【技术实现步骤摘要】
一种基于异构系统的可否认认证的加密方法和系统
本专利技术涉及一种可否认认证的加密方法和系统,特别是涉及一种发送者属于基于身份环境、接收者属于公钥基础设施环境的可否认认证的加密方法和系统。
技术介绍
与传统的认证相比,可否认的认证使得指定的接收者能够确定给定消息的来源,但是任何第三方都不能确定给定消息的来源。由于可否认认证的特殊性质,所以它可以应用在隐私保护的场合中,比如电子选票、网络购物以及基于位置的隐私保护等系统中。通常,在可否认的认证方案中,消息都是以明文的形式进行传输的,但是,对于需要隐私保护的用户来说,这可能会损害他们的利益。为了确保传输消息的安全性,对传输的消息加密,让它们以密文的形式呈现。对于大容量的消息来说,实现秘密通信最有效的方式就是使用混合加密技术。混合加密把加密过程分成了两部分:一部分使用公钥技术来加密一次性对称密钥;另一部分使用对称密钥来加密真正的消息。在这种构造下,公钥部分被称为密钥封装机制(keyencapsulationmechanism,KEM),对称部分被称为数据封装机制(dataencapsulationmechanism,DEM)。tag-KEM/DEM方案的提出,使方案的描述更加简单,并且具有更好的一般性安全规约。在基于公钥基础设施(PublicKeyInfrastructure,PKI)的密码系统中,在使用用户的公钥之前,需要先验证公钥证书的合法性;此外,公钥证书的存储、分发和撤销都需要大量的计算开销。为了解决公钥证书的管理问题,Shamir提出了基于身份的密码系统(Identity-BasedCryptograph ...
【技术保护点】
1.一种基于异构系统的可否认认证的加密方法,其特征是,发送者处于基于身份环境,接收者处于公钥基础设施环境,所述加密方法包括以下步骤:1):设置系统参数完成系统初始化,所述系统参数包括安全参数、素数阶、生成元、加法群、乘法群、主公钥、主私钥、双线性映射和哈希函数;2):基于身份环境的私钥生成中心PKG根据发送者提交的身份信息IDs确定发送者的公钥QIDS,并根据该公钥QIDS计算发送者的私钥SIDS;3):基于公钥基础设施环境的接收者选择其私钥xr,并生成其公钥pkr;4):发送者根据系统预先设置的主公钥Ppub和接收者的公钥pkr,通过双线性对以及哈希函数运算生成对称密钥K,并且生成内部状态信息ω;5):发送者根据对称密钥K、内部状态信息ω、标签τ和消息m,通过异或、哈希函数、点乘、点加和双线性对运算执行加密过程;6):接收者根据封装密文c、标签τ、发送者的身份信息IDs、主公钥Ppub以及接收者的私钥xr,通过双线性对、哈希函数、点乘和异或运算执行解密过程,若验证通过,则输出对称密钥并恢复出消息,否则拒绝该用户发送的对称密钥。
【技术特征摘要】
1.一种基于异构系统的可否认认证的加密方法,其特征是,发送者处于基于身份环境,接收者处于公钥基础设施环境,所述加密方法包括以下步骤:1):设置系统参数完成系统初始化,所述系统参数包括安全参数、素数阶、生成元、加法群、乘法群、主公钥、主私钥、双线性映射和哈希函数;2):基于身份环境的私钥生成中心PKG根据发送者提交的身份信息IDs确定发送者的公钥QIDS,并根据该公钥QIDS计算发送者的私钥SIDS;3):基于公钥基础设施环境的接收者选择其私钥xr,并生成其公钥pkr;4):发送者根据系统预先设置的主公钥Ppub和接收者的公钥pkr,通过双线性对以及哈希函数运算生成对称密钥K,并且生成内部状态信息ω;5):发送者根据对称密钥K、内部状态信息ω、标签τ和消息m,通过异或、哈希函数、点乘、点加和双线性对运算执行加密过程;6):接收者根据封装密文c、标签τ、发送者的身份信息IDs、主公钥Ppub以及接收者的私钥xr,通过双线性对、哈希函数、点乘和异或运算执行解密过程,若验证通过,则输出对称密钥并恢复出消息,否则拒绝该用户发送的对称密钥。2.根据权利要求1所述的加密方法,其特征是,所述系统参数包括:安全参数k、双线性映射群(G1,G2)、双线性映射群(G1,G2)的阶q、群G1的生成元P、双线性映射e:G1×G1→G2、主私钥s且表示阶为q的整数群除去0元素,主公钥Ppub且Ppub=sP,以及三个函数H1、H2和H3,系统参数表示为:{G1,G2,e,n,k,q,P,Ppub,H1,H2,H3}。3.根据权利要求2所述的加密方法,其特征是,三个哈希函数的表达式如下:H1:{0,1}*→G1,H2:G2→{0,1}n,H3:其中n表示密钥长度,并且q≥2k。4.根据权利要求1所述的加密方法,其特征是,步骤2)的具体方法为:2-1)基于身份环境的发送者把它的身份信息IDs发送给其私钥生成中心PKG;2-2)私钥生成中心PKG计算身份信息IDs的哈希值并将其作为发送者的公钥QIDS,表达式为:QIDS=H1(IDs),并根据发送者的公钥QIDS和主私钥s计算发送者的私钥SIDS,表达式为:SIDS=sQIDS;2-3)私钥生成中心PKG将发送者的私钥SIDS发送给发送者。5.根据权利要求1所述的加密方法,其特征是,步骤3)的具体方法为:3-1)基于公钥基础设施环境的接收者选择一个随机数xr作为它的私钥,其中表示阶为q的整数群除去0元素,q为双线性映射群(G1,G2)的阶;3-2)接收者计算其相应的公钥pkr,pkr=xrP,P为加法群G1的生成元。6.根据权利...
【专利技术属性】
技术研发人员:金春花,陈冠华,邱军林,于长辉,宗慧,
申请(专利权)人:淮阴工学院,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。