一种基于后量子安全和身份标识的密钥分发方法和系统技术方案

本发明专利技术公开了一种基于后量子安全和身份标识的密钥分发方法，属于密码学技术领域，本发明专利技术由两个部分构成：私钥生成器和用户。PKG是经权威机构认证并公开的可信服务器，具有根据用户的请求成私钥的功能。用户是公钥密码技术的使用者，请求PKG生成并分发私钥。本发明专利技术的工作过程由三个环节组成：首先，用户与PKG建立安全信道，请求PKG生成私钥。其次，PKG验证用户身份的合法性。最后，PKG向用户发送生成的密钥。在密钥分发的过程中使用了基于后量子安全和身份标识的加密算法，通过身份标识简化了用户与PKG的双向验证过程，同时保证密钥传输过程中的后量子安全性。即本申请具有基于身份验证，抗量子计算攻击等多种优点。抗量子计算攻击等多种优点。抗量子计算攻击等多种优点。

【技术实现步骤摘要】
一种基于后量子安全和身份标识的密钥分发方法和系统


[0001]本专利技术属于密码学
，更具体地，涉及一种基于后量子安全和身份标识的密钥分发方法和系统。

技术介绍

[0002]在公钥密码体系中，密钥分发是重要的一环。目前主流的密钥分发方法主要通过认证机构（Certificate Authority，简称CA）颁发的证书验证身份，使用传输层安全性（TransportLayer Security，简称TLS）协议保证密钥分发过程的安全性。
[0003]该方法主要存在两方面的缺陷。首先，一些服务器和用户会使用自签名证书来认证身份，这可能会导致身份验证错误，也无法保证密钥的安全性。其次，随着量子计算机的兴起，素因数分解问题和离散对数问题能在多项式时间内被求解，基于传统公钥算法构建的TLS协议无法抵御量子计算攻击。

技术实现思路

[0004]针对现有技术的以上缺陷或改进需求，本专利技术提供了一种基于后量子安全和身份标识的密钥分发方法和系统，其目的在于，在密钥分发的过程中使用了基于后量子安全和身份标识的加密算法，通过身份标识简化了用户与PKG的双向验证过程，同时保证密钥传输过程中的后量子安全性，由此解决传统公钥算法构建的TLS协议无法抵御量子计算攻击以及安全性低的技术问题。
[0005]为实现上述目的，按照本专利技术的一个方面，提供了一种基于后量子安全和身份标识的密钥分发方法，包括：S1：用户设置对称密钥k，基于后量子安全的加密算法利用私钥生成器PKG身份标识对所述对称密钥k进行加密得到第一密文信息；S2：所述用户向私钥生成器PKG发送用户身份标识和所述第一密文信息，请求所述PKG生成并分发用户私钥；S3：所述PKG基于后量子安全的加密算法对应的解密算法利用所述PKG身份标识解密所述第一密文信息，得到所述对称密钥k；S4：所述PKG生成有效期为预设时间的第一验证码，利用所述对称密钥k加密所述第一验证码得到第二密文信息，通过电子邮件将所述第二密文信息发送至所述用户的电子邮箱；S5：所述用户登录所述电子邮箱获取所述第二密文信息，利用所述对称密钥k解密得到第二验证码，再将所述第二验证码发送回所述PKG；S6：所述PKG将所述第二验证码与所述第一验证码作比对，若相同则生成所述用户私钥，利用所述对称密钥k加密所述用户私钥得到第三密文信息，再将所述第三密文信息发送给所述用户；S7：所述用户接收所述第三密文信息，利用所述对称密钥k解密所述第三密文信
息，得到所述用户私钥。
[0006]在其中一个实施例中，所述S1包括：用户设置对称密钥k，利用格上基于身份的加密方案和所述PKG身份标识对所述对称密钥k进行加密，得到所述第一密文信息；所述S3包括：所述PKG利用格上基于身份的加密方案和所述PKG身份标识解密所述第一密文信息，得到所述对称密钥k。
[0007]在其中一个实施例中，所述S1中用户设置对称密钥k包括：所述用户生成对称加密算法SM4的密钥，记为所述对称密钥k。
[0008]在其中一个实施例中，所述格上基于身份的加密方案包括：主私钥生成算法Master_keygen（N,q）：输入公开参数N、q，所述主私钥生成算法生成主私钥B∈Z
q2N
×
2N
和主公钥h∈R
q
；用户私钥生成算法Extract(B,id)：输入所述主私钥B和用户身份id，所述用户私钥生成算法生成用户私钥SK
id
∈R
q
；加密算法Encrypt(id,m)：输入所述用户身份id和明文m∈{0,1}
m
，所述加密算法生成密文组(u,v,c)∈R
q2
；解密算法Decrypt(SK
id
,(u,v,c))：输入所述用户私钥SK
id
和所述密文组(u,v,c)，所述解密算法生成明文m。
[0009]在其中一个实施例中，所述主私钥生成算法Master_keygen（N,q）包括：第1步：利用公式σ
f
=(q/2N)
1/2
计算高斯分布的标准差σ
f
；第2步：从元素满足高斯分布的采样器D(N,σ
f
)中采样2个多项式F和G；第3步：利用公式计算参数Norm；第4步：如果Norm＞1.17q
1/2
，返回到第2步,否则进入第5步；第5步：利用扩展欧几里得算法，计算ρ
f
,ρ
g
∈R和R
f
、R
g
∈Z,满足
‑
ρ
f ▪ꢀ
f=R
f mod（x
N
+1）和
‑
ρ
g
▪ꢀ
g=R
g mod（x
N
+1）；第6步：如果GCD（R
f
、R
g
）≠1或GCD（R
f
、q）≠1，返回到第2步，否则进入第7步；第7步：利用扩展欧几里得算法，计算u,v∈Z，且u,v满足u
▪
R
f
+v
▪
R
g
＝1；第8步：利用公式F
←
qvρ
g
和G
←‑
quρ
f
分别计算多项式F和G；第9步：利用公式计算参数u∈R；第10步：利用公式F
←
F
‑
u*f和G
←
G
‑
u*g再次计算多项式F和G；第11步：利用公式h=g*f
‑1modq计算主公钥h；第12步：利用公式计算主私钥B。
[0010]在其中一个实施例中，所述用户私钥生成算法Extract(B,id)包括：第1步：利用哈希函数H:{0,1}
*
→
Z
qN
，计算所述用户身份id的散列值t∈Z
qN
；第2步：利用公式(s1,s2)
←
(t,0)
←
Gaussian_Sampler(B,(σ,0))计算多项式s1和s2，其中s1和s2满足s1+s2=t，s2即为用户私钥SK
id
。
[0011]在其中一个实施例中，所述加密算法Encrypt(id,m)包括：第1步：利用公式r,e1,e2←
{
‑
1,0,1}
N
和α
←
{0,1}
N
，得到随机向量r、e1、e2和α；第2步：利用哈希函数H:{0,1}
*
→
Z
qN
，计算所述用户身份id的散列值t∈Z
qN
；第3步：利用公式u
←
r*h+e1计算向量u∈R
q
，其中，主公钥h∈R
q
；第4步：利用公式计算向量v∈R
q...

