CN111585759A - 一种高效的基于sm9公钥加密算法的线上线下加密方法 - Google Patents

一种高效的基于sm9公钥加密算法的线上线下加密方法 Download PDF

Info

Publication number
CN111585759A
CN111585759A CN202010399431.5A CN202010399431A CN111585759A CN 111585759 A CN111585759 A CN 111585759A CN 202010399431 A CN202010399431 A CN 202010399431A CN 111585759 A CN111585759 A CN 111585759A
Authority
CN
China
Prior art keywords
key
ciphertext
offline
receiver
group
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202010399431.5A
Other languages
English (en)
Other versions
CN111585759B (zh
Inventor
赖建昌
黄欣沂
孙京涛
汪朝晖
何德彪
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
BEIJING HUADA INFOSEC TECHNOLOGY Ltd
Original Assignee
BEIJING HUADA INFOSEC TECHNOLOGY Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by BEIJING HUADA INFOSEC TECHNOLOGY Ltd filed Critical BEIJING HUADA INFOSEC TECHNOLOGY Ltd
Priority to CN202010399431.5A priority Critical patent/CN111585759B/zh
Publication of CN111585759A publication Critical patent/CN111585759A/zh
Application granted granted Critical
Publication of CN111585759B publication Critical patent/CN111585759B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • H04L9/3006Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy underlying computational problems or public-key parameters
    • H04L9/3033Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy underlying computational problems or public-key parameters details relating to pseudo-prime or prime number generation, e.g. primality test
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • H04L9/3066Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves
    • H04L9/3073Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves involving pairings, e.g. identity based encryption [IBE], bilinear mappings or bilinear pairings, e.g. Weil or Tate pairing
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/50Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate

Abstract

本申请提供一种高效的基于SM9公钥加密算法的线上线下加密方法,在不改变SM9公钥加密算法整体架构的基础上,对数据加密过程中密文生成算法进行优化,分解成两个子算法:线下和线上加密算法。在不需要知道加密数据和接收者标识的情况下,发送者可以通过线下加密算法提前计算部分加密操作,完成大部分大开销的运算并生成线下密文。当知道加密数据和接收者标识后,发送者通过线上加密算法,利用线下密文对数据进行快速加密,生成SM9公钥加密密文。此过程只要求少量的轻量级计算,对计算资源的要求较低。该方法不仅能够保证传输数据的安全性,而且对发送者的计算资源要求较低,特别适用于计算资源有限的应用环境,有效的促进了SM9公钥加密算法在实际中的应用。

