CN114024689A - 一种基于后量子和身份标识的电子邮件收发方法和系统 - Google Patents
一种基于后量子和身份标识的电子邮件收发方法和系统 Download PDFInfo
- Publication number
- CN114024689A CN114024689A CN202210003817.9A CN202210003817A CN114024689A CN 114024689 A CN114024689 A CN 114024689A CN 202210003817 A CN202210003817 A CN 202210003817A CN 114024689 A CN114024689 A CN 114024689A
- Authority
- CN
- China
- Prior art keywords
- user
- kgc
- private key
- identity
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Electromagnetism (AREA)
- Theoretical Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明公开了一种基于后量子和身份标识的电子邮件收发方法和系统,属于保密通信技术领域,该系统中KGC接收用户发送的身份标识,生成私钥并将私钥返回给用户;发送方向KGC发送身份标识以获取发送方私钥,对邮件明文进行签名与加密,并将邮件密文发送到发送方邮件服务器;发送方邮件服务器接收邮件密文并投递到接收方邮件服务器;接收方邮件服务器接收并保存邮件密文;接收方向KGC发送身份标识并获取接收方私钥,从接收方邮件服务器收取邮件密文并对器进行解密和签名验证。本发明基于身份标识的密码体制,避免了复杂的公钥获取方式和多次认证证书的弊端;同时结合了后量子密码算法,能够有效地抵抗量子计算攻击,实现后量子安全通信。
Description
技术领域
本发明属于保密通信技术领域,更具体地,涉及一种基于后量子和身份标识的电子邮件收发方法和系统。
背景技术
电子邮件系统作为信息化过程中不可或缺的通讯软件,它所具备的异步性、通用性、使用便捷等特点,使其被大量应用于个人用户或者企业单位中。但随着网络钓鱼等攻击手段日益丰富,攻击者可通过窃取权限等方式获得大量重要数据和信息,让用户和企业遭受巨额经济损失。
在现有邮件系统中,用户发送邮件使用简单邮件传输协议(SMTP)通讯,接收邮件使用邮局协议版本3(POP3)或者因特网信息访问协议(IMAP)通讯。因为SMTP协议、POP3协议以及IMAP协议都是建立在应用层上的协议,所以其安全性都依赖于传输层安全套接字(SSL)协议。同时,现有邮件系统存在较为专业的加密方式,即通过身份验证、加密保护等多种方法实现邮件的端到端安全传输,使得仅接收方能够查阅邮件。其中使用较为广泛的有安全多用途互联网邮件扩展协议(S/MIME)和优良保密协议(PGP)。现如今PGP协议已经内置于大多数电子邮件客户端软件中,如Outlook、Thunderbird和Gmail等均将OpenPGP加密作为可选功能。
量子计算机的兴起,对邮件系统的安全性提出了新的挑战。结合个人用户和企业对高性能、轻量化系统的需求,现代邮件系统主要存在两个方面的问题。一是基于传统公钥密码体制的加密签名算法难以抵抗量子计算攻击。在量子计算模式下,Shor算法能够在多项式时间内求解素因数分解问题和离散对数问题,使得当前广泛使用的RSA、ElGamal和ECC等公钥密码系统不再安全。由此推知,基于RSA等公钥算法构建的OpenPGP协议也无法抵御量子计算攻击。二是传统的加密邮件系统因其复杂的公钥获取方式而广受诟病。S/MIME标准中,用户必须从受信任的证书颁发机构申请X.509 v3数字证书,由权威证书认证机构(CA)验证用户真实身份并签署公钥,确保用户公钥可信,收件人通过证书公钥验证发件人身份的真实性。由于以上验证过程在每次加解密前都会进行,而且实际应用中发送方数量庞大,证书认证机构成为了公钥基础设施的性能瓶颈。OpenPGP协议中不提供强制创建信任的策略,而是由发件人自己创建并签署自己的密钥对,或为其他通信用户签署公钥增加其密钥可信度,没有任何受信任的权威中心去验证身份信息。实际应用中,用户通过创建GPG通讯簿来维护自己的信任关系,这对用户来说也是不小的负担。
发明内容
针对现有技术的以上缺陷或改进需求,本发明提供了一种基于后量子和身份标识的电子邮件收发方法和系统,其目的在于采用抗量子攻击的通信保密协议保证用户私钥在传输过程中的后量子安全性;采用抗量子攻击的加密算法和签名方案保证邮件在传输过程中的通信安全,采用基于身份标识的密码体制,避免公钥基础设施中复杂的公钥分发和验证过程,由此解决现有邮件系统无法抗量子攻击及系统结构复杂的技术问题。
