【技术实现步骤摘要】
一种不使用配对的自主路径代理重加密方法
[0001]本专利技术涉及密码学代理重加密
,尤其涉及一种不使用配对的自主路径代理重加密(Autonomous Path Proxy Re
‑
Encryption,AP
‑
PRE)方法。
技术介绍
[0002]代理重加密(Proxy re
‑
encryption,PRE)是由Blaze、Bleumer和Strauss等人在1998年Eurocrypt会议上首先提出的一种密码原语。考虑以下场景:数百万用户将数据存储在云存储提供商的服务器中,所有的数据在被云存储之前都会被其所有者加密以保持机密。现在,Alice想要与Bob共享她的加密消息,即Alice(授权方)想要将她的解密权委托给Bob(被授权方)。Alice直接与Bob共享她的私钥是不可取的。如果Alice在线,她可以简单地解密消息,然后用Bob的公钥重新加密它们。然而,让Alice一直在线是不现实的,特别是当她想要与多个用户共享消息的时候。PRE可以通过代理者将Alice公...
【技术保护点】
【技术特征摘要】
1.一种不使用配对的自主路径代理重加密方法,其特征在于,包括以下步骤:步骤一:创建参数(λ):输入安全参数λ,创建系统的公共参数params;步骤二:授权者生成密钥(i,params)
→
(pk
i
,sk
i
):输入用户索引i,为用户i生成公私钥对(pk
i
,sk
i
);步骤三:授权者创建授权路径(params,pk
i
)
→
(Path
i
,l
i
):输入用户i的公钥,为该用户生成自主代理路径Path
i
和被授权者的数量l
i
。其中代理路径是授权者和被授权者的公钥序列;步骤四:授权者生成重加密密钥(sk
i
,pk
i
,Path
i
,params)
→
RK
i
:输入用户i的自主代理路径Path
i
和公私钥对(pk
i
,sk
i
),生成重加密密钥集合其中由授权者即用户i生成,代理机构可使用此密钥将用户j
‑
1公钥下的密文转为用户j公钥下的密文步骤五:授权者加密(pk
i
,m,params)
→
C
i
:输入用户i的公钥,输出密文C
i
;步骤六:代理机构重加密输入密文和重加密密钥得到密文步骤七:授权者解密输入密文用户使用私钥解密得原文m;步骤八:被授权者重解密输入密文代理路径上第j个被授权者使用私钥解密得原文m。2.根据权利要求1所述的不使用配对的自主路径代理重加密方法,其特征在于,所述步骤一通过以下子步骤来实现:(1.1)输入安全参数λ,选择素数阶为q的循环群g是群的一个生成元;(1.2)选择以下哈希函数:(1.2)选择以下哈希函数:(1.2)选择以下哈希函数:其中,为明文空间M,l1的大小由安全参数λ决定;(1.3)输出系统公共参数3.根据权利要求1所述的不使用配对的自主路径代理重加密方法,其特征在于,所述步骤二通过以下子步骤来实现:(2.1)输入系统参数params和用户索引i;(2.2)随机选择(2.3)用户i的私钥sk
i
设为元组(sk
i,1
,sk
i,2
)=(x
i,1
,x
i,2
);(2.4)对应地,用户i的公钥pki设为(2.5)输出用户i的公私钥对(pk
i
,sk
i
)。4.根据权利要求1所述的不使用配对的自主路径代理重加密方法,其特征在于,所述步骤三通过以下子步骤来实现:(3.1)假设用户i是授权者,选择了l
i
个被授权者,并将这些授权者按照优先级从高到低的顺序排列;
(3.2)输入所有被授权者的公钥;(3.3)按照被授权者的排列顺序生成代理重加密路径其中是授权者的公钥,是路径Path
i
上第j个被授权者的公钥。公钥互不相同,若0≤j≠k≤l
i
,则(3.4)输出代理重加密路径Path
i
。5.根据权利要求1所述的不使用配对的自主路径代理重加密方法,其特征在于,所述步骤四通过以下子步骤来实现:(4.1)输入授权者的私钥sk
i
=(sk
i,1
,sk
i,2
)=(x
i,1
,x
i,2
),公钥和代理路径(4.2)随机选择(4.3)计算(4.4)对于1≤j≤l
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。