CN104168266B - 一种防范持续泄漏攻击的加密方法 - Google Patents
一种防范持续泄漏攻击的加密方法 Download PDFInfo
- Publication number
- CN104168266B CN104168266B CN201410345966.9A CN201410345966A CN104168266B CN 104168266 B CN104168266 B CN 104168266B CN 201410345966 A CN201410345966 A CN 201410345966A CN 104168266 B CN104168266 B CN 104168266B
- Authority
- CN
- China
- Prior art keywords
- participant
- information
- ciphertext
- prime number
- public key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种防范持续泄漏攻击的加密方法,其步骤包括:生成密钥、生成加密方法、更新密钥和信息解密四个步骤。通过上述方式,本发明一种防范持续泄漏攻击的加密方法,在二次剩余困难性假设的基础上,设计了防范攻击者持续地发起对机密信息的泄漏攻击的方法,通过对存储在不同设备份额的更新,使得攻击者即使获取了部分关于机密信息的内容,也仍旧无法破解安全系统进而获得机密信息,提高了加密方法的安全性。
Description
技术领域
本发明涉及信息数据加密领域,特别是涉及一种防范持续泄漏攻击的加密方法。
背景技术
在信息科技飞速发展的今天,人们能够享受到信息技术带来的便利,但是同时,信息的安全性也受到越来越多的挑战,如何保障信息的安全和如何提高加密方法的有效性的问题已经是全世界的难题。
现在人们普遍采用的加密技术能够防范攻击者对保密内容的获取,然而,如果攻击者利用边信道发起泄漏攻击,则攻击者就可以破解安全系统,使得获取机密性信息成为可能,所以人们需要更加满足需求的加密方法。
发明内容
本发明主要解决的技术问题是提供一种防范持续泄漏攻击的加密方法,通过对存储在不同设备份额的更新,使得即使攻击者获取了部分关于机密信息的内容,也仍旧无法破解安全系统进而获得机密信息,具有可靠性高、防范范围广、破解率低等优点,同时在数据信息加密的应用及普及上有着广泛的市场前景。
为解决上述技术问题,本发明采用的一个技术方案是:
提供一种防范持续泄漏攻击的加密方法,其步骤包括:
1)生成密钥:设置一个公钥和一个私钥;从素数集均匀选取 ,并设私钥 ,其中,为随机整数;给定安全参数 ,随机地从素数集 中选取私钥素数集合,其中,q为素数,将私钥素数集合赋值给私钥,既;从二次剩余类中均匀的选取公钥集合,输出公钥,其中, 为素数阶q循环群(为其生成元), 为泄漏参数,N为两个素数q的乘积;获取公钥/私钥对,并将公钥分配给第一参与者,将私钥分配给第二参与者;
2)生成加密方法:获取待加密的密文和密文的信息量,并将信息量存入信
息量集合中;根据信息量,第一参与者在信息量集合中均匀随机的选取出待加密的密文;第一参与者从素数集合选取随机数,将加密后的密文设置为,且,,其中,、i为随机整数,m为待加密的密文,g为从二次剩余类中选取的公钥集合,s为私钥;将加密后的密文分配给第一参与者;
3)更新密钥:输入公钥和密文m,第一参与者从素数集中均匀随机的选取素数子集r′=,并解析公钥和密文的份额;通过更新加密算法,获取更新的加密算法信息=并将更新的加密算法信息发送给第二参与者;第二参与者利用私钥接收第一参与者发送来的更新的加密算法信息,然后随机均匀地从素数集中选择素数子集s′=,随后计算并发送更新信息给第一参与者;第二参与者得到的公钥和密文更新后的份额为;当接收到第二参与者发来的更新信息 后,第一参与者利用解密算法,设置并计算,则第一参与者得到更新后的的公钥、密文和份额,其中 ,;
4)信息解密:输入公钥和密文,利用公式获得加密的信
息m。
在本发明一个较佳实施例中,所述更新加密算法的具体步骤包括:给定密文,并随机均匀地从素数集中选取素数子集r=;输出密文 ,其中 ,k、j为任意整数。
在本发明一个较佳实施例中,所述解密算法的具体步骤包括:给定密文b=,计算并输出算式的结果,其中,u=, k、j为任意整数。
本发明的有益效果是:在二次剩余困难性假设的基础上,设计了防范攻击者持续地发起对机密信息的泄漏攻击的方法,通过对存储在不同设备份额的更新,使得攻击者即使获取了部分关于机密信息的内容,也仍旧无法破解安全系统进而获得机密信息,提高了加密方法的安全性。
具体实施方式
下面将对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本发明的一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
本发明实施例包括:
一种防范持续泄漏攻击的加密方法,其步骤包括:
1)生成密钥:
设置一个公钥和一个私钥;
从素数集均匀选取 ,并设私钥 ,其中,为随机整数,且密钥生成的详细过程为:
给定安全参数 ,并随机地从素数集 中选取私钥素数集合u=,其中,q为素数,将私钥素数集合赋值给私钥,既;
从二次剩余类中均匀随机的选取公钥集合,设置并输出公钥,其中, 为素数阶 循环群(为其生成元), 为泄漏参数,N为两个素数q的乘积,为随机整数;
获取公钥/私钥对,并将公钥分配给第一参与者,将私钥分配给第二参与者;