为实现上述目的,按照本发明的一个方面,提供了一种基于后量子和身份标识的电子邮件收发方法,包括:
S1:密钥生成中心KGC初始化生成系统公共参数和主私钥;
S2:发送方用户和接收方用户均发送自己的身份标识至所述KGC;
S3:所述KGC基于后量子标识的私钥生成算法,输入所述主私钥、所述系统公共参数、所述发送方用户和所述接收方用户各自的身份标识,输出发送方用户私钥和接收方用户私钥;
S4:所述KGC将所述发送方用户私钥发送至所述发送方用户,将所述接收方用户私钥发送至所述接收方用户;
S5:所述发送方用户使用所述发送方用户私钥对邮件明文进行签名,再基于后量子标识密码算法利用接收方的身份标识加密邮件明文和签名数据的组合得到邮件密文;
S6:所述发送方用户将所述邮件密文经过发送方邮件服务器发送到接收方邮件服务器;
S7:所述接收方用户从所述接收方邮件服务器收取所述邮件密文;
S8:所述接收方用户基于后量子标识密码算法利用所述接收方用户私钥解密所述邮件密文获取所述邮件明文和签名数据,然后利用所述发送方用户的身份标识对所述签名数据进行签名验证。
在其中一个实施例中,所述发送方用户和所述接收方用户各自的身份标识为各自的邮箱地址。
在其中一个实施例中,所述S2包括:
所述发送方用户和所述接收方用户使用抗量子攻击的通信保密协议发送自己的身份标识至所述KGC,以确保通信的安全性。
在其中一个实施例中,所述S4包括:
S41:所述KGC使用抗量子攻击的通信保密协议将所述发送方用户私钥发送至所述发送方用户;
S42:所述KGC使用抗量子攻击的通信保密协议将所述接收方用户私钥发送至所述接收方用户。
在其中一个实施例中,所述KGC为单层KGC,所述单层KGC基于后量子标识的私钥生成算法使用所述发送方用户的身份标识和所述接收方用户的身份标识对应生成所述发送方用户私钥和所述接收方用户私钥,并将所述发送方用户私钥和所述接收方用户私钥分发给对应用户。
在其中一个实施例中,所述KGC为多层KGC,包括分KGC和根KGC;
所述分KGC接收所述发送方用户和所述接收方用户各自的身份标识并发送给所述根KGC;
所述根KGC基于后量子标识的私钥生成算法使用对应用户的身份标识生成对应用户私钥,再将其发送给所述分KGC,然后由所述分KGC再返回给对应用户;
其中,所述根KGC与所述分KGC之间使用量子保密信道或抗量子攻击的通信保密协议进行通信。
在其中一个实施例中,所述S6包括:
所述发送方用户使用SMTP协议或HTTP协议将所述邮件密文发送到所述发送方邮件服务器;
所述发送方邮件服务器使用SMTP协议通过互联网将所述邮件密文投递到所述接收方邮件服务器。
在其中一个实施例中,所述S7包括:
所述接收方用户使用POP3或IMAP协议从所述接收方邮件服务器收取所述邮件密文。
按照本发明的另一个方面,还提供一种基于后量子和身份标识的电子邮件收发系统,包括:
密钥生成中心KGC,用于初始化生成系统公共参数和主私钥,基于后量子标识的私钥生成算法,输入所述主私钥、所述系统公共参数、发送方用户和接收方用户各自的身份标识,输出发送方用户私钥和接收方用户私钥;
发送方用户端,与所述KGC通信,用于发送自己的身份标识至所述KGC,接收所述KGC发送的所述发送方用户私钥和所述接收方用户的身份标识;再使用所述发送方用户私钥对邮件明文进行签名,基于后量子标识密码算法利用所述接收方用户的身份标识加密邮件明文和签名数据的组合得到邮件密文;并发送所述邮件密文;
发送方邮件服务器,与所述发送方用户端通信,用于接收所述发送方用户端接收到的所述邮件密文,并转发所述邮件密文;
接收方邮件服务器,与所述发送方邮件服务器通信,用于接收所述邮件密文;
接收方用户端,与所述KGC和所述接收方邮件服务器通信,用于发送自己的身份标识至所述KGC,接收所述KGC发送的所述接收方用户私钥和所述发送方用户的身份标识;从所述接收方邮件服务器收取所述邮件密文;再基于后量子标识密码算法利用所述接收方用户私钥解密所述邮件密文获取所述邮件明文和签名数据,然后利用所述发送方用户的身份标识对所述签名数据进行签名验证。
在其中一个实施例中,所述发送方用户和所述接收方用户各自的身份标识为各自的邮箱地址。
总体而言,通过本发明所构思的以上技术方案与现有技术相比,能够取得下列有益效果:
本发明提供的基于后量子和身份标识的电子邮件收发方法,一方面采用基于身份标识的密码算法,避免了复杂的公钥获取方式,将用户的身份标识作为公钥,在提高邮件系统效率的同时既便于用户加解密邮件又便于服务提供商管理密钥。另一方面,采用后量子密码算法加解密邮件,能够抵抗量子计算攻击,实现了真正意义上的后量子安全。
