【技术实现步骤摘要】
基于证书的加密信息处理方法
本专利技术涉及信息安全
,尤其涉及一种基于证书的加密信息处理方法。
技术介绍
传统的密码系统假定密钥等的秘密信息是绝对保密的,基于此,来证明密码方案的安全性。但是,事实并非如此,自1996年时序攻击被提出以来,密码系统就逐渐遭受一些边信道攻击(如时序攻击,故障分析攻击,刺探分析攻击等)。通过这些攻击,敌手可以通过密码系统的执行时间和能量消耗等信息来获得关于部分关于系统的私钥等秘密信息。这样传统的基于黑盒模型设计的密码系统的安全性就被破坏了。为了确保有秘密信息泄漏时密码系统的安全性,密码学研究者提出了新的称为抗泄漏(leakageresilient,LR)密码学模型来解决密钥泄漏问题。Micali和Reyzin提出了“仅计算泄漏模型”:泄漏复杂度和总的泄漏不限,但是泄漏只能发生在计算过程中活跃的存储器部分。虽然“仅计算泄漏”模型描述了一大类的泄漏,但是它有缺点:它不能捕获不活跃的内存泄漏信息的情况。例如,在冷启动攻击中,不活跃的部分也会泄漏信息。为了解决这个问题,Akavia等人在引入...
【技术保护点】
1.一种基于证书的加密信息处理方法,其特征在于,包括如下步骤:/nS10,认证中心产生主密钥,根据接收端的身份信息、接收端的公钥、以及所述主密钥生成接收端的证书,并将所述证书发送至接收端;/nS20,所述发送端根据所述认证中心的系统参数、接收端的公钥以及所述接收端的身份信息封装所述发送端的对称密钥和所述发送端的内部状态信息,得到发送密文,将所述发送密文发送至所述接收端;/nS30,所述接收端在判断所述密文有效后,采用所述接收端的证书解密所述密文。/n
【技术特征摘要】
1.一种基于证书的加密信息处理方法,其特征在于,包括如下步骤:
S10,认证中心产生主密钥,根据接收端的身份信息、接收端的公钥、以及所述主密钥生成接收端的证书,并将所述证书发送至接收端;
S20,所述发送端根据所述认证中心的系统参数、接收端的公钥以及所述接收端的身份信息封装所述发送端的对称密钥和所述发送端的内部状态信息,得到发送密文,将所述发送密文发送至所述接收端;
S30,所述接收端在判断所述密文有效后,采用所述接收端的证书解密所述密文。
2.根据权利要求1所述的基于证书的加密信息处理方法,其特征在于,所述根据接收端的身份信息、接收端的公钥、以及所述主密钥生成接收端的证书包括:
将所述接收端的身份信息、接收端的公钥、以及所述主密钥输入证书确定公式计算所述接收端的证书;所述证书确定公式包括:
CertID=sH1(ID,PK),
式中,CertID表示接收端的证书,s表示主密钥,ID表示接收端的身份信息,PK表示接收端的公钥,H1()表示第一哈希函数。
3.根据权利要求1所述的基于证书的加密信息处理方法,其特征在于,所述根据所述认证中心的系统参数、接收端的公钥以及所述接收端的身份信息封装所述发送端的对称密钥和所述发送端的内部状态信息,得到发送密文的过程包括:
判断e(PK1,PKpub)=e(PK2,P)是否成立,其中,PK1表示接收端公钥的第一部分,PKpub表示认证中心的主公钥,PK2表示接收端公钥的第二部分,P表示认证中心加法循环群的一个生成元,e()表示双线性映射;
若成立,则选取随机数计算对称密钥K=e(QID,PK2)r,第一密文分量C1=rP,和内部状态信息ω=(r,C1),其中,QID表示初始证书信息;
选择一个随机数u,根据所述内部状态信息ω、所述对称密钥K和发送端待发送的消息m计算加密参数W=H2(C1,u),第二...
【专利技术属性】
技术研发人员:于启红,张娜,李云,梁凤兰,
申请(专利权)人:宿迁学院,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。