Description

一种高效的基于SM9公钥加密算法的线上线下加密方法
技术领域
本申请涉及信息安全技术领域,尤其涉及一种高效的基于SM9公钥加密算法的线上线下加密方法。
背景技术
数据加密是保护数据机密性的一种有效方法,通过技术手段对明文数据进行隐藏,使得存储或者传输的数据是一种无法识别其有效内容的乱码,也称为密文。即使攻击者获取了密文也无法对其进行正确解密,只有授权用户通过使用解密密钥才能恢复出明文内容。加密确保数据在网络传输过程中不会泄露数据内容,保护了传输数据的机密性。数据加密是公钥密码体系中非常重要的一部分,被广泛应用于军事、商业等领域用于保护数据的机密性。
在数据加密系统中,为有效保护数据的机密性,加密过程通常需要执行一系列的运算,既包括双线性对、点乘等复杂运算,也包括模、加等轻量级运算。双线性对和点乘运算被称为重量级运算,因为它们需要花费较多的计算资源。然而,在很多应用场景中,比如物联网中的传感器,终端设备(用户)的计算资源是非常有限的,大开销的运算对于它们来说代价太高。
为了解决这一问题,线上线下技术应运而生,在数字签名、属性基加密等多个密码学领域得到广泛研究和应用。针对这种情况,本发明设计了一种高效的基于SM9公钥加密算法的线上线下加密方案。
发明内容
本申请提供了一种高效的基于SM9公钥加密算法的线上线下加密方法,以解决SM9公钥加密算法中对发送者的计算资源要求较高的问题。
本申请实施例示出一种高效的基于SM9公钥加密算法的线上线下加密方法,一种高效的基于SM9公钥加密算法的线上线下加密方法,其特征在于,包括:
一种高效的基于SM9公钥加密算法的线上线下加密方法,其特征在于,包括:
密钥分发中心生成密钥分发中心主公私钥对,将密钥分发中心的主公钥发送给发送者和接收者,秘密保存主私钥;
密钥分发中心利用主公私钥对生成接收者解密密钥,将接收者解密密钥通过安全信道发送给接收者;
发送者基于密钥分发中心的主公钥,生成线下密文,并保存;
发送者知道接收者标识和需要加密的数据后,基于线下密文和密钥分发中心的主公钥加密数据,快速生成SM9密文,并将SM9密文通过公共信道发送给接收者;
接收者利用解密密钥对SM9密文进行解密,获取数据内容。
可选地,所述密钥分发中心生成密钥分发中心主公私钥对,将密钥分发中心的主公钥发送给发送者和接收者,秘密保存主私钥,具体包括:
首先选取双线性群BP=(G1,G2,GT,e,N),群G1和群G2的生成元分别为P1和P2,选取取一个随机数ke∈[1,N-1]作为主私钥,计算G1中的元素Ppub-e=keP1作为主公钥,则主公私钥对为(ke,Ppub-e),密钥分发中心秘密保存ke,公开(BP,P1,P2,Ppub-e),密钥分发中心选择并公开用一个字节表示的接收者解密密钥生成函数识别符hid;
其中,
BP为双线性群;
N为循环群G1,G2,GT的阶,且N>2191的素数;
G1为阶为素数N的加法循环群;
G2为阶为素数N的加法循环群;
GT为阶为素数N的乘法循环群;
e为从G1×G2到GT的双线性映射;
ke为主私钥;
[1,N-1]为不小于1且不大于N-1的整数的集合;
P1为群G1的生成元;
P2为群G2的生成元;
Ppub-e为主公钥;
hid为用一个字节表示的加密私钥生成函数识别符,由密钥分发中心选择并公开。
可选地,所述密钥分发中心利用主公私钥对生成接收者解密密钥,具体包括:
接收者R的标识为IDR,为产生接收端R的解密密钥deR,首先在有限域FN上计算t1=H1(IDR||hid,N)+ke,若t1=0,则需重新产生主公私钥对,计算和公开主公钥,并更新已有接收者的解密密钥;否则计算t2=ke·t1 -1,然后计算deR=t2·P2
其中,R为接收者;
IDR为接收者R的标识,可以唯一确定接收者R的公钥;
deR为接收者R的解密密钥,属于群G2中的元素;
FN为有限域;
t1为临时变量,属于有限域FN中的元素;
t2为临时变量,属于有限域FN中的元素;
H1(IDR||hid,N)为{0,1}*
Figure BDA0002488848330000031
的由密码杂凑函数派生的密码函数。
可选地,所述发送者基于密钥分发中心的主公钥,生成线下密文,具体包括:
产生随机数r,s∈[1,N-1],计算C0=r·Ppub-e,C1=r·s·P1,w=e(Ppub-e,P2)r,并输出线下加密密文Coff=(s,C0,C1,w);
其中,r为[1,N-1]中的随机数;
s为[1,N-1]中的随机数;
C0为临时变量,属于群G1中的元素;
C1为临时变量,属于群G1中的元素;
w为临时变量,属于群GT中的元素;
Coff为线下加密密文。