附图说明
图1为本发明一实施例中基于后量子和身份标识的电子邮件收发系统的结构示意图。
图2为本发明一实施例中单层KGC密钥获取过程的示意图。
图3为本发明一实施例中多层KGC密钥获取过程的示意图。
图4为本发明一实施例中基于后量子和身份标识的电子邮件发送过程的流程示意图。
图5为本发明一实施例中基于后量子和身份标识的电子邮件收发方法的流程示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。此外,下面所描述的本发明各个实施方式中所涉及到的技术特征只要彼此之间未构成冲突就可以相互组合。
为实现上述目的,按照本发明的一个方面,提供了一种基于后量子和身份标识的电子邮件收发方法,包括:
S1:密钥生成中心KGC初始化生成系统公共参数和主私钥;
S2:发送方用户和接收方用户均发送自己的身份标识至KGC;
S3: KGC基于后量子标识的私钥生成算法,输入主私钥、系统公共参数、发送方用户和接收方用户各自的身份标识,输出发送方用户私钥和接收方用户私钥;
S4:KGC将发送方用户私钥发送至发送方用户,将接收方用户私钥发送至接收方用户;
S5:发送方用户使用发送方用户私钥对邮件明文进行签名,再基于后量子标识密码算法利用接收方的身份标识加密邮件明文和签名数据的组合得到邮件密文;
S6:发送方用户将邮件密文经过发送方邮件服务器发送到接收方邮件服务器;
S7:接收方用户从接收方邮件服务器收取邮件密文;
S8:接收方用户基于后量子标识密码算法利用接收方用户私钥解密邮件密文获取邮件明文和签名数据,然后利用发送方用户的身份标识对签名数据进行签名验证。
图1为本发明一实施例中基于后量子和身份标识的电子邮件收发系统的结构示意图;图2为本发明一实施例中单层KGC密钥获取过程的示意图;图3为本发明一实施例中多层KGC密钥获取过程的示意图;图4为本发明一实施例中基于后量子和身份标识的电子邮件收发方法的流程示意图;图5为本发明另一实施例中基于后量子和身份标识的电子邮件收发方法的流程示意图。如图1所示,该方案由KGC、发送方、发送方邮件服务器、接收方邮件服务器和接收方,5个参与者实现其功能。本发明所涉及的基于后量子标识密码的电子邮件系统的功能包括密钥获取(如图2和图3)与邮件传输(如图4)两部分,图5为本发明方法的流程图,现结合图5将本发明方案的具体实施步骤介绍如下:
本发明为一种基于后量子标识密码的电子邮件系统架构。首先介绍我们的邮件系统的参与者:
1、KGC:KGC生成用户私钥并分发给用户;
2、发送方:发送方加密邮件明文并发送到发送方邮件服务器;
3、发送方邮件服务器:发送方邮件服务器将邮件密文投递到接收方邮件服务器;
4、接收方邮件服务器:接收方邮件服务器接收并保存邮件密文;
5、接收方:接收方从接收方服务器收取邮件密文并进行解密与验证。
需要说明的是,本方案中基于后量子标识密码算法可以是基于哈希 (Hash-based),如Merkle 哈希树、XMSS、Lamport 等;也可以是基于编码 (Code-based),如McEliece;也可以是基于多变量 (Multivariate-based),如:HFE (Hidden FieldEquations)、Rainbow (Unbalanced Oil and Vinegar)等;还可以是基于格(Lattice-based)。下文以格上基于身份的加密方案和签名方案为例进行描述,具体如下:
参与者1:KGC:
KGC的主要功能是根据用户的邮箱地址生成用户私钥并发送给用户。KGC有单层(图2)和多层(图3)两种架构,单层架构下,KGC根据用户邮箱地址生成用户私钥直接发送给用户,多层架构下,分为根KGC和分KGC,分KGC负责用户和根KGC之间的信息传输,根KGC负责根据用户邮箱地址生成用户私钥。需要注意的是,用户私钥只能由根KGC的主私钥、系统公共参数和用户邮箱地址生成,而分KGC无法生成用户私钥。KGC的功能需要实现2个步骤:
步骤1:KGC生成系统公共参数、主私钥,根据用户邮箱地址生成私钥:
1)KGC初始化加解密参数和签名验证参数,生成两套分别用于加解密和签名验证的MPK和MSK:
2)单层KGC架构下,KGC先解析出用户的邮箱地址,使用格上基于身份的加密方案和签名方案,计算用户邮箱地址所对应的私钥。多层KGC架构下,分KGC先接收用户的邮箱地址再发送给根KGC,根KGC计算用户邮箱地址所对应的私钥。此私钥是基于用户邮箱地址生成的,可以唯一地标识此用户:
步骤2:KGC将生成的私钥分发给用户:
