散列密鑰x對(duì)用戶(hù)的私鑰d進(jìn)行對(duì)稱(chēng)加密算法的加密�,得到對(duì)稱(chēng)數(shù)據(jù)d’,并將之保存�����;S120每收到所述用戶(hù)的郵件時(shí)�,先動(dòng)態(tài)產(chǎn)生系統(tǒng)密鑰z,然后利用z將所述郵件進(jìn)行加密,并且����,系統(tǒng)密鑰z用用戶(hù)的公鑰e進(jìn)行加密得到系統(tǒng)常量z’,并將之保存�;S130若用戶(hù)需要操作所述郵箱的郵件時(shí),先根據(jù)用戶(hù)輸入的明文k進(jìn)行一次單向加密獲得臨時(shí)密鑰k’�,再利用k’計(jì)算出散列密鑰x,然后對(duì)保存的對(duì)稱(chēng)數(shù)據(jù)d’進(jìn)行解密得到私鑰d��,隨后用私鑰d解密預(yù)先保存的需要解密郵件的系統(tǒng)常量z’��,得到系統(tǒng)密鑰z��,最后利用密鑰z解密所述郵件����。
在系統(tǒng)中只保存有對(duì)稱(chēng)數(shù)據(jù)d’和系統(tǒng)常量z’,其它中間密鑰不存儲(chǔ)在系統(tǒng)中��,即根據(jù)對(duì)稱(chēng)數(shù)據(jù)d’和系統(tǒng)常量z’���,不可能破解郵件的加密算法���,解密郵件���,因此即使是算法的設(shè)計(jì)者也無(wú)法根據(jù)程序代碼和保存的對(duì)稱(chēng)數(shù)據(jù)d’和系統(tǒng)常量z’,破解所述郵件的加密���。
新郵箱注冊(cè)時(shí),用戶(hù)可以單獨(dú)輸入明文k����。明文k也可以為用戶(hù)密碼。
以下就以一個(gè)實(shí)例來(lái)說(shuō)明本發(fā)明如何保證電子郵件安全的實(shí)現(xiàn)方法��。該實(shí)現(xiàn)方法包括三個(gè)階段新郵箱注冊(cè)階段���、收到郵件階段�����、操作郵箱的郵件階段��。
(一)新郵箱注冊(cè)階段用戶(hù)向郵件服務(wù)器申請(qǐng)新郵箱�,注冊(cè)成功后�,郵件服務(wù)器保存新郵箱的用戶(hù)名及相應(yīng)的用戶(hù)密碼。用戶(hù)在郵件服務(wù)器提供的“輸入明文k”的人機(jī)界面上���,輸入明文k�����,郵件服務(wù)器將輸入的明文k進(jìn)行第一次單向加密��,得到臨時(shí)密鑰k’���,再將臨時(shí)密鑰k’進(jìn)行第二次單向加密�����,得到最終密鑰k”����,并將最終密鑰k”在系統(tǒng)中進(jìn)行保存����。第一次單向加密和第二次單向加密可以采用MD5算法、SHA算法等單向加密算法����。并且,第一次單向加密和第二次單向加密采用的算法可以相同��,也可以是不相同的。所謂單位加密是指從單向加密后的結(jié)果無(wú)法獲知加密前的密碼����,即具有單向性。
每一用戶(hù)可以根據(jù)某一算法產(chǎn)生該用戶(hù)的私鑰d和公鑰e�。由于私鑰d和公鑰e的產(chǎn)生是公知過(guò)程,在此就不再贅述�。
郵件服務(wù)器會(huì)對(duì)臨時(shí)密鑰k’進(jìn)行單向散列得到散列密鑰x,再使用散列密鑰x對(duì)用戶(hù)的私鑰d進(jìn)行對(duì)稱(chēng)加密算法的加密�,得到對(duì)稱(chēng)數(shù)據(jù)d’��,并將之保存����。采用的單向加密算法可以使用MD5、SHA等��。所述對(duì)稱(chēng)加密算法是指根據(jù)散列密鑰x和對(duì)稱(chēng)數(shù)據(jù)d’同樣也能獲得私鑰d�。
(二)收到郵件階段郵件服務(wù)器每收到所述用戶(hù)的郵件,每一用戶(hù)名與郵箱地址是對(duì)應(yīng)的���,郵件服務(wù)器可以根據(jù)郵件的接收端地址確定用戶(hù)名�。郵件服務(wù)器每接收端一郵件后���,動(dòng)態(tài)產(chǎn)生系統(tǒng)密鑰z����,然后利用系統(tǒng)密鑰z將接收到的郵件進(jìn)行加密,比如可以將郵件的信體內(nèi)容進(jìn)行加密��。并且���,系統(tǒng)密鑰z用用戶(hù)的公鑰e進(jìn)行加密得到系統(tǒng)常量z’�,并將系統(tǒng)常量z’進(jìn)行保存�。上述加密也是采用單向加密算法,比如RSA���、ECC等����。
