CN114257373A - 混合加密体制密钥存储管理方法、系统、计算机设备和介质 - Google Patents

混合加密体制密钥存储管理方法、系统、计算机设备和介质 Download PDF

Info

Publication number
CN114257373A
CN114257373A CN202111340358.5A CN202111340358A CN114257373A CN 114257373 A CN114257373 A CN 114257373A CN 202111340358 A CN202111340358 A CN 202111340358A CN 114257373 A CN114257373 A CN 114257373A
Authority
CN
China
Prior art keywords
key
encryption algorithm
dispersion
asymmetric encryption
algorithm
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202111340358.5A
Other languages
English (en)
Inventor
吴金宇
陶文伟
苏扬
易思瑶
张富川
黄磊
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Southern Power Grid Co Ltd
Original Assignee
China Southern Power Grid Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Southern Power Grid Co Ltd filed Critical China Southern Power Grid Co Ltd
Priority to CN202111340358.5A priority Critical patent/CN114257373A/zh
Publication of CN114257373A publication Critical patent/CN114257373A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0894Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/045Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply hybrid encryption, i.e. combination of symmetric and asymmetric encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

本申请涉及一种混合加密体制密钥存储管理方法、装置、计算机设备和存储介质。该方法包括:获取混合加密体制所使用的加密算法,加密算法包括对称性加密算法和非对称性加密算法;针对对称性加密算法,获取预设的主密钥,主密钥用于与分散因子基于密钥分散算法对对称性加密算法执行密钥分散操作获得分散密钥;针对非对称性加密算法,获取非对称性加密算法的类别,根据非对称性加密算法的类别执行对应的密钥分散算法,获得必要存储参数;存储主密钥与必要存储参数。采用本方法能够大大降低密钥保存的代价,使得混合加密体制中密钥对的存储和管理更加方便。

Description

混合加密体制密钥存储管理方法、系统、计算机设备和介质
技术领域
本申请涉及加密技术领域,特别是涉及一种混合加密体制密钥存储管理方法、系统、计算机设备和存储介质。
背景技术
密码体制是保证网络信息保密和安全的关键技术,按照算法的加解密密钥的关系,密码体制包括对称密码体制和非对称密码体制,对称密码体制的加密速度快,存在密钥管理问题,无法实现密钥分发,非对称密码体制可以对密钥进行分发管理,但是加密速度慢。基于两种加密体制各自的特点,将两种体制相结合,得到混合加密体制。