1)单层KGC架构下,KGC直接通过后量子SSL协议将私钥传输给用户。多层KGC架构下,根KGC通过量子保密信道将私钥传输给分KGC,然后再由分KGC通过后量子SSL协议将私钥传输给用户:
2)用户获得私钥,邮件客户端会将私钥保存在本地,便于后续解密和签名的调用。
参与者2:发送方
发送方的主要功能是对邮件明文进行加密并将邮件密文发送给发送方邮件服务器。发送方的功能需要实现3个步骤:
步骤1:发送方通过后量子SSL安全信道向KGC发送邮箱地址获取私钥:
步骤2:发送方邮件客户端对邮件明文进行加密:
1)发送方利用邮件客户端编辑邮件明文,并利用自己的私钥与基于格的签名算法对邮件明文签名,再使用接收方的邮箱地址与基于格的加密算法对邮件明文与签名共同加密:
2)发送方利用邮件客户端将密文发送给发送方邮件服务器。同时,邮件客户端在本地明文数据库保存邮件明文的副本:
步骤3:发送方邮件客户端使用SMTP协议将邮件密文发送给发送方邮件服务器。
参与者3:发送方邮件服务器
发送方邮件服务器的主要功能是接收发送方的邮件密文,并将邮件密文投递到接收方邮件服务器。发送方邮件服务器的功能需要实现1个步骤:
步骤1:发送方邮件服务器通过SMTP协议接收邮件密文并将邮件密文投递到接收方邮件服务器。
参与者4:接收方邮件服务器
接收方邮件服务器的主要功能是从发送方邮件服务器接收邮件密文并保存。接收方邮件服务器通过SMTP协议接收发送方邮件服务器发送的邮件密文并保存。
参与者5:接收方
接收方的主要功能是从接收方邮件服务器收取邮件密文,并对邮件密文进行解密和验证。接收方的功能需要实现3个步骤:
步骤1:接收方通过后量子SSL安全信道向KGC发送邮箱地址获取私钥:
步骤2:接收方使用邮件客户端通过POP3或IMAP协议从接收方服务器处收取邮件密文:
步骤3:接收方用私钥对邮件密文进行解密,然后使用发送方邮箱地址对签名进行验证。
接收方邮件客户端判断本地明文数据库中是否存在该邮件的明文,若存在,则直接展示邮件明文;若不存在,则利用接收方与基于格的加密算法私钥解密邮件,并利用发送方邮箱地址与基于格的签名算法验证邮件签名,签名验证通过后,展示邮件明文,并将邮件明文存入本地明文数据库。
在其中一个实施例中,发送方用户和接收方用户各自的身份标识为各自的邮箱地址。
在其中一个实施例中,S2包括:
发送方用户和接收方用户使用抗量子攻击的通信保密协议发送自己的身份标识至KGC,以确保通信的安全性。
在其中一个实施例中,S4包括:
S41:KGC使用抗量子攻击的通信保密协议将发送方用户私钥发送至发送方用户;
S42:KGC使用抗量子攻击的通信保密协议将接收方用户私钥发送至接收方用户。
在其中一个实施例中,KGC为单层KGC,单层KGC基于后量子标识的私钥生成算法使用发送方用户的身份标识和接收方用户的身份标识对应生成发送方用户私钥和接收方用户私钥,并将发送方用户私钥和接收方用户私钥分发给对应用户。
在其中一个实施例中,KGC为多层KGC,包括分KGC和根KGC;
分KGC接收发送方用户和接收方用户各自的身份标识并发送给根KGC;
根KGC基于后量子标识的私钥生成算法使用对应用户的身份标识生成对应用户私钥,再将其发送给分KGC,然后由分KGC再返回给对应用户;
其中,根KGC与分KGC之间使用量子保密信道或抗量子攻击的通信保密协议进行通信。
在其中一个实施例中,S6包括:
发送方用户使用SMTP协议或HTTP协议将邮件密文发送到发送方邮件服务器;
发送方邮件服务器使用SMTP协议通过互联网将邮件密文投递到接收方邮件服务器。
在其中一个实施例中,S7包括:
接收方用户使用POP3或IMAP协议从接收方邮件服务器收取邮件密文。
按照本发明的另一个方面,还提供一种基于后量子和身份标识的电子邮件收发系统,包括:
KGC,用于初始化生成系统公共参数和主私钥,基于后量子标识的私钥生成算法,输入主私钥、系统公共参数、发送方用户和接收方用户各自的身份标识,输出发送方用户私钥和接收方用户私钥;
发送方用户端,与KGC通信,用于发送自己的身份标识至KGC,接收KGC发送的发送方用户私钥和接收方用户的身份标识;再使用发送方用户私钥对邮件明文进行签名,基于后量子标识密码算法利用接收方用户的身份标识加密邮件明文和签名数据的组合得到邮件密文;并发送邮件密文;
发送方邮件服务器,与发送方用户端通信,用于接收发送方用户端接收到的邮件密文,并转发邮件密文;
接收方邮件服务器,与发送方邮件服务器通信,用于接收邮件密文;
接收方用户端,与KGC和接收方邮件服务器通信,用于发送自己的身份标识至KGC,接收KGC发送的接收方用户私钥和发送方用户的身份标识;从接收方邮件服务器收取邮件密文;再基于后量子标识密码算法利用接收方用户私钥解密邮件密文获取邮件明文和签名数据,然后利用发送方用户的身份标识对签名数据进行签名验证。
本领域的技术人员容易理解,以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种基于后量子和身份标识的电子邮件收发方法,其特征在于,包括:
S1:密钥生成中心KGC初始化生成系统公共参数和主私钥;
S2:发送方用户和接收方用户均发送自己的身份标识至所述KGC;
S3:所述KGC基于后量子标识的私钥生成算法输入所述主私钥、所述系统公共参数、所述发送方用户和所述接收方用户各自的身份标识,输出发送方用户私钥和接收方用户私钥;
S4:所述KGC将所述发送方用户私钥发送至所述发送方用户,将所述接收方用户私钥发送至所述接收方用户;
S5:所述发送方用户使用所述发送方用户私钥对邮件明文进行签名,再基于后量子标识密码算法利用接收方的身份标识加密邮件明文和签名数据的组合得到邮件密文;
S6:所述发送方用户将所述邮件密文经过发送方邮件服务器发送到接收方邮件服务器;
S7:所述接收方用户从所述接收方邮件服务器收取所述邮件密文;
S8:所述接收方用户基于后量子标识密码算法利用所述接收方用户私钥解密所述邮件密文获取所述邮件明文和签名数据,然后利用所述发送方用户的身份标识对所述签名数据进行签名验证。
2.如权利要求1所述的基于后量子和身份标识的电子邮件收发方法,其特征在于,所述发送方用户和所述接收方用户各自的身份标识为各自的邮箱地址。
3.如权利要求1所述的基于后量子和身份标识的电子邮件收发方法,其特征在于,所述S2包括:所述发送方用户和所述接收方用户使用抗量子攻击的通信保密协议发送自己的身份标识至所述KGC,以确保通信的安全性。
4.如权利要求1所述的基于后量子和身份标识的电子邮件收发方法,其特征在于,所述S4包括:
S41:所述KGC使用抗量子攻击的通信保密协议将所述发送方用户私钥发送至所述发送方用户;
S42:所述KGC使用抗量子攻击的通信保密协议将所述接收方用户私钥发送至所述接收方用户。
5.如权利要求4所述的基于后量子和身份标识的电子邮件收发方法,其特征在于,所述KGC为单层KGC,所述单层KGC基于后量子标识的私钥生成算法使用所述发送方用户的身份标识和所述接收方用户的身份标识对应生成所述发送方用户私钥和所述接收方用户私钥,并将所述发送方用户私钥和所述接收方用户私钥分发给对应用户。
6.如权利要求4所述的基于后量子和身份标识的电子邮件收发方法,其特征在于,所述KGC为多层KGC,包括分KGC和根KGC;
所述分KGC接收所述发送方用户和所述接收方用户各自的身份标识并发送给所述根KGC;
所述根KGC基于后量子标识的私钥生成算法使用对应用户的身份标识生成对应用户私钥,再将其发送给所述分KGC,然后由所述分KGC再返回给对应用户;其中,所述根KGC与所述分KGC之间使用量子保密信道或抗量子攻击的通信保密协议进行通信。
7.如权利要求1所述的基于后量子和身份标识的电子邮件收发方法,其特征在于,所述S6包括:
所述发送方用户使用SMTP协议或HTTP协议将所述邮件密文发送到所述发送方邮件服务器;
所述发送方邮件服务器使用SMTP协议通过互联网将所述邮件密文投递到所述接收方邮件服务器。
8.如权利要求7所述的基于后量子和身份标识的电子邮件收发方法,其特征在于,所述S7包括:所述接收方用户使用POP3或IMAP协议从所述接收方邮件服务器收取所述邮件密文。
9.一种基于后量子和身份标识的电子邮件收发系统,其特征在于,包括:
密钥生成中心KGC,用于初始化生成系统公共参数和主私钥,基于后量子标识的私钥生成算法输入所述主私钥、所述系统公共参数、发送方用户和接收方用户各自的身份标识,输出发送方用户私钥和接收方用户私钥;
发送方用户端,与所述KGC通信,用于发送自己的身份标识至所述KGC,接收所述KGC发送的所述发送方用户私钥和所述接收方用户的身份标识;再使用所述发送方用户私钥对邮件明文进行签名,基于后量子标识密码算法利用所述接收方用户的身份标识加密邮件明文和签名数据的组合得到邮件密文;并发送所述邮件密文;
发送方邮件服务器,与所述发送方用户端通信,用于接收所述发送方用户端接收到的所述邮件密文,并转发所述邮件密文;
接收方邮件服务器,与所述发送方邮件服务器通信,用于接收所述邮件密文;
接收方用户端,与所述KGC和所述接收方邮件服务器通信,用于发送自己的身份标识至所述KGC,接收所述KGC发送的所述接收方用户私钥和所述发送方用户的身份标识;从所述接收方邮件服务器收取所述邮件密文;再基于后量子标识密码算法利用所述接收方用户私钥解密所述邮件密文获取所述邮件明文和签名数据,然后利用所述发送方用户的身份标识对所述签名数据进行签名验证。
