一种能抵抗选择密文攻击的群组间代理重加密方法技术

本发明专利技术公开了一种能抵抗选择密文攻击的群组间代理重加密方法，通过代理对密文进行重加密，基于群组进行解密能力的指派，群组中的任意成员都能够独立的解密密文，因此比基于个体的代理重加密的方法更加灵活，为云存储提供了一种可靠而方便的数据共享方式。本发明专利技术中，授权人和被授权人的计算复杂度较低，能方便的进行加密解密，特别的，相比于现有的群组间代理重加密方案，本发明专利技术在密钥生成阶段算法复杂度更低。本发明专利技术在生成密文的时候加入了一个一次强不可伪造签名，保证了密文和重加密密文的不被篡改。最后，本发明专利技术在双线性Diffie_Hellman假设成立的情况和随机预言机模型下，能够实现抵抗选择密文攻击的。

Inter group proxy re encryption method capable of resisting chosen ciphertext attack

The invention discloses a can resist chosen ciphertext attacks between groups of proxy re encryption method based on ciphertext for proxy re encryption, decryption ability based on the assigned group, any member in the group can independently decrypt the ciphertext, so the method is better than the individual based proxy re encryption provides a more flexible. A reliable and convenient way of data sharing for cloud storage. In the invention, the licensee and the Licensor has lower computation complexity and easy for encryption and decryption, in particular, compared with the existing group proxy re encryption scheme of the invention in the key generation phase algorithm has lower complexity. When the cipher text is generated, a strong and non forged signature is added at the same time to ensure that the ciphertext and the encrypted ciphertext are not tampered with. Finally, the invention can resist selective ciphertext attack under the condition of the establishment of the bilinear Diffie_Hellman hypothesis and the random oracle model.

【技术实现步骤摘要】
一种能抵抗选择密文攻击的群组间代理重加密方法
本专利技术涉及云存储中的数据安全
，具体地，涉及一种能抵抗选择密文攻击的群组间代理重加密方法。
技术介绍
云存储虽然为用户提供了很大的便利，但是在不可信的第三方存储数据并不安全，特别是对于机密数据。代理重加密是通过代理者对密文进行转化，在不失数据机密性的前提下，实现数据的安全转发，从而达到数据共享的目的。它是由Blaze等人在1998年的欧洲密码学年会上提出的，并由Ateniese等人在2005年的网络和分布式系统安全研讨会议和2007年的美国计算机学会计算机与通信安全会议上给出了规范的形式化定义。在代理重加密中，一个半可信代理人通过代理授权人产生的转换密钥Rk把用授权人Alice的公钥Pa加密的密文转化为用被授权人Bob的公钥Pb加密的密文。在这个过程中，代理人无法获得任何关于明文或者用来解密密文私钥的任何信息。一般说来，代理重加密可以根据其代理功能分为两大类：单向代理重加密和双向代理重加密。在单向代理重加密中，代理者只能将Alice的密文转换成Bob的密文。而在双向代理重加密中，代理者既可以将Alice的密文转换成Bob的密文，本文档来自技高网...

【技术保护点】
一种能抵抗选择密文攻击的群组间代理重加密方法，其特征在于，包括以下步骤：步骤1：可信第三方PKG根据安全参数生成主公钥和主私钥；步骤2：可信第三方PKG为群组A生成群组A的公钥和群组A的私钥，为群组B生成群组B的公钥和群组B的私钥；步骤3：PKG为代理服务器生成重加密密钥；步骤4：群组A利用生成的群组A的公钥对明文进行加密并签名，将得到的带签名的密文发送给代理服务器；步骤5：代理服务器用重加密密钥对接收到步骤4中的带签名的密文进行重加密，得到重加密密文，并对签名进行验证，若通过验证则将带签名的重加密密文发送给群组B；步骤6：验证签名，若通过验证，群组B用得到的群组B公钥和群组B的私钥解密步骤5...

【技术特征摘要】
1.一种能抵抗选择密文攻击的群组间代理重加密方法，其特征在于，包括以下步骤：步骤1：可信第三方PKG根据安全参数生成主公钥和主私钥；步骤2：可信第三方PKG为群组A生成群组A的公钥和群组A的私钥，为群组B生成群组B的公钥和群组B的私钥；步骤3：PKG为代理服务器生成重加密密钥；步骤4：群组A利用生成的群组A的公钥对明文进行加密并签名，将得到的带签名的密文发送给代理服务器；步骤5：代理服务器用重加密密钥对接收到步骤4中的带签名的密文进行重加密，得到重加密密文，并对签名进行验证，若通过验证则将带签名的重加密密文发送给群组B；步骤6：验证签名，若通过验证，群组B用得到的群组B公钥和群组B的私钥解密步骤5中带签名的重加密密文。2.根据权利要求1所述的一种能抵抗选择密文攻击的群组间代理重加密方法，其特征在于，步骤1中，可信第三方PKG通过运行初始化算法Setup(1k)得到主公钥(g，g1，g2，h，H，P)和主私钥(a，b)；具体为，可信第三方PKG通过安全参数k，任意选择a，b∈Zp和h∈G1，计算得到g1＝ga，g2＝gb；H：{0，1}≤1→G1和P：{0，1}≤1→G1是在随机预言机下的两个相对独立的哈希函数；令主公钥为(g，g1，g2，h，H，P)和主私钥为(a，b)。3.根据权利要求2所述的一种能抵抗选择密文攻击的群组间代理重加密方法，其特征在于，步骤2中，可信第三方PKG通过运行密钥生成算法KeyGen(g，g1，g2，h)生成群组A的私钥l与群组A的公钥PKA，以及群组B的私钥k与群组B的公钥PKB，并为群组A的每个成员生成私钥(di1，di2)和为群组B中每个成员生成私钥(ti1，ti2)。4.根据权利要求3所述的一种能抵抗选择密文攻击的群组间代理重加密方法，其特征在于，步骤3具体为，可信第三方PKG用群组A的私钥l和群组B的私钥k运行重加密密钥生成算法ReEnc(l，k)得到重加密密钥...

【专利技术属性】
技术研发人员：王永，魏明亮，任国明，田占奎，张帅鹏，施政耀，黄潇，
申请(专利权)人：郑州埃文计算机科技有限公司，
类型：发明
国别省市：河南,41