本发明专利技术公开了一种广播加密及其解密方法,其特征是在分布式网络环境中,存在一个广播中心节点和n个代理用户节点,所述广播中心节点向所述代理用户节点广播密文;所述代理用户节点接收所述密文进行解密。本发明专利技术以点积运算代替模幂运算,能够降低加密和解密计算的复杂度,节约计算资源,从而高效、快速地实现广播加密;其安全性基于推广的子集和问题的困难性,因而获得了比现有主流广播加密方法更高的安全性。
【技术实现步骤摘要】
【专利摘要】本专利技术公开了,其特征是在分布式网络环境中,存在一个广播中心节点和n个代理用户节点,所述广播中心节点向所述代理用户节点广播密文;所述代理用户节点接收所述密文进行解密。本专利技术以点积运算代替模幂运算,能够降低加密和解密计算的复杂度,节约计算资源,从而高效、快速地实现广播加密;其安全性基于推广的子集和问题的困难性,因而获得了比现有主流广播加密方法更高的安全性。【专利说明】—种广播加密及其解密方法
本专利技术属于数据加密领域,具体地说是。
技术介绍
21世纪是信息时代,随着科技发展,信息越来越重要。基于通信和网络的信息系统已在政治、经济、军事等部门广泛应用。但随之而来的是安全问题。信息系统的安全一旦受到破坏,不仅会导致社会混乱,还会带来巨大的政治、经济和军事损失。众所周知,密码技术是信息安全的理论基础及核心技术。例如各种加解密、实体认证、消息鉴别等技术。它能够安全、有效地保证数据或服务的机密性、完整性、不可抵赖性等。传统的密码体制,根据加密密钥与解密密钥是否相同,可以分为两大类:对称密码和非对称密码(即公钥密码)。前者加密密钥与解密密钥相同,而后者则不同。不管是对称密码还是非对称密码主要涉及两方:一方加密(发送),另一方解密(接收)。但随着通信和计算技术的快速发展,出现了许多面向多方的应用环境。在这些新的环境中,因为牵涉到多方,若依旧采用传统的涉及两方的密码算法,需要的密钥数量将大大增加,而存储和管理这些密钥会带来过重的负担,也是安全上的最大隐患。由此产生了一些面向多方应用环境的新型密码或密钥管理算法,例如各种群组密码、广播加密等。其中广播加密的概念最早由Fiat等于1993年提出,它是一种在不安全信道上给一组用户传输加密信息的密码体制,它可使发送者选取特定用户集合进行广播加密,只有授权用户才能够用各自隐私的密钥解密密文。广播加密在付费电视、数字版权保护、在线游戏等方面有着重要的应用。因而它一经提出立即成为研究的焦点,各种广播加密方案相继被提出。与公钥密码算法相似,已有的诸多广播加密方案的安全性也是基于某个数学难题,主流的有:整数因子分解问题、离散对数问题、椭圆曲线离散对数问题等。在这些主流方法中,由于底层难题涉及很多大整数的模幂运算,因而需要花费很多的计算资源。这对于一些计算资源受限的设备或环境来说很难实现。
技术实现思路
本专利技术为了避免现有广播加密方法所存在的不足之处,在不降低安全性的前提下,提出,能够降低加密和解密计算的复杂度,节约计算资源,从而高效、快速地实现广播加密。本专利技术为解决技术问题所采用如下的技术方案是:本专利技术的特点是,在分布式网络环境中,存在一个广播中心节点和η个代理用户节点,所述广播中心节点向所述代理用户节点广播密文;所述代理用户节点接收所述密文并进行解密;所述广播加密及其解密方法按如下步骤进行:步骤1:所述广播中心节点按如下步骤生成大素数P、加密密钥以及解密密钥:1.1)建立一个大素数P,并通过广播的方式向所述代理用户节点公开所述大素数P ;1.2)随机生成一个I Xn维的矩阵A(l〈n),所述矩阵A中的元素为小于所述大素数P的非负整数;1.3)随机生成一个η维列向量,利用式⑴获得向量?y = Axtl mod p(I)式(I)中,矩阵A和向量J5均为广播中心节点的加密密钥;1.4)利用加密密钥A和歹,建立方程组Afmodp=J;1.5)求解方程组 获得η个不同的解向量足(1<?< η);所述解向量足.为第i个代理用户节点的解密密钥;步骤2:所述广播中心节点按如下步骤获得密文:2.1)随机生成一个I维的行向量 I≤Ici≤ρ_2(1≤i≤I);2.2)假设广播中心节点所需要发送的明文为m,m e {0,1,2,..,p_l},根据所述加密密钥利用式(2)和式(3)获得密文记,c2}:C1 = kA mod / 式(2)中,A为η维行向量;C2 = m{k' v) mod (3)式⑶中,P表示行向量转置后所对应的列向量,P.3?表示列向量P与,的点积运算;步骤3:所述代理用户节点根据所述大素数P和解密密钥进行解密:第i个代理用户节点根据所接收的密文佑利用式(4)和式(5)获得明文m:C1 = C11 mod Pκ4)式(4)中,元为第i个代理用户节点的解密密钥-/表示行向量爲转置后所对应的列向量,片-表示列向量-/与萬的点积运算;m=c2 / C1Iiiodp (5)。本专利技术广播加密及其解密方法的特点也在于,所述大素数P按如下步骤生成:a)确定大素数P的位长d ;b)随机生成一个位长为d比特的首位和末位均为I的奇数q ;c)采用素数检测方法判断q是否是素数,若是则令p=q,否则重新执行步骤b。利用所述解密密钥按如下步骤进行身份认证:1)所述广播中心节点随机生成一个η维的列向量?并发送给所述第i个代理用户节点;2)所述第i个代理用户节点收到所述列向量F后计算 ),并把s返回给所述广播中心节点,h(.)表示哈希函数;3)所述广播中心节点根据生成的列向量F及所述第i个代理用户节点的解密密钥足,计算#= A(Fj);4)所述广播中心节点判断s是否等于t,若相等,则身份认证成功,否则,身份认证失败。