[发明专利]一种基于对称密码的可认证的代理重加密系统及方法

摘要

本发明公开了一种基于对称密码的可认证的代理重加密系统及方法，该系统由用户端和代理端组成，其中用户端用于向代理端发起重加密请求，它包括随机数生成器、密钥生成模块、加密模块、解密模块、密钥更新模块；代理端主要由重加密模块组成，对数据进行重加密。各个模块执行相应的运算、产生对应的输出。该系统没有采用公钥加密系统而是使用对称密码技术，大大提高了处理速度；加密系统中的伪随机函数PRF使用了Ring‑LWR、SHA1及SHA256方法来生成，具有同态性质，该系统在实现代理重加密的同时实现了消息完整性的认证，从而验证消息是否被恶意篡改。

主权项

1.一种基于对称密码的可认证的代理重加密系统，其特征在于，所述系统包括：用户端，用于向代理端发起重加密请求，包括随机数生成器、密钥生成模块、加密模块、解密模块和密钥更新模块，当需要对数据进行重加密时，所述随机数生成器首先生成一个随机数，用所述密钥生成模块生成新的加密密钥和新的认证密钥，然后通过所述密钥更新模块生成重加密密钥和认证变换密钥，然后将该随机数、重加密密钥与认证变换密钥一起发送给所述代理端的重加密模块，同时，所述加密模块和所述解密模块还能够对数据进行加解密操作；所述用户端生成参数步骤具体如下：选择合适的公共参数p,q,r,p′,q′，其中，p,q是与多项式环相关的参数，r为随机数，p′,q′是与DDH群相关的参数；根据上述公共参数，生成加密密钥sk_{e_1}、认证密钥sk_{m_1}和新的加密密钥sk_{e_2}、新的认证密钥sk_{m_2}和群G_DDH；若需要发起重加密请求，则将sk_{e_2}与sk_{m_2}传递给密钥更新模块，生成重加密密钥rk_e＝sk_{e_2}‑sk_{e_1}，并计算sk_{m_1}模q′的逆元然后计算认证变换密钥然后将rk_e与rk_m发送给代理端的重加密模块；若需要对数据进行加密，则将消息明文m、加密密钥sk_{e_1}和认证密钥sk_{m_1}传递给加密模块；代理端，用于保存用户的密文，同时对用户端发送过来的重加密请求进行处理，并对数据进行重加密并生成新的消息认证码；所述代理端包括重加密模块，用于响应用户请求，根据用户端传递过来的重加密密钥和认证变换密钥对数据进行重加密，并更新消息认证码；该重加密模块包括多项式运算部件与消息认证码更新部件，其中，所述多项式运算部件首先将输入的两个字符串参数分别转换成两个多项式的系数，即转换成为两个多项式，接着对该两个多项式进行多项式环上的乘法运算；所述消息认证码更新部件根据用户端传递过来的认证变换密钥，对原来的消息认证码进行处理，生成新认证密钥下的消息认证码；所述重加密过程步骤具体如下：接收用户端传递过来的重加密密钥rk_e和认证变换密钥rk_m；调用多项式运算部件PRF_e，该部件以sk_e和r作为输入，其中，sk_e是sk_{e_1}或sk_{e_2}，计算其中，运算表示计算不大于x的最大整数，运算表示将x与p/q相乘的结果近似到不大于它的最大整数，<x,y>运算表示将x和y转换成多项式形式之后，进行多项式环上的多项式乘法；计算调用认证码更新部件，该部件以认证变换密钥rk_m与原密钥下的消息认证码t₁作为输入，计算即为新密钥下的消息认证码，将随机数r，c₂与t₂一起作为新的密文输出。