一种适用于无证书加密的密码逆向防火墙方法技术

本发明专利技术公开了一种适用于无证书加密的密码逆向防火墙方法，属于信息安全技术领域。本发明专利技术的方法包括：初始化系统参数后，密钥生成中心生成部分私钥并发送给解密端；解密端基于系统参数随机生成一个秘密值、联合部分私钥设置完全私钥和公钥；解密端的密码逆向防火墙随机生成一个秘密值重置公钥为用户公钥，并将用户身份ID和用户公钥发送给加密端；加密端验证解密端身份的合法性，若解密端身份合法，则加密端利用用户公钥对消息进行加密处理，生产密文并发送给解密端；解密端的密码逆向防火墙对其进行随机化处理生成后再发送给解密端；解密端根据完全私钥恢复出消息的明文。本发明专利技术用于通信网络中的消息加密和消息解密，提供机密性和抗泄露攻击服务。

【技术实现步骤摘要】
一种适用于无证书加密的密码逆向防火墙方法
本专利技术属于信息安全
，特别涉及一种适用于无证书加密的密码防火墙方法。
技术介绍
加密是密码学中的一个基本原语，它保证了消息的机密性(confidentiality)。这里的机密性指的是消息只能被授权者查看。加密技术属于公钥密码技术，其目的在于提高信息系统及数据的安全性及保密性，防止秘密数据被外部破析。每个解密端拥有两个密钥：私钥(secretkey)和公钥(publickey)，其中私钥由解密端秘密保存，公钥可以发给加密端用于消息的加密。加密方法一般包括两个重要阶段，即加密(encryption)阶段和解密(decryption)阶段。加密阶段的输入是解密端的公钥pk和消息m，输出是对m的加密结果密文c。解密阶段输入的是解密者的私钥sk，密文c，输出对c的解密结果m或“拒绝”(密文无效)。为了抵抗公钥替换攻击，需要让用户的公钥以一种可验证和可信的方式与用户的身份信息关联起来。目前，认证用户的公钥有三种方法：基于公钥基础设施(publickeyinfrastructure,PKI)的方法、基于身本文档来自技高网...

【技术保护点】
1.一种适用于无证书加密的密码逆向防火墙方法，其特征在于，包括下列步骤：/n步骤S1：设定系统参数，包括：/n选择素数p，设置p阶的循环加法群G

【技术特征摘要】
1.一种适用于无证书加密的密码逆向防火墙方法，其特征在于，包括下列步骤：
步骤S1：设定系统参数，包括：
选择素数p，设置p阶的循环加法群G1，并选择群G1的一个生成元，记为参数P；
以及设置p阶的循环乘法群G2，并基于G1、G2，设置双线性映射G1×G1→G2；
定义两个安全哈希函数H1和H2，其中，哈希函数H1为从{0,1}*映射到G1*，哈希函数H2为从G1映射到{0,1}n，其中{0,1}*表示任意比特长的二进制序列组成的集合，{0,1}n表示n比特长的二进制序列组成的集合；
密钥生成中心从有限域中随机选择一个参数作为主密钥s，计算系统公钥P0＝sP；其中有限域
密钥生成中心公开系统参数
步骤S2：生成密钥：
解密端提交身份信息ID给密钥生成中心；
密钥生成中心生成解密端部分私钥DID＝sH1(ID)；并将系统参数部分私钥DID发送给解密端；
解密端从有限域中随机选择参数xID作为用户秘密值，计算公钥PKID＝(XID,...

【专利技术属性】
技术研发人员：李发根，周雨阳，
申请(专利权)人：电子科技大学，
类型：发明
国别省市：四川;51