本发明专利技术公开了一种抗逆向工程的电子邮件安全转发系统及方法,系统包括秘密邮件重加密模块以及重加密邮件恢复模块。其中,秘密邮件重加密模块包括预处理参数生成单元、重加密元组生成单元、混淆过的重加密处理单元、重加密输出单元;重加密邮件恢复模块包括重加密邮件接收单元、重加密邮件解密单元、原始邮件搜索单元;方法包括电子邮件重加密方法和电子邮件重加密后恢复方法;本发明专利技术具有实现复杂度低、安全性高、易恢复等特点,适用于在不泄漏邮件原始接收者和邮件代理接收者私钥、并且不泄漏邮件本身任何信息的情况下通过第三方邮件服务商对邮件进行重加密转发。
【技术实现步骤摘要】
本专利技术属于数据安全
,涉及一种电子邮件安全转发系统及方法,特别涉 及一种第三方的邮件服务器,将电子邮件作为对象,将密码学技术与云计算相结合,防止电 子邮件和私钥的泄漏的安全的重加密转发系统及方法。
技术介绍
随着因特网的迅速发展和普及,电子邮件已经成为网络中应用最为广泛、最受欢 迎的服务之一。电子邮件的用户已经从商业、科学、教育行业发展到了普通家庭,保证邮件 本身的安全以及电子邮件对系统的影响也显得越来越重要。当前出于保密需要,越来越多 的邮件会被加密之后发送给收件人,但是当收件人不能及时处理这些邮件,需要其他人来 处理时,必须先将邮件解密之后再使用代理收件人的公钥加密邮件并转发给代理收件人。 这些步骤繁琐,而且此过程如果交给一个不可信任的邮件服务器去做,极容易导致收件人 的私钥泄漏、邮件明文全部泄漏。因此,一种抗逆向工程的基于身份的电子邮件混淆重加密 转发方案是非常有意义的。 加密机制是保护邮件在服务器中存储与传输的重要手段,安全储存方案被广泛应 用,然而由于加密邮件经常需要邮件服务器转发给其他人处理,又不希望代理收件人获取 到原始收件人的私钥,因此需要考虑代理重加密方案。另外,由于有些第三方邮件服务器并 不完全可信,可能存在逆向工程将原始邮件计算出来,因此,代理重加密方案需要抵抗这种 逆向工程运算确保邮件的安全性。 当前邮件服务器所使用的代理重加密技术方案常用的两种技术:邮件解密、邮件 加密。邮件解密使用原始收件人的私钥解密出邮件明文,而邮件加密则是用代理收件人的 公钥对邮件进行加密。然后,当前的方案存在较多的问题: (1)在服务器中对邮件进行解密,则泄漏了邮件的明文,也泄漏的原始收件人的私 钥信息; (2)使用简单的重加密密钥来对邮件进行重加密,非常容易被逆向工程运算将邮 件的明文和原始收件人的私钥都计算出来。
技术实现思路
本专利技术的目的在于提高电子邮件在第三方服务器上进行重加密、转发时的安全 性、完整性以及抗逆向工程性,本专利技术通过对重加密算法的安全混淆,极大程度上的保护了 重加密程序,使得用户的密钥、邮件内容都得到了极大的保护。 本专利技术的系统所采用的技术方案是:一种抗逆向工程的电子邮件安全转发系统, 其特征在于:由秘密邮件重加密模块以及重加密邮件恢复模块组成; 所述的秘密邮件重加密模块包括预处理参数生成单元、重加密元组生成单元、混 淆过的重加密处理单元、重加密输出单元; 所述的重加密邮件恢复模块包括重加密邮件接收单元、重加密邮件解密单元、原 始邮件搜索单元; 所述的预处理参数生成单元负责选定参数,读取邮件原始接收者的私钥和邮件代 理接收者的公钥,为所述的重加密元组生成单元提供函数基础;所述的重加密元组生成单 元负责使用所述的预处理参数生成单元产生的参数和公私钥来生成重加密元组(重加密 元组既不会泄漏邮件原始接收者的私钥,也不会泄漏邮件代理接收者的私钥);所述的混 淆过的重加密处理单元通过所述的重加密元组生成单元生成的重加密元组对接收到的加 密邮件进行重加密运算;所述的重加密输出单元负责输出重加密后的结果;所述的重加密 邮件接收单元负责接收所述的重加密输出单元输出的结果;所述的重加密邮件解密单元负 责使用代理接收者的私钥来解密所述的重加密邮件接收单元接收到的邮件;所述的原始邮 件搜索单元负责使用双线性运算搜索出原始邮件的完整内容。 本专利技术的方法所采用的技术方案是:一种抗逆向工程的电子邮件安全转发方法, 其特征在于:包括电子邮件重加密方法和电子邮件重加密后恢复方法; 所述的电子邮件重加密方法,包括以下步骤: 步骤1. 1 :生成参数;首先选定所需参数,读取邮件原始接收者的私钥和邮件代理 接收者的公钥,为重加密元组生成单元提供函数基础; 步骤1. 2 :负责使用预处理参数生成单元产生的参数和公私钥来生成重加密元 组; 步骤1. 3:通过重加密元组生成单元生成的重加密元组对接收到的加密邮件进行 重加密运算; 步骤1. 4:通过给定的输入来决定输出; 所述的电子邮件重加密后恢复方法,包括以下步骤: 步骤2. 1:接收重加密输出单元转发的邮件,并交给重加密邮件解密单元处理; 步骤2. 1 :代理邮件收件人使用自己的私钥将重加密邮件进行解密; 步骤2. 2 :利用重加密邮件解密单元解密出来的值进行双线性运算,可以得到最 终邮件的明文。 作为优选,步骤1. 1中,首先假设安全参数为lk,设(q,g,G,GT,e) -BMsetup(lk) 为公共参数,G、GT是一个q阶的群,q是一个k比特的素数,定义双线性运算 e:GXG-GT,McG(|M卜0(p〇l_y(A:>))是消息空间,随机选取h,g,fc-G,,随机选取 b2,c,d:叉(是q阶的整数群),主密钥msk=c,得到原始收件人A的私钥为ski =(知kg,氏(idy),代理收件人B的公钥为?為=h'h,札(吨)),其中氏是一个HASH函数:氏:{0, 1} -G,H2:GT-G。 作为优选,步骤1. 2中,根据步骤1. 1中获得的公私钥,随机选取计算出重加密元织? 作为优选,步骤1. 3中,使用口1^141^,21,22,23生成了一个混淆后的重加密回路 只叫Pfe;当输入一个5元组且W,X,YGG时,选取重随机值r,s二$,对W,X,Y 进行重随机运算:分别计算E-e(W',Zi), F-e(X,,Z2)和G-e(Y,,Z3),最后选取输出重随机数y二%。 作为优选,步骤1. 4中,如果输入是keys,则输出p/q和 _2: = ?,如果输入是一个 5 元组且W,X,YgG,则利用 步骤1. 3计算的数据输出密文 ];如果是其他的输入则输出丄;完成输出后将邮件转发给相 应的代理收件人。 作为优选,步骤2. 1中,重加密邮件接收单元如果接收到的即不是ph,pk2,也不是 丄则交给下一个单元处理。 作为优选,步骤2. 2中,代理收件人收到的加密邮件 首先通过代理接收者的密钥计算ti十算 作为优选,步骤2. 3中,原始邮件搜索单元得到了e(m,hzy),并根据已知的hzy,在消 息空间中计算eOi^h,=e(m,hzy),最终得到叫即是邮件的明文。 本专利技术具有实现复杂度低、安全性高、易恢复等特点,适用于在不泄漏邮件原始接 收者和邮件代理接收者私钥、并且不泄漏邮件本身任何信息的情况下通过第三方邮件服务 商对邮件进行重加密转发。它即解决了加密邮件的安全重加密转发问题,又在传统重加密 基础上进行了安全的混淆使其能抵抗不可信任第三方的逆向工程计算。 本专利技术的主要特点有: (1)高效的数据转换算法。 (2)极高的安全性。(3)高效的恢复策略。 本专利技术与现有技术相比具有如下优点和有益效果: 首先,目前传统的重加密技术在第三方执行时,第三方会要求邮件原始收件人的 私钥来解密出邮件再加密为代理收件人的格式并转发给代理收件人,它可能会泄漏原始收 件人的私钥和邮件本身的信息。本专利技术是先生成重加密元组再发送给第三方服务器,保证 了私钥和邮件的安全性。 其次,当前所应用的重加密技术,虽然也对私钥进行了处理,但是由于方法简单很 容易被逆向工程运算得到其私钥和明文(iTunesDRM重加密技术就被成功破解)。本专利技术 在重加密的基础上对其进行本文档来自技高网...
【技术保护点】
一种抗逆向工程的电子邮件安全转发系统,其特征在于:由秘密邮件重加密模块以及重加密邮件恢复模块组成;所述的秘密邮件重加密模块包括预处理参数生成单元(1.1)、重加密元组生成单元(1.2)、混淆过的重加密处理单元(1.3)、重加密输出单元(1.4);所述的重加密邮件恢复模块包括重加密邮件接收单元(2.1)、重加密邮件解密单元(2.2)、原始邮件搜索单元(2.3);所述的预处理参数生成单元(1.1)负责选定参数,读取邮件原始接收者的私钥和邮件代理接收者的公钥,为所述的重加密元组生成单元(1.2)提供函数基础;所述的重加密元组生成单元(1.2)负责使用所述的预处理参数生成单元(1.1)产生的参数和公私钥来生成重加密元组;所述的混淆过的重加密处理单元(1.3)通过所述的重加密元组生成单元(1.2)生成的重加密元组对接收到的加密邮件进行重加密运算;所述的重加密输出单元(1.4)负责输出重加密后的结果;所述的重加密邮件接收单元(2.1)负责接收所述的重加密输出单元(1.4)输出的结果;所述的重加密邮件解密单元(2.2)负责使用代理接收者的私钥来解密所述的重加密邮件接收单元(2.1)接收到的邮件;所述的原始邮件搜索单元(2.3)负责使用双线性运算搜索出原始邮件的完整内容。...
【技术特征摘要】
【专利技术属性】
技术研发人员:张明武,张语荻,赵玲,陈泌文,
申请(专利权)人:湖北工业大学,
类型:发明
国别省市:湖北;42
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。