随着混合加密体制的发展,密钥对的存储数量越来越多,密钥对存储、管理的难度大大提升,有必要提出一种方便存储和管理密钥对的方法。
发明内容
基于此,有必要针对上述技术问题,提供一种能够降低密钥对存储、管理难度的混合加密体制密钥存储管理方法、系统、计算机设备和存储介质。
一种混合加密体制密钥存储管理方法,所述方法包括:
获取混合加密体制所使用的加密算法,所述加密算法包括对称性加密算法和非对称性加密算法;
针对所述对称性加密算法,获取预设的主密钥,所述主密钥用于与分散因子基于密钥分散算法对所述对称性加密算法执行密钥分散操作获得分散密钥;
针对所述非对称性加密算法,获取所述非对称性加密算法的类别,根据所述非对称性加密算法的类别执行对应的密钥分散算法,获得必要存储参数;
存储所述主密钥与所述必要存储参数。
在其中一个实施例中,所述非对称性加密算法包括以下类别中的至少一种:基于大数分解原理的非对称性加密算法、基于大有限域中计算离散对数的非对称性加密算法以及基于椭圆曲线的非对称性加密算法。
在其中一个实施例中,根据所述非对称性加密算法的类别执行对应的密钥分散算法,获得必要存储参数包括:
若所述非对称性加密算法为基于大数分解原理的非对称性加密算法,利用所述基于大数分解原理的非对称性加密算法产生密钥对;
基于Shamir门限密钥共享方案将所述密钥对中的解密密钥进行拆分,获得n个第一子密钥,获取第一必要数;
根据所述第一子密钥与第一必要数构建第一多项式,选择k个不同的数并带入所述第一多项式计算得到k个第一必要存储参数,所述k为第一必要数。
在其中一个实施例中,根据所述非对称性加密算法的类别执行对应的密钥分散算法,获得必要存储参数包括:
若所述非对称性加密算法为基于大有限域中计算离散对数的非对称性加密算法,利用所述基于大有限域中计算离散对数的非对称性加密算法产生第二主密钥;
基于Shamir门限方案将第二主密钥分为n个第二子密钥,获取第二必要数,并生成随机数;
根据所述第二子密钥、第二必要数、随机数生成第二多项式,根据所述第二多项式得到第二必要存储参数。
在其中一个实施例中,根据所述非对称性加密算法的类别执行对应的密钥分散算法,获得必要存储参数包括:
若所述非对称性加密算法为基于椭圆曲线的非对称性加密算法,获取所述非对称性加密算法的待分散密钥对及对应的分散因子;
获取一个主密钥对作为父密钥对,获取预先设置的初始杂凑因子以及所述父密钥对的私钥,将所述父密钥对的私钥作为父密钥;
根据所述父密钥、初始杂凑因子以及分散因子依次对所述待分散密钥对执行分散方法,获得公钥;
对所述公钥进行验证,根据验证结果得到必要杂凑因子;
所述待分散密钥对全部分散完成后,将所述父密钥和所有所述必要杂凑因子作为第三必要存储参数。
在其中一个实施例中,所述基于所述父密钥、杂凑因子以及分散因子依次对所述待分散密钥对执行分散方法包括:
根据所述父密钥对所述分散因子进行分散函数运算,得到第三子密钥;
根据所述第三子密钥和所述初始杂凑因子进行杂凑运算得到中间密钥;
根据所述中间密钥和基点的阶计算得出私钥;
根据所述基点和所述私钥计算得出公钥。
在其中一个实施例中,所述对所述公钥进行验证,根据验证结果得到必要杂凑因子包括:
若验证成功,继续对下一个待分散密钥对执行所述分散方法,直至所有待分散密钥对分散完成;
若验证失败,对所述初始杂凑因子取值加1,更新杂凑因子,基于所述更新的杂凑因子执行分散方法,直至验证成功;
验证成功时所对应的杂凑因子为必要杂凑因子。
一种混合加密体制密钥存储管理系统,所述系统包括:
混合加密单元,用于获取混合加密体制所使用的加密算法,加密算法包括对称性加密算法和非对称性加密算法;
对称密钥对分散单元,用于获取预设的主密钥,所述主密钥用于与分散因子基于密钥分散算法对所述对称性加密算法执行密钥分散操作获得分散密钥;
非对称密钥对分散单元,获取所述非对称性加密算法的类别,根据所述非对称性加密算法的类别执行对应的密钥分散算法,获得必要存储参数;
密钥存储单元,用于存储所述主密钥与所述必要存储参数。
一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现以下步骤:
获取混合加密体制所使用的加密算法,所述加密算法包括对称性加密算法和非对称性加密算法;
针对所述对称性加密算法,获取预设的主密钥,所述主密钥用于与分散因子基于密钥分散算法对所述对称性加密算法执行密钥分散操作获得分散密钥;
针对所述非对称性加密算法,获取所述非对称性加密算法的类别,根据所述非对称性加密算法的类别执行对应的密钥分散算法,获得必要存储参数;
存储所述主密钥与所述必要存储参数。
一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现以下步骤:
获取混合加密体制所使用的加密算法,所述加密算法包括对称性加密算法和非对称性加密算法;
针对所述对称性加密算法,获取预设的主密钥,所述主密钥用于与分散因子基于密钥分散算法对所述对称性加密算法执行密钥分散操作获得分散密钥;
针对所述非对称性加密算法,获取所述非对称性加密算法的类别,根据所述非对称性加密算法的类别执行对应的密钥分散算法,获得必要存储参数;
存储所述主密钥与所述必要存储参数。
上述混合加密体制密钥存储管理方法、装置、计算机设备和存储介质,首先,通过获取混合加密体制所使用的加密算法,得到混合加密体制所使用的对称性加密算法和非对称性加密算法,然后,对于对称性加密算法,获取预设的主密钥,对于非对称性加密算法,根据算法的类别执行对应的密钥分散算法,获得必要存储参数,最后,将主密钥和必要存储参数进行存储。采用本申请的方法,当需要存储混合密钥体系中的大量密钥时,不需要保存每个不同的密钥对,只需要保存好主密钥和必要存储参数,使用时根据一定的算法现场生成密钥即可,大大降低了密钥保存的代价,使得混合加密体制中密钥对的存储和管理更加方便。
附图说明
图1为一个实施例中混合加密体制密钥存储管理方法的应用环境图;
图2为一个实施例中混合加密体制密钥存储管理方法的流程示意图;
图3为另一个实施例中混合加密体制密钥存储管理方法的流程示意图;
图4为一个实施例中混合加密体制密钥存储管理系统的结构框图;
图5为一个实施例中计算机设备的内部结构图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
本申请提供的混合加密体制密钥存储管理方法,可以应用于如图1所示的应用环境中。其中,加密终端102与解密终端104通过网络进行通信。解密终端104通过获取加密终端102使用的混合加密体制中的加密算法,针对不同的加密算法使用不同的密钥分散操作获取对应的主密钥和必要存储参数,将主密钥和必要存储参数进行存储。其中,加密终端102与解密终端104可以但不限于是各种个人计算机、笔记本电脑、智能手机、平板电脑和便携式可穿戴设备。
在一个实施例中,如图2所示,提供了一种混合加密体制密钥存储管理方法,以该方法应用于图1中的解密终端104为例进行说明,包括以下步骤:
步骤202,获取混合加密体制所使用的加密算法,加密算法包括对称性加密算法和非对称性加密算法。
其中,在混合加密体制中对数据进行加密传输,首先使用非对称性加密算法加密一个用于对称性加密的短期密码,再由这个短期密码在对称性加密体制下加密实际需要安全传输的数据。
具体地,对于一个使用混合加密体制进行加密的数据,获取对该数据进行加密的对称性加密算法,以及对用于对称性加密算法的短期密码进行加密的非对称性加密算法。
步骤204,针对对称性加密算法,获取预设的主密钥,主密钥用于与分散因子基于密钥分散算法对对称性加密算法执行密钥分散操作获得分散密钥。
其中,对称性加密算法(私钥加密算法)指加密和解密使用相同密钥的加密算法,有时又叫传统密码算法,加密密钥能够从解密密钥中推算出来,同时解密密钥也可以从加密密钥中推算出来。而在大多数的对称算法中,加密密钥和解密密钥是相同的,所以也称这种加密算法为秘密密钥算法或单密钥算法。它要求发送方和接收方在安全通信之前,商定一个密钥。对称算法的安全性依赖于密钥,泄漏密钥就意味着任何人都可以对他们发送或接收的消息解密,所以密钥的保密性对通信的安全性至关重要。
分散因子是密钥分散算法中的数据内容。分散因子是可以预知的,如工号、卡号、设备号、唯一识别码等,也比如姓名、名称等,不同的分散因子分散产生的密钥不同,满足不同情况下使用不同密钥的需求。
