[发明专利]一种具有前向安全的高效公钥加密方法

说明书

技术领域

本发明涉及一种具有前向安全的高效公钥加密方法。

背景技术

当今随着互联网的普及，用户和企业都离不开密钥的保护。密钥在一个密码系统中有着异乎寻常的重要地位：在加密系统中只有掌握合法密钥的用户才能执行解密操作，而在签名系统中也只有掌握合法密钥的用户才能产生有效签名。现在使用的密码体制由算法和密钥组成，根据Kerchhoff假设，密码算法是公开的，密码体制的安全性就完全依赖于密钥的保密性。目前，绝大多数密码系统都假设密钥能够得到妥善保管而不发生泄露，并没有对密钥泄露采取保护措施。然而，一个严峻的事实是：随着通信技术和计算机的迅猛发展，越来越多的密码系统被应用于诸如移动设备等安全性较差的环境，密钥泄露的发生在所难免。对于一个密码系统来说，密钥泄露无疑是一个毁灭性的打击，因为它意味着系统的安全性彻底丧失。

为了减小密钥泄露的可能性,早期采用的办法是分布式技术。具体做法是将密钥分成若干个子密钥,分别存放在不同的设备中,每一个密码操作必须是这些设备的共同协作才能完成。这样,即使攻击者能获得某些子密钥,也不能获得整个密钥，从而加大了攻击者获得密钥的难度。这些办法包括：秘密共享系统、门限密码系统以及前摄密码系统等。但是，这些系统都有很大的局限性，如开销太大,更致命的是,一旦有足够份额的子密钥泄露,系统的安全性仍然会彻底丧失。既然密钥泄露是无法避免的,那么就应当采用合适的技术来尽量减轻它带来的危害。前向安全就是这样一种技术，它不再是将密钥分成若干个子密钥,而是将密钥周期分成若干段,在密码系统中加入密钥更新算法,每个时间段开始时,用密钥更新算法得到新的密钥。而密钥更新算法是一个具有单向性的算法,由前面时间段的密钥更新得到后面时间段的密钥是容易的,反过来却是困难的。具有前向安全的密码系统可以保证：即使某个时间段的私钥发生泄露,也不会危害系统在该时间段以前的安全性,这样大大降低了密钥泄露带来的危害。

前向安全的概念源于Günther和Diffie等在研究密钥交换协议时提出来的前向保密技术。在1997年ACM CCS会议上，发明人Anderson首次提出前向安全数字签名的概念时粗略地将其表示为当前私钥的泄露不会影响到过去的大量数字签名的安全性,直至1999年发明人Bellare和Miner在其发表的论文中给出了较正式的定义,即对于一个具有密钥更新（或者称为密钥演化）机制的数字签名方案,在其敌手模型中允许敌手进行选择消息攻击,并在其所选的时间段j泄露秘密密钥,敌手将试图对消息m伪造出关于某个时间段i（i<j,对应时间段j之前的某一时间段）的签名,如果敌手的伪造是计算上不可行的,那么称方案具有前向安全性。

对于一个加密方案的前向安全性是指,当前秘密密钥的泄露不会造成攻击者得到解密过去时间段的密文的能力。如何构造前向安全的公钥加密方案,在过去很长一段时间内是一个公开的困难问题。直到2003年欧洲密码学会上,发明人Canetti,Hailevi和Katz借助基于身份的分层加密这一有力工具,才成功构造出一个前向安全的公钥加密方案。该文运用双线性对及二进制树的前序遍历等技术,使得密钥产生算法,加解密算法及密钥更新算法的时间复杂度都为O(log T),其密文平均长度也为O(log T)，这里T是时间段总数。发明人Yao等将前向安全机制引入到基于身份的环境中,提出一个前向安全的基于身份的公钥加密方案。发明人Boneh等提出一个具有定长密文的前向安全的基于身份的公钥加密方案,具有更好的性质。发明人Yang Lu等人基于证书提出通用的前向安全加密方案，并给出了具体算法。文献“Forward-security in private-ley cryptography.”（M.Bellare and B.Yee，CT-RSA,2003,LNCS,2003,2613:1-18.）研究了对称加密方案的前向安全性,而文献“Forward–Secure Hierarchical ID-Based Cryptography.”（D.Yao and A.Lysyanskaya.Cryptology ePrint Arichive,2003,Report2003/149.）则对具有前向安全属性的分层的基于身份密码进行了研究。但是这些算法的多个参数的时间复杂度仍为O(log T),在时间段总数较大的情况下不适用。

目前提出的前向安全公钥加密方案存在如下问题：

1)密文长度与时间段总数的对数成线性关系，其时间复杂度为O(logT)；

2)私钥长度与时间段总数的对数成线性关系，其时间复杂度为O(logT)；