CN113162765B - 基于非交互式密钥协商的可托管公钥加密系统及方法 - Google Patents

基于非交互式密钥协商的可托管公钥加密系统及方法 Download PDF

Info

Publication number
CN113162765B
CN113162765B CN202110431893.5A CN202110431893A CN113162765B CN 113162765 B CN113162765 B CN 113162765B CN 202110431893 A CN202110431893 A CN 202110431893A CN 113162765 B CN113162765 B CN 113162765B
Authority
CN
China
Prior art keywords
key
message
public
interactive
epk
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110431893.5A
Other languages
English (en)
Other versions
CN113162765A (zh
Inventor
陈宇
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shandong University
Original Assignee
Shandong University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shandong University filed Critical Shandong University
Priority to CN202110431893.5A priority Critical patent/CN113162765B/zh
Publication of CN113162765A publication Critical patent/CN113162765A/zh
Application granted granted Critical
Publication of CN113162765B publication Critical patent/CN113162765B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

本发明提供了一种基于非交互式密钥协商的可托管公钥加密系统及方法,托管方基于三方非交互式密钥协商协议,生成密钥对,将密钥对的一部分作为超级私钥并秘密持有,并结合另一部分生成公开参数,将公开参数作为密钥通信的隐式输入;密文发送方根据待加密消息和接收方公钥,生成随机密钥对,并计算三方之间的会话密钥,加密消息形成密文;密文接收方利用私钥恢复三方之间的会话密钥,再利用会话密钥进行解密得到消息;托管方利用超级私钥恢复三方之间的会话密钥,再利用会话密钥进行解密得到消息。本发明能够有效提升计算效率。