具体地,针对混合加密体制中的对称性加密算法,预先设置一个主密钥MK,基于密钥分散算法实现对称性加密算法的密钥分散操作,密钥分散算法需要数据date生成的分散因子SF和主密钥MK,其中,分散因子SF=Hash(date),而可以对对称性加密算法进行解密的分散密钥SK=S(MK,SF)。获取这个预先设置的主密钥MK。
步骤206,针对非对称性加密算法,获取非对称性加密算法的类别,根据非对称性加密算法的类别执行对应的密钥分散算法,获得必要存储参数。
其中,非对称性加密算法(公钥加密算法)是指加密和解密使用不同密钥的加密算法。假设两个用户要加密交换数据,双方交换公钥,使用时一方用对方的公钥加密,另一方即可用自己的私钥解密。由于公钥是可以公开的,用户只要保管好自己的私钥即可,因此加密密钥的分发将变得十分简单。同时,由于每个用户的私钥是唯一的,其他用户除了可以通过信息发送者的公钥来验证信息的来源是否真实,还可以通过数字签名确保发送者无法否认曾发送过该信息。必要存储参数是指可以通过密钥分散算法计算得到解密密钥的参数。
具体地,在获取了混合加密体制中地非对称性加密算法后,判断该非对称加密算法所属的类别,不同的非对称加密算法对应着不同的密钥分散算法,将不同的非对称加密算法利用对应的密钥分散算法执行密钥分散操作,获得必要存储参数。
步骤208,存储主密钥与必要存储参数。
具体地,存储对称性加密算法对应地主密钥以及对非对称性加密算法执行对应的密钥分散算法后得出的必要存储参数。
本实施例中,上述混合加密体制密钥存储管理方法,首先,通过获取混合加密体制所使用的加密算法,加密算法包括对称性加密算法和非对称性加密算法;然后,针对对称性加密算法,获取预设的主密钥,主密钥用于与分散因子基于密钥分散算法对对称性加密算法执行密钥分散操作获得分散密钥;针对非对称性加密算法,获取非对称性加密算法的类别,根据非对称性加密算法的类别执行对应的密钥分散算法,获得必要存储参数;最后,存储主密钥与必要存储参数。采用本实施例中的方法,当需要存储混合密钥体系中的大量密钥时,不需要保存每个不同的密钥对,只需要保存好主密钥和必要存储参数,使用时根据一定的算法现场生成密钥即可,大大降低了密钥保存的代价,使得混合加密体制中密钥对的存储和管理更加方便。
在一个实施例中,非对称性加密算法包括以下类别中的至少一种:基于大数分解原理的非对称性加密算法、基于大有限域中计算离散对数的非对称性加密算法以及基于椭圆曲线的非对称性加密算法。
具体地,不同类别的非对称性加密算法适用的应用场景与环境有一定的区别,用户可以根据自己的使用条件和应用环境选择不同类别的非对称性加密算法来对对称性加密算法的密钥来进行加密,能够更加合理的利用不同类别的加密算法。
在一个实施例中,若非对称性加密算法为基于大数分解原理的非对称性加密算法,利用基于大数分解原理的非对称性加密算法产生密钥对;基于Shamir门限密钥共享方案将密钥对中的解密密钥进行拆分,获得n个第一子密钥,获取第一必要数;根据第一子密钥与第一必要数构建第一多项式,选择k个不同的数并带入第一多项式计算得到k个第一必要存储参数,k为第一必要数。
其中,基于大数分解原理的非对称性加密算法(RSA算法)是非对称性加密算法中最常用的算法类别。它通常是先生成一对RSA密钥,其中之一是解密密钥,由用户保存;另一个为公开密钥,可对外公开,甚至可在网络服务器中注册。为提高保密强度,RSA密钥至少为500位长,一般推荐使用1024位。这就使加密的计算量很大。RSA非对称性加密体制的原理是:根据数论,寻求两个大素数比较简单,而将它们的乘积进行因式分解却极其困难,因此可以将乘积公开作为加密密钥。
具体地,若混合加密体制中使用的非对称加密算法为基于大数分解原理的非对称性加密算法,基于Shamir门限密钥共享方案将密钥对中的解密密钥d进行拆分,获得n个第一子密钥,同时获取第一必要数k,根据第一子密钥和第一必要数k构建一个k-1次的第一多项式:y=K+a1x+a2x2+……+ak-1xk-1,其中K为常数,选择k个不同的数并带入多项式计算得到k个y,将k个y作为第一必要存储参数。
在本实施例中,通过使用Shamir门限密钥共享方案对基于大数分解原理的非对称性加密算法密钥对中的解密密钥d进行拆分,得到第一必要存储参数,在需要对基于大数分解原理的非对称性加密算法进行解密时,只需要对第一必要存储参数进行计算就可以得到解密密钥d,因此,存储密钥对时可以仅仅只存储第一必要存储参数,大大降低密钥对存储的代价。
在一个实施例中,若非对称性加密算法为基于大有限域中计算离散对数的非对称性加密算法,利用基于大有限域中计算离散对数的非对称性加密算法产生第二主密钥;基于Shamir门限方案将第二主密钥分为n个第二子密钥,获取第二必要数,并生成随机数;根据第二子密钥、第二必要数、随机数生成第二多项式,根据第二多项式得到第二必要存储参数。
其中,基于大有限域中计算离散对数的非对称性加密算法(DH算法)密钥交换是最早的密钥交换算法之一,它使得通信的双方能在非安全的信道中安全的交换密钥,用于加密后续的通信消息。DH加密算法的有效性依赖于计算离散对数的难度。
具体地,利用基于大有限域中计算离散对数地非对称性加密算法产生第二主密钥S,基于Shamir门限方案将第二主密钥S分解为n个第二子密钥x,获取第二必要数k,并生成随机数a0……ak-1,根据第二子密钥和随机数生成第二多项式y=a0+a1x……+ak-1xk-1,a0……ak-1通过简单算法得到主密钥S;将y作为第二必要存储参数。
在本实施例中,对于基于大有限域中计算离散对数地非对称性加密算法,通过使用Shamir门限方案将第二主密钥S进行分解,得到第二必要存储参数,在需要对基于大有限域中计算离散对数地非对称性加密算法进行解密时,只需要对第二必要存储参数进行计算就可以得到第二主密钥S,因此,存储密钥对时可以仅仅只存储第二必要存储参数,大大降低密钥对存储的代价。
在一个实施例中,若非对称性加密算法为基于椭圆曲线的非对称性加密算法,获取非对称性加密算法的待分散密钥对及对应的分散因子;获取一个主密钥对作为父密钥对,获取预先设置的初始杂凑因子以及父密钥对的私钥,将父密钥对的私钥作为父密钥;根据父密钥、初始杂凑因子以及分散因子依次对待分散密钥对执行分散方法,获得公钥;对公钥进行验证,根据验证结果得到必要杂凑因子;待分散密钥对全部分散完成后,将父密钥和所有必要杂凑因子作为第三必要存储参数。
其中,基于椭圆曲线的非对称性加密算法(ECC算法)是基于椭圆曲线数学理论实现的一种非对称加密算法。相比RSA,ECC优势是可以使用更短的密钥,来实现与RSA相当或更高的安全,据研究,160位ECC加密安全性相当于1024位RSA加密,210位ECC加密安全性相当于2048位RSA加密。
杂凑因子(ZF)是一个小于T的整数,预设一个初始杂凑因子,此初始杂凑因子的值为杂凑因子的初值j,则杂凑因子的取值范围为初值j至上界T,其中,上界T=2L-1。
具体地,当判断出加密算法为基于椭圆曲线的非对称性加密算法后,获取该加密算法的待分散密钥以及对应的分散因子,再获取一个主密钥对,将这个主密钥对作为父密钥对,获取父密钥对中的私钥为父密钥。同时预设一个初始的杂凑因子,并设置杂凑因子的取值上界,根据父密钥、初始杂凑因子和分散因子依次对待分散密钥执行分散方法,以获得公钥,通过对此公钥进行验证,若验证成功,则说明此公钥为有效公钥,对应的杂凑因子即为必要杂凑因子,所有待分散密钥全部分散完全后,将父密钥和所有必要杂凑因子作为第三必要存储参数。
在本实施例中,提出了一种对基于椭圆曲线的非对称性加密算法的主密钥对进行密钥分散操作,得到第三必要存储参数的方法,在需要对于椭圆曲线的非对称性加密算法进行解密时,只需要将存储的第三必要存储参数进行计算即可获得主密钥对,所以在存储密钥对时可以仅存储自己独有的第三必要存储参数即可,大大降低了密钥对存储代价。
在一个实施例中,根据父密钥、初始杂凑因子以及分散因子依次对待分散密钥对执行分散方法,获得公钥,包括:根据父密钥对分散因子进行分散函数运算,得到第三子密钥;根据第三子密钥和初始杂凑因子进行杂凑运算得到中间密钥;据中间密钥和基点的阶计算得出私钥;根据基点和私钥计算得出公钥。
具体地,获取非对称性加密算法待分散密钥对及对应的分散因子SFi;
