本发明专利技术公开一种密钥生成装置及方法。根据示例性实施例,提供一种密钥生成装置,包括:输入分析器,由用户ID信息识别多个符号,并由所述多个符号导出至少一个排列(permutation);密钥生成器,获取多个预计算密钥,所述多个预计算密钥包括分别对应于所述多个符号的多个第一预计算密钥以及分别对应于所述至少一个排列的至少一个第二预计算密钥,并由所述多个预计算密钥生成对应于所述用户ID信息的加密密钥。
【技术实现步骤摘要】
本专利技术公开的实施例涉及密钥的生成和颁发,具体而言涉及一种基于用户ID信息而生成用户的私钥(private key)之类的加密密钥(cryptographic key)的技术。
技术介绍
与通常的基于公钥(public key)的加密方法不同,大多数基于ID的加密(Identity Based Cryptography:IBC)方法为了加密和解密而需要配对(pairing)运算。作为替代方案,介绍有利用陷门离散对数(Trapdoor Discrete Logarithm:TDL)群的IBC方法。对于这样的TDL-1BC方式而言,由于在客户端侧执行加密/解密时伴随着比配对运算简单的运算,因此如果应用于移动通信终端之类的装置则可能比其它IBC方式更加有用。TDL-1BC方式是利用在关于陷门的信息不被知晓的情况下实际上难以求解的离散对数问题而生成密钥。只是,如果根据这一方式,则在提取对应于用户ID的私钥的过程中可能会需要数量庞大的资源,且颁发私钥所需的时间也可能过长。这意味着随着用户数量的增加将会产生更加过多的费用。因此,需要一种用于实际应用基于TDL群之类的离散对数循环群的IBC方法的新路径。韩国授权专利公报第10-1166129号(2012.07.10授权登记)
技术实现思路
本专利技术公开的实施例用于提供一种基于用户ID信息而生成加密密钥并预先计算所需的特定信息的改善的技术方案。根据示例性实施例,提供一种密钥生成装置,包括:输入分析器,由用户ID信息识别多个符号,并由所述多个符号导出至少一个排列(permutat1n);密钥生成器,获取多个预计算密钥,所述多个预计算密钥包括分别对应于所述多个符号的多个第一预计算密钥以及分别对应于所述至少一个排列的至少一个第二预计算密钥,并由所述多个预计算密钥生成对应于所述用户ID信息的加密密钥。所述多个预计算密钥可分别表示循环群内的元素的值,所述值可以与所述多个符号中的一个或所述至少一个排列中的一个相关。所述密钥生成器可构成为对所述多个预计算密钥应用数学变换以生成所述加密密钥。 所述多个符号分别可以是多个候选符号中的一个,所述至少一个排列分别可以是多个候选排列中的一个,所述多个候选排列分别可以由所述多个候选符号中的至少一部分B山寸出ο所述密钥生成装置还可以包括存储有多个子密钥的存储单元,所述多个子密钥可排列为预先设定的第一个数的子密钥组,所述密钥生成器可构成为对预先设定的第一个数的子密钥组中的一个或多个子密钥组进行检索以从所述存储单元获取所述多个第一预计算密钥以及所述至少一个第二预计算密钥,所述预先设定的第一个数的子密钥组分别可包括多个第一子密钥和多个第二子密钥,且所述多个第一子密钥中的各个第一子密钥可对应于所述多个候选符号中的各个候选符号以用于从所述存储单元获取所述多个第一预计算密钥,而所述多个第二子密钥中的各个第二子密钥可对应于所述多个候选排列中的各个候选排列以用于从所述存储单元获取所述至少一个第二预计算密钥。所述多个候选排列分别可以是预先设定的第二个数的符号索引的至少一部分的排列,且所述输入分析器可将所述多个符号分别与多个符号索引关联起来以作为所述至少一个排列而导出所述预先设定的第二个数的符号索引中的多个符号索引的排列。所述预先设定的第一个数为1。所述多个候选排列分别可以是预先设定的第二个数的符号索引中的至少一部分的排列,所述输入分析器可将所述多个符号分段为多个符号组,且所述至少一个排列可包括分别对应于所述多个符号组的多个排列,而所述多个符号组中的各个符号组包括所述多个符号中的至少一个符号,所述输入分析器可针对所述各个符号组而将所述至少一个符号分别与至少一个符号索引关联起来,以作为所述多个排列中的对应排列而导出所述预先设定的第二个数的符号索引中的至少一个符号索引的排列。