2)生成加密方法:获取待加密信息的信息量,并将信息量存入信息量集合;
根据信息量,第一参与者在信息量集合中均匀随机的选取出待加密信息;第一参与者从素数集选取随机数,将密文设置为,
且,,其中,、i为随机整数,m为待加密信息的信息量,g为从二次剩余类中选取的公钥集合,s为私钥;
将密文分配给第一参与者;
例如:有一个大小为一比特的信息的要加密,则首先信息 被第一参与者均匀随机地从集合 中选取出来,为了加密该消息,第一参与者从集合 中选取随机值;然后,设定密文 ,其中 ,,最后,第一参与者拥有密文;
3)更新密钥,该算法以保密密钥以及密文作为输入,输出更新后的保密密钥和密文,使得更新后的密钥对密文进行解密,仍能恢复出原来的加密消息:
输入公钥和密文m,第一参与者随机均匀地从素数集 中选择r′=,并设置和解析公钥和密文的份额;
通过更新加密算法,获取更新的加密算法信息=并将加密算法信息发送给第二参与者, 其中,所述更新加密算法的具体步骤包括:给定密文,并随机均匀地从素数集中选取素数子集r=;输出密文 , ,k、j为任意整数;
第二参与者利用进行私钥接收第一参与者发送来的加密算法信息,然后随机均匀地从素数集中选择素数子集s′=,随后计算并发送 给第一参与者;
此时,第二参与者得到更新后的公钥、密文和份额,设置并获取更新后的密文为b;
当接收到第二参与者发来的信息 后,第一参与者利用解密算法,设置并计算,获取更新后的密钥和密文,其中,所述解密算法的具体步骤包括:给定更新密文b=,计算并输出算式的结果,其中,u=,k、j为任意整数;
第一参与者得到的是更新后的公钥、密文和份额为,其中 ,;
4)信息解密:输入公钥和加密的密文,利用公式获得解
密的密文m。
本发明一种防范持续泄漏攻击的加密方法的有益效果是在二次剩余困难性假设的基础上,设计了防范攻击者持续地发起对机密信息的泄漏攻击的方法,通过对存储在不同设备份额的更新,使得攻击者即使获取了部分关于机密信息的内容,也仍旧无法破解安全系统进而获得机密信息,提高了加密方法的安全性。
以上所述仅为本发明的实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书内容所作的等效结构或等效流程变换,或直接或间接运用在其它相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (3)
1.一种防范持续泄漏攻击的加密方法,其特征在于,步骤包括:
1)生成密钥:设置一个公钥和一个私钥;
从素数集均匀选取,并设私钥 ,其中,为随机整数;
给定安全参数 ,随机地从素数集 中选取私钥素数集合,其中,q为素数,将私钥素数集合赋值给私钥,即;
从二次剩余类中均匀的选取公钥集合,输出公钥,其中, 为素数阶q循环群,为其生成元, 为泄漏参数,N为两个素数p,q的乘积;
获取公钥/私钥对,并将公钥分配给第一参与者,将私钥分配给第二参与者;
2)生成加密方法:获取待加密信息的信息量,并将信息量存入信息量集合;
根据信息量,第一参与者在信息量集合中均匀随机地选取出待加密信息;
第一参与者从素数集选取随机数,将密文设置为,
且,,其中,、i为随机整数,m为待加密信息,g为从二次剩余类中选取的公钥集合,s为私钥;
将加密后的密文分配给第一参与者;
3)更新密钥:输入公钥和密文,设置密文为a,第一参与者从素数集中均匀随机的选取素数子集r′=,并解析公钥和密文的份额;
通过更新加密算法,获取更新的加密算法信息=并将更新的加密算法信息发送给第二参与者;
第二参与者利用私钥接收第一参与者发送来的更新的加密算法信息,然后随机均匀地从素数集中选择素数子集s′=,随后计算并发送更新信息 给第一参与者;
第二参与者得到的公钥和密文更新后的份额为,设置更新后的密文为b;
当接收到第二参与者发来的更新信息 后,第一参与者利用解密算法,
设置并计算,则第一参与者得到更新后的公钥、密文和份额,其中,;
4)信息解密:输入公钥和密文,利用公式获得待加密信息m。
2.根据权利要求1所述的一种防范持续泄漏攻击的加密方法,其特征在于,所述更新加密算法的具体步骤包括:
给定待加密信息m,并随机均匀地从素数集中选取素数子集r=;输出密文 ,其中 ,k、j为任意整数。
3.根据权利要求1所述的一种防范持续泄漏攻击的加密方法,其特征在于,所述解密算法的具体步骤包括:
给定密文b=,计算并输出算式的结果,其中,u=, k、j为任意整数。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410345966.9A CN104168266B (zh) | 2014-07-21 | 2014-07-21 | 一种防范持续泄漏攻击的加密方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410345966.9A CN104168266B (zh) | 2014-07-21 | 2014-07-21 | 一种防范持续泄漏攻击的加密方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104168266A CN104168266A (zh) | 2014-11-26 |
CN104168266B true CN104168266B (zh) | 2018-02-13 |
Family
ID=51911890
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410345966.9A Expired - Fee Related CN104168266B (zh) | 2014-07-21 | 2014-07-21 | 一种防范持续泄漏攻击的加密方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104168266B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113076090B (zh) * | 2021-04-23 | 2022-07-05 | 中国人民解放军国防科技大学 | 一种面向边信道安全防护的循环语句执行方法及装置 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102624528A (zh) * | 2012-03-02 | 2012-08-01 | 中国人民解放军总参谋部第六十一研究所 | 一种基于身份的认证密钥协商方法 |
CN103716164A (zh) * | 2013-12-16 | 2014-04-09 | 南京航空航天大学 | 一种超轻量级的rfid双向认证方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8065532B2 (en) * | 2004-06-08 | 2011-11-22 | Hrl Laboratories, Llc | Cryptographic architecture with random instruction masking to thwart differential power analysis |
-
2014
- 2014-07-21 CN CN201410345966.9A patent/CN104168266B/zh not_active Expired - Fee Related
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102624528A (zh) * | 2012-03-02 | 2012-08-01 | 中国人民解放军总参谋部第六十一研究所 | 一种基于身份的认证密钥协商方法 |
CN103716164A (zh) * | 2013-12-16 | 2014-04-09 | 南京航空航天大学 | 一种超轻量级的rfid双向认证方法 |
Also Published As
Publication number | Publication date |
---|---|
CN104168266A (zh) | 2014-11-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107124268B (zh) | 一种可抵抗恶意攻击的隐私集合交集计算方法 | |
CN106529327B9 (zh) | 混合云环境下面向加密数据库的数据存取系统及方法 | |
CN103618728B (zh) | 一种多机构中心的属性加密方法 | |
CN109525386A (zh) | 一种基于Paillier同态加密私有交集和的方法 | |
CN103401839B (zh) | 一种基于属性保护的多授权中心加密方法 | |
CN102710414B (zh) | 一种随机化的文档分块加密方法 | |
CN110313146A (zh) | 模糊度增强 | |
CN107070948A (zh) | 云存储中基于混合加密算法的签名与验证方法 | |
CN102291418A (zh) | 一种云计算安全架构的实现方法 | |
CN104393996B (zh) | 一种基于无证书的签密方法和系统 | |
CN101465725A (zh) | 一种基于身份的公钥系统的密钥分配方法 | |
CN102594570A (zh) | 基于等级身份加密的密钥门限算法 | |
CN106411515B (zh) | 利用密码机对密钥进行分割提升密钥安全的方法及系统 | |
CN101977112A (zh) | 一种基于神经网络混沌吸引子的公钥密码加密和解密方法 | |
CN102833075A (zh) | 基于三层叠加式密钥管理技术的身份认证和数字签名方法 | |
CN109543434A (zh) | 区块链信息加密方法、解密方法、存储方法及装置 | |
CN104243493A (zh) | 一种网络身份认证方法及系统 | |
CN114491578A (zh) | 一种用于隐私计算的安全数据聚合方法 | |
CN103179514A (zh) | 一种敏感信息的手机安全群分发方法和装置 | |
CN104301327B (zh) | 基于广播加密的p2p社交网络的隐私保护系统及方法 | |
CN103501220B (zh) | 加密方法和装置 | |
CN106850597A (zh) | 一种分布式加密方法及系统 | |
CN107171797A (zh) | 一种数据加密方法及装置 | |
CN1953366B (zh) | 智能密钥装置的密码管理方法和系统 | |
CN109743162A (zh) | 一种利用理想格操作进行身份属性匹配的加密方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20180213 Termination date: 20180721 |
|
CF01 | Termination of patent right due to non-payment of annual fee |