【技术实现步骤摘要】
一种基于证书广播加密方法和系统
本专利技术涉及云计算安全
,尤其涉及一种基于证书广播加密方法和系统。
技术介绍
公钥广播加密自提出以来,已有的相关研究工作大多采用基于PKI的传统公钥密码体制或者基于身份密码体制。然而在基于PKI的传统公钥密码体制中,数字证书的管理过程(具体包括证书的生成、签发、存储、维护、更新以及撤销)会产生较高的计算和通信开销。Shamir在CRYPTO1984上提出的基于身份密码体制下,用户的公钥可以简单地用其唯一的身份信息来标识,例如身份证号码、手机号码以及E-mail地址等,因此不再需要数字证书来绑定和验证用户的公钥。但是基于身份密码体制存在固有的缺陷,即密钥托管问题。原因在于,基于身份密码体制下的私钥生成中心,具备可以解密任何一个用户的加密消息或伪造任何一个用户的签名的能力。换言之,私钥生成中心将是一个非常严重的安全隐患。Gentry在EUROCRYPT2003上提出的基于证书密码体制为解决上述问题提供了新的思路。简言之,基于证书密码体制设计了一个隐式认证机制。具体而言,在基于证书密...
【技术保护点】
1.一种基于证书广播加密方法,其特征在于:其包括以下步骤:/n步骤S1:输入安全参数λ,CA执行该算法输出系统公开参数params和系统主密钥MK。CA发布系统公开参数params并秘密持有系统主密钥MK;/n步骤S2:输入系统公开参数params和某个用户的身份
【技术特征摘要】
1.一种基于证书广播加密方法,其特征在于:其包括以下步骤:
步骤S1:输入安全参数λ,CA执行该算法输出系统公开参数params和系统主密钥MK。CA发布系统公开参数params并秘密持有系统主密钥MK;
步骤S2:输入系统公开参数params和某个用户的身份用户IDi执行该算法输出其公钥PKi和私钥SKi;
步骤S3:输入系统公开参数params、系统主密钥MK、某个用户的身份IDi及其公钥用户索引空间其中N表示授权接收者的最大数量,CA执行该算法输出用户IDi的证书Certi;
步骤S4:输入系统公开参数params、授权接收者集合S和广播消息M,广播者执行该算法生成(Hdr,K),其中,Hdr称为广播密文头部,K表示选定的某个会话密钥;
并将输出的广播密文表示为CT=(S,Hdr,CM),CM称为广播主体,即应用会话密钥K对广播消息M加密后产生的密文;
步骤S5:输入系统公开参数params、集合S、密文CT、某个用户的身份IDi、私钥SKi以及证书Certi,当IDi∈S,算法输出原始广播消息M。
2.根据权利要求1所述的一种基于证书广播加密方法,其特征在于:步骤S1具体包括以下步骤:
步骤S11:输入安全参数λ,CA执行算法生成其中和为两个乘法循环群,群阶为λ比特的素数p,e:是一个双线性群;
步骤S12:令g表示群的一个生成元,CA随机选取和计算g1=gα以及gT=e(g,g);CA选取四个抗碰撞哈希函数,具体为H1:H2:H3:以及H4:
步骤S13:CA最终发布系统公开参数并秘密持有系统主密钥MK=α。
3.根据权利要求1所述的一种基于证书广播加密方法,其特征在于:步骤S2具体包括以下步骤:
步骤S21:输入系统公开参数params和某个用户的身份用户IDi随机选取作为其私钥SKi,即SKi=(SKi,1,SKi,2)=(bi,1,bi,2);
步骤S22:用户IDi计算其公钥
4.根据权利要求1所述的一种基于证书广播加密方法,其特征在于:步骤S3具体包括以下步骤:
步骤S31:输入系统公开参数params、系统主密钥MK、某个用户的身份IDi及其公钥CA计算β=H1(IDi,PKi);
步骤S32:CA随机选取并计算和CA为用户IDi输出证书Certi=(Certi,1,Certi,2,Certi,3,Certi,4)=(ci,1,di,1,ci,2,di,2)。<...
【专利技术属性】
技术研发人员:李继国,张亦辰,陈礼青,杨书略,陈宇,易鹏,
申请(专利权)人:福建师范大学,
类型:发明
国别省市:福建;35
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。