[发明专利]一种基于批处理指数运算乘积的批Cramer-Shoup密码方法

说明书

技术领域：

本发明是一种基于批处理指数运算乘积的批Cramer-Shoup密码方法，可实现运用批处理指数运算乘积进行批处理加密和解密，并能最大程度加快运算速度、降低移动设备加解密计算开销，属于信息安全中密码学领域。

技术背景：

伴随着无线通信技术和普适计算技术的发展，像无线传感器，智能手机，平板电脑这样的移动终端越来越多的用于处理敏感信息。当进行数据采集或者进行移动办公时，需要处理的数据量非常庞大。因此，为了保证数据的安全性和数据处理的高效性，密码方法的选择非常重要。由于公钥密码方法密钥交换的自由性，使其成为了一个很重要的工具来保证数据的安全。

公钥密码方法的典型用法就是使用接收者的公钥来加密会话密钥，利用会话密钥来加密数据内容。在需要细粒度访问控制的情况下，有大量的数据需要被保护，很多不同的会话密钥需要加密，因此导致了大量的公钥密码操作。

现在存在大量的公钥密码方法。在这些公钥密码方法当中，Cramer-Shoup密码方法在适用性选择密文攻击条件下可证明安全(CCA2)，而且是在标准模型下的实用密码方法。由于其高度安全性和实用性，Cramer-Shoup密码方法已经成为国际加密标准而且在工业上有广泛的使用。

在Cramer-Shoup等公钥密码方法当中，加密和解密的过程中都需要进行模指数类型的运算，这种类型的运算非常耗时，很大程度上的影响了加密和解密过程的性能。对于资源受限的终端例如移动手机等，加密和解密过程进行的模幂类型运算消耗资源会很大，而且对于移动终端的电量也是一种考验。如果在短时间内有大量的信息需要处理的时候，这种情况会变得更加糟糕。

现在已经有大量的关于加速模指数类型运算的方法。这些方法大概分为两种类型。一种是批处理模指数运算，这种算法能够减少计算同一底数不同指数的多个结果的时间，但是只能加速一个共用底数的情况。另一个就是快速模指数运算乘积算法，这种类型的算法能够减少计算模指数运算乘积的时间。在计算多个模指数运算乘积的时候，上述算法都能一定程度上的加速，为了更快速的进行运算，我们首次提出了批处理模指数运算乘积算法，使得上述两种运算成为了我们算法的两种特殊情况。

在Cramer-Shoup密码方法当中，加密过程中包括模指数和模指数运算乘积的情况。当存在大量信息需要同时处理的时候，可以采用批处理模指数运算乘积的算法有效的加速，减少了资源消耗。

Cramer-Shoup密码方法是一种CCA2安全的，在解密的过程中首次加入了密文验证过程。当需要验证的密文比较多时，计算量非常庞大，耗费的时间和电量将会非常明显，移动设备难以承担这么大的消耗。因此有必要利用批验证的方式来减轻解密过程中的计算压力。

发明内容：

1、目的：本发明的目的是提供一种基于批处理指数运算乘积的批Cramer-Shoup密码方法，以实现同时对大量信息进行批加密和批解密的过程，有效的减少了计算时间。首先，结合现有的加速模指数类型运算的算法，提出了一种更适合于一般情况的批处理指数运算乘积算法；其次，在大量信息同时加密的过程中使用了批处理指数运算乘积算法，提高加密过程的运算速度，减少了运算资源的消耗。最后，在解密的过程中，结合批验证签名的技术，首次实现密文的批验证，使得解密过程变得更加高效。

2、技术方案：

本发明方案包括三个实体：1)可信任权威机构(Trusted Authority，TA)：受各实体信任，在发生密钥泄露时及时更新公钥与私钥信息，负责系统中所有用户的密钥生成与分发任务。2)加密者(Encryptor，E)选择随机参数，运用批处理指数运算乘积算法对大量信息进行批加密3)解密者(Decryptor，D)能够对大量密文进行批量验证，并依据自己的私钥对密文解密，得到原数据信息。

本发明中使用的哈希函数具备两个基本特性：单向性和抗碰撞性；单向性是指只能从哈希函数的输入推导出输出，而绝不能从哈希函数的输出计算出输入；抗碰撞性是指不能找到两个不同的哈希函数输入使其哈希后的结果相同。本发明中的哈希算法输入是任意长度的二进制字符串。

本发明为一种基于批处理指数运算乘积的批Cramer-Shoup密码方法，该方法由系统初始化模块、数据批加密模块、数据批解密模块，三个模块共8个步骤实现其功能。其中，系统初始化模块由可信任权威机构完成，数据批加密模块由加密者完成，数据批解密模块由解密者完成。

本发明是一种基于批处理指数运算乘积的批Cramer-Shoup密码方法，其运行步骤如下：