以父密钥对FK的私钥为密钥,基于初始杂凑因子ZF,对已知的分散因子SFi通过密钥分散算法对待分散密钥进行分散函数运算,得到第三子密钥Ski,其中Ski=S(FK,SFi)。可以理解的,密钥分散算法包括但不限于对分散因子进行加密、解密、杂凑类、复合类、剪切或拼装运算。
根据第三子密钥SKi和初始杂凑因子ZF进行杂凑运算得到中间密钥Zki;其中,ZKi=Hash(SKi ZF)。可以理解的,杂凑运算可以选用于ECC运算长度匹配的杂凑运算,如SHA-192,SHA-256或SM3等,也可以使用多次计算再截短的方式,本发明对此不作限定。
根据中间密钥ZKi和基点的阶计算得出私钥d,d=ZKi(mod n)或d=ZKi(mod n-1)。
根据基点G和私钥d计算得出公钥P,P=(xp,yp)=[d]G。
在本实施例中,提出了一种根据父密钥、初始杂凑因子以及分散因子得出公钥的计算方法,通过此方法可以对任意一个待分散密钥进行运算得出后续需要使用的公钥。
在一个实施例中,对公钥进行验证,根据验证结果得到必要杂凑因子包括:若验证成功,继续对下一个待分散密钥对执行分散方法,直至所有待分散密钥对分散完成;若验证失败,对初始杂凑因子取值加1,更新杂凑因子,基于更新的杂凑因子执行分散方法,直至验证成功;验证成功所对应的杂凑因子为必要杂凑因子。
具体地,验证公钥P是否是有效公钥,具体步骤如下:
若公钥P=(xp,yp)为无穷远点,则验证失败,结束验证;
若公钥P=(xp,yp)非无穷远点,则判断公钥P在X轴的所有坐标xp和在Y轴的所有坐标yp是否全是椭圆密码算法所设定椭圆域Fp的元素,若不是,则验证失败,结束验证;
若是,则验证X轴的坐标xp和Y轴的坐标yp是否满足椭圆曲线方程y2p=x3p+axp+b(mod p),a、b、p为椭圆曲线参数,s≡r(mod p)表示s与r模p同余,若不满足,则验证失败,结束验证;
若满足则继续验证[n]P是否为无穷远点,若是,则分散成功,返回私钥和公钥作为分散密钥对,其对应的初始杂凑因子即为必要杂凑因子;若不是,则分散失败,结束验证;
其中n为椭圆曲线的阶,[n]P为公钥P的n倍点。
只有分散成功,公钥P才为有效公钥;
若公钥P不是有效公钥,则将初始杂凑因子ZF加1,更新杂凑因子,基于更新的杂凑因子重新进行杂凑运算,重复以上过程,直至验证成功,验证成功所对应的杂凑因子即为必要杂凑因子。
所有待分散密钥对全部分散完成后,将父密钥和所有必要杂凑因子作为第三必要存储参数。
本实施例中,提出了一种对基于椭圆曲线的非对称性加密算法中的公钥进行验证的方法,通过判断公钥的有效性得出必要的杂凑因子以及父密钥,在存储密钥对时可以仅存储父密钥和所有的必要杂凑因子即可,大大降低了密钥对存储代价。
在一个实施例中,如图3所示,混合加密体制密钥存储管理方法,包括:
获取混合加密体制所使用的加密算法,加密算法包括对称性加密算法和非对称性加密算法;
针对对称性加密算法,获取预设的主密钥,主密钥用于与分散因子基于密钥分散算法对对称性加密算法执行密钥分散操作获得分散密钥;
针对非对称性加密算法,获取非对称性加密算法的类别;
若非对称性加密算法为基于大数分解原理的非对称性加密算法,利用基于大数分解原理的非对称性加密算法产生密钥对;基于Shamir门限密钥共享方案将密钥对中的解密密钥进行拆分,获得n个第一子密钥,获取第一必要数;根据第一子密钥与第一必要数构建第一多项式,选择k个不同的数并带入第一多项式计算得到k个第一必要存储参数,k为第一必要数;
若非对称性加密算法为基于大有限域中计算离散对数的非对称性加密算法,利用基于大有限域中计算离散对数的非对称性加密算法产生第二主密钥;基于Shamir门限方案将第二主密钥分为n个第二子密钥,获取第二必要数,并生成随机数;根据第二子密钥、第二必要数、随机数生成第二多项式,根据第二多项式得到第二必要存储参数;
若非对称性加密算法为基于椭圆曲线的非对称性加密算法,获取非对称性加密算法的待分散密钥对及对应的分散因子;获取一个主密钥对作为父密钥对,获取预先设置的初始杂凑因子以及父密钥对的私钥,将父密钥对的私钥作为父密钥;根据父密钥、初始杂凑因子以及分散因子依次对待分散密钥对执行分散方法,获得公钥;对公钥进行验证,根据验证结果得到必要杂凑因子;待分散密钥对全部分散完成后,将父密钥和所有必要杂凑因子作为第三必要存储参数;
