[发明专利]基于全域哈希的标识密码加密方法有效
申请号: | 202110101767.3 | 申请日: | 2021-01-26 |
公开(公告)号: | CN112733176B | 公开(公告)日: | 2023-07-11 |
发明(设计)人: | 王小峰;郭佳朴;石典佑;廖聪;李进 | 申请(专利权)人: | 中国人民解放军国防科技大学 |
主分类号: | G06F21/60 | 分类号: | G06F21/60 |
代理公司: | 长沙大珂知识产权代理事务所(普通合伙) 43236 | 代理人: | 伍志祥 |
地址: | 410073 湖*** | 国省代码: | 湖南;43 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 基于 全域 标识 密码 加密 方法 | ||
本发明公开了基于全域哈希的标识密码加密方法,方法包括密钥生成机构PKG生成初始化参数、系统主密钥和主公钥,形成并发布系统公共参数;密钥生成机构PKG给用户生成身份私钥;加密方根据随机数和公开参数以及解密方身份标识进行计算得到Csubgt;1/subgt;,根据Ksubgt;1/subgt;对明文M进行加密得到Csubgt;2/subgt;,根据Ksubgt;2/subgt;和Csubgt;2/subgt;进行得到Csubgt;3/subgt;,根据Csubgt;1/subgt;,Csubgt;2/subgt;,Csubgt;3/subgt;得到C;解密方利用与自己身份信息相对应的私钥对C进行解密,得到明文。本发明很好地支持了身份加密的功能,可抵抗选择密文攻击,确保了方案的安全性和有效性,利用全域哈希运算和用户身份加密方法,巧妙地构造密钥结构,简化了计算流程,大大减少了实际应用中的计算开销,且使得身份密钥保持为一个群上点的大小。
技术领域
本发明属于计算机网络安全技术领域,尤其是涉及基于全域哈希的标识密码加密方法。
背景技术
基于身份的加密(IBE)是一种特殊的公钥加密机制,主要特点是用于加密消息的公钥可以是在某一系统中标识用户身份的任意符号串(如电子邮箱账号、手机号码、微信号),这一特点为实现公钥加密提供了极大的方便,另外,对应的解密密钥仅可由持有主私钥的密钥生成器生成.在一个IBE系统中,密钥生成器认证用户标识,并生成、发放相应的解密密钥给用户。
2004年,Boneh和Boyen利用双线性群和admissible哈希函数(Admissible HashFunction,AHF)构造了第一个标准模型下适应性安全的IBE方案;2005年,Waters改造了Boneh和Boyen在2004年构造的另一个方案,他仅利用双线性群得到了较高效的、标准模型下适应性安全的IBE方案。
虽然已有标准模型下适应性安全的IBE方案,但Boneh和Boyen方案中的解密密钥和密文规模较大,Waters方案的安全性证明比较复杂,因此,如何将具有良好结构的BF-IBE方案改造为标准模型下适应性安全的方案是一个有意义的问题。
发明内容
本发明提供基于全域哈希的标识密码加密方法,对BF-IBE的加密和验证算法和流程进行改进,采用不同的密钥封装方式,实现全新的密钥定长标识加密方案。
本发明提供基于全域哈希的标识密码加密方法,包括以下步骤:
S10:密钥生成机构PKG生成初始化参数、系统主密钥和主公钥,形成并发布系统公共参数PP;
S20:密钥生成机构PKG给用户生成相应的身份私钥D;
S30:加密方根据随机数和公开参数以及解密方身份标识进行计算得到第一密文C1,根据第一密钥部件K1对所述需要加密的明文M进行加密得到第二密文C2,根据第二密钥部件K2和所述第二密文C2进行计算得到第三密文C3,根据所述第一密文C1,第二密文C2,第三密文C3得到第四密文C;
S40:解密方利用与自身身份标识信息相对应的私钥对所述第四密文C进行解密,得到所述明文M。
进一步的,所述S10步包括:
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国人民解放军国防科技大学,未经中国人民解放军国防科技大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110101767.3/2.html,转载请声明来源钻瓜专利网。