10.如权利要求9所述的基于后量子和身份标识的电子邮件收发系统,其特征在于,所述发送方用户和所述接收方用户各自的身份标识为各自的邮箱地址。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210003817.9A CN114024689B (zh) | 2022-01-05 | 2022-01-05 | 一种基于后量子和身份标识的电子邮件收发方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210003817.9A CN114024689B (zh) | 2022-01-05 | 2022-01-05 | 一种基于后量子和身份标识的电子邮件收发方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114024689A true CN114024689A (zh) | 2022-02-08 |
| CN114024689B CN114024689B (zh) | 2022-03-18 |
Family
ID=80069461
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210003817.9A Active CN114024689B (zh) | 2022-01-05 | 2022-01-05 | 一种基于后量子和身份标识的电子邮件收发方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114024689B (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114205084A (zh) * | 2022-02-16 | 2022-03-18 | 国网浙江省电力有限公司金华供电公司 | 基于量子密钥的电子邮件多操作加密方法及装置 |
| CN114584298A (zh) * | 2022-03-03 | 2022-06-03 | 成都量安区块链科技有限公司 | 一种量子安全ssl协议应用方法与系统 |
| CN115225411A (zh) * | 2022-09-20 | 2022-10-21 | 龙图腾网科技(合肥)股份有限公司 | 保密文件传输的量子安全验证方法、系统、服务器及介质 |
| CN115348233A (zh) * | 2022-08-25 | 2022-11-15 | 浙江启明量子信息技术有限公司 | 一种标准邮件系统透明加密方法、介质及计算机设备 |
| CN115941180A (zh) * | 2023-02-15 | 2023-04-07 | 华中科技大学 | 一种基于后量子安全和身份标识的密钥分发方法和系统 |
| CN116346336A (zh) * | 2023-03-22 | 2023-06-27 | 华中科技大学 | 一种基于多层密钥生成中心的密钥分发方法及相关系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2007121660A1 (fr) * | 2006-04-10 | 2007-11-01 | Beijing E-Henxen Authentication Technologies Co., Ltd. | Procédé et système de courrier électronique basés sur l'authentification sécurisée de clés publiques combinées |
| US20200044860A1 (en) * | 2018-07-31 | 2020-02-06 | International Business Machines Corporation | System and method for quantum resistant digital signature |
| US20210218561A1 (en) * | 2019-05-30 | 2021-07-15 | Bong Mann Kim | Quantum Safe Cryptography and Advanced Encryption and Key Exchange (AEKE) Method for Symmetric Key Encryption/Exchange |
| CN113285959A (zh) * | 2021-06-25 | 2021-08-20 | 贵州大学 | 一种邮件加密方法、解密方法及加解密系统 |
