[发明专利]一种可重随机的公钥加解密方法

说明书

本发明公开了一种可重随机的公钥加解密方法，目的是解决现有加解密方法中存在的密文长度不固定，运行效率较低，重随机模块需要公钥等缺点。技术方案是先构建由密钥生成模块、加密模块、解密模块和重随机模块组成的加解密系统。接收者运行密钥生成模块生成公钥和私钥，并将公钥通过安全信道发送给发送者。发送者采用接收者的公钥，运行加密模块生成密文，并将密文发送给公共服务器。公共服务器运行重随机模块，对密文C进行重随机，将得到的新密文C′发送给接收者。接收者运行解密模块，采用私钥对收到的密文C′进行解密。本发明密文长度固定，运行效率高，重随机模块不需要使用公钥，公共服务器不需提前进行配置即可对密文进行重随机处理。

技术领域

本发明属于信息安全技术领域，涉及一种公钥加解密方法，具体涉及一种高效的具有可重随机性的公钥加解密方法。

背景技术

目前在密码领域具有可重随机性的公钥加解密方法主要有以下几种：

一、Gro04方法：由Groth在2004年TCC会议中提出。具体包括以下步骤：

第一步，接收者(即接收者所在的服务器)运行密钥生成模块生成公钥和私钥，并将其公钥通过安全信道发送给发送者(即发送者所在的服务器)。具体步骤如下：

1.1生成元素个数为n的乘法循环群和加法整数群根据国际通用的美国国家标准与技术研究院(NIST)标准，当n的大小为2¹⁰²⁴时，加解密方法的安全性等级为80比特，即攻击者至少需要进行2⁸⁰次运算才能破解该方法。中的元素均为正整数；中的元素为0到n-1之间的整数；

1.2构造抗碰撞哈希函数h(m)，其中m为一个k维数组，k的大小等于需要加密的明文的维数，数组元素取值为-1或者1。哈希函数的输出是长度为t的01序列；

1.3从中随机选取k个元素h₁，h₂，…，h_k；

1.4从中随机选取2k个元素x₁，x₂，…，x_2k-1，x_2k；

1.5计算公钥第一元素公钥第二元素......，公钥第2k-1元素公钥第2k元素

1.6从中随机选取4k个元素w₁，w₂，…，W_2k-1，W_2k，l₁，l₂，…，l_2k-1，l_2k；

1.7计算公钥第2k+1元素和公钥第2k+2元素

1.8将g₁，g₂，h₁，…，g_2k-1，g_2k，h_k，c，d，h(m)组成公钥pk，将x₁，…，x_2k，w₁，…，W_2k，l₁，…，l_2k组成私钥sk。

第二步，发送者运行加密模块生成密文，并将密文发送给公共服务器。令需要加密的明文为m，具体步骤如下：

2.1从中随机选取元素r；

2.2构造密文C，将密文C发送给公共服务器。

第三步，公共服务器运行重随机模块，对密文C进行重随机操作，将得到的新密文C′发送给接收者。具体步骤如下：