CN110505233A - 一种抗合谋/隐私保护代理重加密的方法 - Google Patents

一种抗合谋/隐私保护代理重加密的方法 Download PDF

Info

Publication number
CN110505233A
CN110505233A CN201910805212.XA CN201910805212A CN110505233A CN 110505233 A CN110505233 A CN 110505233A CN 201910805212 A CN201910805212 A CN 201910805212A CN 110505233 A CN110505233 A CN 110505233A
Authority
CN
China
Prior art keywords
user
encryption
agency
conspiracy
secret protection
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201910805212.XA
Other languages
English (en)
Inventor
阚嘉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Suzhou Boluoke Information Technology Co Ltd
Suzhou Tongji Block Chain Research Institute Co Ltd
Original Assignee
Suzhou Boluoke Information Technology Co Ltd
Suzhou Tongji Block Chain Research Institute Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Suzhou Boluoke Information Technology Co Ltd, Suzhou Tongji Block Chain Research Institute Co Ltd filed Critical Suzhou Boluoke Information Technology Co Ltd
Priority to CN201910805212.XA priority Critical patent/CN110505233A/zh
Publication of CN110505233A publication Critical patent/CN110505233A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0407Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/76Proxy, i.e. using intermediary entity to perform cryptographic operations

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

本发明涉及一种抗合谋/隐私保护代理重加密的方法,包括以下步骤:步骤1:第一用户在使用自己的公钥加密自己的文件并发送,同时使用第二用户的公钥生成转换密钥;步骤2:代理接收第一用户发送的加密文件,同时代理还接收第一用户发送的转换密钥,并转换成新密文;步骤3:第二用户接收代理通过转换密钥转换后的新密文,并使用第二用户的私钥解密。本发明中代理重加密可以做到使用户获得了更好的隐私保护。

Description

一种抗合谋/隐私保护代理重加密的方法
技术领域
本发明涉及一种抗合谋/隐私保护代理重加密的方法。
背景技术
代理理重加密方案多基于离散对数,双线性配对和格密码学。其中,基于离散对数的方案具有良好的性能,适合工工业化使用。
目前,基于离散对数的方案,依据论文Proxy Cryptography Revisited(Ivan andDodis 2003)、论文Divertible Protocols andAtomic Proxy Cryptography(BBS98)和论文Chosen-Ciphertext Secure Proxy Re-Encryption Schemeswithout Pairings(WDLC10)这几种方案操作,但其中,
BBS98不能抗合谋,所以不具备实用性。
Ivan and Dodis 2003在定义上有一些问题,也不能抗合谋,不是私钥友好(keyoptimal)的。
WDLC10受到Ivan and Dodis的启发,使用两对密钥,基于Hashed Elgamal创造了了第一个抗合谋的离散对数方案。
原先的加密方式是为了将一个密文的密码换掉,需要做的就是解密原有密码,获得明文,将明文用新的密码重新加密。但是,如果同一个文件被很多人存储,即使加密过的文件(哈希)在链上被公开展示,很有可能被猜出文件内容(比如,音乐,电影,软件安装包等),更有可能泄漏用户的属性(比如用户爱看动漫等)。
发明内容
为解决上述技术问题,本发明的目的是提供一种抗合谋/隐私保护代理重加密的方法。
为实现上述目的,本发明采用如下技术方案:
一种抗合谋/隐私保护代理重加密的方法,包括以下步骤:
步骤1:第一用户在使用自己的公钥加密自己的文件并发送,同时使用第二用户的公钥生成转换密钥;
步骤2:代理接收第一用户发送的加密文件,同时代理还接收第一用户发送的转换密钥,并转换成新密文;
步骤3:第二用户接收代理通过转换密钥转换后的新密文,并使用第二用户的私钥解密。
优选地,所述的一种抗合谋/隐私保护代理重加密的方法,至少包括三个或以上的载体,其中,至少两个载体为用户,另一载体为代理。
优选地,所述的一种抗合谋/隐私保护代理重加密的方法,其特征在于:所述代理为第三方的代理。
优选地,所述的一种抗合谋/隐私保护代理重加密的方法,所述代理转化的条件为第一用户给代理发送一转换密钥。
优选地,所述的一种抗合谋/隐私保护代理重加密的方法,所述步骤3中,第二用户结束到的加密文件,是在代理不解密第一用户密文的前提下操作。
借由上述方案,本发明至少具有以下优点:
本发明中代理重加密可以在代理不解密文件,不知道文件内容的情况下,更换加密文件的密码,并做到完全改变加密文件的内容,使用户获得了更好的隐私保护。同时,第二用户和代理不能合谋获取第一用户的私钥信息,确保了用户的隐私保护
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,并可依照说明书的内容予以实施,以下以本发明的较佳实施例并配合附图详细说明如后。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本发明的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1是本发明的实际演示示意图。
具体实施方式
下面结合附图和实施例,对本发明的具体实施方式作进一步详细描述。以下实施例用于说明本发明,但不用来限制本发明的范围。
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。因此,以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的选定实施例。基于本发明的实施例,本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例
如图1所示,
一种抗合谋/隐私保护代理重加密的方法,包括以下步骤:
步骤1:第一用户1在使用自己的公钥加密自己的文件并发送,同时使用第二用户的公钥生成转换密钥;
步骤2:代理3接收第一用户1发送的加密文件,同时代理还接收第一用户1发送的转换密钥,并转换成新密文;
步骤3:第二用户2接收代理通过转换密钥转换后的新密文,并使用第二用户2的私钥解密。
本发明中至少包括三个或以上的载体,其中,至少两个载体为用户,另一载体为代理。
本发明中所述代理为第三方的代理
本发明中所述代理转化的条件为第一用户给代理发送一转换密钥。
本发明中所述步骤3中,第二用户结束到的加密文件,是在代理不解密第一用户密文的前提下操作。
新密文C=<c0,c1>,
c0=gr
c1=gar*m
其中,
C为阶是素数循环群(cyclic group),g为C的生成器(generator);
m是明文,r是随机数。
实施例一
用户可以使用公钥加密明文(比如ga),并且用私钥解密(比如a),这是标准的ElGamal加密解密方式;
m=c1/c0a=(gar*m)/(gr)a=gar*m/gar=m
转换密钥rka-b=gbr-ar
当Ca=<c0,c1>时,
Cb=<c0,c1*rka-b>=<gr,gar*m*gbr–ar>=<gr,m*gbr>=<c0,c2>
此时,密文由Ca转化为Cb,可以使用第二用户的私钥解密,
m=c1/c0b=(gbr*m)/(gr)b=gbr*m/gbr=m
a是第一用户的私钥,ga是第一用户的公钥;
b是第二用户的私钥,gb是第二用户的公钥。
本发明至少具有以下优点:
本发明涉及一种抗合谋/隐私保护代理重加密的方法,本发明中代理重加密可以在代理不解密文件,不知道文件内容的情况下,更换加密文件的密码,并做到完全改变加密文件的内容,使用户获得了更好的隐私保护。同时,第二用户和代理不能合谋获取第一用户的私钥信息,确保了用户的隐私保护
以上所述仅是本发明的优选实施方式,并不用于限制本发明,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明技术原理的前提下,还可以做出若干改进和变型,这些改进和变型也应视为本发明的保护范围。

