【技术实现步骤摘要】
群组内基于不均匀随机源的随机数生成、再生、追踪方法及电子装置
本专利技术属于信息安全
,尤其涉及一种群组内基于不均匀随机源的随机数生成、再生、追踪方法及电子装置。
技术介绍
随着计算机技术和信息安全技术的推广,企业界信息安全意识的逐步加强,密码学对于保护信息安全起着越来越重要的作用。随机性对于许多密码系统和协议的安全性都是至关重要的.但是,我们很难生成和存储随机字符串。尽管有一些具有高熵的随机源可用,例如指纹,虹膜等,但它们的分布并不均匀,不能满足密码方案所需的随机性要求。当前,可重复使用的模糊抽取器(RFE)提供了一种方法,可以从这样的非均匀随机源中为单个用户抽取足够的均匀字符串,但不适用于包含多个用户的群组。本专利技术研究可重用的群组模糊抽取器,该抽取器支持从非均匀源进行群组抽取和再生(为方便叙述,在下文中随机源的一次读取统称为“指纹”)。群组成员Bob能够以可追踪的方式从他的指纹中独立为该群组抽取随机字符串,任何成员都可以使用其自己的(模糊的)指纹来再生字符串。这些随机字符串可以用作密码方案的密钥,并且不需要存储,因为每个群成员都可以使用自己的指纹来再现它们。可重复使用的模糊抽取器(RFE)用于从一个用户的指纹中抽取几乎均匀且随机的字符串,并在需要时通过模糊指纹来再现字符串。具体来说,RFE包含三种算法(Init,Gen,Rep)。Init以安全性参数为输入,输出公共参数(作为其他算法的隐式输入);Gen以指纹w作为输入,并输出近似均匀分布的字符串R和公共辅助字符串P;Rep将带噪 ...
【技术保护点】
1.一种群组内基于不均匀随机源的随机数生成方法,所述群组
【技术特征摘要】
1.一种群组内基于不均匀随机源的随机数生成方法,所述群组由一可信管理员及若干生成者构成,其步骤包括:
1)分别采集可信管理员PGM与各生成者Pi的初始随机源特征与初始随机源特征
2)依据安全参数λ与初始随机源特征生成公共参数pp与可信管理员的个人辅助串IPGM;
3)采集可信管理员PGM的随机源特征wGM,其中随机源特征wGM与初始随机源特征之间的差异在设定范围内,并根据公共参数pp、随机源特征wGM、个人辅助串IPGM与生成者Pi的初始随机源特征得到生成者Pi的个人辅助串IPi;
4)采集生成者Pi的随机源特征wi,其中随机源特征wi与初始随机源特征之间的差异在设定范围内,并依据公共参数pp、个人辅助串IPi、随机源特征wi,生成一个群随机串R及对应的群辅助串P。
2.如权利要求1所述的方法,其特征在于,通过以下步骤生成公共参数pp与管理员的个人辅助串IPGM:
1)可信管理员选取一个同态的平均情况下的强抽取器Ext,生成随机种子k,并利用有限素域生成算法与安全参数λ,生成大素数p、群G及群G的生成元g;
2)从群G中随机选取抽取私钥fek,计算安全草图密钥其中SS.Gen为同态的安全草图算法中的子算法;
3)依据安全参数λ,运行安全的群签名方案GS,生成群签名公共参数gspp、群签名公钥gpk、认证密钥msk与追踪密钥tsk;
4)令明文mGM:=(fek,msk,tsk),并依据明文mGM与密钥skGM,运行密钥移动安全的私钥加密方案SKE,得到密文ctGM=SKE.Enc(pp,skGM,mGM);其中SKE.Enc为密钥移动安全的私钥加密方案SKE中的子算法;
5)得到公共参数pp:=(k,p,g,G,gspp,gpk)与个人辅助串IPGM:=(sGM,ctGM)。
3.如权利要求1所述的方法,其特征在于,通过以下步骤生成者Pi的个人辅助串IPi:
1)可信管理员依据个人辅助串IPGM与随机源特征wGM,恢复初始随机源特征密钥及明文mGM=SKE.Dec(pp,skGM,ctGM),其中SS.Rec为同态的安全草图算法中的子算法,密钥sGM与密文ctGM为个人辅助串IPGM的参数,Ext为平均情况下的强抽取器,随机种子k为公共参数PP中的参数,SKE.Dec为密钥移动安全的私钥加密方案SKE中的子算法;
2)令mGM=(fek,msk,tsk),可信管理员PGM依据认证密钥msk运行安全的群签名方案GS,得到生成者Pi的签名私钥gski,其中fek为抽取密钥,tsk为追踪密钥;
3)令明文mi:=(fek,gski),计算生成者Pi的安全草图密钥密文cti←SKE.Enc(·,ski,mi),其中SS.Gen为同态的安全草图方案SS中的子算法,SKE.Enc为密钥移动安全的私钥加密方案SKE中的子算法,得到个人辅助串IPi:=(si,cti)。
4.如权利要求1所述的方法,其特征在于,Pi通过以下步骤生成一个群随机串R及对应的群辅助串P:
1)生成者Pi利用个人辅助串IPi及随机源特征wi,恢复初始随机源特征与密钥计算明文mi:=SKE.Dec(pp,ski,cti),其中SS.Rec为同态的安全草图算法中的子算法,安全草图si与密文cti分为个人辅助串IPi的参数,Ext为平均情况下的强抽取器,随机种子k为公共参数pp中的参数,SKE.Dec为密钥移动安全的私钥加密方案SKE中的子算法;
2)令明文mi:=(fek,gski),生成者Pi选取随机数x←$Zp,计算指数X=gx,得到群随机串R=Xfek,并令签名σ←GS.Sign(pp,gski,X),其中fek...
【专利技术属性】
技术研发人员:吕克伟,马杰,亓彬,王明生,
申请(专利权)人:中国科学院信息工程研究所,中国科学院数据与通信保护研究教育中心,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。