一种基于SM2的多接收方公钥加密方法技术

本发明专利技术公开了一种基于SM2的多接收方公钥加密方法。传统的多接收方公钥加密方法，依赖传统公钥加密方法，并且存在加密效率低、通信带宽要求高的缺点。针对这些缺点，本发明专利技术提出随机数重用的基于SM2的多接收方公钥加密方法，使得该方法具有加密效率高、通信带宽要求低的优点。发送方可利用该方法将消息加密成密文，然后在网络中广播密文给多个接收方。接收方收到密文后可通过私钥解密，获取发送方的消息。本发明专利技术已通过形式化证明能达到抗随机数重用不可区分选择密文攻击(RR‑IND‑CCA)安全性，并且能有效减少发送方的计算量，在安全性和效率方面都满足实际工作应用需求。

【技术实现步骤摘要】
一种基于SM2的多接收方公钥加密方法
本专利技术涉及信息安全
，具体涉及一种基于SM2的多接收方公钥加密方法。
技术介绍
多接受方公钥加密方法最早由Bellare和Boldyreva等人在文献《Public-keyencryptioninamulti-usersetting:Securityproofsandimprovements》提出，作者在论文中提出公钥加密方法的安全性可以由单接收方推广到多接收方，即：用n个不同的公钥分别对同一消息加密n次，得到广播密文，接收者再通过自己的私钥解密得到消息。但是在多个接收方的情况下，发送方每次加密都需要重新选择随机数，需要的计算量十分庞大，降低了整体效率。随后，Bellare和Boldyreva等人在文献《Multirecipientencryptionschemes:Howtosaveonbandwidthandcomputationwithoutsacrificingsecurity》提出“可复现的公钥加密(reproduciblePKE)”这一概念，并指出如果一个可复现的公钥加密方法满本文档来自技高网...

【技术保护点】
1.一种基于SM2的多接收方公钥加密方法，其特征在于，所述的多接收方公钥加密方法包括下列步骤：/nS1、公共参数生成步骤，通过参数生成算法PGen(1

【技术特征摘要】
1.一种基于SM2的多接收方公钥加密方法，其特征在于，所述的多接收方公钥加密方法包括下列步骤：
S1、公共参数生成步骤，通过参数生成算法PGen(1κ)，输入安全参数1κ，其中κ是正整数，输出一个公共参数par；
S2、接收方公私钥生成步骤，接收方Ui通过密钥生成算法KGen(par)，输入公共参数par，输出接收方Ui的公钥pk[i]和私钥sk[i]，其中，接收方Ui的公钥pk[i]可公开，接收方Ui的私钥sk[i]保密存储，i＝1,2,3,…,n；
S3、发送方加密消息步骤，通过加密算法其中m[i]表示发送方给接收方Ui的消息，输入公共参数par、接收方Ui的公钥pk[i]和消息m[i]，输出接收方Ui的密文c[i]，并将c[i]广播发送；
S4、接收方解密消息步骤，接收方Ui获取密文c[i]，通过解密算法Dec(par,sk[i],c[i])，输入公共参数par、接收方Ui的私钥sk[i]和接收方Ui的密文c[i]，输出消息


2.根据权利要求1所述的一种基于SM2的多接收方公钥加密方法，其特征在于，所述的步骤S1中公共参数生成算法PGen(1κ)，输入安全参数1κ，输出一个素数q、q阶循环群和的任意生成元g，其中q的二进制表示是n比特长的字符串；另外还输出哈希函数H1:和哈希函数H2:其中lmsg、lkey、lctx均表示输出哈希值的字符串长度并且lmsg,lkey,其中表示自然数集，最终输出公开参数par，其中，公开参数par包含的参数有


3.根据权利要求2所述的一种基于SM...

【专利技术属性】
技术研发人员：赖俊祚，黄正安，翁健，吴永东，
申请(专利权)人：暨南大学，
类型：发明
国别省市：广东;44