CN114117392A - 一种基于paillier加密的安全验证码获取方法 - Google Patents
一种基于paillier加密的安全验证码获取方法 Download PDFInfo
- Publication number
- CN114117392A CN114117392A CN202111445441.9A CN202111445441A CN114117392A CN 114117392 A CN114117392 A CN 114117392A CN 202111445441 A CN202111445441 A CN 202111445441A CN 114117392 A CN114117392 A CN 114117392A
- Authority
- CN
- China
- Prior art keywords
- user
- verification code
- signature
- key
- public key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/42—User authentication using separate channels for security data
- G06F21/43—User authentication using separate channels for security data wireless channels
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
- H04L9/3066—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Physics & Mathematics (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Signal Processing (AREA)
- Algebra (AREA)
- Mathematical Analysis (AREA)
- Mathematical Optimization (AREA)
- Mathematical Physics (AREA)
- Pure & Applied Mathematics (AREA)
- Computing Systems (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于paillier加密的安全验证码获取方法,该方法包括:注册用户生成签名私钥和签名公钥;当用户需要验证码时,管理中心基于paillier加密系统计算系统参数,用于生成用户的公钥和私钥,并将公钥和签名私钥发送给客户端;客户端利用用户的公钥和随机生成的验证码计算密文,利用签名私钥计算签名,并将密文、签名和时间戳信息发送给用户;用户将接收到的信息进行解密后得到安全的验证码。本发明能抵抗恶意攻击者窃听、篡改用户的验证码,避免用户信息的泄露,更好地保护用户的信息。
Description
技术领域
本发明属于信息安全技术领域,具体涉及一种基于paillier加密的安全验证码获取方法。
背景技术
互联网的蓬勃发展,衍生出来众多行业,也让原本功能单一的手机号做出极大的改变。如今每个人的手机号都绑定了或多或少的各种账号,手机绑定的东西越来越多,涉及到的重要信息也越来越多,例如像银行卡绑定手机号、支付宝绑定手机号等,都能与资金挂上钩的。
如今手机绑定最主要的表现方式就是通过短信验证码来证明自己的身份,验证的方式极其简单便捷,当人们在享受这份简单便捷的验证方式时,不由也为短信验证码来验证身份信息的方式产生了不信任感。现有的技术无法保证恶意攻击者窃听、篡改用户的验证码,造成用户信息的泄露。
发明内容
本发明针对现有技术的不足,提供了一种基于paillier加密的安全验证码获取方法。
本发明采用的技术方案为:注册用户生成签名私钥和签名公钥;当用户需要验证码时,管理中心基于paillier加密系统计算系统参数,用于生成用户的加密公钥和加密私钥,并将加密公钥和签名私钥发送给客户端;客户端利用用户的加密公钥和随机生成的验证码计算密文,利用签名私钥计算签名,并将密文、签名和时间戳信息发送给用户;用户将接收到的信息进行解密后得到安全的验证码。
本发明包括以下步骤:
步骤一、用户注册阶段:
管理中心生成两个阶为大素数q的双线性群G,GT;一个双线性映射e;G中的一个生成元g;以及哈希函数
其中
代表1到q-1内的整数;注册用户从
中随机选取一个随机数xi,作为签名私钥,并计算签名公钥Yi。
步骤二、系统初始化阶段:
基于paillier加密系统,当用户需要验证码时,管理中心随机生成两个大素数pi,qi,并计算系统参数ni、λi:
ni=piqi
λi=lcm(pi-1,qi-1)
并且满足:
其中,
gi为一个小于ni 2的正整数。
由此得到用户的公钥(ni,gi)和私钥(λi,μi),管理中心将用户的公钥(ni,gi)以及签名私钥xi通过安全信道发送给客户端。
步骤三、客户端加密验证码阶段:
客户端随机生成验证码mi,随机选择1到ni 2-1内的整数ri,利用用户的公钥(ni,gi)加密验证码mi,计算得到密文:
并利用用户的签名私钥xi,计算得到签名:
σi=xiH(ci||TS)
将{ci||σi||TS}通过安全信道发送给用户ui,其中TS是当前的时间戳。
步骤四、用户解密阶段:
用户收到{ci||σi||TS}后,检查TS是否满足要求;利用公式e(gi,σi)=e(Yi,H(ci||TS)),验证签名是否成立。全部满足后,利用私钥(λi,μi)进行解密,安全得到验证码mi。
本发明的有益效果:抵抗恶意攻击者窃听、篡改用户的验证码,避免用户信息的泄露,更好地保护用户的信息。
附图说明
图1是本发明的流程图。
具体实施方式
下面结合附图对本发明的技术内容作进一步的说明。
如图1所示,基于paillier加密的安全验证码获取方法,包括以下步骤:
步骤一、用户注册阶段:
管理中心生成两个阶为大素数q的双线性群G,GT;一个双线性映射ee;G中的一个生成元g;以及哈希函数
其中
代表1到q-1内的整数。用户ui从
中随机选取一个随机数xi,作为签名私钥,并计算签名公钥:
步骤二、系统初始化阶段:
基于paillier加密系统,当用户ui需要验证码时,管理中心随机生成两个大素数pi,qi,并计算系统参数:
ni=piqi
λi=lcm(pi-1,qi-1)
随机选择一个小于ni 2的正整数gi,并且满足:
其中,
用户ui的公钥为(ni,gi),用户ui的私钥为(λi,μi)。管理中心将用户ui的公钥(ni,gi)以及签名私钥xi通过安全信道发送给客户端。
步骤三、客户端加密验证码阶段:
客户端随机生成验证码mi,随机选择
(
代表1到ni 2-1内的整数),并利用用户ui的公钥(ni,gi)加密验证码mi,得到密文ci:
并利用用户ui的签名私钥xi计算签名:
σi=xiH(ci||TS)
并将{ci||σi||TS}通过安全信道发送给用户ui,TS是当前的时间戳,可以抵抗消息重放攻击。
步骤四、用户解密阶段:
用户ui收到{ci||σi||TS}后,首先检查时间戳TS是否满足要求,若不满足,请求客户端重新发送。若满足,用户ui利用公式e(gi,σi)=e(Yi,H(ci||TS)),验证签名是否成立。若不成立,用户ui则请求客户端重新发送;若成立,然后利用自己的私钥(λi,μi)进行解密,安全得到验证码mi。攻击者就算窃听用户ui和客户端的通信,获得{ci||σi||TS},由于攻击者无法获得用户ui的私钥,因此,他不能对密文
进行解密,就不能获得用户验证码mi。
Claims (3)
1.一种基于paillier加密的安全验证码获取方法,其特征在于该方法包括以下步骤:
步骤一、用户注册阶段:
管理中心生成两个阶为大素数q的双线性群G,GT;一个双线性映射e;G中的一个生成元g;以及哈希函数H:
其中
代表1到q-1内的整数;注册用户从
中随机选取一个随机数xi,作为签名私钥,并计算签名公钥Yi;
步骤二、系统初始化阶段:
基于paillier加密系统,当用户需要验证码时,管理中心随机生成两个大素数pi,qi,并计算系统参数ni、λi和μi,得到用户的公钥(ni,gi)和私钥(λi,μi),其中gi为一个小于ni 2的正整数;
管理中心将用户的公钥(ni,gi)以及签名私钥xi通过安全信道发送给客户端;
步骤三、客户端加密验证码阶段:
客户端随机生成验证码mi,随机选择1到ni 2-1内的整数ri,利用用户的公钥(ni,gi)加密验证码mi,计算得到密文:
并利用用户的签名私钥xi,计算得到签名:
σi=xiH(ci||TS)
将{ci||σi||TS}通过安全信道发送给用户ui,其中TS是当前的时间戳;
步骤四、用户解密阶段:
用户收到{ci||σi||TS}后,检查TS是否满足要求、验证签名是否成立;全部满足后,利用私钥(λi,μi)进行解密,安全得到验证码mi。
2.根据权利要求1所述的一种基于paillier加密的安全验证码获取方法,其特征在于:
所述步骤二中,系统参数ni、λi分别为:
ni=piqi
λi=lcm(pi-1,qi-1)
并且满足:
其中,
3.根据权利要求1所述的一种基于paillier加密的安全验证码获取方法,其特征在于:
所述步骤四中,用户利用公式e(gi,σi)=e(Yi,H(ci||TS)),验证签名是否成立。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111445441.9A CN114117392A (zh) | 2021-11-30 | 2021-11-30 | 一种基于paillier加密的安全验证码获取方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111445441.9A CN114117392A (zh) | 2021-11-30 | 2021-11-30 | 一种基于paillier加密的安全验证码获取方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114117392A true CN114117392A (zh) | 2022-03-01 |
Family
ID=80368971
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111445441.9A Pending CN114117392A (zh) | 2021-11-30 | 2021-11-30 | 一种基于paillier加密的安全验证码获取方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114117392A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114866256A (zh) * | 2022-04-28 | 2022-08-05 | 杭州趣链科技有限公司 | 基于差分隐私和同态加密的口令安全获取方法、设备及存储介质 |
-
2021
- 2021-11-30 CN CN202111445441.9A patent/CN114117392A/zh active Pending
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114866256A (zh) * | 2022-04-28 | 2022-08-05 | 杭州趣链科技有限公司 | 基于差分隐私和同态加密的口令安全获取方法、设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10944575B2 (en) | Implicitly certified digital signatures | |
| CN108229188B (zh) | 一种用标识密钥签署文件及验证方法 | |
| US10148422B2 (en) | Implicitly certified public keys | |
| CN1689297B (zh) | 使用密钥基防止未经授权分发和使用电子密钥的方法 | |
| CN108270571A (zh) | 基于区块链的物联网身份认证系统及其方法 | |
| CN101212293B (zh) | 一种身份认证方法及系统 | |
| CN107196966A (zh) | 基于区块链的多方信任的身份认证方法和系统 | |
| CN109614802B (zh) | 抗量子计算的签章方法和签章系统 | |
| CN1922816B (zh) | 单向认证 | |
| CN100566250C (zh) | 一种点对点网络身份认证方法 | |
| WO2005062919A2 (en) | Public key encryption for groups | |
| Patel | Information security: theory and practice | |
| CN109560935B (zh) | 基于公共非对称密钥池的抗量子计算的签章方法和签章系统 | |
| JP2009272737A (ja) | 秘匿認証システム | |
| JPH10135943A (ja) | 携帯可能情報記憶媒体及びそれを用いた認証方法、認証システム | |
| US7739500B2 (en) | Method and system for consistent recognition of ongoing digital relationships | |
| CN110224810A (zh) | 一种二维码的防伪方法 | |
| CN114117392A (zh) | 一种基于paillier加密的安全验证码获取方法 | |
| CN106487495B (zh) | 基于整数混沌的轻量级rfid认证方法 | |
| CN111539032B (zh) | 一种抗量子计算破解的电子签名应用系统及其实现方法 | |
| CN114422266A (zh) | 一种基于双重验证机制的IDaaS系统 | |
| JP3864656B2 (ja) | データ伝送方法 | |
| Piper | An Introduction to Cryptography | |
| CN117118728A (zh) | 一种适用于车联网的基于零知识证明的代理重加密逆向防火墙方法 | |
| Al Mansoori et al. | Subverting MAC: How authentication in mobile environment can be undermined |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |