【技术实现步骤摘要】
CCA安全的SM9匿名广播加密方法
[0001]本专利技术涉及信息安全
,尤其涉及CCA安全的SM9匿名广播加密方法。
技术介绍
[0002]SM9算法为我国的密码行业标准,也是国家标准和ISO/IEC标准,包括数字签名算法、密钥交换协议,密钥封装机制和公钥加密算法。SM9属于标识算法,基于椭圆曲线的双线性对实现,可用身份证号、手机号、邮箱地址等唯一能够表示用户身份的字符串作为公钥,用户的私钥则由密钥生成中心(Key Generation Center,KGC)负责计算并通过安全信道发送给用户。SM9算法现已成为物联网安全认证的最佳选择之一,有效克服了物联网中传统密钥分发算法的安全性较弱等问题。
[0003]随着电子图书、在线音乐、在线电影等数字产品的普及,互联网逐渐由传统点对点的通信方式演变为一对多、多对多的通信方式。安全并高效地分发数字产品是长久以来难以解决的困难问题。为此,人们通常采用加密技术来保证数据的机密性,一种简单的解决方式是多次使用点对点加密实现多用户数据安全共享,然而该做法耗费的计算开销和通信代价较高,难以大规模应用。由Fiat和Naor提出的广播加密为群组信息安全共享的典型技术,可有效解决此问题。在广播加密系统中,发送者可通过广播信道(通常为不安全信道)将数据安全地分发给一组选定的用户。具体而言,加密者首先选择一组接收者,使用其公钥集合S加密数据,最后通过公开信道发送密文。只有在集合S内的用户才能正确解密获得明文,不在集合S内的用户即使合谋也无法获取明文内容。广播加密现已广泛应用于付费 ...
【技术保护点】
【技术特征摘要】
1.CCA安全的SM9匿名广播加密方法,具有三类参与实体,即密钥生成中心、发送者和接收者,其特征在于:加密方法包括以下步骤:S1、密钥生成中心根据安全参数生成系统主公钥和系统主私钥,将系统主公钥公开给系统中的用户,系统主私钥由密钥生成中心秘密保存;S2、密钥生成中心基于用户的请求利用系统公私钥对生成用户私钥,将用户私钥通过安全信道发送给用户;用户私钥的计算公式如下:其中,ID表示已知用户标识;sk
ID
表示用户ID的用户私钥,属于群G2中的元素;H1表示{0,1}
*
到由密码杂凑函数派生的密码函数;{0,1}
*
表示任意长度的比特串;Z
p*
为整数集合{1,2,
…
,p
‑
1};S3、加密者利用公开的系统主公钥和接收者标识集合S={ID1,ID2,
…
,ID
n
}对待加密消息的比特串M∈{0,1}
l
进行加密得到密文,并将密文以广播的方式发布到公开信道;具体加密步骤如下:S3
‑
1.定义多项式S3
‑
2.选取随机数S3
‑
3.计算群G1中的元素C0=p(α)P1,C1=rp(α)P1;S3
‑
4.对任意i=1,2,
…
,n,计算群G
T
中的元素w
i
=e(αp
i
(α)P1,P2)
r
;S3
‑
5.定义多项式其中b
n
=1;S3
‑
6.计算K=KDF(C0,k,l),计算计算C3=rP
pub
;S3
‑
7.计算h=H3(C0,C1,C2,C3,b0,b1,
…
,b
n
),计算群G2中的元素C4=r(hR+τU+V),输出密文CT=(τ,C0,C1,C2,C3,C4,b0,b1,
…
,b
n
);其中,M为待加密消息;ID
i
为用户i的标识;S为当前消息的接收者标识集合,S=(ID1,ID2,
…
,ID
n
),n表示当前消息的接收者数量,n≤m,m为最大接收者数量;r、k、τ分别表示中的随机数;C0、C1均为临时变量,属于群G1中的元素;w
i
为临时变量,属于群G
T
中的元素;b
i
为多项式q(x)的系数,属于有限域F
p
中的元素;K为封装的会话密钥,长度为l的比特串;KDF为到{0,1}
l
的密钥派生函数;C2为临时变量,C2为长度为l的字符串;C3为临时变量,属于群G2中的元素;H3为到由密码杂凑函数派生的密码函数;C4为临时变量,属于群G2...
【专利技术属性】
技术研发人员:崔岩,赖建昌,黄欣沂,宁建廷,
申请(专利权)人:福建师范大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。