CN112910645A - 一种基于椭圆曲线的分布式协同解密方法 - Google Patents
一种基于椭圆曲线的分布式协同解密方法 Download PDFInfo
- Publication number
- CN112910645A CN112910645A CN202110396410.2A CN202110396410A CN112910645A CN 112910645 A CN112910645 A CN 112910645A CN 202110396410 A CN202110396410 A CN 202110396410A CN 112910645 A CN112910645 A CN 112910645A
- Authority
- CN
- China
- Prior art keywords
- decryption
- elliptic curve
- public key
- communication party
- party
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 20
- 238000004891 communication Methods 0.000 claims abstract description 41
- 239000000284 extract Substances 0.000 claims abstract description 8
- 238000011161 development Methods 0.000 description 2
- 230000018109 developmental process Effects 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 230000011218 segmentation Effects 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 230000003993 interaction Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
- H04L9/3066—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
- H04L9/3252—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using DSA or related signature schemes, e.g. elliptic based signatures, ElGamal or Schnorr schemes
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Algebra (AREA)
- Mathematical Analysis (AREA)
- Mathematical Optimization (AREA)
- Mathematical Physics (AREA)
- Pure & Applied Mathematics (AREA)
- Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种基于椭圆曲线的分布式协同解密方法,包括:第一通信方将自身公钥P1发送给第二通信方,第二通信方利用自身公钥P2以及接收的公钥P1计算生成加密公钥P并公开;第一通信方从密文中提取出比特串C1,若比特串C1满足椭圆曲线则计算第一解密辅助信息DB1,并把第一解密辅助信息DB1发送至第二通信方;第二通信方从密文中提取出比特串C1,若比特串C1满足椭圆曲线则计算第二解密辅助信息DB2,并根据第一解密辅助信息DB1和第二解密辅助信息DB2得到解密明文。通过双方共同完成私钥解密,安全方便。
Description
技术领域
本发明涉及信息安全技术领域,更具体的说是涉及一种基于椭圆曲线的分布式协同解密方法。
背景技术
公钥加密是现代信息安全的重要的组成部分,它解决了密钥的发布和管理问题,是商业密码的核心。在公钥加密体制中,没有公开的是私钥,公开的是公钥。当前常见的公钥加密机制是通过智能密码钥匙(USBKey)存储私钥信息,在需要解密时,通过中间件配合调用智能密码钥匙完成运算。用户的私钥始终握在自己手中,是智能密码钥匙应用的安全基础。
随着移动互联网的普及,越来越多的加解密业务逐步迁移到移动端,用户仅需要通过联网的移动智能设备(手机)就可以完成业务操作,给用户带来的极大的便利。但是传统的智能密码钥匙难以在移动端发挥作用,主要包括如下几方面原因:
1)携带不便,用户需要在手机之外携带额外的硬件介质;
2)硬件接口无法对接,手机端无法提供对接传统Key的USB接口;
3)中间件开发困难,针对硬件调用的中间件开发难度较大;
因此,如何在保证用户便利的情况下,在移动端提供安全合规的私钥解密业务是当下急需解决的问题。
发明内容
有鉴于此,本发明提供了一种基于椭圆曲线的分布式协同解密方法,通过双方(如第一通信方和第二通信方)共同完成私钥解密,安全方便。
为了实现上述目的,本发明采用如下技术方案:
一种基于椭圆曲线的分布式协同解密方法,包括:
S1:第一通信方将自身公钥P1发送给第二通信方,所述第二通信方利用自身公钥P2以及接收的公钥P1计算生成加密公钥P并公开;
S2:所述第一通信方从密文中提取出比特串C1,若比特串C1满足椭圆曲线则计算第一解密辅助信息DB1,并把所述第一解密辅助信息DB1发送至所述第二通信方;
S3:所述第二通信方从密文中提取出比特串C1,若比特串C1满足椭圆曲线则计算第二解密辅助信息DB2,并根据所述第一解密辅助信息DB1和所述第二解密辅助信息DB2得到解密明文。
优选的,所述密文为加密终端利用加密公钥采用椭圆曲线密码对明文进行加密得到的。
优选的,在第一通信方将自身公钥P1发送给第二通信方之前还包括:
第一通信方产生一个位于[1,n-1]之间的随机数,将产生的随机数作为第一通信方私钥d1,通过所述第一通信方私钥d1计算第一通信方公钥P1,P1=[d1]G,其中,[]表示椭圆曲线点乘运算,G表示椭圆曲线的基点,n表示G的阶;
第二通信方产生一个位于[1,n-1]之间的随机数,将产生的随机数作为第二通信方私钥d2,通过所述第二通信方私钥d2计算第二通信方公钥P2,P2=[d2]G,其中,[]表示椭圆曲线点乘运算,G表示椭圆曲线的基点,n表示G的阶。
优选的,所述第一解密辅助信息DB1计算公式为:DB1=[d1]C1,其中,[]表示椭圆曲线点乘运算;
所述第二解密辅助信息DB2计算公式为:DB2=[d2]C1,其中,[]表示椭圆曲线点乘运算。
优选的,根据所述第一解密辅助信息DB1和所述第二解密辅助信息DB2得到解密明文具体步骤为:
根据所述第一解密辅助信息DB1和所述第二解密辅助信息DB2得到(x2,y2)=DB1+DB2,其中,x2,y2分别表示椭圆曲线上点的横坐标和纵坐标;
计算t=KDF(x2||y2,klen),若t不为0则得出解密明文M,
其中klen表示部分密文C2的比特长度,x2||y2表示x2与y2的拼接。
本发明一种基于椭圆曲线的分布式协同解密方法,主要有以下优点:
1)解密私钥不会以明文的形式出现在任何过程中,保证绝对的安全。
2)分布式协同解密要求双方必须同时进行解密,任何一方不能单独完成解密,安全性进一步提升。
3)协议简单方便,只需要一次交互就能完成完整的解密,实现简单方便。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本发明以第一通信方和第二通信方为例的密钥分割流程图。
图2为本发明以第一通信方和第二通信方为例的分布式协同解密流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例公开了一种基于椭圆曲线的分布式协同解密方法,包括密钥分割阶段和分布式协同解密阶段,需要说明的是,椭圆曲线都为基于有限素数域Fp的椭圆曲线E(Fp),G为基点,n为G的阶;[k]P表示椭圆曲线上点P的k倍点。
其中,密钥分割阶段具体步骤如图1所示:
S11:第一通信方产生一个位于[1,n-1]之间的随机数,将产生的随机数作为第一通信方私钥d1,即有d1∈[1,n-1];
第二通信方产生一个位于[1,n-1]之间的随机数,将产生的随机数作为第二通信方私钥d2,即有d2∈[1,n-1]。
S12:第一通信方通过第一通信方私钥d1计算第一通信方公钥P1,P1=[d1]G,将计算结果P1发送给第二通信方。其中,[]表示椭圆曲线点乘运算,G表示椭圆曲线的基点;
第二通信方通过第二通信方私钥d2计算第二通信方公钥P2,P2=[d2]G,其中,[]表示椭圆曲线点乘运算,G表示椭圆曲线的基点。
S13:第二通信方利用第一通信方公钥P1以及第二通信方公钥P2计算生成加密公钥P,P=P1+P2=[d1+d2]P1,将加密公钥P进行公开。
分布式协同解密阶段具体步骤如图2所示:
S21:第一通信方从密文中提取出比特串C1,验证C1是否满足椭圆曲线方程,如果不满足报错退出,否则计算第一解密辅助信息DB1,DB1=[d1]C1,并把第一解密辅助信息DB1发送给第二通信方;
第二通信方从密文中提取出比特串C1,验证C1是否满足椭圆曲线方程,如果不满足报错退出,否则计算第二辅助信息DB2,DB2=[d2]C1;
S22:第二通信方根据第一解密辅助信息DB1和第二解密辅助信息DB2得到(x2,y2)=DB1+DB2,其中,x2,y2分别表示椭圆曲线上点的横坐标和纵坐标;
计算t=KDF(x2||y2,klen),如果t是0则报错退出,否则计算
M即为正确的解密明文,其中klen表示部分密文C2的比特长度,x2||y2表示x2与y2的拼接。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (6)
1.一种基于椭圆曲线的分布式协同解密方法,其特征在于,包括:
S1:第一通信方将自身公钥P1发送给第二通信方,所述第二通信方利用自身公钥P2以及接收的公钥P1计算生成加密公钥P并公开;
S2:所述第一通信方从密文中提取出比特串C1,若比特串C1满足椭圆曲线则计算第一解密辅助信息DB1,并把所述第一解密辅助信息DB1发送至所述第二通信方;
S3:所述第二通信方从密文中提取出比特串C1,若比特串C1满足椭圆曲线则计算第二解密辅助信息DB2,并根据所述第一解密辅助信息DB1和所述第二解密辅助信息DB2得到解密明文。