Description

基于非交互式密钥协商的可托管公钥加密系统及方法
技术领域
本发明属于通信加密技术领域,具体涉及一种基于非交互式密钥协商的可托管公钥加密系统及方法。
背景技术
本部分的陈述仅仅是提供了与本发明相关的背景技术信息,不必然构成在先技术。
全局密钥可托管是公钥加密系统的一种特殊性质,即权威机构在建立系统时可生成具有简洁表示的超级私钥,该超级私钥能够正确解密任何公钥下加密的密文。该性质在用户私钥备份与机密信息穿透式监管审计等方面有着关键的应用。
目前,全局密钥可托管公钥加密方案的相关工作较少,已知的具体构造是Boneh-Franklin提出的基于双线性映射的escrowElGamal,已知的通用构造是基于Naor-Yung双重加密范式,该类构造存在以下不足:
(1)密文尺寸较大,一般是起点公钥方案密文尺寸的两倍以上;
(2)方案依赖非交互式零知识证明,最终所得方案或效率较低,或依赖随机谕言机模型这一强假设。因此,如何在构造标准模型下给出全局可托管公钥加密的通用构造仍是亟待解决的问题。
发明内容
本发明为了解决上述问题,提出了一种基于非交互式密钥协商的可托管公钥加密系统及方法,本发明建立了非交互式密钥交换与全局可托管公钥加密的联系,从而能够基于非交互式密钥交换协议给出高效的可托管公钥加密方案,所得方案具有计算效率高、密文紧致的优点。
根据一些实施例,本发明采用如下技术方案:
一种基于非交互式密钥协商的可托管公钥加密方法,包括以下步骤:
托管方基于三方非交互式密钥协商协议,生成密钥对,将密钥对的一部分作为超级私钥并秘密持有,并结合另一部分生成公开参数,将公开参数作为密钥通信的隐式输入;
密文发送方根据待加密消息和接收方公钥,生成随机密钥对,并计算三方之间的会话密钥,加密消息形成密文;
密文接收方利用私钥恢复三方之间的会话密钥,再利用会话密钥进行解密得到消息;
托管方利用超级私钥恢复三方之间的会话密钥,再利用会话密钥进行解密得到消息。
作为可选择的实施方式,将密钥对的一部分作为超级私钥并秘密持有,并结合另一部分生成公开参数的具体过程包括:托管方利用三方非交互式密钥协商协议中的系统参数生成算法得到pp_nike,利用三方非交互式密钥协商协议中的密钥生成算法得到密钥对epk和esk,输出esk作为超级私钥并秘密持有,输出pp=(pp_nike,epk)作为系统公开参数。
作为可选择的实施方式,所述密文发送方和密文接收方的密钥都利用三方非交互式密钥协商协议中的用户密钥生成算法生成。
作为可选择的实施方式,所述密文发送方生成随机密钥对(pk_t,sk_t),基于三方非交互式密钥协商协议中的密钥协商算法利用sk_t计算(pk_t,pk,epk)三方之间的会话密钥k,再利用对称加密算法加密消息m得到c,最终的密文为(pk_t,c)。
作为可选择的实施方式,所述密文发送方利用对称加密算法加密消息。
作为可选择的实施方式,所述密文接收方基于三方非交互式密钥协商协议中的密钥协商算法利用私钥sk恢复(pk_t,pk,epk)三方之间的会话密钥k,再利用k对c进行解密得到消息m。
作为可选择的实施方式,所述托管方三方非交互式密钥协商协议中的密钥协商算法利用esk恢复(pk_t,pk,epk)三方之间的会话密钥k,再利用k对c进行解密得到消息m。
作为可选择的实施方式,对于基于非对称的双线性映射,令e是G_1×G_2→G_t的双线性映射,其中G_1、G_2和G_t均为阶为素数p的循环群,托管方生成超级私钥和公开参数的过程为:随机选取G_1和G_2的生成元,记作g_1和g_2,选取Z_p中的随机元素作为esk,计算epk_1=g_1^esk∈G_1,epk_2=g_2^esk∈G_2,令epk=(epk_1,epk_2)输出超级私钥esk和系统公开参数pp=(g_1,g_2,epk)。
作为可选择的实施方式,对于基于非对称的双线性映射,用户密钥的生成过程为:随机选取Z_p中的随机元素作为私钥sk,计算pk=g_1^sk∈G_1,输出密钥对(pk,sk)。
一种基于非交互式密钥协商的可托管公钥加密系统,包括若干客户终端,具体的:
作为托管方的客户终端,被配置为基于三方非交互式密钥协商协议,生成密钥对,将密钥对的一部分作为超级私钥并秘密持有,并结合另一部分生成公开参数,将公开参数作为密钥通信的隐式输入;并利用超级私钥恢复三方之间的会话密钥,再利用会话密钥进行解密得到消息;
作为密文发送方的客户终端,被配置为根据待加密消息和接收方公钥,生成随机密钥对,并计算三方之间的会话密钥,加密消息形成密文;
作为密文接收方的客户终端,被配置为利用私钥恢复三方之间的会话密钥,再利用会话密钥进行解密得到消息。
与现有技术相比,本发明的有益效果为:
本发明给出了标准模型下全局可托管公钥加密的通用构造,该构造可基于任意非交互式密钥协商方案,与现有方案相比,既不需要依赖计算效率低下的对称双线性映射,也不需要依赖Naor-Yung的双重加密范式和复杂的非交互式零知识证明,因此具有计算效率高和密文尺寸紧致的优势。
为使本发明的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。
附图说明
构成本发明的一部分的说明书附图用来提供对本发明的进一步理解,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。
图1是本实施例的通信流程示意图。
具体实施方式:
下面结合附图与实施例对本发明作进一步说明。
应该指出,以下详细说明都是例示性的,旨在对本发明提供进一步的说明。除非另有指明,本文使用的所有技术和科学术语具有与本发明所属技术领域的普通技术人员通常理解的相同含义。
需要注意的是,这里所使用的术语仅是为了描述具体实施方式,而非意图限制根据本发明的示例性实施方式。如在这里所使用的,除非上下文另外明确指出,否则单数形式也意图包括复数形式,此外,还应当理解的是,当在本说明书中使用术语“包含”和/或“包括”时,其指明存在特征、步骤、操作、器件、组件和/或它们的组合。
一种全局密钥可托管公钥加密系统,可部署于需要全局密钥托管服务的应用场景。如图1所示,该系统的构造方法包括:
1.系统参数生成Setup
托管方运行3-partyNIKE的系统参数生成算法得到pp_nike,运行3-party NIKE的密钥生成算法得到密钥对(epk和esk),输出esk作为超级私钥并秘密持有,输出pp=(pp_nike,epk)作为系统公开参数。系统公开参数将作为以下所有算法的隐式输入。
2.用户密钥生成KeyGen
该算法与3-partyNIKE的用户密钥生成算法相同。
3.加密Encrypt
该算法由密文发送方运行,以待加密消息m和接收方公钥pk为输入,密文发送方生成随机密钥对(pk_t,sk_t),3-partyNIKE的密钥协商算法利用sk_t计算(pk_t,pk,epk)三方之间的会话密钥k,再利用对称加密算法加密消息m得到c,最终的密文为(pk_t,c)。
4.解密Decrypt
该算法由密文接收方运行,以私钥sk和密文(pk_t,c)为输入,首先运行3-partyNIKE的密钥协商算法利用私钥sk恢复(pk_t,pk,epk)三方之间的会话密钥k,再利用k对c进行解密得到消息m。
5.全局解密Decrypt*
该算法由托管方运行,以超级私钥esk和密文(pk_t,c)为输入,首先调用3-partyNIKE的密钥协商算法利用esk恢复(pk_t,pk,epk)三方之间的会话密钥k,再利用k对c进行解密得到消息m。
以下以非对称的双线性映射为工具,给出一个具体的全局密钥可托管公钥加密方案设计。以下令e是G_1×G_2→G_t的双线性映射,其中G_1、G_2和G_t均为阶为素数p的循环群。
1.系统参数生成Setup
托管方随机选取G_1和G_2的生成元,记作g_1和g_2,选取Z_p中的随机元素作为esk,计算epk_1=g_1^esk∈G_1,epk_2=g_2^esk∈G_2,令epk=(epk_1,epk_2)输出超级私钥esk和系统公开参数pp=(g_1,g_2,epk)。
2.用户密钥生成KeyGen
用户随机选取Z_p中的随机元素作为私钥sk,计算pk=g_1^sk∈G_1,输出密钥对(pk,sk)。
3.加密Encrypt
密文发送方随机选取Z_p中的随机元素r,计算pk_r=g_2^r∈G_2,利用r计算(pk_r,pk,epk)三方之间的会话密钥k=e(pk,epk_2)^r∈G_t,其中pk是接收方的公钥,再利用对称加密算法加密消息m得到c=SKE.Enc(k,m),最终的密文为(pk_r,c)。
4.解密Decrypt
密文接收方利用私钥sk恢复(pk_r,pk,epk)三方之间的会话密钥k=e(epk_1,pk_r)^sk∈G_t,再利用k对c进行解密得到消息m。
5.全局解密Decrypt*
托管方利用超级私钥esk恢复(pk_r,pk,epk)三方之间的会话密钥k=e(pk,pk_r)^esk∈G_t,再利用k对c进行解密得到消息m。
上述方案基于双线性群中的判定性Diffie-Hellman困难性假设满足不可区分选择明文安全性。
利用软件编程实现上述具体方案,在相同的安全级别下(128比特),相比已知的最佳方案Boneh-FranklinescrowElGamalPKE,新方案的计算效率提升约一个数量级,存储开销也进一步降低。性能测试数据及对比表1和表2所示。
表1.计算效率比较(单位:毫秒ms)
方案 系统建立 密钥生成 加密 用户解密 全局解密
escrow ElGamal 2.879 2.014 8.723 6.654 6.745
本实施例 0.243 0.058 0.680 0.579 0.586
表2.存储大小比较(单位:比特bit)
方案 公开参数 超级密钥 公钥 私钥 密文
escrow ElGamal 3072 256 1536 256 3072
本实施例 2286 256 381 256 2286
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
上述虽然结合附图对本发明的具体实施方式进行了描述,但并非对本发明保护范围的限制,所属领域技术人员应该明白,在本发明的技术方案的基础上,本领域技术人员不需要付出创造性劳动即可做出的各种修改或变形仍在本发明的保护范围以内。

Claims (5)

1.一种基于非交互式密钥协商的可托管公钥加密方法,其特征是:包括以下步骤:
托管方基于三方非交互式密钥协商协议,生成密钥对,将密钥对的一部分作为超级私钥并秘密持有,并结合另一部分生成公开参数,将公开参数作为密钥通信的隐式输入;
将密钥对的一部分作为超级私钥并秘密持有,并结合另一部分生成公开参数的具体过程包括:托管方利用三方非交互式密钥协商协议中的系统参数生成算法得到pp_nike,利用三方非交互式密钥协商协议中的密钥生成算法得到密钥对epk和esk,输出esk作为超级私钥并秘密持有,输出pp=(pp_nike,epk)作为系统公开参数;
对于基于非对称的双线性映射,密文接收方密钥的生成过程为:随机选取Z_p中的随机元素作为私钥sk,计算pk=g_1^sk∈G_1,输出密钥对(pk,sk);
密文发送方根据待加密消息和接收方公钥,生成随机密钥对,并计算三方之间的会话密钥,加密消息形成密文,具体为:
所述密文发送方生成随机密钥对(pk_t,sk_t),基于三方非交互式密钥协商协议中的密钥协商算法利用sk_t计算(pk_t,pk,epk)三方之间的会话密钥k,再利用对称加密算法加密消息m得到c,最终的密文为(pk_t,c);
密文接收方利用私钥恢复三方之间的会话密钥,再利用会话密钥进行解密得到消息,具体为:
所述密文接收方基于三方非交互式密钥协商协议中的密钥协商算法利用私钥sk恢复(pk_t,pk,epk)三方之间的会话密钥k,再利用k对c进行解密得到消息m;
托管方利用超级私钥恢复三方之间的会话密钥,再利用会话密钥进行解密得到消息,具体为:
所述托管方三方非交互式密钥协商协议中的密钥协商算法利用esk恢复(pk_t,pk,epk)三方之间的会话密钥k,再利用k对c进行解密得到消息m。
2.如权利要求1所述的一种基于非交互式密钥协商的可托管公钥加密方法,其特征是:所述密文发送方和密文接收方的密钥都利用三方非交互式密钥协商协议中的用户密钥生成算法生成。
3.如权利要求1所述的一种基于非交互式密钥协商的可托管公钥加密方法,其特征是:所述密文发送方利用对称加密算法加密消息。
4.如权利要求1所述的一种基于非交互式密钥协商的可托管公钥加密方法,其特征是:对于基于非对称的双线性映射,令e是G_1×G_2→G_t的双线性映射,其中G_1、G_2和G_t均为阶为素数p的循环群,托管方生成超级私钥和公开参数的过程为:随机选取G_1和G_2的生成元,记作g_1和g_2,选取Z_p中的随机元素作为esk,计算epk_1=g_1^esk∈G_1,epk_2=g_2^esk∈G_2,令epk=(epk_1,epk_2)输出超级私钥esk和系统公开参数pp=(g_1,g_2,epk)。
5.一种基于非交互式密钥协商的可托管公钥加密系统,其特征是:采用如权利要求1-4任一项所述的一种基于非交互式密钥协商的可托管公钥加密方法,包括若干客户终端,具体的:
作为托管方的客户终端,被配置为基于三方非交互式密钥协商协议,生成密钥对,将密钥对的一部分作为超级私钥并秘密持有,并结合另一部分生成公开参数,将公开参数作为密钥通信的隐式输入;并利用超级私钥恢复三方之间的会话密钥,再利用会话密钥进行解密得到消息;
作为密文发送方的客户终端,被配置为根据待加密消息和接收方公钥,生成随机密钥对,并计算三方之间的会话密钥,加密消息形成密文;
作为密文接收方的客户终端,被配置为利用私钥恢复三方之间的会话密钥,再利用会话密钥进行解密得到消息。
CN202110431893.5A 2021-04-21 2021-04-21 基于非交互式密钥协商的可托管公钥加密系统及方法 Active CN113162765B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110431893.5A CN113162765B (zh) 2021-04-21 2021-04-21 基于非交互式密钥协商的可托管公钥加密系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110431893.5A CN113162765B (zh) 2021-04-21 2021-04-21 基于非交互式密钥协商的可托管公钥加密系统及方法

Publications (2)

Publication Number Publication Date
CN113162765A CN113162765A (zh) 2021-07-23
CN113162765B true CN113162765B (zh) 2022-09-09

Family

ID=76869264

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110431893.5A Active CN113162765B (zh) 2021-04-21 2021-04-21 基于非交互式密钥协商的可托管公钥加密系统及方法

Country Status (1)

Country Link
CN (1) CN113162765B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102655026B1 (ko) * 2022-05-16 2024-04-05 충남대학교산학협력단 다자간 세션 키 동의 방법

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107682158B (zh) * 2017-09-18 2020-06-19 杭州师范大学 一种可托管的认证加密方法
US10601589B1 (en) * 2018-07-16 2020-03-24 Banuba Limited Computer systems designed for instant message communications with computer-generated imagery communicated over decentralised distributed networks and methods of use thereof
CN110969431B (zh) * 2019-11-27 2024-04-19 北京贵泽系统技术有限公司 区块链数字币私钥的安全托管方法、设备和系统
CN112651742B (zh) * 2020-12-14 2022-11-25 山东大学 一种可监管的分布式机密交易系统及方法

Also Published As

Publication number Publication date
CN113162765A (zh) 2021-07-23

Similar Documents

Publication Publication Date Title
CN111740828B (zh) 一种密钥生成方法以及装置、设备、加解密方法
Almaiah et al. A new hybrid text encryption approach over mobile ad hoc network
CN113271209B (zh) 一种基于非交互式零知识证明的可托管公钥加密系统及方法
CN110391900B (zh) 基于sm2算法的私钥处理方法、终端及密钥中心
CN109246098B (zh) 一种支持备份服务器同步密文比较的方法
US8429408B2 (en) Masking the output of random number generators in key generation protocols
CN111106936A (zh) 一种基于sm9的属性加密方法与系统
US20230327856A1 (en) Secure multi-party computation methods, apparatuses, and systems
CN107425971B (zh) 无证书的数据加/解密方法和装置、终端
KR20150122513A (ko) 암호화 장치, 암호화 방법 및 컴퓨터 판독가능 기록매체
US20160119120A1 (en) Method and apparatus for public-key encrypted communication
CN104158880A (zh) 一种用户端云数据共享解决方法
CN114362928B (zh) 一种用于多节点间加密的量子密钥分发与重构方法
CN111769937A (zh) 面向智能电网高级测量体系的两方认证密钥协商协议
CN113225371A (zh) 一种电力物联网终端控制指令加解密系统及方法
CN112948867A (zh) 加密报文的生成与解密方法、装置及电子设备
CN113162765B (zh) 基于非交互式密钥协商的可托管公钥加密系统及方法
CN113645235A (zh) 分布式数据加解密系统及加解密方法
CN103269272A (zh) 一种基于短期证书的密钥封装方法
CN110401524B (zh) 一种借助同态加密的包含秘密的数的协同生成方法及系统
CA2742530C (en) Masking the output of random number generators in key generation protocols
CN109981254B (zh) 一种基于有限李型群分解问题的微型公钥加解密方法
CN110932847A (zh) 一种针对具有密文同态性的身份标识密码系统的用户撤销方法
CN114697001B (zh) 一种基于区块链的信息加密传输方法、设备及介质
Kampanakis et al. Practical Challenges with AES-GCM and the need for a new cipher

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant