[发明专利]基于RSA的加密邮件过滤方法

说明书

本发明公开了一种基于RSA的加密邮件过滤方法。本发明存在三种类型参与者，分别包括邮件发送者、邮件过滤者和邮件接收者。邮件发送者将加密的邮件发送给邮件发送者。每封邮件都附有加密的关键字，邮件过滤者会根据这些关键字对邮件进行过滤。本发明中的邮件过滤者无法发起对关键字的暴力破解攻击且本发明无需双线性配对操作。

技术领域

本发明属于信息安全技术领域，涉及一种基于RSA的加密邮件过滤方法。

背景技术

虽然邮件和关键字都是以密文的形式存在，但是邮件过滤者可以使用暴力破解的方法对关键字进行猜测，从而导致部分邮件信息的泄露。

或者需要高耗时的运算操作，如双线性配对。

发明内容

本发明针对现有技术的不足，提供了一种基于RSA的加密邮件过滤方法。

本发明的技术方案为：

基于RSA的加密邮件过滤方法包括以下步骤：

步骤1、邮件接收者生成RSA模数N＝p·q，其中p和q是N的两个大素数因子；

之后，邮件接收者在中选择一个数g，其满足g的阶为其中是N的欧拉函数；

接着，邮件接收者在中选择一个随机数x，并计算y＝g^x mod N；

最后，邮件接收者公开其关键字过滤公钥(N，y，H(·))，保密其关键字过滤私钥其中H(·)是密码学安全的哈希函数；

步骤2、邮件发送者在发送邮件前，需要和邮件接收者进行通信，通知其将要发送邮件；

邮件接收者在中选择一个随机数v作为邮件发送者的关键字加密私钥，并计算u＝g^v mod N作为邮件发送者的关键字加密公钥；

邮件接收者将(u，v)记录下来，并将(u，v)通过安全信道传递给邮件发送者；

步骤3、当邮件发送者要发送加密邮件给邮件接收者时，邮件发送者进行如下操作：

将关键字w加密成w′＝y^v·H(w)mod N，其中关键字w是对应于被发送的加密邮件；

之后，邮件发送者将邮件的密文、关键字密文w′和关键字加密公钥u发送给邮件过滤者；

步骤4、邮件接收者根据要过滤的关键字w和邮件发送者的关键字加密公钥u，计算生成对应的过滤关键字t＝u^x·H(w)mod N，并将过滤关键字t和邮件发送者的关键字加密公钥u′发送给邮件过滤者；

步骤5、当邮件过滤者收到邮件发送者发送过来的邮件的密文、关键字密文w′和关键字加密公钥u，邮件过滤者利用从邮件接收者发送过来的过滤关键字t和关键字加密公钥u′进行过滤操作；邮件过滤者检查w′＝t和u＝u′是否都成立；如果成立，则进行相应的过滤操作；否则不进行过滤操作。

本发明的有益效果：

1、邮件过滤者无法发起对关键字的暴力破解攻击。

2、无需双线性配对操作。

附图说明

图1为本发明方法流程图。

具体实施方式

在本发明中存在三种类型参与者，包括邮件发送者、邮件过滤者和邮件接收者。邮件发送者将加密的邮件发送给邮件发送者。每封邮件都附有加密的关键字，邮件过滤者会根据这些关键字对邮件进行过滤。另外在本发明描述中，省略了对邮件本身的加解密部分，因为这部分可以简单地使用一般的混合加密或公钥加密算法完成，在此仅描述关键字加密和过滤部分

以下结合附图1详细说明本发明的具体步骤：