可选地,所述发送者知道接收者标识和需要加密的数据后,基于线下密文和密钥分发中心的主公钥加密数据,快速生成SM9密文,具体包括:
假设封装密钥的比特长度为klen,接收者R的标识为IDR,计算h=H1(IDR||hid,N),C=C0+s-1·h·C1,K=KDF(C||w||IDR,klen),并输出(K,C),其中K是被封装的密钥,C是封装密文;
其中,klen为封装密钥的比特长度;
C是封装密文,属于群GT中的元素;
h为临时变量,属于
Figure BDA0002488848330000041
中的元素;
K为被封装的密钥;
KDF(C||w||IDR,klen)为密钥派生函数。
可选地,所述接收者利用解密密钥对SM9密文进行解密,具体包括:
计算w'=e(C,deR),K'=KDF(C||w'||IDR,klen)并输出密钥K';
其中,w'为临时变量,属于群GT中的元素;
K'为解密得到的密钥。
本发明的有益效果在于:目前现有的国标SM9公钥加密算法具有强安全性和高效率性,常用于我国商业数据的加密。但在数据加密过程中,发送者需要完成若干配对运算和点乘运算。而这两种运算被认为是重量级运算,需要消耗较大的计算资源,对于计算能力有限的发送者来说,可能是沉重的负担。
本发明在不改变SM9公钥加密算法整体架构的基础上,对数据加密过程中密文生成算法进行优化,分解成两个子算法:线下加密算法和线上加密算法。线下加密算法在不需要发送数据和接收者标识作为输入的情况下,完成大部分重量级运算。线上加密算法在知道加密数据和接收者后,只计算少量的运算,实现快速数据加密,有效提高加密效率。
附图说明
为了更清楚地说明本申请的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为基于SM9公钥加密算法的线上线下加密方法的流程图;
图2为基于SM9线上线下加密方法的加密流程示意图。
具体实施方式
下面将详细地对实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下实施例中描述的实施方式并不代表与本申请相一致的所有实施方式。仅是与权利要求书中所详述的、本申请的一些方面相一致的系统和方法的示例。
本申请提供了一种高效的基于SM9公钥加密算法的线上线下加密方法,数据加密算法被分为两个子算法,加密者首先在不需要知道加密数据和接收者的情况下,运行线下加密算法,生成线下密文并存储。该过程提前完成加密数据所需的大部分重量级运算。当知道加密数据和接收者信息后,运行线上加密算法对数据进行快速加密,生成SM9密文。该过程只需计算少量的轻量级运算。
参见图1,图1为基于SM9公钥加密算法的线上线下加密方法的流程图,包括如下步骤:
S101:密钥分发中心生成密钥分发中心主公私钥对,将密钥分发中心的主公钥发送给发送者和接收者,秘密保存主私钥;
S102:密钥分发中心利用主公私钥对生成接收者解密密钥,将接收者解密密钥通过安全信道发送给接收者;
S103:发送者基于密钥分发中心的主公钥,生成线下密文,并保存;
S104:发送者知道接收者标识和需要加密的数据后,基于线下密文和密钥分发中心的主公钥加密数据,快速生成SM9密文,并将SM9密文通过公共信道发送给接收者;
S105:接收者利用解密密钥对SM9密文进行解密,获取数据内容。
为设计的方便,我们给出密钥封装机制,即加密生成的是封装密钥和封装密文。
进一步的,步骤S101具体包括:
首先选取双线性群BP=(G1,G2,GT,e,N),群G1和群G2的生成元分别为P1和P2。选取取一个随机数ke∈[1,N-1]作为主私钥,计算G1中的元素Ppub-e=keP1作为主公钥,则主公私钥对为(ke,Ppub-e)。密钥分发中心秘密保存ke,公开(BP,P1,P2,Ppub-e)。密钥分发中心选择并公开用一个字节表示的接收者解密密钥生成函数识别符hid;
其中,
BP为双线性群;
N为循环群G1,G2,GT的阶,且N>2191的素数;
G1为阶为素数N的加法循环群;
G2为阶为素数N的加法循环群;
GT为阶为素数N的乘法循环群;
e为从G1×G2到GT的双线性映射;
ke为主私钥;
[1,N-1]为不小于1且不大于N-1的整数的集合;
P1为群G1的生成元;
P2为群G2的生成元;
Ppub-e为主公钥;
hid为用一个字节表示的加密私钥生成函数识别符,由密钥分发中心选择并公开。
步骤S102中,密钥分发中心为接收者生成解密密钥具体包括:
接收者R的标识为IDR,为产生接收端R的解密密钥deR,首先在有限域FN上计算t1=H1(IDR||hid,N)+ke,若t1=0,则需重新产生主公私钥对,计算和公开主公钥,并更新已有接收者的解密密钥;否则计算t2=ke·t1 -1,然后计算deR=t2·P2