(三)操作郵箱的郵件階段當(dāng)用戶(hù)需要進(jìn)入該郵箱�,進(jìn)行相應(yīng)操作時(shí),首先需要對(duì)所述用戶(hù)進(jìn)行身份認(rèn)證����。若明文k不是用戶(hù)密碼,則可以將用戶(hù)輸入的用戶(hù)名���、相應(yīng)的用戶(hù)密碼與預(yù)先保存的用戶(hù)名����、用戶(hù)密碼進(jìn)行對(duì)比,若存在相同的用戶(hù)名及用戶(hù)密碼�����,則認(rèn)證通過(guò)��。若明文k是指用戶(hù)密碼時(shí)����,則將接收到的用戶(hù)輸入的用戶(hù)輸入的明文k經(jīng)過(guò)單向加密算法進(jìn)行二次單向加密�,獲得最終密鑰,判斷所述最終密鑰與系統(tǒng)保存的最終密鑰k”進(jìn)行對(duì)比���,若相同�,則用戶(hù)通過(guò)認(rèn)證�,否則用戶(hù)未通過(guò)認(rèn)證。
當(dāng)用戶(hù)經(jīng)過(guò)認(rèn)證后����,若需要對(duì)某一接收到的郵件進(jìn)行操作(比如讀取)��,則首先需要對(duì)郵件進(jìn)行解密先根據(jù)用戶(hù)輸入的明文k進(jìn)行一次單向加密獲得臨時(shí)密鑰k’���,再利用k’計(jì)算出散列密鑰x,然后對(duì)保存的對(duì)稱(chēng)數(shù)據(jù)d’進(jìn)行解密得到私鑰d�����,隨后用私鑰d解密預(yù)先保存的需要解密郵件的系統(tǒng)常量z’�,得到系統(tǒng)密鑰z,最后利用密鑰z解密所述郵件���。
通過(guò)上述步驟��,數(shù)據(jù)的安全性并不依賴(lài)程序代碼�����,由于用戶(hù)輸入的明文k��、私鑰���、系統(tǒng)產(chǎn)生的系統(tǒng)密鑰等都是作為中間密鑰不進(jìn)行存儲(chǔ),即使不法分子(如算法設(shè)計(jì)者)獲得程序代碼,也不能對(duì)郵件進(jìn)行解密�����,提高了整個(gè)郵件系統(tǒng)的安全性��。
以上公開(kāi)的僅為本發(fā)明的幾個(gè)具體實(shí)施例�����,但本發(fā)明并非局限于此����,任何本領(lǐng)域的技術(shù)人員能思之的變化,都應(yīng)落在本發(fā)明的保護(hù)范圍內(nèi)�。
權(quán)利要求
1.一種保證電子郵件安全的實(shí)現(xiàn)方法,其特征在于�����,包括(1)在新郵箱注冊(cè)時(shí)����,將用戶(hù)輸入的明文k進(jìn)行第一次單向加密��,得到臨時(shí)密鑰k’,以及先對(duì)臨時(shí)密鑰k’進(jìn)行單向散列得到散列密鑰x�,再使用散列密鑰x對(duì)用戶(hù)的私鑰d進(jìn)行對(duì)稱(chēng)加密算法的加密,得到對(duì)稱(chēng)數(shù)據(jù)d’�����,并將之保存����;(2)每收到所述用戶(hù)的郵件時(shí),先動(dòng)態(tài)產(chǎn)生系統(tǒng)密鑰z���,然后利用z將所述郵件進(jìn)行加密�,并且��,系統(tǒng)密鑰z用用戶(hù)的公鑰e進(jìn)行加密得到系統(tǒng)常量z’����,并將之保存;(3)若用戶(hù)需要操作所述郵箱的郵件時(shí)����,先根據(jù)用戶(hù)輸入的明文k進(jìn)行一次單向加密獲得臨時(shí)密鑰k’,再利用k’計(jì)算出散列密鑰x�����,然后對(duì)保存的對(duì)稱(chēng)數(shù)據(jù)d’進(jìn)行解密得到私鑰d,隨后用私鑰d解密預(yù)先保存的需要解密郵件的系統(tǒng)常量z’�����,得到系統(tǒng)密鑰z��,最后利用密鑰z解密所述郵件����。
2.如權(quán)利要求1所述的保證電子郵件安全的實(shí)現(xiàn)方法,其特征在于����,步驟(1)還包括對(duì)臨時(shí)密鑰k’做第二次單向加密,得到最終密鑰k”并將之保存��;步驟(3)還包括對(duì)要求登錄郵箱的用戶(hù)進(jìn)行認(rèn)證將接收到用戶(hù)輸入的明文k經(jīng)過(guò)采用步驟(1)的單向加密算法進(jìn)行二次單向加密�,獲得最終密鑰,判斷所述最終密鑰與系統(tǒng)保存的最終密鑰k”進(jìn)行對(duì)比���,若相同���,則用戶(hù)通過(guò)認(rèn)證,否則用戶(hù)未通過(guò)認(rèn)證�����。
3.如權(quán)利要求1或2所述的保證電子郵件安全的實(shí)現(xiàn)方法��,其特征在于�����,所述明文k為用戶(hù)密碼���。
4.如權(quán)利要求1或2所述的保證電子郵件安全的實(shí)現(xiàn)方法�,其特征在于��,單向加密采用的算法可以為MD5算法����、SHA算法,并且���,第一次單向加密和第二次單向加密采用的算法可以相同�,也可以不相同����。
5.如權(quán)利要求1或2所述的保證電子郵件安全的實(shí)現(xiàn)方法�����,其特征在于�����,對(duì)稱(chēng)加密算法可以使用DES算法���、AES算法。
6.如權(quán)利要求1或2所述的保證電子郵件安全的實(shí)現(xiàn)方法�,其特征在于,公鑰加密算法可以使用RSA算法和ECC算法�����。
7.一種保證數(shù)據(jù)安全的實(shí)現(xiàn)方法����,其特征在于,包括(1)將用戶(hù)輸入的明文k進(jìn)行第一次單向加密��,得到臨時(shí)密鑰k’����,以及先對(duì)臨時(shí)密鑰k’進(jìn)行單向散列得到散列密鑰x��,再使用散列密鑰x對(duì)用戶(hù)的私鑰d進(jìn)行對(duì)稱(chēng)加密算法的加密,得到對(duì)稱(chēng)數(shù)據(jù)d’����,并將之保存;(2)動(dòng)態(tài)產(chǎn)生系統(tǒng)密鑰z���,然后利用z將需要保證其安全性的數(shù)據(jù)進(jìn)行加密����,并且�����,系統(tǒng)密鑰z用用戶(hù)的公鑰e進(jìn)行加密得到系統(tǒng)常量z’����,并將之保存;(3)當(dāng)用戶(hù)輸要解密所述數(shù)據(jù)時(shí)�����,先根據(jù)用戶(hù)輸入的明文k進(jìn)行一次單向加密獲得臨時(shí)密鑰k’,再利用k’計(jì)算出散列密鑰x���,然后對(duì)保存的對(duì)稱(chēng)數(shù)據(jù)d’進(jìn)行解密得到私鑰d����,隨后用私鑰d解密預(yù)先保存的需要解密數(shù)據(jù)的系統(tǒng)常量z’�,得到系統(tǒng)密鑰z,最后利用密鑰z解密所述數(shù)據(jù)�。
8.如權(quán)利要求7所述的保證數(shù)據(jù)安全的實(shí)現(xiàn)方法,其特征在于���,所述數(shù)據(jù)包括用戶(hù)別名�、郵件��、通訊錄����。
全文摘要
一種保證電子郵件安全的實(shí)現(xiàn)方法,包括(1)在新郵箱注冊(cè)時(shí)�,將用戶(hù)輸入的明文k進(jìn)行第一次單向加密,得到臨時(shí)密鑰k’���,以及先對(duì)臨時(shí)密鑰k’進(jìn)行單向散列得到散列密鑰x�,再使用散列密鑰x對(duì)用戶(hù)的私鑰d進(jìn)行對(duì)稱(chēng)加密算法的加密,得到對(duì)稱(chēng)數(shù)據(jù)d’�����,并將之保存�;(2)每收到所述用戶(hù)的郵件時(shí)��,先動(dòng)態(tài)產(chǎn)生系統(tǒng)密鑰z�,然后利用z將所述郵件進(jìn)行加密,并且�,系統(tǒng)密鑰z用用戶(hù)的公鑰e進(jìn)行加密得到系統(tǒng)常量z’,并將之保存�;(3)若用戶(hù)需要操作郵箱的郵件時(shí),先根據(jù)用戶(hù)輸入的明文k進(jìn)行一次單向加密獲得臨時(shí)密鑰k’�,再利用k’計(jì)算出散列密鑰x,然后對(duì)保存的對(duì)稱(chēng)數(shù)據(jù)d’進(jìn)行解密得到私鑰d�����,隨后用私鑰d解密預(yù)先保存的需要解密郵件的系統(tǒng)常量z’����,得到系統(tǒng)密鑰z,最后利用密鑰z解密郵件���。
文檔編號(hào)H04L9/14GK1794629SQ20051013762
公開(kāi)日2006年6月28日 申請(qǐng)日期2005年12月26日 優(yōu)先權(quán)日2005年12月26日
發(fā)明者姜萌 申請(qǐng)人:上海洲信信息技術(shù)有限公司