[发明专利]一种可重随机的标识加解密方法

说明书

本发明公开了一种可重随机的标识加解密方法，目的是解决现有可重随机的标识加解密方法存在的安全性缺陷。技术方案是：构建由初始化模块、密钥提取模块、加密模块、解密模块和重随机模块组成的加解密系统；密钥生成中心运行初始化模块，生成公共参数和主私钥，并将公共参数公开；密钥生成中心运行密钥提取模块，采用接收者的标识id为接收者生成私钥；发送者运行加密模块，采用接收者的标识id生成密文C，将C发送给公共服务器；公共服务器运行重随机模块，对C进行重随机，将新密文C′发送给接收者；接收者运行解密模块，对C′进行解密。本发明可抵抗基于标识的可重放的选择密文攻击，且重随机模块的运行不需要接收者的标识，免去了标识的分发。

技术领域

本发明属于信息安全技术领域，涉及一种标识加解密方法，具体涉及一种具有高安全性的可重随机的标识加解密方法。

背景技术

目前在密码领域具有代表性的可重随机的标识加解密方法有BB04方法、Waters05方法和Gentry06方法。然而，这三种方法均只能实现抗基于标识的选择明文安全(ID-CPA安全)。在实际应用中，某些具有更强能力的攻击者能够破解ID-CPA安全的加解密方法。下面将以Gentry06方法为例进行阐述。

Gentry06方法：由Gentry在2006年EuroCrypt会议中提出。具体包括以下步骤：

第一步，密钥生成中心(指负责生成私钥的服务器)运行初始化模块生成公共参数和主密钥，并将公共参数公开。具体包括以下步骤：

1.1初始化模块生成对称双线性群四元组其中p为素数，根据国际通用的美国国家标准与技术研究院(NIST)标准，当p的数量级约为2¹⁶⁰时，加解密方法的安全性等级为80比特，即攻击者至少需要进行2⁸⁰次运算才能破解该方法，中的元素个数均为p，中的元素均为椭圆曲线上点的坐标，可表示为两个整数，中的元素为有限域中的元素，可表示为k维整数数组，为一个可有效计算的非退化的双线性映射；

1.2初始化模块生成元素个数为q的加法整数群其元素为0到p-1的整数；

1.3从中随机选取2个元素g，h；从中随机选取元素α；

1.4计算公共参数元素g₁＝g^α，为方便起见，椭圆曲线坐标与标量的乘法运算统一用指数运算的形式进行表示，具体的椭圆曲线坐标与标量的乘法运算步骤可以视为对椭圆曲线坐标进行多次加法运算；

1.5将g，g₁，h组成公共参数，将α视为主私钥。

第二步，密钥生成中心根据接收者的标识id，运行密钥提取模块为接收者生成私钥，其中接收者的标识id为中的元素。私钥生成具体包括以下步骤：

2.1检查id是否等于α。若相等，则标识非法，终止运行；

2.2从中随机选取私钥第一元素r_id；

2.3计算私钥第二元素

2.4将r_id，h_id组成接收者的私钥。

第三步，发送者(即发送者所在服务器)运行加密模块生成密文，并将密文发送给公共服务器。需要加密的明文m为中的元素，具体步骤如下：

3.1从中随机选取元素s；

3.2构建密文C，

第四步，公共服务器运行重随机模块，将得到的新密文发送给接收者。具体步骤如下：

4.1将密文C解析成三元组(u，v，w)；

4.2从中随机选取元素t；

4.3构建新密文C′，