其中,R为接收者;
IDR为接收者R的标识,可以唯一确定接收者R的公钥;
deR为接收者R的解密密钥,属于群G2中的元素;
FN为有限域;
t1为临时变量,属于有限域FN中的元素;
t2为临时变量,属于有限域FN中的元素;
H1(IDR||hid,N)为{0,1}*
Figure BDA0002488848330000061
的由密码杂凑函数派生的密码函数。
步骤S103中,发送者生成线下密文具体包括:
产生随机数r,s∈[1,N-1],计算C0=r·Ppub-e,C1=r·s·P1,w=e(Ppub-e,P2)r,并输出线下加密密文Coff=(s,C0,C1,w);
其中,r为[1,N-1]中的随机数;
s为[1,N-1]中的随机数;
C0为临时变量,属于群G1中的元素;
C1为临时变量,属于群G1中的元素;
w为临时变量,属于群GT中的元素;
Coff为线下加密密文。
步骤S104中,发送者接收者标识和需要加密的数据后,基于线下密文和密钥分发中心的主公钥加密数据,快速生成SM9密文,也即,生成线上SM9密文具体包括:
假设封装密钥的比特长度为klen,接收者R的标识为IDR,计算h=H1(IDR||hid,N),C=C0+s-1·h·C1,K=KDF(C||w||IDR,klen),并输出(K,C),其中K是被封装的密钥,C是封装密文;
其中,klen为封装密钥的比特长度;
C是封装密文,属于群GT中的元素;
h为临时变量,属于
Figure BDA0002488848330000071
中的元素;
K为被封装的密钥;
KDF(C||w||IDR,klen)为密钥派生函数。
步骤S105中,接收者解密密文具体包括:
计算w'=e(C,deR),K'=KDF(C||w'||IDR,klen)并输出密钥K'。接收者R在恢复出封装密钥K'后,可根据SM9中的解密算法部分利用K'获得对应的明文。其中,SM9密文和解密的计算过程具体如下:
C=C0+s-1·h·C1
=r·Ppub-e+s-1·H1(IDR||hid,N)·r·s·P1
=r·(H1(IDR||hid,N)P1+Ppub-e),
Figure BDA0002488848330000081
其中,w'为临时变量,属于群GT中的元素;
K'为解密得到的密钥。
此处对公式计算中需要说明的是:
假设G1,G2,GT均是阶为大素数N的循环群,P1,P2分别是群G1,G2的生成元,ZN为包含N个元素的整数域,双线性群BP由五元组(G1,G2,GT,e,N)组成。其中映射e:G1×G2→GT为双线性映射,满足以下3个条件:
(1)双线性性:对任意的生成元P1∈G1,P2∈G2和a,b∈ZN,都有e(aP1,bP2)=e(P1,P2)ab
(2)非退化性:至少存在元素P∈G1,Q∈G2满足e(P,Q)≠1;
(3)可计算性:对于任意的P∈G1,Q∈G2,存在多项式时间算法高效计算e(P,Q)。
图2为基于SM9线上线下加密方法的加密流程示意图,由图2可以看出,加密过程一共分为9个步骤,具体为:首先需要获取系统参数、主公钥Ppub-e,开始执行第1步,产生随机数ke∈[1,N-1];执行第2步,计算C0=r·Ppub-e;执行第3步,计算C1=r·s·P1;执行第4步,计算w=e(Ppub-e,P2)r,前4步执行完成后执行第5步,输出Coff=(s,C0,C1,w);接下来,系统参数、主公钥Ppub-e、接收者标识为IDR作为后续步骤的输入,开始执行第6步,计算h=H1(IDRPhid,N);执行第7步,计算C=C0+s-1·h·C1;执行第8步,计算K=KDF(C||w||IDR,klen),第6步、第7步和第8步执行完成后,执行第9步,输出封装密钥K和封装密文C。
从上述描述可知,本发明在不改变SM9公钥加密算法整体架构的基础上,对数据加密过程中密文生成算法进行优化,分解成两个子算法:线下加密算法和线上加密算法。线下加密算法在不需要知道发送数据和接收者标识的情况下,完成大部分重量级运算。当知道加密数据和接收者标识后,线上加密算法只计算少量的轻量级运算实现快速数据加密,生成SM9密文,提高加密效率。因此,对于计算资源较少的发送者来说,仅需花销少量的计算资源就可以快速完成数据加密操作,进一步拓宽SM9公钥加密算法的应用。
以上所述仅为本发明的实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等同变换,或直接或间接运用在相关的技术领域,均同理包括在本发明的专利保护范围内。