所述预先设定的第一个数可以是2以上,所述密钥生成器可构成为识别对应的子密钥组,以用于针对所述各个符号组而通过检索所述多个子密钥组中的对应子密钥组而从所述存储单元获取所述多个第一预计算密钥中的至少一个第一预计算密钥以及所述至少一个第二预计算密钥中的一个第二预计算密钥,而且所述至少一个第一预计算密钥分别可以对应于所述至少一个符号,且所述一个第二预计算密钥可对应于所述至少一个符号索引的所述排列。所述密钥生成装置还可以包括:预计算器,在所述输入分析器识别所述多个符号之前计算所述多个子密钥而存储于所述存储单元。所述各个第一子密钥可表示离散对数循环群内的第一元素的第一离散对数值,所述各个第二子密钥可表示所述离散对数循环群内的第二元素的第二离散对数值,且所述预计算器可由所述各个候选符号生成所述第一元素以计算所述第一离散对数值,并由所述各个候选排列生成所述第二元素以计算所述第二离散对数值。所述预计算器可将哈希函数应用于所述各个候选符号以生成所述第一元素,并将所述哈希函数应用于所述各个候选排列以生成所述第二元素。根据另一示例性实施例,提供一种密钥生成方法,包括如下步骤:由用户ID信息识别多个符号;由所述多个符号导出至少一个排列;获取多个预计算密钥,所述多个预计算密钥包括分别对应于所述多个符号的多个第一预计算密钥以及分别对应于所述至少一个排列的至少一个第二预计算密钥;由所述多个预计算密钥生成对应于所述用户ID信息的加密密钥。所述多个预计算密钥分别可以表示循环群内的元素的值,所述值可以与所述多个符号中的一个或所述至少一个排列中的一个相关。所述密钥生成方法还可以包括如下步骤:对所述多个预计算密钥应用数学变换以生成所述加密密钥。所述多个符号分别可以是多个候选符号中的一个,所述至少一个排列分别可以是多个候选排列中的一个,所述多个候选排列分别可以由所述多个候选符号中的至少一部分B山寸出ο所述密钥生成方法还可以包括将多个子密钥存储于存储单元的步骤,且所述多个子密钥可排列为预先设定的第一个数的子密钥组,所述密钥生成方法还可以包括对预先设定的第一个数的子密钥组中的一个或多个子密钥组进行检索以从所述存储单元获取所述多个第一预计算密钥以及所述至少一个第二预计算密钥的步骤,所述预先设定的第一个数的子密钥组分别可以包括多个第一子密钥和多个第二子密钥,且所述多个第一子密钥中的各个第一子密钥可对应于所述多个候选符号中的各个候选符号以用于从所述存储单元获取所述多个第一预计算密钥,而所述多个第二子密钥中的各个第二子密钥可对应于所述多个候选排列中的各个候选排列以用于从所述存储单元获取所述至少一个第二预计算密钥。所述多个候选排列分别可以是预先设定的第二个数的符号索引的至少一部分的排列,且所述密钥生成方法还可以包括如下步骤:将所述多个符号分别与多个符号索引关联起来以作为所述至少一个排列而导出所述预先设定的第二个数的符号索引中的多个符号索引的排列。所述预先设定的第一个数可以是1。所述多个候选排列分别可以是预先设定的第二个数的符号索引中的至少一部分的排列,所述密钥生成方法还可以包括将所述多个符号分段为多个符号组的步骤,且所述至少一个排列可包括分别对应于所述多个符号组的多个排列,而所述多个符号组中的各个符号组可包括所述多个符号中的至少一个符号,所述密钥生成方法还可以包括如下步骤:针对所述各个符号组而将所述至少一个符号分别与至少一个符号索引关联本文档来自技高网...
【技术保护点】
一种密钥生成装置,包括:输入分析器,由用户ID信息识别多个符号,并由所述多个符号导出至少一个排列;密钥生成器,获取多个预计算密钥,所述多个预计算密钥包括分别对应于所述多个符号的多个第一预计算密钥以及分别对应于所述至少一个排列的至少一个第二预计算密钥,并由所述多个预计算密钥生成对应于所述用户ID信息的加密密钥。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:尹爻珍,
申请(专利权)人:三星SDS株式会社,
类型:发明
国别省市:韩国;KR
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。