利用所述解密密钥按如下步骤解密来自广播中心节点单播的加密信息:I)所述广播中心节点随机生成一个η维的列向量?,使得=m ;2)所述广播中心节点将所述列向量?发送给第i个代理用户节点;3)所述第i个代理用户节点收到所述列向量F后,计算趴=-尽;获得明文m。与已有技术相比,本专利技术的有益效果体现在:1、本专利技术通过点积运算来代替模幂运算,大大降低了计算的复杂度,从而提高了运算速度。2、本专利技术的安全性基于推广的子集和问题(the subset sum problem)的困难性,因而比现有的基于因子分解、离散对数、椭圆曲线离散对数等问题的主流方法更安全。3、本专利技术的加密过程中的参数I为随机生成,因此是一种概率加密方法,从而能够抵抗重放攻击。4、本专利技术因设置矩阵A的列数与向量足的列数均为n,即等于用户的总个数,从而能够抵抗用户的串谋攻击。 5、本专利技术因代理用户节点的解密密钥互相不同,从而还具有身份认证和单播解密的功能。【具体实施方式】 本专利技术是在分布式网络环境中,存在一个广播中心节点和η个代理用户节点,广播中心节点向代理用户节点广播密文;代理用户节点接收密文并进行解密;广播加密及其解密方法按如下步骤进行:步骤1:广播中心节点按如下步骤生成大素数P、加密密钥以及解密密钥:1.1)建立一个大素数P,并通过广播的方式向代理用户节点发送大素数P ; 大素数P采用如下方式生成:a)确定大素数P的位长d,例如根据具体的安全需求,可以将位长d设定为256、512 或 1024 等;b)随机生成一个位长为d的首位和末位均为I的奇数q ;c)采用素数检测方法判断q是否是素数,若是则令p=q,否则重新执行b ;大素数P是广播中心节点一次生成多次利用。1.2)随机生成一个IXn维的矩阵A(l〈n),矩阵A中的元素为小于大素数P的非负整数;1.3)随机生成一个η维列向量七,利用式⑴获得向量J:y = Axn mod p、I) 式⑴中,矩阵A和?为广播中心节点的加密密钥;矩阵A是IXn维的,向量I是η维本文档来自技高网...
【技术保护点】
一种广播加密及其解密方法,其特征是,在分布式网络环境中,存在一个广播中心节点和n个代理用户节点,所述广播中心节点向所述代理用户节点广播密文;所述代理用户节点接收所述密文并进行解密;所述广播加密及其解密方法按如下步骤进行:步骤1:所述广播中心节点按如下步骤生成大素数p、加密密钥以及解密密钥:1.1)建立一个大素数p,并通过广播的方式向所述代理用户节点公开所述大素数p;1.2)随机生成一个l×n维的矩阵A(ly→=Ax→0modp---(1)式(1)中,矩阵A和向量均为广播中心节点的加密密钥;1.4)利用加密密钥A和建立方程组1.5)求解方程组获得n个不同的解向量(1≤i≤n);所述解向量为第i个代理用户节点的解密密钥;步骤2:所述广播中心节点按如下步骤获得密文:2.1)随机生成一个l维的行向量1≤ki≤p?2(1≤i≤l);2.2)假设广播中心节点所需要发送的明文为m,m∈{0,1,2,..,p?1},根据所述加密密钥利用式(2)和式(3)获得密文c→1=k→Amodp---(2)式(2)中,为n维行向量;c2=m(k→T·y→)modp---(3)式(3)中,表示行向量转置后所对应的列向量,表示列向量与的点积运算;步骤3:所述代理用户节点根据所述大素数p和解密密钥进行解密:第i个代理用户节点根据所接收的密文利用式(4)和式(5)获得明文m:c1=c→1T·x→imodp---(4)式(4)中,为第i个代理用户节点的解密密钥;表示行向量转置后所对应的列向量,表示列向量与的点积运算;m=c2/c1modp???(5)。FDA0000376937590000011.jpg,FDA0000376937590000012.jpg,FDA0000376937590000014.jpg,FDA0000376937590000015.jpg,FDA0000376937590000016.jpg,FDA0000376937590000017.jpg,FDA0000376937590000018.jpg,FDA0000376937590000019.jpg,FDA00003769375900000110.jpg,FDA00003769375900000111.jpg,FDA00003769375900000113.jpg,FDA00003769375900000115.jpg,FDA00003769375900000116.jpg,FDA00003769375900000117.jpg,FDA00003769375900000118.jpg,FDA00003769375900000119.jpg,FDA00003769375900000120.jpg,FDA0000376937590000021.jpg,FDA0000376937590000022.jpg,FDA0000376937590000023.jpg,FDA0000376937590000024.jpg,FDA0000376937590000025.jpg,FDA0000376937590000026.jpg...
【技术特征摘要】
【专利技术属性】
技术研发人员:石润华,仲红,崔杰,许艳,
申请(专利权)人:安徽大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。