Claims (6)

1.一种高效的基于SM9公钥加密算法的线上线下加密方法,其特征在于,包括:
S101、密钥分发中心生成密钥分发中心主公私钥对,将密钥分发中心的主公钥发送给发送者和接收者,秘密保存主私钥;
S102、密钥分发中心利用主公私钥对生成接收者解密密钥,将接收者解密密钥通过安全信道发送给接收者;
S103、发送者基于密钥分发中心的主公钥,生成线下密文,并保存;
S104、发送者知道接收者标识和需要加密的数据后,基于线下密文和密钥分发中心的主公钥加密数据,快速生成SM9密文,并将SM9密文通过公共信道发送给接收者;
S105、接收者利用解密密钥对SM9密文进行解密,获取数据内容。
2.根据权利要求1所述的一种高效的基于SM9公钥加密算法的线上线下加密方法,其特征在于,所述密钥分发中心生成密钥分发中心主公私钥对,将密钥分发中心的主公钥发送给发送者和接收者,秘密保存主私钥,具体包括:
首先选取双线性群BP=(G1,G2,GT,e,N),群G1和群G2的生成元分别为P1和P2,选取一个随机数ke∈[1,N-1]作为主私钥,计算G1中的元素Ppub-e=keP1作为主公钥,则主公私钥对为(ke,Ppub-e),密钥分发中心秘密保存ke,公开(BP,P1,P2,Ppub-e),密钥分发中心选择并公开用一个字节表示的接收者解密密钥生成函数识别符hid;
其中,
BP为双线性群;
N为循环群G1,G2,GT的阶,且N>2191的素数;
G1为阶为素数N的加法循环群;
G2为阶为素数N的加法循环群;
GT为阶为素数N的乘法循环群;
e为从G1×G2到GT的双线性映射;
ke为主私钥;
[1,N-1]为不小于1且不大于N-1的整数的集合;
P1为群G1的生成元;
P2为群G2的生成元;
Ppub-e为主公钥;
hid为用一个字节表示的加密私钥生成函数识别符,由密钥分发中心选择并公开。
3.根据权利要求1所述的一种高效的基于SM9公钥加密算法的线上线下加密方法,其特征在于,所述密钥分发中心利用主公私钥对生成接收者解密密钥,具体包括:
接收者R的标识为IDR,为产生接收端R的解密密钥deR,首先在有限域FN上计算t1=H1(IDR||hid,N)+ke,若t1=0,则需重新产生主公私钥对,计算和公开主公钥,并更新已有接收者的解密密钥;否则计算t2=ke·t1 -1,然后计算deR=t2·P2
其中,R为接收者;
IDR为接收者R的标识,可以唯一确定接收者R的公钥;
deR为接收者R的解密密钥,属于群G2中的元素;
FN为有限域;
t1为临时变量,属于有限域FN中的元素;
t2为临时变量,属于有限域FN中的元素;
H1(IDR||hid,N)为{0,1}*
Figure FDA0002488848320000021
的由密码杂凑函数派生的密码函数。
4.根据权利要求1所述的一种高效的基于SM9公钥加密算法的线上线下加密方法,其特征在于,所述发送者基于密钥分发中心的主公钥,生成线下密文,具体包括:
产生随机数r,s∈[1,N-1],计算C0=r·Ppub-e,C1=r·s·P1,w=e(Ppub-e,P2)r,并输出线下加密密文Coff=(s,C0,C1,w);
其中,r为[1,N-1]中的随机数;
s为[1,N-1]中的随机数;
C0为临时变量,属于群G1中的元素;
C1为临时变量,属于群G1中的元素;
w为临时变量,属于群GT中的元素;
Coff为线下加密密文。
5.根据权利要求1所述的一种高效的基于SM9公钥加密算法的线上线下加密方法,其特征在于,所述发送者知道接收者标识和需要加密的数据后,基于线下密文和密钥分发中心的主公钥加密数据,快速生成SM9密文,具体包括:
假设封装密钥的比特长度为klen,接收者R的标识为IDR,计算h=H1(IDR||hid,N),C=C0+s-1·h·C1,K=KDF(C||w||IDR,klen),并输出(K,C),其中K是被封装的密钥,C是封装密文;
其中,klen为封装密钥的比特长度;
C是封装密文,属于群GT中的元素;
h为临时变量,属于
Figure FDA0002488848320000031
中的元素;
K为被封装的密钥;
KDF(C||w||IDR,klen)为密钥派生函数。
6.根据权利要求1所述的一种高效的基于SM9公钥加密算法的线上线下加密方法,其特征在于,所述接收者利用解密密钥对SM9密文进行解密,具体包括:
计算w'=e(C,deR),K'=KDF(C||w'||IDR,klen)并输出密钥K';
其中,w'为临时变量,属于群GT中的元素;
K'为解密得到的密钥。
CN202010399431.5A 2020-05-12 2020-05-12 一种高效的基于sm9公钥加密算法的线上线下加密方法 Active CN111585759B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010399431.5A CN111585759B (zh) 2020-05-12 2020-05-12 一种高效的基于sm9公钥加密算法的线上线下加密方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010399431.5A CN111585759B (zh) 2020-05-12 2020-05-12 一种高效的基于sm9公钥加密算法的线上线下加密方法

