【技术实现步骤摘要】
基于国密SM9的用户撤销方法
[0001]本专利技术涉及信息安全
,尤其涉及基于国密SM9的用户撤销方法。
技术介绍
[0002]数据加密是保护数据机密性的一种有效方法,通过加密技术对存储或者传输的明文数据进行变换,生成一种无法识别的乱码,也称为密文。该密文只有授权的用户使用解密密钥才能正确解密并恢复出明文数据。没有解密密钥的用户,即使已知密文,也无法恢复出正确明文。加密确保数据在网络传输过程中不会泄露数据内容,保护了传输数据的机密性。数据加密是公钥密码体系中非常重要的一部分,广泛应用于军事、商业等领域用于保护数据隐私。
[0003]在传统的数据加密系统中,通常假设用户能安全且秘密的保存解密密钥。然而,随着科学技术的发展,攻击者的能力越来越强,该假设很难在实际应用中完全实现,用户存在解密密钥泄露和丢失的可能。因此,为保证数据的安全性,需要撤销泄露或者丢失的密钥的解密权限,使得撤销后用户的密钥无法正常解密密文。
技术实现思路
[0004]本专利技术的目的在于提供基于国密SM9的用户撤销方法。
[0005]本专利技术采用的技术方案是:
[0006]基于国密SM9的用户撤销方法,其包括以下步骤:
[0007]S1、密钥生成中心生成密钥生成中心的主公私钥对,将生成的主公钥公开给系统中的用户,并秘密保存主私钥;
[0008]S2、密钥生成中心利用主公私钥对生成用户的解密密钥,将解密密钥通过安全信道发送给用户;
[0009]S3、加密者利用密钥生成中心生成的主 ...
【技术保护点】
【技术特征摘要】
1.基于国密SM9的用户撤销方法,其特征在于:其包括以下步骤:S1、密钥生成中心生成密钥生成中心的主公私钥对,将生成的主公钥公开给系统中的用户,并秘密保存主私钥;S2、密钥生成中心利用主公私钥对生成用户的解密密钥,将解密密钥通过安全信道发送给用户;S3、加密者利用密钥生成中心生成的主公钥和撤销用户列表生成会话密钥和封装密文;S4、解密者基于封装密文、撤销用户列表、密钥生成中心的主公钥和解密者的解密密钥,恢复出封装的会话密钥。2.根据权利要求1所述的基于国密SM9的用户撤销方法,其特征在于:步骤S1具体包括以下步骤:S1
‑
1,选取双线性群BP=(G1,G2,G
T
,e,N),群G1和群G2的生成元分别为P1和P2;S1
‑
2,产生随机数α,β,γ∈[1,N
‑
1]作为主私钥,计算群G1中的元素αP1,计算群G
T
中的元素v=e(P1,P2)
αβ
;S1
‑
3,对i=1,2,
…
,m,计算群G1中的元素γα
i
P1,计算群G2中的元素γα
i
P2;S1
‑
4,选择并公开用一个字节表示的签名密钥生成函数识别符hid,密码杂凑函数H,密钥派生函数KDF;其中,BP:双线性群;N:循环群G1,G2,G
T
的阶,且N>2
191
的素数;G1:阶为素数N的加法循环群;G2:阶为素数N的加法循环群;G
T
:阶为素数N的乘法循环群;e:从G1×
G2到G
T
的双线性映射;α,β,γ:系统主私钥;m:一次加密允许撤销用户的最大数量,属于正整数;[1,N
‑
1],不小于1且不大于N
‑
1的整数集合;P1:群G1的生成元;P2:群G2的生成元;v:群G
T
中的元素;hid:用一个字节表示的签名密钥生成函数识别符,由密钥生成中心选择并公开;H:密码杂凑函数;KDF:密钥派生函数。3.根据权利要求1所述的基于国密SM9的用户撤销方法,其特征在于:步骤S2中密钥生成中心为用户生成解密密钥具体包括以下步骤:S2
‑
1,计算S2
‑
2,将sk
ID
=(d1,d2)作为用户的解密密钥并发送给用户;其中,ID:用户的标识,可以唯一确定用户身份的公钥;sk
ID
:用户ID的解密密钥;d1,d...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。