CN104639319B - 基于身份的代理重加密方法和系统 - Google Patents
基于身份的代理重加密方法和系统 Download PDFInfo
- Publication number
- CN104639319B CN104639319B CN201310557115.6A CN201310557115A CN104639319B CN 104639319 B CN104639319 B CN 104639319B CN 201310557115 A CN201310557115 A CN 201310557115A CN 104639319 B CN104639319 B CN 104639319B
- Authority
- CN
- China
- Prior art keywords
- private key
- abandonee
- principal
- cipher
- identity
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明实施例提供了一种基于身份的代理重加密方法和系统。该方法主要包括:密钥生成中心基于安全参数生成并公开系统参数,根据系统参数和委托者、受委托者的身份信息生成委托者、受委托者的私钥;消息发送方加密明文信息得到密文消息并发送给委托者,委托者利用受委托者的身份信息和委托者的私钥生成重加密密钥并发送给代理者;代理者用重加密密钥重新加密密文消息,得到重加密密文并发送给受委托者;受委托者利用自己的私钥解密重加密密文,计算得到明文信息。本发明实施例实现了安全、有效的代理重加密功能,可以应用于邮件,委托,访问控制等,代理者不能获得委托者的密钥和明文信息,受委托者可以通过自己的私钥从新的密文中获取明文信息。
Description
技术领域
本发明涉及密码学技术领域,尤其涉及一种基于身份的代理重加密方法和系统。
背景技术
基于身份的密码学是由Shamir于CRYPTO’84中提出,直到Cocks使用模RSA合数的二次剩余性质给出了基于身份的加密方案,和Boneh与Franklin使用椭圆曲线上双线性配对给出基于身份的加密方案后,基于身份的密码学,特别是基于椭圆曲线上双线性配对的基于身份的密码学,得到了飞速发展和应用。基于身份的密码体制与传统公钥密码体制相比较,不需要证书体制,可以方便地利用身份信息对消息加密并传送。
随着应用需求的不断提高,信息量的不断增长,迫切需要公钥密码体制满足新的特点。代理重加密方案起源于Mambo和Okamoto提出的委托解密权利,随后代理重加密方案由Blaze,Bleumer和Strauss首先给出,此方案是建立在基于Elgamal加密基础上的。在一个代理重加密方案中,代理者可以将发送给一个接收者的密文重新加密变成发送给另一个接收者的密文,委托者可以通过代理者将密文转化为受委托者的密文。因此,开发一种安全、有效的基于身份的重加密方案是十分有必要的。
发明内容
本发明的实施例提供了一种基于身份的代理重加密方法和系统,以实现安全、有效的基于身份的重加密方案。
本发明提供了如下方案:
一种基于身份的代理重加密方法,包括:
密钥生成中心选择安全参数,基于所述安全参数生成并公开系统参数,根据所述系统参数和委托者、受委托者的身份信息分别生成委托者、受委托者的私钥;
消息发送方加密明文信息得到密文消息,将所述密文消息发送给所述委托者,所述委托者利用受委托者的身份信息和委托者的私钥生成重加密密钥,将所述重加密密钥和密文消息发送给代理者;
所述代理者用所述重加密密钥重新加密所述密文消息,得到重加密密文,将所述重加密密文发送给受委托者;
所述受委托者利用自己的私钥解密所述重加密密文,计算得到所述明文信息。
所述密钥生成中心选择安全参数,基于所述安全参数生成并公开系统参数,包括:
密钥生成中心基于安全参数k,选取定义在素数阶有限域上的椭圆曲线E,构造椭圆曲线E上的一个非对称性配对e:G1×G2→GT,,其中G1和G2为素数阶p的循环群,G1的生成元为P,G2的生成元为Q,随机选取参数α,β,γ∈Zp,其中Zp={0,1,…,p-1},选取安全的哈希函数H:GT→G2;
记P1=αP,Q1=αQ,R1=γP,S1=γQ,v=e(P,Q)αβ;
设定主密钥为αβQ,公开参数为(G1,G2,e,P,Q,P1,Q1,R1,S1,H,v)。
所述根据所述系统参数和委托者、受委托者的身份信息分别生成委托者、受委托者的私钥,包括:
设用户的身份UID∈Zp,其中Zp={0,1,…,p-1},随机选取Zp中非零参数r,计算d1=αβQ+rUIDQ1+rS1,d2=rQ,所述用户为委托者和受委托者;
密钥生成中心生成所述用户的私钥为dID=(d1,d2),将所述用户的私钥dID传输给所述用户。
所述消息发送方加密明文信息得到密文消息,将所述密文消息发送给委托者,包括:
所述消息发送方选取待发送的明文信息M,其中M∈GT;
所述消息发送方随机选取非零参数s∈Zp,计算C1=Mvs,C2=sP,C3=sUAP1+sR1,其中UA为委托者的身份信息;
所述消息发送方计算密文消息为CT=(C1,C2,C3),将密文消息CT发送给所述委托者。
所述委托者利用受委托者的身份信息和委托者的私钥生成重加密密钥,将所述重加密密钥和密文消息发送给代理者,包括:
所述委托者A随机选取消息K∈GT,和参数t∈ZP,用所述受委托者B的身份UB来加密消息K得到(C4,C5,C6),其中C4=Kvt,,C5=tP,C6=tUBP1+tR1;
所述委托者将重加密密钥dA→B=(d′1,d2,C4,C5,C6)和密文消息CT=(C1,C2,C3)发送给所述代理者,其中d′1=d1+H(K),(d1,d2)为所述委托者的私钥。
所述代理者用所述重加密密钥重新加密所述密文消息,得到重加密密文,将所述重加密密文发送给受委托者,包括:
所述代理者计算C′1=C1e(C3,d2)/e(C2,d′1);
所述代理者用所述重加密密钥dA→B重新加密所述密文消息CT,得到重加密密文(C′1,C′2,C4C5,C6),其中C′2=C2;
所述代理者将所述重加密密文发送给所述受委托者。
所述受委托者利用自己的私钥解密重加密密文,计算得到所述明文信息,包括:
所述受委托者B收到所述重加密密文(C′1,C′2,C4,C5,C6)后,对于部分密文消息(C4,C5,C6),计算K=C4e(C6,dB2)/e(C5,dB1),其中(dB1,dB2)为受委托者的私钥;
所述受委托者计算得到明文信息M=C′1e(C′2,H(K))。
一种基于身份的代理重加密系统,包括:密钥生成中心、消息发送方、委托者、代理者和受委托者,
所述的密钥生成中心,用于选择安全参数,基于所述安全参数生成并公开系统参数,根据所述系统参数和委托者、受委托者的身份信息分别生成委托者、受委托者的私钥,并将委托者、受委托者的私钥分别发送给所述委托者、受委托者;
所述的消息发送方,用于加密明文信息得到密文消息,将所述密文消息发送给所述委托者;
所述的委托者,用于利用所述受委托者的身份信息和委托者的私钥生成重加密密钥,将所述重加密密钥和密文消息发送给所述代理者;
所述的代理者,用于用所述重加密密钥重新加密所述密文消息,得到重加密密文,将所述重加密密文发送给所述受委托者;
所述的受委托者,利用自己的私钥解密重加密密文,计算得到所述明文信息。
所述的密钥生成中心,具体用于基于安全参数k,选取定义在素数阶有限域上的椭圆曲线E,构造椭圆曲线E上的一个非对称性配对e:G1×G2→GT,其中G1和G2为素数阶p的循环群,G1的生成元为P,G2的生成元为Q,随机选取参数α,β,γ∈Zp,其中Zp={0,1,…,p-1},选取安全的哈希函数H:GT→G2;
记P1=αP,Q1=αQ,R1=γP,S1=γQ,v=E(P,Q)αβ;
设定主密钥为αβQ,公开参数为(G1,G2,e,P,Q,P1,Q1,R1,S1,H,v);
设用户的身份UID∈Zp,其中Zp={0,1,…,p-1},随机选取Zp中非零参数r,计算d1=αβQ+rUIDQ1+rS1,d2=rQ,所述用户为委托者和受委托者;
生成所述用户的私钥为dID=(d1,d2),将所述用户的私钥dID传输给所述用户。
所述的消息发送方,具体用于选取待发送的明文信息M,其中M∈GT,
随机选取非零参数s∈Zp,计算C1=Mvs,C2=sP,C3=sUAP1+sR1,其中UA为委托者的身份信息;
计算密文消息为CT=(C1,C2,C3),将密文消息CT发送给委托者。
所述的委托者,具体用于随机选取消息K∈GT,和参数t∈Zp,用所述受委托者的身份UB来加密消息K得到(C4,C5,C5),其中C4=Kvt,,G5=tP,C6=tUBP1+tR1,
将重加密密钥dA→B=(d′1,d2,C4,C5,C6)和密文消息CT=(C1,C2,C3)发送给所述代理者,其中d′1=d1+H(K),(d1,d2)为所述委托者的私钥。
所述的代理者,具体用于计算C′1=C1e(C3,d2)/e(C2,d′1),用所述重加密密钥dA→B重新加密所述密文消息CT,得到重加密密文(C′1,C′2,C4,C5,C6),其中C′2=C2,将所述重加密密文发送给所述受委托者。
所述的受委托者,用于收到所述重加密密文(C′1,C′2,C4,C5,C6)后,对于部分密文消息(C4,C5,C6),计算K=C4e(C6,dB2)/e(C5,dB1),其中(dB1,dB2)为所述受委托者的私钥。
计算得到明文信息M=C′1e(C′2,H(K))。
由上述本发明的实施例提供的技术方案可以看出,本发明实施例在现有的基于身份的加密方案基础上构造出了基于身份的重加密方案,委托者即密文接收者可以将重加密密钥给代理者,代理者使用重加密密钥对密文消息进行重加密,受委托者可以使用自己的私钥对重加密密文进行解密得到明文信息。从而实现了代理重加密功能。代理重加密可以应用于邮件,委托,访问控制等。此方案是易于实现,而且代理者不能获得委托者的密钥和明文信息,受委托者可以通过自己的私钥从新的密文中获取明文信息,是安全的而且有效的。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例一提供的一种基于身份的代理重加密方法的处理流程图;
图2为本发明实施例二提供的一种基于身份的代理重加密系统的结构图,图中,密钥生成中心210、消息发送方220、委托者230、代理者240和受委托者250。
具体实施方式
为便于对本发明实施例的理解,下面将结合附图以几个具体实施例为例做进一步的解释说明,且各个实施例并不构成对本发明实施例的限定。
本发明实施例所述技术方案涉及的实体如下:
密钥生成中心:密钥生成中心选择安全参数,基于安全参数选择合适的椭圆曲线以及其上的双线性配对,并选择相关的参数,得到系统的公共参数和秘密私钥,公开系统公共参数,保存好秘密私钥。根据用户的身份,选择相关参数,生成基于用户身份的私钥,并将该私钥通过安全通道传送给用户。
消息发送方:消息发送方选择要发送的消息,使用接收者用户的身份对消息进行加密得到密文消息,并将密文消息传送给委托者。
委托者:即密文消息接收者,委托者选择受委托者,使用受委托者的身份和自己的私钥生成重加密密钥,并将重加密密钥和密文消息交给代理者。
代理者:代理者使用委托者传输过来的重加密密钥,收到委托者的密文消息,使用重加密密钥对密文消息进行重加密,得到重加密密文,并将该重加密密文传送给受委托者。
受委托者:收到重加密密文后,使用自己的私钥对重加密密文解密得到明文信息。
实施例一
该实施例提供了一种基于身份的代理重加密方法的处理流程如图1所示,包括如下的处理步骤:
步骤S110、密钥生成中心选择安全参数,基于安全参数生成并公开系统参数。
密钥生成中心基于安全参数k,选取定义在素数阶有限域上的椭圆曲线E,构造椭圆曲线E上的一个非对称性配对e:G1×G2→GT,其中G1和G2为素数阶p的循环群,G1的生成元为P,G2的生成元为Q。随机选取参数α,β,γ∈Zp,其中Zp={0,1,…,p-1}。选取安全的哈希函数H:GT→G2;
记P1=αP,Q1=αQ,R1=γP,S1=γQ,v=e(P,Q)αβ。
设定主密钥为αβQ。系统公开参数为(G1,G2,e,P,Q,P1,Q1,R1,S1,H,H,v)。
步骤S120、密钥生成中心生成用户的密钥,并发送给用户。
设用户的身份UID∈Zp,其中Zp={0,1,…,p-1},随机选取Zp中非零参数r,计算d1=αβQ+rUIDQ1+rS1,d2=rQ。所述用户为委托者和受委托者。
密钥生成中心生成用户的私钥为dID=(d1,d2),将用户私钥dID传输给上述用户。
步骤S130、消息发送方加密明文信息得到密文消息,将密文消息发送给委托者。
消息发送方选取待发送的明文信息M,其中M∈GT。
消息发送方随机选取非零参数s∈Zp,计算C1=Mvs,C2=sP,C3=sUAP1+sR1,其中UA为密文消息接收者A的身份,消息M隐藏在C1中。
消息发送方计算密文消息为CT=(C1,C2,C3)将密文消息CT发送给委托者A。
步骤S140、委托者利用受委托者的身份信息和委托者的私钥生成重加密密钥,将所述重加密密钥和密文消息发送给代理者。
委托者A随机选取消息K∈GT,和参数t∈ZP,用受委托者B的身份UB来加密消息K得到(C4,C5,C6),其中C4=Kvt,,C5=tP,C6=tUBP1+tR1,将随机消息K隐藏在C4中。
委托者将重加密密钥dA→B=(d′1,d2,C4,C5,C6)和密文消息CT=(C1,C2,C3)发送给代理者,其中d′1=d1+H(K),(d1,d2)为委托者A的私钥,这样委托者A的部分私钥d1被随机消息K所隐藏。
步骤S150、代理者用所述重加密密钥重新加密所述密文消息,得到重加密密文,将所述重加密密文发送给受委托者。
代理者计算C′1=C1e(C3,d2)/e(C2,d′1);得到与随机消息K相关的信息C′1
代理者用上述重加密密钥dA→B重新加密上述密文消息CT,得到重加密密文(C′1,C′2,C4,C5,C6),其中C′2=C2
代理者将重加密密文发送给受委托者。
步骤S160、受委托者利用自己的私钥解密所述重加密密文,计算得到所述明文信息。
受委托者B收到上述重加密密文(C′1,C′2,C4,C5,C6)后,对于部分密文消息(C4,C5,C6),可使用计算K=C4e(C6,dB2)/e(C5,dB1),其中(dB1,dB2)为受委托者的私钥。
受委托者计算得到明文信息M=C′1e(C′2,H(K))。
实施例二
该实施例提供了一种基于身份的代理重加密系统,其具体结构如图2所示,包括如下的模块:密钥生成中心210、消息发送方220、委托者230、代理者240和受委托者250,
所述的密钥生成中心210,用于选择安全参数,基于所述安全参数生成并公开系统参数,根据所述系统参数和委托者、受委托者的身份信息分别生成委托者230、受委托者250的私钥,并将委托者230、受委托者250的私钥分别发送给所述委托者230、受委托者250;
所述的消息发送方220,用于加密明文信息得到密文消息,将所述密文消息发送给委托者230;
所述的委托者230,用于利用所述受委托者250的身份信息和委托者230的私钥生成重加密密钥,将所述重加密密钥和密文消息发送给代理者240;
所述的代理者240,用所述重加密密钥重新加密所述密文消息,得到重加密密文,将所述重加密密文发送给受委托者250;
所述的受委托者250,利用自己的私钥解密重加密密文,计算得到所述明文信息。
进一步地,所述的密钥生成中心210,具体用于基于安全参数k,选取定义在素数阶有限域上的椭圆曲线E,构造椭圆曲线E上的一个非对称性配对e:G1×G2→GT,,其中G1和G2为素数阶p的循环群,G1的生成元为P,G2的生成元为Q,随机选取参数α,β,γ∈Zp,其中Zp=(0,1,…,p-1),选取安全的哈希函数H:GT→G2;
记P1=αP,Q1=αQ,R1=γP,S1=γQ,v=e(P,Q)αβ;
设定主密钥为αβQ,公开参数为(G1,G2,e,P,Q,P1,Q1,R1,S1,H,v);
设用户的身份UID∈Zp,其中Zp={0,1,…,p-1},随机选取Zp中非零参数r,计算d1=αβQ+rUIDQ1+rS1,d2=rQ,所述用户为委托者230或者受委托者250;
生成所述用户的私钥为dID=(d1,d2),将所述用户的私钥dID传输给所述用户。
进一步地,所述的消息发送方220,具体用于选取待发送的明文信息M,其中M∈GT,
随机选取非零参数s∈Zp,计算C1=Mvs,C2=sP,C3=sUAP1+sR1,其中UA为委托者230的身份信息,
计算密文消息为CT=(C1,C2,C3),将密文消息CT发送给委托者230。
进一步地,所述的委托者230,具体用于随机选取消息K∈GT,和参数t∈Zp,用受委托者250的身份UB来加密消息K得到(C4,C5,C6),其中C4=Kvt,,C5=tP,C6=tUBP1+tR1,
将重加密密钥dA→B=(d′1,d2,C4,C5,C6)和密文消息CT=(C1,C2,C3)发送给代理者240,其中d′1=d1+H(K),(d1,d2)为委托者230的私钥。
进一步地,所述的代理者240,具体用于计算C′1=C1e(C3,d2)/e(C2,d′1),用所述重加密密钥dA→B重新加密所述密文消息CT,得到重加密密文(C′1,C′2,C4,C5,C6),其中C′2=C2,将所述重加密密文发送给受委托者250。
进一步地,所述的受委托者250,用于收到所述重加密密文(C′1,C′2,C4,C5,C6)后,对于部分密文消息(C4,C5,C6),计算K=C4e(C6,dB2)/e(C5,dB1),其中(dB1,dB2)为受委托者250的私钥。
计算得到明文信息M=C′1e(C′2,H(K))。
用本发明实施例的系统进行基于身份的代理重加密的具体过程与前述方法实施例类似,此处不再赘述。
综上所述,本发明实施例在现有的基于身份的加密方案基础上构造出了基于身份的重加密方案,委托者即密文接收者可以将重加密密钥给代理者,代理者使用重加密密钥对密文消息进行重加密,受委托者可以使用自己的私钥对重加密密文进行解密得到明文信息。从而实现了代理重加密功能。代理重加密可以应用于邮件,委托,访问控制等。此方案是易于实现,而且代理者不能获得委托者的密钥和明文信息,受委托者可以通过自己的私钥从新的密文中获取明文信息,是安全的而且有效的。
本发明实施例可以实现传递的重加密功能,即受委托者可以继续将重加密密文传递给新的受委托者,仅使用同样的方式即可,新的密文消息长度会增加。
本领域普通技术人员可以理解:附图只是一个实施例的示意图,附图中的模块或流程并不一定是实施本发明所必须的。
通过以上的实施方式的描述可知,本领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例或者实施例的某些部分所述的方法。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置或系统实施例而言,由于其基本相似于方法实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。以上所描述的装置及系统实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。
Claims (10)
1.一种基于身份的代理重加密方法,其特征在于,包括:
密钥生成中心选择安全参数,基于所述安全参数生成并公开系统参数,根据所述系统参数和委托者、受委托者的身份信息分别生成委托者、受委托者的私钥,其中,密钥生成中心基于安全参数k,选取定义在素数阶有限域上的椭圆曲线E,构造椭圆曲线E上的一个非对称性配对e:G1×G2→GT,其中G1和G2为素数阶p的循环群,G1的生成元为P,G2的生成元为Q;
所述根据所述系统参数和委托者、受委托者的身份信息分别生成委托者、受委托者的私钥,包括:
设用户的身份UID∈Zp,其中Zp={0,1,…,p-1},随机选取Zp中非零参数r,计算d1=αβQ+rUIDQ1+rS1,d2=rQ,所述用户为委托者和受委托者;
密钥生成中心生成所述用户的私钥为dID=(d1,d2),将所述用户的私钥dID传输给所述用户;
消息发送方加密明文信息得到密文消息,将所述密文消息发送给所述委托者,所述委托者利用受委托者的身份信息和委托者的私钥生成重加密密钥,将所述重加密密钥和密文消息发送给代理者;
所述代理者用所述重加密密钥重新加密所述密文消息,得到重加密密文,将所述重加密密文发送给受委托者;所述受委托者利用自己的私钥解密所述重加密密文,计算得到所述明文信息;
其中,所述密钥生成中心选择安全参数,基于所述安全参数生成并公开系统参数,包括:
随机选取参数α,β,γ∈Zp,其中Zp={0,1,…,p-1},选取安全的哈希函数H:GT→G2;
记P1=αP,Q1=αQ,R1=γP,S1=γQ,v=e(P,Q)αβ;
设定主密钥为αβQ,公开参数为(G1,G2,e,P,Q,P1,Q1,R1,S1,H,v)。
2.根据权利要求1所述的基于身份的代理重加密方法,其特征在于,所述消息发送方加密明文信息得到密文消息,将所述密文消息发送给委托者,包括:
所述消息发送方选取待发送的明文信息M,其中M∈GT;所述消息发送方随机选取非零参数s∈Zp,计算C1=Mvs,C2=sP,C3=sUAP1+sR1,其中UA为委托者的身份信息;
所述消息发送方计算密文消息为CT=(C1,C2,C3),将密文消息CT发送给所述委托者。
3.根据权利要求2所述的基于身份的代理重加密方法,其特征在于,所述委托者利用受委托者的身份信息和委托者的私钥生成重加密密钥,将所述重加密密钥和密文消息发送给代理者,包括:
所述委托者A随机选取消息K∈GT,和参数t∈ZP,用所述受委托者B的身份UB来加密消息K得到(C4,C5,C6),其中C4=Kvt,C5=tP,C6=tUBP1+tR1;
所述委托者将重加密密钥dA→B=(d′1,d2,C4,C5,C6)和密文消息CT=(C1,C2,C3)发送给所述代理者,其中d′1=d1+H(K),(d1,d2)为所述委托者的私钥。
4.根据权利要求3所述的基于身份的代理重加密方法,其特征在于,所述代理者用所述重加密密钥重新加密所述密文消息,得到重加密密文,将所述重加密密文发送给受委托者,包括:
所述代理者计算C′1=C1e(C3,d2)/e(C2,d′1);
所述代理者用所述重加密密钥dA→B重新加密所述密文消息CT,得到重加密密文(C′1,C′2,C4,C5,C6),其中C′2=C2;所述代理者将所述重加密密文发送给所述受委托者。
5.根据权利要求4所述的基于身份的代理重加密方法,其特征在于,所述受委托者利用自己的私钥解密重加密密文,计算得到所述明文信息,包括:
所述受委托者B收到所述重加密密文(C′1,C′2,C4,C5,C6)后,对于部分密文消息(C4,C5,C6),计算K=C4e(C6,dB2)/e(C5,dB1),其中(dB1,dB2)为受委托者的私钥;
所述受委托者计算得到明文信息M=C′1e(C′2,H(K))。
6.一种基于身份的代理重加密系统,其特征在于,包括:密钥生成中心、消息发送方、委托者、代理者和受委托者,
所述的密钥生成中心,用于选择安全参数,基于所述安全参数生成并公开系统参数,根据所述系统参数和委托者、受委托者的身份信息分别生成委托者、受委托者的私钥,并将委托者、受委托者的私钥分别发送给所述委托者、受委托者,
所述的密钥生成中心,基于安全参数k,选取定义在素数阶有限域上的椭圆曲线E,构造椭圆曲线E上的一个非对称性配对e:G1×G2→GT,其中G1和G2为素数阶p的循环群,G1的生成元为P,G2的生成元为Q;设用户的身份UID∈Zp,其中Zp={0,1,…,p-1},随机选取Zp中非零参数r,计算d1=αβQ+rUIDQ1+rS1,d2=rQ,所述用户为委托者和受委托者;密钥生成中心生成所述用户的私钥为dID=(d1,d2),将所述用户的私钥dID传输给所述用户;
所述的密钥生成中心,随机选取参数α,β,γ∈Zp,其中Zp={0,1,…,p-1},选取安全的哈希函数H:GT→G2;
记P1=αP,Q1=αQ,R1=γP,S1=γQ,v=e(P,Q)αβ;
设定主密钥为αβQ,公开参数为(G1,G2,e,P,Q,P1,Q1,R1,S1,H,v);
所述的消息发送方,用于加密明文信息得到密文消息,将所述密文消息发送给所述委托者;
所述的委托者,用于利用所述受委托者的身份信息和委托者的私钥生成重加密密钥,将所述重加密密钥和密文消息发送给所述代理者;
所述的代理者,用于用所述重加密密钥重新加密所述密文消息,得到重加密密文,将所述重加密密文发送给所述受委托者;
所述的受委托者,利用自己的私钥解密重加密密文,计算得到所述明文信息。
7.根据权利要求6所述的基于身份的代理重加密系统,其特征在于:所述的消息发送方,具体用于选取待发送的明文信息M,其中M∈GT;所述消息发送方随机选取非零参数s∈Zp,计算C1=Mvs,C2=sP,C3=sUAP1+sR1,其中UA为委托者的身份信息;
计算密文消息为CT=(C1,C2,C3),将密文消息CT发送给委托者。
8.根据权利要求7所述的基于身份的代理重加密系统,其特征在于:
所述的委托者,具体用于随机选取消息K∈GT,和参数t∈ZP,用所述受委托者B的身份UB来加密消息K得到(C4,C5,C6),其中C4=Kvt,C5=tP,C6=tUBP1+tR1;
将重加密密钥dA→B=(d′1,d2,C4,C5,C6)和密文消息CT=(C1,C2,C3)发送给所述代理者,其中d′1=d1+H(K),(d1,d2)为所述委托者的私钥。
9.根据权利要求8所述的基于身份的代理重加密系统,其特征在于:所述的代理者,具体用于计算C′1=C1e(C3,d2)/e(C2,d′1),用所述重加密密钥dA→B重新加密所述密文消息CT,得到重加密密文(C′1,C′2,C4,C5,C6),其中C′2=C2,将所述重加密密文发送给所述受委托者。
10.根据权利要求9所述的基于身份的代理重加密系统,其特征在于:所述的受委托者,用于收到所述重加密密文(C′1,C′2,C4,C5,C6)后,对于部分密文消息(C4,C5,C6),计算K=C4e(C6,dB2)/e(C5,dB1),其中(dB1,dB2)为受委托者的私钥;
计算得到明文信息M=C′1e(C′2,H(K))。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310557115.6A CN104639319B (zh) | 2013-11-10 | 2013-11-10 | 基于身份的代理重加密方法和系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310557115.6A CN104639319B (zh) | 2013-11-10 | 2013-11-10 | 基于身份的代理重加密方法和系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104639319A CN104639319A (zh) | 2015-05-20 |
CN104639319B true CN104639319B (zh) | 2019-04-23 |
Family
ID=53217677
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310557115.6A Active CN104639319B (zh) | 2013-11-10 | 2013-11-10 | 基于身份的代理重加密方法和系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104639319B (zh) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105743646B (zh) * | 2016-02-03 | 2019-05-10 | 四川长虹电器股份有限公司 | 一种基于身份的加密方法及系统 |
CN106921674B (zh) * | 2017-03-30 | 2019-11-12 | 福州大学 | 抗后量子攻击的代理重加密语义可搜索加密方法 |
CN114095171A (zh) * | 2021-11-12 | 2022-02-25 | 电子科技大学 | 一种基于身份的可穿刺代理重加密方法 |
CN116614301A (zh) * | 2023-06-19 | 2023-08-18 | 广州芳禾数据有限公司 | 基于格自主路径代理生成及重加密与解密的方法、系统 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101459511A (zh) * | 2007-12-12 | 2009-06-17 | 航天信息股份有限公司 | 层次结构的基于身份的公钥加密方法 |
CN101710879A (zh) * | 2009-01-14 | 2010-05-19 | 中国传媒大学 | 一种新型的基于身份的保密邮件转发系统 |
CN102655508A (zh) * | 2012-04-19 | 2012-09-05 | 华中科技大学 | 云环境下的用户隐私数据保护方法 |
-
2013
- 2013-11-10 CN CN201310557115.6A patent/CN104639319B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101459511A (zh) * | 2007-12-12 | 2009-06-17 | 航天信息股份有限公司 | 层次结构的基于身份的公钥加密方法 |
CN101710879A (zh) * | 2009-01-14 | 2010-05-19 | 中国传媒大学 | 一种新型的基于身份的保密邮件转发系统 |
CN102655508A (zh) * | 2012-04-19 | 2012-09-05 | 华中科技大学 | 云环境下的用户隐私数据保护方法 |
Non-Patent Citations (5)
Title |
---|
《Identity-Based Proxy Re-Encryption》;Matthew Green 等;《ACNS 2007》;20071231;第1-21页 |
《一个高效的选择密文安全的分类代理重加密方案》;赵菁 等;《电子学报》;20111130;第39卷(第11期);第2513-2519页 |
《基于双线性对的无证书代理重加密方案》;崔宁 等;《信息技术》;20130731(第7期);第34-36页 |
《新的基于身份的代理重签密》;王会歌 等;《计算机应用》;20111130;第31卷(第11期);第2986-2989页 |
《标准模型下密钥保密的条件代理重加密》;任勇军 等;《计算机与现代化》;20121130(第11期);第134-141页 |
Also Published As
Publication number | Publication date |
---|---|
CN104639319A (zh) | 2015-05-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103647642B (zh) | 一种基于证书代理重加密方法及系统 | |
EP2763345B1 (en) | Server device and program | |
JP4859933B2 (ja) | 暗号文生成装置及び暗号通信システム及び群パラメータ生成装置 | |
CN104038341B (zh) | 一种基于身份的跨系统代理重加密方法 | |
JP5361920B2 (ja) | ファイルサーバシステム | |
CN108880796B (zh) | 一种针对服务器高效的基于属性加密算法的外包解密方法 | |
CN104639322B (zh) | 带有证书的含有属性的基于身份加密的方法 | |
KR20160131798A (ko) | 연산 에러 검출이 가능한 준동형 암호 방법 및 그 시스템 | |
CN110113155A (zh) | 一种高效无证书公钥加密方法 | |
CN104639319B (zh) | 基于身份的代理重加密方法和系统 | |
CN106713349B (zh) | 一种能抵抗选择密文攻击的群组间代理重加密方法 | |
CN107086912B (zh) | 一种异构存储系统中的密文转换方法、解密方法及系统 | |
CN114095171A (zh) | 一种基于身份的可穿刺代理重加密方法 | |
JP5135070B2 (ja) | 暗号文復号権限委譲システム | |
Thangam et al. | Elliptic curve based proxy re-encryption | |
CN107682158A (zh) | 一种可托管的认证加密方法 | |
CN103873248B (zh) | 带有证书的基于身份的加密方法和装置 | |
KR101373577B1 (ko) | Id 기반 동적 임계 암호화 장치 및 그 방법 | |
Li et al. | An efficient hierarchical identity-based encryption scheme for the key escrow | |
JP2010113181A (ja) | 鍵管理方法、鍵生成方法、暗号処理方法、復号処理方法、アクセス管理方法、通信ネットワークシステム | |
JP2008176040A (ja) | 鍵管理方法、鍵生成方法、暗号処理方法、復号権限委譲方法、通信ネットワークシステム | |
Ren et al. | Hierarchical identity-based proxy re-encryption without random oracles | |
Song et al. | Secure data sharing based on proxy re-encryption in fog computing environment | |
KR101306211B1 (ko) | 아이디 기반의 브로드캐스트 암호화 방법 | |
JP2017097102A (ja) | サーバ、サービス方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
TR01 | Transfer of patent right |
Effective date of registration: 20211025 Address after: 150040 Room 301, building a, No. 20 Xinghai Road, haping road concentration area, Harbin, Heilongjiang Province Patentee after: Heilongjiang Aerospace Information Co.,Ltd. Address before: 100195 Aerospace Information Park, No.18, xingshikou Road, Haidian District, Beijing Patentee before: AISINO Corp. |
|
TR01 | Transfer of patent right |