Publications (2)

Publication Number Publication Date
CN111585759A true CN111585759A (zh) 2020-08-25
CN111585759B CN111585759B (zh) 2023-06-09

Family

ID=72110936

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010399431.5A Active CN111585759B (zh) 2020-05-12 2020-05-12 一种高效的基于sm9公钥加密算法的线上线下加密方法

Country Status (1)

Country Link
CN (1) CN111585759B (zh)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112564907A (zh) * 2021-03-01 2021-03-26 北京信安世纪科技股份有限公司 密钥生成方法及装置、加密方法及装置、解密方法及装置
CN112906038A (zh) * 2021-03-26 2021-06-04 成都卫士通信息产业股份有限公司 基于sm9密钥的门限化处理方法、装置、设备及存储介质
CN113904768A (zh) * 2021-11-10 2022-01-07 福建师范大学 基于sm9密钥封装机制的在线离线解密方法
CN114039730A (zh) * 2021-11-08 2022-02-11 福建师范大学 一种基于sm9的密钥策略属性基加密方法
CN114363086A (zh) * 2022-01-24 2022-04-15 北京北卡星科技有限公司 基于流密码的工业互联网数据加密传输方法
CN115102776A (zh) * 2022-07-04 2022-09-23 北京创安恒宇科技有限公司 一种基于物联网的数据安全通信系统