Claims (5)

1.一种抗合谋/隐私保护代理重加密的方法,其特征在于,包括以下步骤:
步骤1:第一用户在使用自己的公钥加密自己的文件并发送,同时使用第二用户的公钥生成转换密钥;
步骤2:代理接收第一用户发送的加密文件,同时代理还接收第一用户发送的转换密钥,并转换成新密文;
步骤3:第二用户接收代理通过转换密钥转换后的新密文,并使用第二用户的私钥解密。
2.根据权利要求1所述的一种抗合谋/隐私保护代理重加密的方法,其特征在于:至少包括三个或以上的载体,其中,至少两个载体为用户,另一载体为代理。
3.根据权利要求1或2所述的一种抗合谋/隐私保护代理重加密的方法,其特征在于:所述代理为第三方的代理。
4.根据权利要求1所述的一种抗合谋/隐私保护代理重加密的方法,其特征在于:所述代理转化的条件为第一用户给代理发送一转换密钥。
5.根据权利要求1所述的一种抗合谋/隐私保护代理重加密的方法,其特征在于:所述步骤3中,第二用户结束到的加密文件,是在代理不解密第一用户密文的前提下操作。
CN201910805212.XA 2019-08-29 2019-08-29 一种抗合谋/隐私保护代理重加密的方法 Pending CN110505233A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910805212.XA CN110505233A (zh) 2019-08-29 2019-08-29 一种抗合谋/隐私保护代理重加密的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910805212.XA CN110505233A (zh) 2019-08-29 2019-08-29 一种抗合谋/隐私保护代理重加密的方法

Publications (1)

Publication Number Publication Date
CN110505233A true CN110505233A (zh) 2019-11-26

Family

ID=68590240

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910805212.XA Pending CN110505233A (zh) 2019-08-29 2019-08-29 一种抗合谋/隐私保护代理重加密的方法

Country Status (1)

