本发明专利技术公开了一种适用于云计算的基于ElGamal算法多方协同加解密方法和装置,客户端用户C和小组服务器分别计算对应的私钥因子;小组服务器通过私钥因子计算对应的公钥因子并发送给客户端用户C,计算得到联合公钥并向n个小组服务器都公开;然后加密主体生成随机数k,对加密主体消息M进行加密得到密文a和密文b;解码时,每一个小组服务器使用各自的私钥因子计算得到解密结果并发送给客户端用户C,客户端用户C计算得到明文信息。客户端用户与多个服务器端分别持有部分私钥,并且均无法获得其他参与方的私钥信息,因此攻击者在入侵任何参与实体后获知私钥后,也不能解密密文消息,有效地提高私钥的安全性。有效地提高私钥的安全性。有效地提高私钥的安全性。
【技术实现步骤摘要】
一种适用于云计算的基于ElGamal算法多方协同加解密方法和装置
[0001]本专利技术涉及密码领域,尤其涉及一种适用于云计算的基于ElGamal算法多方协同加解密方法和装置。
技术介绍
[0002]随着信息技术的发展,密钥安全保护技术被重视起来。在公钥算法密码体制中,私钥的保密性至关重要。在云计算场景中,通常服务器端具有较强的安全等级,而客户端作为弱终端,具有较差的安全防护能力。比如,在手机客户端中常常将私钥存储在某个文件中,一旦攻击者获知手机的访问权限,即可获得私钥,解密用户的加密数据。
技术实现思路
[0003]本专利技术的目的在于针对现有技术的不足,提供了一种适用于云计算的基于ElGamal算法多方协同加解密方法和装置。
[0004]本专利技术的目的是通过以下技术方案来实现的:一种适用于云计算的基于ElGamal算法多方协同加解密方法,包括以下步骤:
[0005](1)首先为1个客户端用户C和n个小组服务器设定一个素数p;每一个小组服务器各自独立生成小于素数p的随机数xs
i
,将随机数xs
i
作为小组服务器S
i
对应的私钥因子并对其他小组服务器或客户端用户C保密,其中,i=1,2,
…
,i,
…
,n,总共n个小组服务器;以集合{S1,S2,
…
,S
i
,
…
,S
n
}表示n个小组服务器,其中,S
i
表示第i个小组服务器;客户端用户C独立生成小于素数p的随机数x
c
,将随机数x
c
作为客户端用户C对应的私钥因子并对n个小组服务器均保密;
[0006](2)每一个小组服务器S
i
计算对应的公钥因子其中,g为小于素数p的随机数;mod为取模函数,表示对p取模的结果;
[0007](3)每一个小组服务器S
i
将各自的公钥因子ys
i
发送给客户端用户C;
[0008](4)客户端用户C对应的公钥因子并计算联合公钥并将联合公钥y向n个小组服务器都公开;
[0009](5)加密主体生成随机数k,其中,k与p
‑
1互素,k对外保密;
[0010](6)对加密主体消息M进行加密得到密文a和密文b,计算公式如下:
[0011]a=g
k
(modp),b=(y
k
*M)(modp);
[0012]密文a和密文b对外公开;
[0013](7)每一个小组服务器S
i
使用各自的私钥因子xs
i
计算得到解密结果所有小组服务器将各自的解密结果A
i
发送给客户端用户C;
[0014](8)客户端用户C计算得到:解密恢复明文信息即为M
′
。
[0015]进一步地,所述加密主体为第三方装置或任意一个小组服务器。
[0016]本专利技术还提供一种适用于云计算的基于ElGamal算法多方协同加解密装置,包括一个或多个处理器,用于实现上述适用于云计算的基于ElGamal算法多方协同加解密方法。
[0017]本专利技术还提供一种计算机可读存储介质,其上存储有程序,该程序被处理器执行时,用于实现上述适用于云计算的基于ElGamal算法多方协同加解密方法。
[0018]本专利技术的有益效果是:本专利技术针对云计算场景下的客户端密钥保护问题,提出了一种基于ElGamal算法多方协同加解密方案,客户端与多个服务器端分别持有部分私钥,并且均无法获得其他参与方的私钥信息,因此攻击者在入侵任何参与实体后获知私钥后,也不能解密密文消息,有效地提高私钥的安全性。