2.根据权利要求1所述的一种基于椭圆曲线的分布式协同解密方法,其特征在于,所述密文为加密终端利用加密公钥P采用椭圆曲线密码对明文进行加密得到的。
3.根据权利要求1所述的一种基于椭圆曲线的分布式协同解密方法,其特征在于,在第一通信方将自身公钥P1发送给第二通信方之前还包括:
第一通信方产生一个位于[1,n-1]之间的随机数,将产生的随机数作为第一通信方私钥d1,通过所述第一通信方私钥d1计算第一通信方公钥P1,P1=[d1]G,其中,[]表示椭圆曲线点乘运算,G表示椭圆曲线的基点,n表示G的阶;
第二通信方产生一个位于[1,n-1]之间的随机数,将产生的随机数作为第二通信方私钥d2,通过所述第二通信方私钥d2计算第二通信方公钥P2,P2=[d2]G,其中,[]表示椭圆曲线点乘运算,G表示椭圆曲线的基点,n表示G的阶。
4.根据权利要求3所述的一种基于椭圆曲线的分布式协同解密方法,其特征在于,加密公钥P为:P=P1+P2=[d1+d2]P1,其中,[]表示椭圆曲线点乘运算。
5.根据权利要求3或4所述的一种基于椭圆曲线的分布式协同解密方法,其特征在于,所述第一解密辅助信息DB1计算公式为:DB1=[d1]C1,其中,[]表示椭圆曲线点乘运算;
所述第二解密辅助信息DB2计算公式为:DB2=[d2]C1,其中,[]表示椭圆曲线点乘运算。
6.根据权利要求5所述的一种基于椭圆曲线的分布式协同解密方法,其特征在于,根据所述第一解密辅助信息DB1和所述第二解密辅助信息DB2得到解密明文具体步骤为:
根据所述第一解密辅助信息DB1和所述第二解密辅助信息DB2得到(x2,y2)=DB1+DB2,其中,x2,y2分别表示椭圆曲线上点的横坐标和纵坐标;
计算t=KDF(x2||y2,klen),若t不为0则得出解密明文M,
其中klen表示部分密文C2的比特长度,x2||y2表示x2与y2的拼接。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110396410.2A CN112910645A (zh) | 2021-04-13 | 2021-04-13 | 一种基于椭圆曲线的分布式协同解密方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110396410.2A CN112910645A (zh) | 2021-04-13 | 2021-04-13 | 一种基于椭圆曲线的分布式协同解密方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112910645A true CN112910645A (zh) | 2021-06-04 |
Family
ID=76110595
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110396410.2A Pending CN112910645A (zh) | 2021-04-13 | 2021-04-13 | 一种基于椭圆曲线的分布式协同解密方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112910645A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113676462A (zh) * | 2021-08-03 | 2021-11-19 | 北京海泰方圆科技股份有限公司 | 一种密钥分发、解密方法、装置、设备及介质 |
| CN115801261A (zh) * | 2023-01-15 | 2023-03-14 | 三未信安科技股份有限公司 | 一种基于国密算法的密文求交方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2017126851A (ja) * | 2016-01-13 | 2017-07-20 | 日本放送協会 | 鍵生成装置、中間暗号化装置、委託暗号化装置、復号装置およびそれらのプログラム、ならびに、個人情報保護システム |
| CN109088726A (zh) * | 2018-07-19 | 2018-12-25 | 郑州信大捷安信息技术股份有限公司 | 基于sm2算法的通信双方协同签名及解密方法和系统 |
| CN110971405A (zh) * | 2019-12-06 | 2020-04-07 | 支付宝(杭州)信息技术有限公司 | 多方协同的sm2签名、解密方法及其系统 |
| CN111049650A (zh) * | 2019-12-27 | 2020-04-21 | 上海市数字证书认证中心有限公司 | 一种基于sm2算法的协同解密方法及装置、系统、介质 |
-
2021
- 2021-04-13 CN CN202110396410.2A patent/CN112910645A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2017126851A (ja) * | 2016-01-13 | 2017-07-20 | 日本放送協会 | 鍵生成装置、中間暗号化装置、委託暗号化装置、復号装置およびそれらのプログラム、ならびに、個人情報保護システム |
| CN109088726A (zh) * | 2018-07-19 | 2018-12-25 | 郑州信大捷安信息技术股份有限公司 | 基于sm2算法的通信双方协同签名及解密方法和系统 |
| CN110971405A (zh) * | 2019-12-06 | 2020-04-07 | 支付宝(杭州)信息技术有限公司 | 多方协同的sm2签名、解密方法及其系统 |
| CN111049650A (zh) * | 2019-12-27 | 2020-04-21 | 上海市数字证书认证中心有限公司 | 一种基于sm2算法的协同解密方法及装置、系统、介质 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113676462A (zh) * | 2021-08-03 | 2021-11-19 | 北京海泰方圆科技股份有限公司 | 一种密钥分发、解密方法、装置、设备及介质 |
| CN113676462B (zh) * | 2021-08-03 | 2022-08-19 | 北京海泰方圆科技股份有限公司 | 一种密钥分发、解密方法、装置、设备及介质 |
| CN115801261A (zh) * | 2023-01-15 | 2023-03-14 | 三未信安科技股份有限公司 | 一种基于国密算法的密文求交方法 |
| CN115801261B (zh) * | 2023-01-15 | 2023-04-25 | 三未信安科技股份有限公司 | 一种基于国密算法的密文求交方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Juang | Efficient multi-server password authenticated key agreement using smart cards | |
| US7076657B2 (en) | Use of short message service (SMS) for secure transactions | |
| CN104270249B (zh) | 一种从无证书环境到基于身份环境的签密方法 | |
| CN107395368B (zh) | 无介质环境中的数字签名方法及解封装方法与解密方法 | |
| CN1323507C (zh) | 分组加密算法中对短分组的处理方法 | |
| WO2009076811A1 (zh) | 密钥协商方法、用于密钥协商的系统、客户端及服务器 | |
| CN112910645A (zh) | 一种基于椭圆曲线的分布式协同解密方法 | |
| CN111431713A (zh) | 一种私钥存储方法、装置和相关设备 | |
| TWI231132B (en) | System and method for secure electronic commerce trading | |
| CN112104453A (zh) | 一种基于数字证书的抗量子计算数字签名系统及签名方法 | |
| TW202232913A (zh) | 共享金鑰產生技術 | |
| CN112738133A (zh) | 一种rsa认证方法 | |
| CN102523563B (zh) | 一种基于标识密码技术的彩信加密方法 | |
| CN113468582A (zh) | 一种抗量子计算加密通信方法 | |
| CN106101056B (zh) | 一种代理软件软件架构中数据处理方法及让ie浏览器基于国密ssl协议通信的方法 | |
| Badra et al. | Key-exchange authentication using shared secrets | |
| CN114363086B (zh) | 基于流密码的工业互联网数据加密传输方法 | |
| CN115828310A (zh) | 一种基于隐私计算的数据查询方法、装置及存储介质 | |
| CN104243291A (zh) | 一种可保障用户通讯内容安全的即时通讯方法及其系统 | |
| CN106330430B (zh) | 一种基于ntru的第三方移动支付方法 | |
| CN112910647B (zh) | 一种基于sm9的分布式协同解密方法及系统 | |
| Thomson | Example Handshake Traces for TLS 1.3 | |
| CN112532567A (zh) | 一种交易加密方法和posp系统 | |
| CN116781243B (zh) | 一种基于同态加密的不经意传输方法、介质及电子设备 | |
| KR20000050057A (ko) | 암호화된 단문 메시지 서비스 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210604 |
|
| RJ01 | Rejection of invention patent application after publication |