【技术保护点】

【技术特征摘要】
1.一种基于后量子安全和身份标识的密钥分发方法，其特征在于，包括：S1：用户设置对称密钥k，基于后量子安全的加密算法利用私钥生成器PKG身份标识对所述对称密钥k进行加密得到第一密文信息；S2：所述用户向私钥生成器PKG发送用户身份标识和所述第一密文信息，请求所述PKG生成并分发用户私钥；S3：所述PKG基于后量子安全的加密算法对应的解密算法利用所述PKG身份标识解密所述第一密文信息，得到所述对称密钥k；S4：所述PKG生成有效期为预设时间的第一验证码，利用所述对称密钥k加密所述第一验证码得到第二密文信息，通过电子邮件将所述第二密文信息发送至所述用户的电子邮箱；S5：所述用户登录所述电子邮箱获取所述第二密文信息，利用所述对称密钥k解密得到第二验证码，再将所述第二验证码发送回所述PKG；S6：所述PKG将所述第二验证码与所述第一验证码作比对，若相同则生成所述用户私钥，利用所述对称密钥k加密所述用户私钥得到第三密文信息，再将所述第三密文信息发送给所述用户；S7：所述用户接收所述第三密文信息，利用所述对称密钥k解密所述第三密文信息，得到所述用户私钥。2.如权利要求1所述的基于后量子安全和身份标识的密钥分发方法，其特征在于，所述S1包括：用户设置对称密钥k，利用格上基于身份的加密方案和所述PKG身份标识对所述对称密钥k进行加密，得到所述第一密文信息；所述S3包括：所述PKG利用格上基于身份的加密方案和所述PKG身份标识解密所述第一密文信息，得到所述对称密钥k。3.如权利要求2所述的基于后量子安全和身份标识的密钥分发方法，其特征在于，所述S1中用户设置对称密钥k包括：所述用户生成对称加密算法SM4的密钥，记为所述对称密钥k。4.如权利要求2所述的基于后量子安全和身份标识的密钥分发方法，其特征在于，所述格上基于身份的加密方案包括：主私钥生成算法Master_keygen（N,q）：输入公开参数N、q，所述主私钥生成算法生成主私钥B∈Z
q2N
×
2N
和主公钥h∈R
q
；用户私钥生成算法Extract(B,id)：输入所述主私钥B和用户身份id，所述用户私钥生成算法生成用户私钥SK
id
∈R
q
；加密算法Encrypt(id,m)：输入所述用户身份id和明文m∈{0,1}
m
，所述加密算法生成密文组(u,v,c)∈R
q2
；解密算法Decrypt(SK
id
,(u,v,c))：输入所述用户私钥SK
id
和所述密文组(u,v,c)，所述解密算法生成明文m。5.如权利要求4所述的基于后量子安全和身份标识的密钥分发方法，其特征在于，所述主私钥生成算法Master_keygen（N,q）包括：第1步：利用公式σ
f
=(q/2N)
1/2
计算高斯分布的标准差σ
f
；第2步：从元素满足高斯分布的采样器D(N,σ
f )中采样2个多项式F和G；
第3步：利用公式计算参数Norm；第4步：如果Norm＞1.17q
1/2
，返回到第2步，否则进入第5步；第5步：利用扩展欧几里得算法，计算ρ
f
,ρ
g
∈R和R
f
、R
g
∈Z，满足
‑
ρ
f
▪ꢀ
f = R
f
mod（x
N
+1）和
‑
ρ
g
▪ꢀ
g= R
g
mod（x
N<...

【专利技术属性】
技术研发人员：杨一帆，王乐章，戴一安，张家华，徐鹏，
申请(专利权)人：华中科技大学，
类型：发明
国别省市：