附图说明
[0019]图1为1个客户端用户C和n个小组服务器的连接示意图;
[0020]图2为联合公钥生成的流程图;
[0021]图3为解密恢复明文信息的流程图;
[0022]图4为一种适用于云计算的基于ElGamal算法多方协同加解密装置的结构示意图。
具体实施方式
[0023]为了使本专利技术的目的、技术方案及优点更加明白清楚,结合附图和实施例,对本专利技术进一步的详细说明,应当理解,此处所描述的具体实施例仅仅用以解释本专利技术,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,均在本专利技术保护范围。
[0024]本专利技术针对云计算场景下的客户端密钥保护问题,提出一种适用于云计算的基于ElGamal算法多方协同加解密方法。客户端用户与小组服务器分别持有部分私钥;客户端用户只有在所有小组服务器的协同计算下才能完成密文解密。方案实现基于Elgamal算法,安全性依赖于有限域上离散对数难题。公钥密码学使用公钥进行加密,使用私钥进行解密。在协同加密场景中,加密的主体是与客户端进行加密信息传输的实体。解密需要参与实体(客户端、小组服务器)协同完成。
[0025]实施例1
[0026]本专利技术针对云计算场景下的客户端密钥保护问题,提出一种多方协同加解密方案。客户端用户与小组服务器分别持有部分私钥;客户端用户只有在所有小组服务器的协同计算下才能完成密文解密。方案实现基于Elgamal算法,安全性依赖于有限域上离散对数难题。
[0027]本专利技术提供了一种适用于云计算的基于ElGamal算法多方协同加解密方法,包括以下步骤:
[0028](1)首先为1个客户端用户C和n个小组服务器设定一个素数p;每一个小组服务器各自独立生成小于素数p的随机数xs
i
,将随机数xs
i
作为小组服务器S
i
对应的私钥因子并对
其他小组服务器或客户端用户C保密,其中,i=1,2,
…
,i,
…
,n,总共n个小组服务器;以集合{S1,S2,
…
,S
i
,
…
,S
n
}表示n个小组服务器,其中,S
i
表示第i个小组服务器;客户端用户C独立生成小于素数p的随机数x
c
,将随机数x
c
作为客户端用户C对应的私钥因子并对n个小组服务器均保密;如图1所示。
[0029](2)每一个小组服务器S
i
计算对应的公钥因子其中,g为小于素数p的随机数;mod为取模函数,表示对p取模的结果。
[0030](3)每一个小组服务器S
i
将各自的公钥因子ys
i
发送给客户端用户C。
[0031](4)客户端用户C对应的公钥因子并计算联合公钥并将联合公钥y向n个小组服务器都公开;其中,表示对p取模的结果;如图2所示。
[0032](5)加密主体生成随机数k,其中,k与p...
【技术保护点】
【技术特征摘要】
1.一种适用于云计算的基于ElGamal算法多方协同加解密方法,其特征在于,包括以下步骤:(1)首先为1个客户端用户C和n个小组服务器设定一个素数p;每一个小组服务器各自独立生成小于素数p的随机数xs
i
,将随机数xs
i
作为小组服务器S
i
对应的私钥因子并对其他小组服务器或客户端用户C保密,其中,i=1,2,
…
,i,
…
,n,总共n个小组服务器;以集合{S1,S2,
…
,S
i
,
…
,S
n
}表示n个小组服务器,其中,S
i
表示第i个小组服务器;客户端用户C独立生成小于素数p的随机数x
c
,将随机数x
c
作为客户端用户C对应的私钥因子并对n个小组服务器均保密;(2)每一个小组服务器S
i
计算对应的公钥因子其中,g为小于素数p的随机数;mod为取模函数,表示对p取模的结果;(3)每一个小组服务器S
i
将各自的公钥因子ys
i
发送给客户端用户C;(4)客户端用户C对应的公钥因子并计算联...
【专利技术属性】
技术研发人员:郑江雨,李维晅,戴望辰,徐波琴,刘哲,
申请(专利权)人:之江实验室,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。