[发明专利]一种基于短期证书的密钥封装方法

说明书

技术领域

本发明涉及信息安全中的数据加密技术领域，指的是一种基于短期证书的密钥封装方法。

背景技术

Cramer和Shoup在2003年提出了密钥封装机制/数据封装机制结构的混合加密技术，其特点是有机结合了对称加密技术和公钥加密技术，即使用对称加密算法加密/解密实际的通信数据，使用公钥加密算法封装/解封装对称加密算法的对称密钥，因此该技术不仅不存在密钥分发的问题，而且具备对称加密技术加解密速度快且不受明文长度的限制等优点。密钥封装机制是构成混合加密系统的关键组成部分，它是混合加密系统中的非对称部分，与公钥加密算法相似，只是加密的任务转变为生成一个对称加密密钥及对该密钥的封装。

基于证书密码体制由Gentry在2003年首先提出，该体制有机结合了基于身份密码体制和传统公钥密码体制，并有效克服了这两种密码体制中存在的固有缺陷。基于证书密码体制的一个最大的特点是提供了一种高效的隐证书机制，即数字证书仅发送给证书持有人，并与其私钥相结合产生最终的解密密钥或签名密钥。利用这个特点，基于证书密码体制不仅简化了传统公钥密码体制中复杂的证书管理过程，而且消除了基于身份密码体制中的密钥分发问题以及密钥托管问题。

2012年，李继国等人提出了第一个在标准模型下安全的基于证书密钥封装方法，该密钥封装方法是基于双线性对（BilinearPairing）实现的。

下面首先简要介绍双线性对的基本定义和它满足的性质。

令G和G_T是两个p阶乘法循环群，其中p为大素数，g是群G的生成元。假设G和G_T这两个群上的离散对数问题都是困难问题。如果定义在群G和G_T上一个映射e:G×G→G_T满足下面的三条性质，则称该映射为有效的双线性对。双线性对e:G×G→G_T是笛卡尔积G×G到群G_T的映射，即双线性对e:G×G→G_T是指函数z=e(u,v)，其中u,v∈G为自变量，z∈G_T为因变量。

双线性对应满足的三条性质为：

（1）双线性.对于任意的u,v∈G和有e(u^a,v^b)=e(u,v)^ab。

（2）非退化性.其中是群G_T的单位元。

（3）可计算性.对于任意的u,v∈G，存在有效的算法计算e(u,v)。

其中，大素数p对于离散对数问题而言是二进制表示的160比特，而对于大整数分解问题而言是二进制表示的512比特。循环群的概念为：设H为群，如果存在一个元素u∈H使得H={u^k|k∈Z}，则称H为循环群，称u是H的生成元。若生成元u的阶为n,即n是使得u的幂等于群H的单位元的最小正整数，则称H为n阶循环群。乘法循环群是指该循环群的生成元能够以乘幂的方法生成群中的所有元素。此外，其中Z_p是指整数模p的剩余类，即Z_p={0,1,…,p-1}。

根据以上双线性对的描述，下面进一步说明现有的基于证书密钥封装方法。

首先给出一个基于证书密钥封装方法的简单流程图，如图1。

如图1所示，现有的基于证书密钥封装系统包括系统参数生成模块、用户密钥生成模块、证书产生模块、密钥封装模块以及密钥解封装模块。

1、系统参数生成模块：