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108418686A (zh) * 2017-11-23 2018-08-17 矩阵元技术(深圳)有限公司 一种多分布式的sm9解密方法与介质及密钥生成方法

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108418686A (zh) * 2017-11-23 2018-08-17 矩阵元技术(深圳)有限公司 一种多分布式的sm9解密方法与介质及密钥生成方法

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112564907A (zh) * 2021-03-01 2021-03-26 北京信安世纪科技股份有限公司 密钥生成方法及装置、加密方法及装置、解密方法及装置
CN112906038A (zh) * 2021-03-26 2021-06-04 成都卫士通信息产业股份有限公司 基于sm9密钥的门限化处理方法、装置、设备及存储介质
CN112906038B (zh) * 2021-03-26 2023-04-07 成都卫士通信息产业股份有限公司 基于sm9密钥的门限化处理方法、装置、设备及存储介质
CN114039730A (zh) * 2021-11-08 2022-02-11 福建师范大学 一种基于sm9的密钥策略属性基加密方法
CN114039730B (zh) * 2021-11-08 2023-05-12 福建师范大学 一种基于sm9的密钥策略属性基加密方法
CN113904768A (zh) * 2021-11-10 2022-01-07 福建师范大学 基于sm9密钥封装机制的在线离线解密方法
CN113904768B (zh) * 2021-11-10 2023-05-05 福建师范大学 基于sm9密钥封装机制的在线离线解密方法
CN114363086A (zh) * 2022-01-24 2022-04-15 北京北卡星科技有限公司 基于流密码的工业互联网数据加密传输方法
CN114363086B (zh) * 2022-01-24 2024-04-12 北京北卡星科技有限公司 基于流密码的工业互联网数据加密传输方法
CN115102776A (zh) * 2022-07-04 2022-09-23 北京创安恒宇科技有限公司 一种基于物联网的数据安全通信系统

Also Published As

Publication number Publication date
CN111585759B (zh) 2023-06-09

Similar Documents

Publication Publication Date Title
US9172529B2 (en) Hybrid encryption schemes
CN111585759B (zh) 一种高效的基于sm9公钥加密算法的线上线下加密方法
CN108173639B (zh) 一种基于sm9签名算法的两方合作签名方法
Gayoso Martínez et al. A survey of the elliptic curve integrated encryption scheme
US7110539B1 (en) Method and apparatus for encrypting and decrypting data
Karakra et al. A-rsa: augmented rsa
CN114095170A (zh) 数据处理方法、装置、系统及计算机可读存储介质
Kara et al. Perfect Confidentiality through Unconditionally Secure Homomorphic Encryption Using OTP With a Single Pre-Shared Key.
US20140198912A1 (en) Block Cipher Modes of Non-Malleable Operation
Hoobi Efficient hybrid cryptography algorithm
EP1692807B1 (en) A secure cryptographic communication system using kem-dem
EP2571192A1 (en) Hybrid encryption schemes
JP3517663B2 (ja) 暗号通信方法及び暗号通信システム
CN113852466B (zh) 基于国密sm9的用户撤销方法
KR20030047148A (ko) Rsa를 이용한 클라이언트/서버 기반의 메신저 보안 방법
CN114070549A (zh) 一种密钥生成方法、装置、设备和存储介质
JP3694242B2 (ja) 署名付き暗号通信方法及びその装置
KR20020051597A (ko) 비대칭키 암호 알고리즘을 이용한 데이터 암호화 시스템및 그 방법
Tomar et al. Implementation of elliptic–curve cryptography
Kumar et al. A comparative analysis of encryption algorithms for better utilization
CN112511310B (zh) 一种加密身份盲签名的混淆方法
RU2727025C1 (ru) Способ асимметричного шифрования сообщений на основе модифицированной задачи о рюкзаке
CN116781243B (zh) 一种基于同态加密的不经意传输方法、介质及电子设备
CN114362926B (zh) 基于密钥池的量子保密通信网络密钥管理通信系统及方法
AlSa'deh et al. A-RSA: augmented RSA

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant