[发明专利]一种具有前向安全的高效公钥加密方法

摘要

本发明公开了一种具有前向安全的高效公钥加密方法，包括如下步骤：步骤一、系统初始化，计算用户的公钥PK与初始私钥SK1；步骤二、对密钥进行更新；步骤三、使用公钥PK对明文m进行加密,得到明文m在当前时间段i的密文CT；步骤四、使用当前时间段i的私钥SKi对密文CT进行解密,得到明文m。本发明的积极效果是：加密者只需要持有一个群元素，即可通过公开信息得到各个时间段的公钥。此外，公钥可以是身份信息，在此基础上，可将基于身份的加密方案转化为前向安全的公钥加密方案，得到在随机预言机模型下达到适应性选择密文安全的前向安全的高效公钥加密方案。

主权项

1.一种具有前向安全的高效公钥加密方法，其特征在于：包括如下步骤：步骤一、系统初始化，计算用户的公钥PK与初始私钥SK₁：1）假定(G₁,G₂,G_T,e)是一个非对称双线性群，P₁为G₁的生成元；其中：G₁，G₂为两个q阶加法交换群，G_T为q阶乘法交换群；e为双线性映射e：G_1×G₂→G_T；2)从Z_q^*中均匀选取主私钥s，并使公开系统参数其中：Z_q^*为模q的整数剩余类环的非零部分，q为一个k比特长的安全大素数，k为系统安全参数；G₁^*=G₁\{0₁}；3)选取安全杂凑函数H₁:{0,1}^*→G₂^*，H₂:G_T→{0,1}ⁿ，H₄:{0,1}ⁿ→{0,1}ⁿ；其中：G₂^*=G₂\{0₁}；4)从G₂^*中随机均匀选取Q₁，记为计算Q_i＝H₁^i-1(Q₁)i＝1，2，3，...，T；其中：Q_i为第i个时间段对应的公钥；T为时间段总数；5)计算第i个时间段对应的私钥计算出全部私钥后销毁s；6)计算其中(1≤i≤T-1)，E_i为加密后产生的密文；表示用对称密钥d_i对d_i+1进行加密；7)获得公钥PK=(G₁,G₂,G_T,e,T,P₁,P_pub,Q₁,H₁,H₂,H₃,H₄)，和初始私钥SK₁=(1,d₁)；步骤二、对密钥进行更新：1）如果i=T,则返回步骤一，重新初始化系统,否则进行第2)步；2）计算其中：表示用对称密钥d_i对E_i进行解密；3）计算SK_i+1=(i+1,d_i+1)，删除SK_i，保存SK_i+1；步骤三、使用公钥PK对明文m进行加密,得到明文m在当前时间段i的密文CT：明文m∈{0,1}ⁿ，随机选取ω←U{0,1}ⁿ，1）计算r=H₃(ω,m)，C₁=rP₁；2）计算C₂=ω⊕H₂(η^r)，C₃=m⊕H₄(ω)，其中获得密文为CT=(C₁,C₂,C₃)；步骤四、使用当前时间段i的私钥SK_i对密文CT进行解密,得到明文m：1）计算C₂⊕H₂(e(C₁,d_i))=ω；2）计算C₃⊕H₄(ω)=m；3）验证C₁是否等于rP₁，若不相等，则拒绝接受密文；若相等，则输出明文m。