【技术实现步骤摘要】
一种基于格的访问控制加解密方法及系统
[0001]本专利技术涉及安全密码
,尤其涉及一种基于格的访问控制加解密方法及系统。
技术介绍
[0002]随着量子计算机研究不断取得突破,传统基于大整数分解、离散对数假设的公钥密码面临着被彻底攻破的风险,因为传统困难性假设在量子计算机下是多项式时间可解的。传统公钥加密(例如基于属性的加密或基于身份的加密),都是通过将接收端的权限与解密私钥绑定,实现接收端对信息数据的访问权限控制。但在通信网络中,将高密级的信息传输给低密级接收端,也被视为一种信息泄露。在此场景下,只限制接收端的信息访问权限已无法满足信息安全性要求。为阻止发送端将信息泄露给无关人员,需要对发送端的发送权限进行控制。
[0003]访问控制加密(Access Control Encryption)即为一种同时实现发送端发送权限与接收端阅读权限控制的加密方法。访问控制加密的控制机制关键在于实现信道的控制,要求所有发送端发送的信息必须经过信道控制器(例如核心局域网内的核心交换机),信道控制器对密文进行重随机化处理,在重随机化处理后,符合通信要求的密文将不受影响,不符合通信要求的密文(或任意信息)将被重随机化为乱码,确保不会泄露任何信息。在文献“Theory of Cryptography
‑
14th International Conference,9986:547
‑
576”中,以ElGamal加密算法(一个基于迪菲
‑
赫尔曼密钥交换的非对称加密算法)为 ...
【技术保护点】
【技术特征摘要】
1.一种基于格的访问控制加解密方法,其特征在于:该方法包括:密钥生成中心,根据通信策略和安全参数确定系统公共参数和主私钥,并根据所述系统公共参数和主私钥生成重随机化密钥发送至信道控制处理器、生成解密密钥发送至接收端、生成正确加密密钥并根据通信策略选择是否发送该正确加密密钥至发送端;发送端利用系统公共参数和加密密钥对消息加密后生成密文发送至信道控制处理器;其中,当发送端接收到密钥生成中心发送的正确加密密钥时,加密密钥为所述正确加密密钥;信道控制处理器利用重随机化密钥对来自发送端的密文(C1,C2)进行重随机化处理后,发送到接收端;接收端利用解密密钥s对重随机化处理后的密文C'进行解密;当所述加密密钥为所述正确加密密钥时,接收端解密得到密文中的消息。2.根据权利要求1所述的方法,其特征在于,所述密钥生成中心根据通信策略和安全参数确定出系统公共参数和主私钥,包括:确定集合通过对所述集合进行随机采样确定系统公共参数pp=(q,m,n,χ,A)和主私钥msk=(s,β);其中,参数q为奇正整数,m、n为正整数,χ为高斯分布,q、m、n的取值和χ的参数取值均基于系统安全参数λ,由BKZ算法计算获得;A为m
×
(n+1)维的整数矩阵,并作为加密公钥,其表达式为A=(b B);其中B表示从集合随机选取元素构建得到的m
×
n维矩阵;b=Bt+e,t为元素从集合随机选取的n维向量,e是从高斯分布χ随机选取元素构建得到的m维误差向量;其中,表示上的n+1维向量,并作为解密私钥,β表示上随机选取的整数;所述密钥生成中心利用系统公共参数pp和主私钥msk调用密钥生成算法生成正确加密密钥β、重随机化密钥rk=
‑
β、解密密钥dk=s。3.根据权利要求2所述的方法,其特征在于,所述发送端利用系统公共参数和加密密钥对消息加密后生成密文发送至信道控制处理器,包括:根据输入的系统公共参数、加密密钥、消息,计算得到C1=Flatten(ekI
N
+BitDecomp(R1A))∈{0,1}
N
×
N
,C2=Flatten(μI
N
+BitDecomp(R2A))∈{0,1}
N
×
N
,将密文(C1,C2)发送至信道控制处理器,其中,BitDecomp为比特分解算法,Flatten为BitDecomp与BitDecomp
‑1算法的复合操作;R1,R2∈{0,1}
N
×
m
,其中R1,R2为随机选取的N
×
m维的矩阵,矩阵元素为0或1;N表示正整数,取值为(n+1)l,其中n为正整数,表示奇正整数q的2进制分解位数;μ表示消
息,I
N
表示N维的单位矩阵;当发送端接收到密钥生成中心发送的正确加密密钥时,ek=β。4.根据权利要求3所述的方法,其特征在于,所述信道控制处理器利用重随机化密钥,对来自发送端的密文(C1,C2)进行重随机化处理,包括:C3=Flatten(
‑
βI
N
+BitDecomp(R3A))∈{0,1}
N
×
N
,C
′3=Flatten(C1+C3)∈{0,1}
N
×
N
,C'=Flatten(Flatten(Flatten(rI
N
)C'3)+C2),其中,BitDecomp为比特分解算法,Flatten为BitDecomp与BitDecomp
‑1算法的复合操作;R3∈{0,1}
N
×
m
为N
×
m维的矩阵,矩阵元素为0或1;为均匀随机选取的整数。信道控制处理器将重随机化处理的密文C'发送给接收端。5.根据权利要求1
‑
4任一项所述的方法,其特征在于,所述接收端利用解密密钥s对重随机化处理后的密文C'进行解密得到密文中的消息,包括:利用向量的2次幂扩展算法Powerof2对解密密钥进行处理得到向量v
←
Powerof2(s);通过向量v对重随机化处理后的密文C'处理得到c=C'v;对c利用最近平面算法获得明文信息μ
′
。6.一种基于格的访问控制加解密系统,其特征在于,该系统包括密钥生成中心、信道控制处理器、发送端和接收端,其中:密钥生成中心,用于根据通信策略和安全参数确定出系统公共参数和主私钥,还根据系统公共参数和主私钥分别生成重随机化密钥发送至信道控制处理器、生成解密密钥发送至接收端、生成正确加密密钥并根据通信策略选择...
【专利技术属性】
技术研发人员:谭高升,张永静,李伟,邢建华,侯睿哲,郑宇宁,石春刚,
申请(专利权)人:北京京航计算通讯研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。