| CN113346995A (zh) * | 2021-06-24 | 2021-09-03 | 中电信量子科技有限公司 | 基于量子安全密钥的邮件传输过程中防篡改的方法和系统 |
-
2022
- 2022-01-05 CN CN202210003817.9A patent/CN114024689B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2007121660A1 (fr) * | 2006-04-10 | 2007-11-01 | Beijing E-Henxen Authentication Technologies Co., Ltd. | Procédé et système de courrier électronique basés sur l'authentification sécurisée de clés publiques combinées |
| US20200044860A1 (en) * | 2018-07-31 | 2020-02-06 | International Business Machines Corporation | System and method for quantum resistant digital signature |
| US20210218561A1 (en) * | 2019-05-30 | 2021-07-15 | Bong Mann Kim | Quantum Safe Cryptography and Advanced Encryption and Key Exchange (AEKE) Method for Symmetric Key Encryption/Exchange |
| CN113346995A (zh) * | 2021-06-24 | 2021-09-03 | 中电信量子科技有限公司 | 基于量子安全密钥的邮件传输过程中防篡改的方法和系统 |
| CN113285959A (zh) * | 2021-06-25 | 2021-08-20 | 贵州大学 | 一种邮件加密方法、解密方法及加解密系统 |
Non-Patent Citations (3)
| Title |
|---|
| CONG PENG,ET.AL: "《CsiIBS_ A post-quantum identity-based signature scheme based on isogenies》", 《JOURNAL OF INFORMATION SECURITY AND APPLICATIONS 54 (2020)》 * |
| 徐鹏等: "从云邮件安全看加密技术的发展", 《信息安全学报》 * |
| 陈莉等: "抗量子攻击的高效盲签名方案", 《信息网络安全》 * |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114205084A (zh) * | 2022-02-16 | 2022-03-18 | 国网浙江省电力有限公司金华供电公司 | 基于量子密钥的电子邮件多操作加密方法及装置 |
| CN114205084B (zh) * | 2022-02-16 | 2022-05-17 | 国网浙江省电力有限公司金华供电公司 | 基于量子密钥的电子邮件多操作加密方法及装置 |
| CN114584298A (zh) * | 2022-03-03 | 2022-06-03 | 成都量安区块链科技有限公司 | 一种量子安全ssl协议应用方法与系统 |
| CN115348233A (zh) * | 2022-08-25 | 2022-11-15 | 浙江启明量子信息技术有限公司 | 一种标准邮件系统透明加密方法、介质及计算机设备 |
| CN115225411A (zh) * | 2022-09-20 | 2022-10-21 | 龙图腾网科技(合肥)股份有限公司 | 保密文件传输的量子安全验证方法、系统、服务器及介质 |
| CN115225411B (zh) * | 2022-09-20 | 2022-11-22 | 龙图腾网科技(合肥)股份有限公司 | 保密文件传输的量子安全验证方法、系统、服务器及介质 |
| CN115941180A (zh) * | 2023-02-15 | 2023-04-07 | 华中科技大学 | 一种基于后量子安全和身份标识的密钥分发方法和系统 |
| CN116346336A (zh) * | 2023-03-22 | 2023-06-27 | 华中科技大学 | 一种基于多层密钥生成中心的密钥分发方法及相关系统 |
| CN116346336B (zh) * | 2023-03-22 | 2024-02-06 | 华中科技大学 | 一种基于多层密钥生成中心的密钥分发方法及相关系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114024689B (zh) | 2022-03-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN114024689B (zh) | 一种基于后量子和身份标识的电子邮件收发方法和系统 | |
| CN107947913B (zh) | 一种基于身份的匿名认证方法与系统 | |
| CN112367175B (zh) | 基于sm2数字签名的隐式证书密钥生成方法 | |
| US7017181B2 (en) | Identity-based-encryption messaging system with public parameter host servers | |
| US8108678B1 (en) | Identity-based signcryption system | |
| US7131003B2 (en) | Secure instant messaging system | |
| CN108011885B (zh) | 一种基于群组密码体制的电子邮件加密方法与系统 | |
| CN110113150A (zh) | 基于无证书环境的可否认认证的加密方法和系统 | |
| Adida et al. | Lightweight Encryption for Email. | |
| US20180083947A1 (en) | Stateless Server-Based Encryption Associated With A Distribution List | |
| Mantoro et al. | Securing e-mail communication using hybrid cryptosystem on android-based mobile devices | |
| CN111049738B (zh) | 基于混合加密的电子邮件数据安全保护方法 | |
| Dent | Flaws in an e-mail protocol | |
| Harn et al. | Design of fully deniable authentication service for e-mail applications | |
| JP6905697B2 (ja) | 電子メールシステム | |
| Al-Janabi et al. | for Securing E-Mail | |
| Adida et al. | Lightweight email signatures | |
| Al-Ghushami et al. | Email security: Concept, formulation, and applications | |
| Wang et al. | Design of an instant messaging system using identity based cryptosystems | |
| JP2010113181A (ja) | 鍵管理方法、鍵生成方法、暗号処理方法、復号処理方法、アクセス管理方法、通信ネットワークシステム | |
| Pehlivanoğlu et al. | Email encryption using RC4 algorithm | |
| Banday et al. | S/MIME with multiple e-mail address certificates: A usability study | |
| Zhang et al. | A new secure e-mail scheme based on Elliptic Curve Cryptography Combined Public Key | |
| Chen et al. | A secure email encryption proxy based on identity-based cryptography | |
| Chen et al. | A Novel Hybrid Encryption Scheme Using RSA-Co-CP-ABE for Ciphertext Transmission in Cloud Environment |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |