【技术实现步骤摘要】
能抵抗主密钥和解密密钥泄漏的基于证书加密方法
本专利技术涉及数据安全
,尤其涉及一种能抵抗主密钥和解密密钥泄漏的基于证书加密方法。
技术介绍
为了解决传统公钥密码系统的证书管理问题和基于身份的密码体制的密钥托管问题,Gentry提出了基于证书的加密机制。从那时起,基于这样的假定:主密钥和解密密钥是绝对保密的,一些具体方案被构造出来:但在现实世界中,情况并非如此,一些边信道攻击逐渐被发现。从这些攻击中,攻击者可以通过观察密码系统的执行时间、能量消耗等信息来获取一些秘密信息,这就导致了秘密信息泄漏,其中包含了重要的主密钥和解密密钥等部分信息。边信道攻击加强了对手的优势,因为敌手可以获得密钥等部分信息。因此,在这种情况下,以前的加密方案的安全性受到损害,必须构建新的模型来捕捉这种攻击。为了保证密码系统在一定情况下的安全性,通常定义一个攻击模型来限制攻击者的行为。如果攻击者满足约束条件,认为相应的密码方案在该模型中是安全的。泄漏弹性加密模型是用来捕捉侧信道攻击。事实上,它已成为近年来密码学的研究热点。在传统的公...
【技术保护点】
1.一种能抵抗主密钥和解密密钥泄漏的基于证书加密方法,其特征在于,包括如下步骤:/nS10,认证中心产生证书,将所述证书发送至解密用户;/nS20,加密用户在验证证据有效后,随机选择第一随机数s∈Z
【技术特征摘要】
1.一种能抵抗主密钥和解密密钥泄漏的基于证书加密方法,其特征在于,包括如下步骤:
S10,认证中心产生证书,将所述证书发送至解密用户;
S20,加密用户在验证证据有效后,随机选择第一随机数s∈Zn,根据第一随机数s和待传输消息生成密文,将所述密文发送至解密用户;
S30,解密用户获取解密密钥,采用解密密钥解密密文,得到待传输消息。
2.根据权利要求1所述的能抵抗主密钥和解密密钥泄漏的基于证书加密方法,其特征在于,所述认证中心产生证书,将所述证书发送至解密用户之前,还包括:
认证中心创建复合阶双线性群(N=p1p2p3,G,GT,e),随机选择g1,u1,h1,和运行∏的Gen算法产生公共参考字符串crs并随机选择和其中n≥2是一个整数;产生主公钥和主私钥。
3.根据权利要求1所述的能抵抗主密钥和解密密钥泄漏的基于证书加密方法,其特征在于,所述认证中心产生证书包括:
认证中心随机选择和n+1个元素计算:得到证书,所述证书为:
其中,CertID表示用户ID的证书,ID′表示由用户ID得到的新的身份信息,pkID表示用户ID的公钥,ID表示用户身份,表示哈希函数,表示中与有关的部分,D1表示中与K1有关的部分,D2表示中与K2有关的部...
【专利技术属性】
技术研发人员:于启红,张娜,李云,李继国,
申请(专利权)人:宿迁学院,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。