[发明专利]受限Paillier加密系统及其在密钥分发和身份认证中的应用方法

说明书

本发明公开了一种受限Paillier加密系统及其在密钥分发和身份认证中的应用方法，强私钥不能加密组内成员的密文数据，同时受限Paillier加密系统为基础实现了组成员身份证书的分发和密钥管理，支持密钥管理、身份证书的分发与验证，在功能上有完备性。

技术领域

本发明涉及密码学技术领域，尤其涉及一种受限Paillier加密系统及其在密钥分发和身份认证中的应用方法。

背景技术

Paillier加密系统，是由Paillier1999年在发明的概率公钥加密系统。其算法是是同态加密算法。同态加密除了能实现数据的基本加密，还能保证在密文上直接进行操作，其结果解密后与在明文上进行操作的结果一样。人们不仅将Paillier算法用于公钥加密，还应用于各种云计算应用，从安全角度来说，用户一般会担心云服务中数据的保密存储和保密计算问题，所以不敢将敏感信息直接放在第三方云上进行处理，但是如果用的是同态加密技术，那么用户可以放心地使用，将同态加密应用到云服务中。

Paillier算法只适合一对一通信，通信双方共用一个模数N，一方用公钥加密数据，另一方用私钥解密数据。

由于Paillier算法不能用于一组成员通信。Cramer和Shoup提出了Paillier算法的一个变种，被称为改进的Paillier算法，其中一组成员可以共用一个模数N，进行通信和多方安全计算。每一个组内成员拥有一对公私钥对，可用公钥加密数据，用对应的私钥解密数据。然而，创建改进的Pailliar加密系统的参与者，往往是一个组的管理员，拥有一个强私钥，这个强私钥是原Paillier算法自带的私钥。强私钥可解密组内成员的任何密文。若组管理员是不诚信的，截获组内成员的通信加密数据，并用强私钥进行解密，便可知道通信的内容，那么加密数据的保密性不复存在。

因此，改进的Paillier算法带了一个安全问题，组管理者可解密组内成员的任何加密数据。为了提升改进Paillier加密体制的安全性，其强私钥的解密功能需要被抑制。但目前还没有限制改进Paillier加密体制的强私钥解密的方案。

发明内容

本发明的目的是提供一种受限Paillier加密系统及其在密钥分发和身份认证中的应用方法，强私钥不能解密组内成员的密文数据，同时受限Paillier加密系统为基础实现了组成员身份证书的分发和密钥管理。

本发明的目的是通过以下技术方案实现的：

一种受限Paillier加密系统，包括：

密钥生成单元，用于根据随机选取的素数生成系统的强私钥与模数，并且根据系统中的用户请求结合模数反馈各用户的弱私钥、公钥、以及用户之间的联合公钥；

加密单元，用于采用加法加密算法或者乘法加密算法对明文进行加密，得到加法密文或者乘法密文；

解密单元，用于通过单个用户的弱私钥或者系统的强私钥解密加法密文，或者拆分强私钥算法将强私钥拆分后，通过多个用户的配合使用部分强私钥加性解密算法解密加法密文，或者通过单个用户的弱私钥解密乘法密文；

密文转换单元，通过用户之间的联合公钥，将乘法密文转换为混合密文，和/或将混合密文转化为加法密文；其中，混合密文用于实现用户之间共有秘密的访问控制。

一种密钥分发和身份认证方法，基于前述的系统实现，包括：