Country Link
CN (1) CN110505233A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2022120699A1 (zh) * 2020-12-10 2022-06-16 深圳大学 单向代理重加密方法、装置、电子设备及系统

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104038341A (zh) * 2014-06-20 2014-09-10 北京航空航天大学 一种基于身份的跨系统代理重加密方法
KR101516114B1 (ko) * 2014-02-13 2015-05-04 부경대학교 산학협력단 인증서 기반 프록시 재암호화 방법 및 이를 위한 시스템
CN104735070A (zh) * 2015-03-26 2015-06-24 华中科技大学 一种通用的异构加密云间的数据共享方法
CN106712929A (zh) * 2016-12-30 2017-05-24 桂林电子科技大学 一种大数据的加密方法
CN109039614A (zh) * 2018-09-17 2018-12-18 杭州弗兰科信息安全科技有限公司 一种基于optimal ate的代理重加密方法
CN109246110A (zh) * 2018-09-18 2019-01-18 北京小米智能科技有限公司 数据共享方法及装置
CN109361704A (zh) * 2018-12-12 2019-02-19 深圳市网心科技有限公司 云存储数据加密传输方法、系统、设备及存储介质
CN109887150A (zh) * 2019-01-21 2019-06-14 电子科技大学 支持投票系统的代理重签密方法

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101516114B1 (ko) * 2014-02-13 2015-05-04 부경대학교 산학협력단 인증서 기반 프록시 재암호화 방법 및 이를 위한 시스템
CN104038341A (zh) * 2014-06-20 2014-09-10 北京航空航天大学 一种基于身份的跨系统代理重加密方法
CN104735070A (zh) * 2015-03-26 2015-06-24 华中科技大学 一种通用的异构加密云间的数据共享方法
CN106712929A (zh) * 2016-12-30 2017-05-24 桂林电子科技大学 一种大数据的加密方法
CN109039614A (zh) * 2018-09-17 2018-12-18 杭州弗兰科信息安全科技有限公司 一种基于optimal ate的代理重加密方法
CN109246110A (zh) * 2018-09-18 2019-01-18 北京小米智能科技有限公司 数据共享方法及装置
CN109361704A (zh) * 2018-12-12 2019-02-19 深圳市网心科技有限公司 云存储数据加密传输方法、系统、设备及存储介质
CN109887150A (zh) * 2019-01-21 2019-06-14 电子科技大学 支持投票系统的代理重签密方法

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2022120699A1 (zh) * 2020-12-10 2022-06-16 深圳大学 单向代理重加密方法、装置、电子设备及系统

Similar Documents

Publication Publication Date Title
Coron What is cryptography?
CN108090370B (zh) 基于索引的即时通信加密方法和系统
JP5361920B2 (ja) ファイルサーバシステム
CN105025024B (zh) 一种基于无证书条件代理重加密系统与方法
CN103067166B (zh) 一种智能家庭系统的分级混合加密方法及装置
CN108880796B (zh) 一种针对服务器高效的基于属性加密算法的外包解密方法
CN102025505A (zh) 一种基于aes算法的加密、解密方法及装置
Abusukhon et al. A novel network security algorithm based on private key encryption
CN103905187A (zh) 一种基于内容的网络通信加密方法
CN106713349B (zh) 一种能抵抗选择密文攻击的群组间代理重加密方法
Chatterjee et al. Cryptography in cloud computing: a basic approach to ensure security in cloud
Arboleda Secure and fast chaotic el gamal cryptosystem
JP5325755B2 (ja) 暗号文復号権限委譲システム、暗号文復号権限委譲方法、暗号文変換装置、復号権限所持者用装置および暗号文変換プログラム
JP5135070B2 (ja) 暗号文復号権限委譲システム
CN111355578B (zh) 一种具有双监管方的公钥加密解密方法及系统
CN113468582A (zh) 一种抗量子计算加密通信方法
Kuppuswamy et al. New Innovation of Arabic language Encryption Technique using New symmetric key algorithm
CN110505233A (zh) 一种抗合谋/隐私保护代理重加密的方法
Azaim et al. Design and implementation of encrypted SMS on Android smartphone combining ECDSA-ECDH and AES
CN104639319A (zh) 基于身份的代理重加密方法和系统
JP4715748B2 (ja) 暗号方式の安全性を保証するパディング適用方法
JP2000047581A (ja) 暗号化方法,暗号化・復号装置及び暗号通信システム
CN110321722B (zh) Dna序列相似率安全计算方法及系统
CN109274856B (zh) 基于ecc和混沌的非对称图像加密方法
JP2004201124A (ja) 公開鍵暗号方法,署名方法,暗号通信システム及びコンピュータプログラム

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20191126