首页 专利交易 科技果 科技人才 科技服务 国际服务 商标交易 会员权益 IP管家助手 需求市场 关于龙图腾
 /  免费注册
到顶部 到底部
清空 搜索

CCA安全的SM9匿名广播加密方法 

买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!

申请/专利权人:福建师范大学

摘要:本发明公开CCA安全的SM9匿名广播加密方法,包括密钥生成中心KGC根据安全参数生成系统主公钥和系统主私钥,将系统主公钥公开给系统中的用户,系统主私钥由密钥生成中心秘密保存;密钥生成中心基于用户的请求,利用系统主公私钥对生成用户私钥,将用户私钥通过安全信道发送给用户;加密者利用公开的系统主公钥和接收者标识集合对消息加密,并将产生的密文以广播的方式发送给用户;接收者利用系统主公钥和自己的私钥对密文解密,得到明文。

主权项:1.CCA安全的SM9匿名广播加密方法,具有三类参与实体,即密钥生成中心、发送者和接收者,其特征在于:加密方法包括以下步骤:S1、密钥生成中心根据安全参数生成系统主公钥和系统主私钥,将系统主公钥公开给系统中的用户,系统主私钥由密钥生成中心秘密保存;S1的具体步骤如下:S1-1,密钥生成中心首先确定一次加密最大接收者个数m,根据安全参数λ选取双线性群BP=G1,G2,GT,e,p,S1-2,随机选取群G1的生成元P1和群G2的生成元P2、R、U和V;对任意i∈1,2,…,m的接收者分别计算群G1中的元素αiP1,群G2中的元素Ppub=α2P2;S1-3,选择随机数作为系统主私钥,选取三个密码杂凑函数H1、H2和H3,密钥派生函数KDF,共同组合生成系统主公钥mpk并公开;主公钥mpk的表达式如下其中,BP为双线性群;p我循环群G1、G2、GT的阶,且为大于2191的素数;G1、G2分别表示阶为素数p的加法循环群;GT表示阶为素数p的乘法循环群;e表示从G1×G2到GT的双线性映射;α表示系统主私钥;m表示一次加密的最大接收者个数;P1为群G1的生成元;P2、R、U、V分别表示群G2的生成元;表示群G1中的元素;Ppub为群G2中的元素;H1、H2、H3分别表示密码杂凑函数;KDF表示密钥派生函数;mpk表示系统主公钥;S2、密钥生成中心基于用户的请求利用系统公私钥对生成用户私钥,将用户私钥通过安全信道发送给用户;用户私钥的计算公式如下: 其中,ID表示已知用户标识;SkID表示用户ID的用户私钥,属于群G2中的元素;H1表示{0,1}*到由密码杂凑函数派生的密码函数;{0,1}*表示任意长度的比特串;Zp*为整数集合{1,2,…,p-1};S3、加密者利用公开的系统主公钥和接收者标识集合S={ID1,ID2,…,IDn}对待加密消息的比特串M∈{0,1}l进行加密得到密文,并将密文以广播的方式发布到公开信道;具体加密步骤如下:S3-1.定义多项式S3-2.选取随机数S3-3.计算群G1中的元素C0=pαP1,C1=rpαP1;S3-4.对任意i=1,2,…,n,计算群GT中的元素wi=eαpiαP1,P2r;S3-5.定义多项式其中bn=1;S3-6.计算K=KDFC0,k,l,计算计算C3=rPpub;S3-7.计算h=H3C0,C1,C2,C3,b0,b1,…,bn,计算群G2中的元素C4=rhR+τU+V,输出密文CT=τ,C0,C1,C2,C3,C4,b0,b1,…,bn;其中,M为待加密消息;IDi为用户i的标识;S为当前消息的接收者标识集合,S=ID1,ID2,…,IDn,n表示当前消息的接收者数量,n≤m,m为最大接收者数量;r、k、τ分别表示中的随机数;C0、C1均为临时变量,属于群G1中的元素;wi为临时变量,属于群GT中的元素;bi为多项式qx的系数,属于有限域Fp中的元素;K为封装的会话密钥,长度为l的比特串;KDF为到{0,1}l的密钥派生函数;C2为临时变量,C2为长度为l的字符串;C3为临时变量,属于群G2中的元素;H3为到由密码杂凑函数派生的密码函数;C4为临时变量,属于群G2中的元素;CT为封装密文;S4、接收者利用系统主公钥和自己的私钥对密文解密得到明文;S4的具体步骤为:S4-1,解密者接收到密文CT=τ,C0,C1,C2,C3,C4,b0,b1,…,bn后,首先计算h′=H3C0,C1,C2,C3,b0,b1,…,bn,并判断等式eC1,h′R+τU+V=eC0,C4是否成立;是则,执行S4-2;否则,输出错误信息;S4-2,利用私钥计算S4-3,计算K′=KDFC0,k′,l,并输出解密消息M′,解密方法为:判断能否基于正确计算出wi;是则k′=k,K′=K,其中,h′为临时变量,属于有限域Fp中的元素;w′为临时变量,属于群GT中的元素;k′为临时变量,属于有限域Fp中的元素;K′为临时变量,长度为l的比特串;M′为解密后的消息。

全文数据:

权利要求:

百度查询: 福建师范大学 CCA安全的SM9匿名广播加密方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。