[发明专利]基于非交互式密钥协商的可托管公钥加密系统及方法

说明书

本发明提供了一种基于非交互式密钥协商的可托管公钥加密系统及方法，托管方基于三方非交互式密钥协商协议，生成密钥对，将密钥对的一部分作为超级私钥并秘密持有，并结合另一部分生成公开参数，将公开参数作为密钥通信的隐式输入；密文发送方根据待加密消息和接收方公钥，生成随机密钥对，并计算三方之间的会话密钥，加密消息形成密文；密文接收方利用私钥恢复三方之间的会话密钥，再利用会话密钥进行解密得到消息；托管方利用超级私钥恢复三方之间的会话密钥，再利用会话密钥进行解密得到消息。本发明能够有效提升计算效率。

技术领域

本发明属于通信加密技术领域，具体涉及一种基于非交互式密钥协商的可托管公钥加密系统及方法。

背景技术

本部分的陈述仅仅是提供了与本发明相关的背景技术信息，不必然构成在先技术。

全局密钥可托管是公钥加密系统的一种特殊性质,即权威机构在建立系统时可生成具有简洁表示的超级私钥，该超级私钥能够正确解密任何公钥下加密的密文。该性质在用户私钥备份与机密信息穿透式监管审计等方面有着关键的应用。

目前，全局密钥可托管公钥加密方案的相关工作较少，已知的具体构造是Boneh-Franklin提出的基于双线性映射的escrowElGamal,已知的通用构造是基于Naor-Yung双重加密范式，该类构造存在以下不足：

(1)密文尺寸较大，一般是起点公钥方案密文尺寸的两倍以上；

(2)方案依赖非交互式零知识证明，最终所得方案或效率较低，或依赖随机谕言机模型这一强假设。因此，如何在构造标准模型下给出全局可托管公钥加密的通用构造仍是亟待解决的问题。

发明内容

本发明为了解决上述问题，提出了一种基于非交互式密钥协商的可托管公钥加密系统及方法，本发明建立了非交互式密钥交换与全局可托管公钥加密的联系,从而能够基于非交互式密钥交换协议给出高效的可托管公钥加密方案,所得方案具有计算效率高、密文紧致的优点。

根据一些实施例，本发明采用如下技术方案：

一种基于非交互式密钥协商的可托管公钥加密方法，包括以下步骤：

托管方基于三方非交互式密钥协商协议，生成密钥对，将密钥对的一部分作为超级私钥并秘密持有，并结合另一部分生成公开参数，将公开参数作为密钥通信的隐式输入；

密文发送方根据待加密消息和接收方公钥，生成随机密钥对，并计算三方之间的会话密钥，加密消息形成密文；

密文接收方利用私钥恢复三方之间的会话密钥，再利用会话密钥进行解密得到消息；

托管方利用超级私钥恢复三方之间的会话密钥，再利用会话密钥进行解密得到消息。

作为可选择的实施方式，将密钥对的一部分作为超级私钥并秘密持有，并结合另一部分生成公开参数的具体过程包括：托管方利用三方非交互式密钥协商协议中的系统参数生成算法得到pp_nike，利用三方非交互式密钥协商协议中的密钥生成算法得到密钥对epk和esk，输出esk作为超级私钥并秘密持有，输出pp＝(pp_nike，epk)作为系统公开参数。

作为可选择的实施方式，所述密文发送方和密文接收方的密钥都利用三方非交互式密钥协商协议中的用户密钥生成算法生成。

作为可选择的实施方式，所述密文发送方生成随机密钥对(pk_t，sk_t)，基于三方非交互式密钥协商协议中的密钥协商算法利用sk_t计算(pk_t，pk，epk)三方之间的会话密钥k，再利用对称加密算法加密消息m得到c，最终的密文为(pk_t，c)。

作为可选择的实施方式，所述密文发送方利用对称加密算法加密消息。