【技术实现步骤摘要】
一种基于证书条件代理重加密方法和系统
本专利技术涉及一种网络安全的数据加密技术,尤其涉及一种安全的基于证书的条件代理重加密系统及方法,属于信息安全领域。
技术介绍
随着信息技术的高速发展,在互联网上进行文件传输、电子邮件商务往来存在许多不安全因素,特别是对于一些大公司和一些机密文件在网络上的传输,这种不安全性引发了人们的重视。数据加密技术是保障电子数据机密性的核心和关键技术,它通过加密密钥及加密算法将数据转换成无意义的密文,从而避免数据被未经授权者访问,有效地保障了数据的机密性。在现实社会中经常会遇到解密授权的情况。例如,一个银行部门经理申请年终休假一段时间出去旅游,在这段时间中,如果银行的相关重要文件不能及时查收,将会严重影响到公司的业务进行。为了使银行能够正常运行,该经理需要委托一位可靠的助手在他休假的这段时间帮他处理一些与业务相关的加密邮件,但同时不希望将自己的私钥透露给该助手。为了解决这个问题,Blaze等人于1998年提出了代理重加密的思想。在代理重加密系统中,一个拥有代理重加密密钥的半可信的代理重加密中心,可以将用该经理公钥加密的消息m的密文直接转化为以助手的公钥对消息m的加密的密文,其中该经理称为委托方,助手称为受理方。在这个过程中,半可信的代理重加密中心无法获知消息m的任何信息。由于代理重加密能够有效解决解密授权的问题,因此该方法有着很多重要的实际应用,如数字版权的跨域操作、加密电子邮件的转发以及公共云中安全数据的共享等。代理重加密一提出便受到广泛关注,国内外学者对其进行了深入的探讨和研究。但已有的代理重加密方法大多是在传统公钥密码体制下或 ...
【技术保护点】
一种基于证书条件代理重加密方法,其特征在于,包括如下步骤:A、设定系统公开参数params和系统主密钥msk;B、根据所述系统公开参数params生成用户的公钥pki和私钥uski;C、根据所述系统主密钥msk和系统公开参数params,对用户的身份idi、用户的公钥pki和用户证书的有效期τ进行签名,生成用户的证书Certτ,i;D、根据所述系统公开参数params、证书的有效期τ、加密条件c、用户的身份idi和用户的公钥pki,对消息m进行加密得到原始密文Ci;E、根据所述系统公开参数params、用户的身份idi、用户公钥pki、私钥uski、用户的证书Certτ,i、受理方的身份idj、受理方公钥pkj和加密条件c,生成代理重加密密钥rki,c,j;F、根据所述系统公开参数params、原始密文Ci和代理重加密密钥rki,c,j,生成代理重加密密文Cj;G、判断所接收到的密文是原始密文或者是代理重加密密文,分别进行以下处理:若为原始密文,则根据所述系统公开参数params、用户私钥uski、用户证书Certτ,i和条件c,恢复出相应的明文消息m;若为代理重加密密文,则根据所述系 ...
【技术特征摘要】
1.一种基于证书条件代理重加密方法,其特征在于,包括如下步骤:A、设定系统公开参数params和系统主密钥msk;B、根据所述系统公开参数params生成用户的公钥pki和私钥uski;C、根据所述系统主密钥msk和系统公开参数params,对用户的身份idi、用户的公钥pki和用户证书的有效期τ进行签名,生成用户的证书Certτ,i;D、根据所述系统公开参数params、证书的有效期τ、加密条件c、用户的身份idi和用户的公钥pki,对消息m进行加密得到原始密文Ci;E、根据所述系统公开参数params、用户的身份idi、用户公钥pki、私钥uski、用户的证书Certτ,i、受理方的身份idj、受理方公钥pkj和加密条件c,生成代理重加密密钥rki,c,j;F、根据所述系统公开参数params、原始密文Ci和代理重加密密钥rki,c,j,生成代理重加密密文Cj;G、判断所接收到的密文是原始密文或者是代理重加密密文,分别进行以下处理:若为原始密文,则根据所述系统公开参数params、用户私钥uski、用户证书Certτ,i和加密条件c,恢复出相应的明文消息m;若为代理重加密密文,则根据所述系统公开参数params、用户私钥uski和用户证书Certτ,i,恢复出相应的明文消息m。2.如权利要求1所述的基于证书条件代理重加密方法,其特征在于,所述步骤A包括:A1、选取阶为p的乘法循环群G1、G2以及双线性映射e:G1×G1→G2;A2、随机选取G1的一个生成元g,选取六个抗碰撞的杂凑哈希函数H1:{0,1}*→G1,H2:{0,1}n×G2→Zp*,H3:G1×Zp*→G1,H4:G2→{0,1}n,H5:{0,1}*→G1,H6:{0,1}*→G1;A3、随机选取α∈Zp*,其中表示集合{1,2,...,p-1},计算g1=gα;系统公开参数params为{G1,G2,g,g1,e,H1,H2,H3,H4,H5,H6},系统主密钥msk为α;其中,杂凑哈希函数H1是{0,1}*到G1的密码学哈希函数,H2是笛卡尔积{0,1}n×G2到Zp*的密码学哈希函数,H3是笛卡尔积G1×Zp*到G1的密码学哈希函数,H4是G2到{0,1}n的密码学哈希函数,H5是{0,1}*到G1的密码学哈希函数,H6是{0,1}*到G1的密码学哈希函数,{0,1}*表示标识长度不确定的二进制比特串集合,n表示明文的比特长度,{0,1}n表示长度为n的二进制比特串集合,{0,1}n×G2表示{0,1}n和群G2的笛卡尔积,G1×Zp*表示群G1和Zp*的笛卡尔积。3.如权利要求2所述的基于证书条件代理重加密方法,其特征在于,所述步骤B包括:B1、随机选取xi∈Zp*,将xi作为用户的私钥uski;B2、计算将pki作为用户的公钥。4.如权利要求3所述的基于证书条件代理重加密方法,其特征在于,所述步骤C包括:C1、定义证书有效期τ;C2、计算si=H1(τ,idi,pki),得到用户证书Certτ,i=siα。5.如权利要求4所述的基于证书条件代理重加密方法,其特征在于,所述步骤D包括:D1、将消息的特殊标识类型c∈Zp*作为加密条件;D2、计算si=H1(τ,idi,pki),hi=H3(pki,c);D3、随机选取δ∈G2,计算r=H2(m,δ);D4、计算:
【专利技术属性】
技术研发人员:李继国,赵雪霞,张亦辰,陆阳,王瑶,李磊,沙凤杰,姚伟,林啸南,张全领,汪海萍,赵晶晶,郭俊,石岳蓉,
申请(专利权)人:河海大学,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。