CN112383398A - 使用哈希函数构造cca2安全的密码方案的方法 - Google Patents

Abstract

本发明公开了使用哈希函数构造CCA2安全的密码方案的方法，通过本方案得到CCA2安全的方案为Π′＝KeyGen′，Enc′，Dec′，本方案在Random Oracle的背景之下，使用哈希函数的摘要结果，保证密文的完整性，并将摘要结果与原始密文合并，组成算法输出的密文，使其满足RO模型的安全性要求，能够抵御CCA2攻击。

Description

使用哈希函数构造CCA2安全的密码方案的方法

技术领域

本发明涉及密文加密的技术领域，特别涉及使用哈希函数构造CCA2安全的密码方案的方法。

背景技术

针对某些支持密文上运算的加密算法，由于其密文具有一定的延展性，使得其无法保证CCA2安全，具有一定的安全隐患。

发明内容

本发明的目的在于提供使用哈希函数构造CCA2安全的密码方案的方法，以解决上述背景技术中提出的问题。

为实现上述目的，本发明提供如下技术方案：

使用哈希函数构造CCA2安全的密码方案的方法，包括数据加密方与数据解密方，包括以下步骤：

步骤1、KeyGen′：数据加密方输入输入安全参数k，依据k生成到密钥key，以及哈希函数H(·)；

步骤2、Enc′：数据加密方输入消息m，使用key加密m得到密文c₁，并使用函数运算c₂＝H(c₁||key)，公式中c₂为运算得到的摘要结果；

步骤3、Dec′：输入c₁，c₂，先验算c₂＝H(c₁||key)是否成立，若成立则继续，若不成立则放弃继续执行方案；

步骤4、使用步骤1中的key解密c₁得到m。

进一步地，在步骤1中基于Paillier加密方案的运算过程：

输入安全参数k，设n＝pq，其中p和q是大素数，|p|＝|q|＝k，即设定p，q的长度为k，记λ＝lcm(p-1，q-1)，lcm为最小公倍数，取g＝n+1，公钥pk＝(g，n)，私钥sk＝λ。

进一步地，步骤2中基于Paillier加密方案的运算过程：

取明文m，m＜n，随机选取随机数r＜n；

使用公钥pk计算密文c＝g^m·rⁿmod n²，mod为求余运算。

讲一步地，步骤3中基干Paillier加密方案的运算过程：

步骤2中得到的密文c，使用私钥进行解密：

其中L(·)函数为

进一步地，哈希函数可以选用目前比较通用的SHA256，SHA1，MD5哈希函数。

与现有技术相比，本发明的有益效果是：本发明的方案在Random Oracle的背景之下，使用哈希函数的摘要结果，保证密文的完整性，并将摘要结果与原始密文合并，组成算法输出的密文，使其满足RO模型的安全性要求，能够抵御CCA2攻击。

具体实施方式

下面将对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

实施例

本发明提供一种技术方案：便用哈希函数构造CCA2安全的密码方案的方法，包括数据加密方与数据解密方，包括以下步骤：

步骤1、KeyGen′：数据加密方输入输入安全参数k，依据k生成到密钥key，以及哈希函数H(·)；

步骤2、Enc′：数据加密方输入消息m，使用kdy加密m得到密文c₁，并使用函数运算c₂＝H(c₁||key)，公式中c₂为运算得到的摘要结果；

步骤3、Dec′：输入c₁，c₂，先验算c₂＝H(c₁||key)是否成立，若成立则继续，若不成立则放弃继续执行方案；

步骤4、使用步骤1中的key解密c₁得到m。

下述技术方案仅采用通用的Paillier加密方案进行实施例展示：

在步骤1中基于Paillier加密方案的运算过程：

输入安全参数k，设n＝pq，其中p和q是大素数，|p|＝|q|＝k，即设定p，q的长度为k，记λ＝lcm(p-1，q-1)，1cm为最小公倍数，取g＝n+1，公钥pk＝(g，n)，私钥sk＝λ。

步骤2中基于Paillier加密方案的运算过程：

取明文m，m＜n，随机选取随机数r＜n；

使用公钥pk计算密文c＝g^m·rⁿmod n²，mod为求余运算。

步骤3中基干Paillier加密方案的运算过程：

步骤2中得到的密文c，使用私钥进行解密：

其中L(·)函数为

哈希函数可以选用目前比较通用的SHA256，SHA1，MD5哈希函数。

在本发明的描述中，除非另有明确的规定和限定，术语“安装”、“相连”、“连接”、“固定”应做广义理解，可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通或两个元件的相互作用关系。对于本领域的普通技术人员而言，可以具体情况理解上述术语在本发明中的具体含义，电路连接采用现有技术中常规的连接方式，在此不再详述。

尽管已经示出和描述了本发明的实施例，对于本领域的普通技术人员而言，可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由所附权利要求及其等同物限定。

Claims (5)

1.使用哈希函数构造CCA2安全的密码方案的方法，包括数据加密方与数据解密方，其特征在于，包括以下步骤：

步骤1、KeyGen′：数据加密方输入输入安全参数k，依据k生成到密钥key，以及哈希函数H(·)；

步骤2、Enc′：数据加密方输入消息m，使用key加密m得到密文c₁，并使用函数运算c₂＝H(c₁||key)，公式中c₂为运算得到的摘要结果；

步骤3、Dec′：输入c₁，c₂，先验算c₂＝H(c₁||key)是否成立，若成立则继续，若不成立则放弃继续执行方案；

步骤4、使用步骤1中的key解密c₁得到m。

2.根据权利要求1所述的使用哈希函数构造CCA2安全的密码方案的方法，其特征在于，在步骤1中基于Paillier加密方案的运算过程：

输入安全参数k，设n＝pq，其中p和q是大素数，|p|＝|q|＝k，即设定p，q的长度为k，记λ＝lcm(p-1，q-1)，1cm为最小公倍数，取g＝n+1，公钥pk＝(g，n)，私钥sk＝λ。

3.根据权利要求1所述的使用哈希函数构造CCA2安全的密码方案的方法，其特征在于，步骤2中基于Paillier加密方案的运算过程：

取明文m，m＜n，随机选取随机数r＜n；

使用公钥pk计算密文c＝g^m·rⁿmod n²，公式中mod为求余运算。

4.根据权利要求1所述的使用哈希函数构造CCA2安全的密码方案的方法，其特征在干，步骤3中基干Paillier加密方案的运算过程：

步骤2中得到的密文c，使用私钥进行解密：

其中L(·)函数为

5.根据权利要求1所述的使用哈希函数构造CCA2安全的密码方案的方法，其特征在于，哈希函数选用目前比较通用的SHA256，SHA1，MD5哈希函数。