本发明专利技术公开了一种基于SM2的多接收方公钥加密方法。传统的多接收方公钥加密方法,依赖传统公钥加密方法,并且存在加密效率低、通信带宽要求高的缺点。针对这些缺点,本发明专利技术提出随机数重用的基于SM2的多接收方公钥加密方法,使得该方法具有加密效率高、通信带宽要求低的优点。发送方可利用该方法将消息加密成密文,然后在网络中广播密文给多个接收方。接收方收到密文后可通过私钥解密,获取发送方的消息。本发明专利技术已通过形式化证明能达到抗随机数重用不可区分选择密文攻击(RR‑IND‑CCA)安全性,并且能有效减少发送方的计算量,在安全性和效率方面都满足实际工作应用需求。
【技术实现步骤摘要】
一种基于SM2的多接收方公钥加密方法
本专利技术涉及信息安全
,具体涉及一种基于SM2的多接收方公钥加密方法。
技术介绍
多接受方公钥加密方法最早由Bellare和Boldyreva等人在文献《Public-keyencryptioninamulti-usersetting:Securityproofsandimprovements》提出,作者在论文中提出公钥加密方法的安全性可以由单接收方推广到多接收方,即:用n个不同的公钥分别对同一消息加密n次,得到广播密文,接收者再通过自己的私钥解密得到消息。但是在多个接收方的情况下,发送方每次加密都需要重新选择随机数,需要的计算量十分庞大,降低了整体效率。随后,Bellare和Boldyreva等人在文献《Multirecipientencryptionschemes:Howtosaveonbandwidthandcomputationwithoutsacrificingsecurity》提出“可复现的公钥加密(reproduciblePKE)”这一概念,并指出如果一个可复现的公钥加密方法满足抗不可区分选择密文攻击(IND-CCA)安全性,那么以该方法作为底层方法构造而得的随机数重用的公钥加密方法可达到随机数重用不可区分选择密文攻击(RR-IND-CCA)安全性。上述方法在安全性上能满足实际的应用需要,但是都是基于传统的公钥加密的方法,且存在加密效率低和通信带宽要求高的缺点,不适合在实际应用中推广使用。
技术实现思路
本专利技术的目的是为了解决现有技术中的上述缺陷,提供一种基于SM2的多接收方公钥加密方法,并扩展为随机数重用的基于SM2的多接收方公钥加密方法。该方法首先基于SM2构造底层多接收方公钥加密方法,随后提出复现算法Rep对底层方案进行扩展提高加密效率,最终提出基于SM2的多接收方公钥加密方法。该方法能有效减少发送方的计算量,提高加密效率,更有效适用于实际应用场景中。本专利技术的目的可以通过采取如下技术方案达到:一种基于SM2的多接收方公钥加密方法,所述的多接收方公钥加密方法包括下列步骤:S1、公共参数生成步骤,通过公共参数生成算法PGen(1κ),输入安全参数1κ,输出一个素数q、q阶循环群和的任意生成元g,其中q的二进制表示是n比特长的字符串;另外输出哈希函数和哈希函数其中均表示输出哈希值的字符串长度并且其中表示自然数集。最终输出公开参数par,具体的,par包含参数有S2、接收方公私钥生成步骤,接收方Ui通过密钥生成算法KGen(par),输入公共参数par,在群中随机选取正整数x[i],计算h[i]=gx[i],输出接收方Ui的公钥pk[i]=h[i]和私钥sk[i]=x[i]。其中,接收方Ui的公钥pk[i]可公开,接收方Ui的私钥sk[i]保密存储,i=1,2,3,...,n;S3、发送方加密消息步骤,加密算法为加密算法规定发送方以公共参数par、接收方Ui的公钥pk[i]和消息m[i]作为输入,随机选取正整数r,计算密文c[i]1=gr和通过哈希函数H1计算哈希值对(k[i]1,k[i]2)=H1(h[i]r),其中k[i]1、k[i]2均表示哈希函数H1生成的哈希值;计算密文其中表示异或运算;通过哈希函数H2计算计算密文c[i]3=H2(c[i]1,k[i]2,c[i]2),最终输出密文c[i]=(c[i]1,c[i]2,c[i]3)。S4、接收方解密消息步骤,解密算法Dec(par,sk[i],c[i])为解密算法Dec规定接收方Ui以公共参数par、接收方Ui的私钥sk[i]和密文c[i]作为输入,通过哈希函数H1计算哈希值对(k[i]1,k[i]2)=H1(c[i]1x[i]),通过哈希函数H2计算哈希值H2(c[i]1,k[i]2,c[i]2),如果c[i]3≠H2(c[i]1,k[i]2,c[i]2),表示c[i]不是合法密文,输出错误信息⊥;否则输出消息进一步地,所述的步骤S3中加密算法具体如下:底层加密算法Enc以公共参数par、接收方Ui的公钥pk[i]和消息m[i]作为输入,以及在随机数空间中为不同的接收方选取不同的随机数作为输入,其中表示从中均匀随机地选取出一个元素r[i],计算密文c[i]1=gr[i]和通过哈希函数H1计算哈希值对(k[i]1,k[i]2)=H1(h[i]r[i]),其中k[i]1、k[i]2均表示哈希函数H1生成的哈希值;计算密文其中表示异或运算;通过哈希函数H2计算计算密文c[i]3=H2(c[i]1,k[i]2,c[i]2),最终输出密文c[i]=(c[i]1,c[i]2,c[i]3)。但是,底层加密算法Enc的缺点是发送方对每一个新的接收方进行加密时,都需要重新随机选取一个正整数r[i],增加了发送方的计算量。为解决底层加密算法Enc的缺点,提高加密效率和降低通信带宽要求,提出随机数重用的复现算法Rep,复现算法Rep接收输入参数(par,pk,sk,c,m′,pk′,sk′),其中,公共参数私钥sk=x,x为在群中随机选取的正整数,公钥pk=h=gx,密文r为从随机数空间中均匀随机地选取出的一个元素、k1,k2均表示哈希函数H1生成的哈希值,m′表示消息,私钥sk′=x′,公钥pk′=gx′,x′为在群中随机选取的正整数。复现算法Rep通过哈希函数H1计算哈希值对(k1′,k2′)=H1((gr)x′),其中k1′,k2′均表示哈希函数H1生成的哈希值,计算密文其中表示异或运算,再通过哈希函数H2计算密文c3′=H2(gr,k2′,c2′),最终输出密文c′=(gr,c2′,c3′),由于(gr)x′=(pk′)r,所以复现算法Rep的输出结果确实是Enc(par,pk′,m′),实现了随机数重用的效果,提高了加密效率;加密算法根据底层加密算法Enc和复现算法Rep演变而成,要求以公共参数par、接收方Ui的公钥pk[i]和消息m[i],以及在随机数空间中选取的一个随机数作为输入,其中表示从中均匀随机地选取出一个元素r,计算密文c[i]1=gr、哈希值对(k[i]1,k[i]2)=H1(h[i]r)、密文和密文c[i]3=H2(c[i]1,k[i]2,c[i]2),得到密文c[i]=(c[i]1,c[i]2,c[i]3),最终输出接收方Ui的密文c[i]。加密算法的正确性要求为:对任意公共参数par←PGen(1κ),密钥对((pk[i],sk[i])←KGen(par))i∈[n],任意消息密文c←Enc(par,pk,m)和任意i∈[n],均有Dec(par,sk[i],c[i])=m[i],其中符号←表示通过算法生成参数,[n]表示集合{1,2,...,n},表示由公共参数par生成的明文空间。本专利技术相对于现有技术具有如下的优点及效果:本专利技术使用随机数重用技术构造了一个基于SM2的多接收方公钥加密方案,和现有技术相比,具有加密效率更高和通信带宽要求更低的优点。另外,本专利技术有严格的形式化安全模型和安全证明,证本文档来自技高网...
【技术保护点】
1.一种基于SM2的多接收方公钥加密方法,其特征在于,所述的多接收方公钥加密方法包括下列步骤:/nS1、公共参数生成步骤,通过参数生成算法PGen(1
【技术特征摘要】
1.一种基于SM2的多接收方公钥加密方法,其特征在于,所述的多接收方公钥加密方法包括下列步骤:
S1、公共参数生成步骤,通过参数生成算法PGen(1κ),输入安全参数1κ,其中κ是正整数,输出一个公共参数par;
S2、接收方公私钥生成步骤,接收方Ui通过密钥生成算法KGen(par),输入公共参数par,输出接收方Ui的公钥pk[i]和私钥sk[i],其中,接收方Ui的公钥pk[i]可公开,接收方Ui的私钥sk[i]保密存储,i=1,2,3,…,n;
S3、发送方加密消息步骤,通过加密算法其中m[i]表示发送方给接收方Ui的消息,输入公共参数par、接收方Ui的公钥pk[i]和消息m[i],输出接收方Ui的密文c[i],并将c[i]广播发送;
S4、接收方解密消息步骤,接收方Ui获取密文c[i],通过解密算法Dec(par,sk[i],c[i]),输入公共参数par、接收方Ui的私钥sk[i]和接收方Ui的密文c[i],输出消息
2.根据权利要求1所述的一种基于SM2的多接收方公钥加密方法,其特征在于,所述的步骤S1中公共参数生成算法PGen(1κ),输入安全参数1κ,输出一个素数q、q阶循环群和的任意生成元g,其中q的二进制表示是n比特长的字符串;另外还输出哈希函数H1:和哈希函数H2:其中lmsg、lkey、lctx均表示输出哈希值的字符串长度并且lmsg,lkey,其中表示自然数集,最终输出公开参数par,其中,公开参数par包含的参数有
3.根据权利要求2所述的一种基于SM...
【专利技术属性】
技术研发人员:赖俊祚,黄正安,翁健,吴永东,
申请(专利权)人:暨南大学,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。