存储主密钥与第一或第二或第三必要存储参数。
对于非对称加密算法中的三种不同类别的算法,具体的实施方式与前面实施例中所记载的相同,此处不再赘述。
应该理解的是,虽然上述实施例涉及的各流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,上述实施例涉及的各流程图中的至少一部分步骤可以包括多个步骤或者多个阶段,这些步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤中的步骤或者阶段的至少一部分轮流或者交替地执行。
在一个实施例中,如图4所示,提供了一种混合加密体制密钥存储管理系统,包括:混合加密模块302、对称密钥对分散模块304、非对称密钥对分散模块306和密钥存储模块308,其中:
混合加密模块302,用于获取混合加密体制所使用的加密算法,加密算法包括对称性加密算法和非对称性加密算法。
对称密钥对分散模块304,用于获取预设的主密钥,主密钥用于与分散因子基于密钥分散算法对对称性加密算法执行密钥分散操作获得分散密钥。
非对称密钥对分散模块306,获取非对称性加密算法的类别,根据非对称性加密算法的类别执行对应的密钥分散算法,获得必要存储参数。
密钥存储模块308,用于存储主密钥与必要存储参数。
本实施例中,提出了一种混合加密体制密钥存储管理系统,采用本实施例中的系统,当需要存储混合密钥体系中的大量密钥时,不需要保存每个不同的密钥对,只需要保存好主密钥和必要存储参数,使用时根据一定的算法现场生成密钥即可,大大降低了密钥保存的代价,使得混合加密体制中密钥对的存储和管理更加方便。
在一个实施例中,非对称性加密算法包括以下类别中的至少一种:基于大数分解原理的非对称性加密算法、基于大有限域中计算离散对数的非对称性加密算法以及基于椭圆曲线的非对称性加密算法。
在一个实施例中,非对称密钥对分散模块还包括以下子单元:
第一必要存储参数获取模块,用于若非对称性加密算法为基于大数分解原理的非对称性加密算法,利用基于大数分解原理的非对称性加密算法产生密钥对;基于Shamir门限密钥共享方案将密钥对中的解密密钥进行拆分,获得n个第一子密钥,获取第一必要数;根据第一子密钥与第一必要数构建第一多项式,选择k个不同的数并带入第一多项式计算得到k个第一必要存储参数,k为第一必要数。
在一个实施例中,非对称密钥对分散模块还包括:
第二必要存储参数获取模块,用于若非对称性加密算法为基于大有限域中计算离散对数的非对称性加密算法,利用基于大有限域中计算离散对数的非对称性加密算法产生第二主密钥;基于Shamir门限方案将第二主密钥分为n个第二子密钥,获取第二必要数,并生成随机数;根据第二子密钥、第二必要数、随机数生成第二多项式,根据第二多项式得到第二必要存储参数。
在一个实施例中,非对称密钥对分散模块还包括:
第三必要存储参数获取模块,用于若非对称性加密算法为基于椭圆曲线的非对称性加密算法,获取非对称性加密算法的待分散密钥对及对应的分散因子;获取一个主密钥对作为父密钥对,获取预先设置的初始杂凑因子以及父密钥对的私钥,将父密钥对的私钥作为父密钥;根据父密钥、初始杂凑因子以及分散因子依次对待分散密钥对执行分散方法,获得公钥;对公钥进行验证,根据验证结果得到必要杂凑因子;待分散密钥对全部分散完成后,将父密钥和所有必要杂凑因子作为第三必要存储参数。
在另一个实施例中,第三必要存储参数获取模块,还用于根据父密钥对分散因子进行分散函数运算,得到第三子密钥;根据第三子密钥和初始杂凑因子进行杂凑运算得到中间密钥;根据中间密钥和基点的阶计算得出私钥;根据基点和私钥计算得出公钥。
在另一个实施例中,第三必要存储参数获取模块,还用于对公钥进行验证,若验证成功,继续对下一个待分散密钥对执行分散方法,直至所有待分散密钥对分散完成;若验证失败,对初始杂凑因子取值加1,更新杂凑因子,基于更新的杂凑因子执行分散方法,直至验证成功;验证成功所对应的杂凑因子为必要杂凑因子。
关于混合加密体制密钥存储管理系统的具体限定可以参见上文中对于混合加密体制密钥存储管理方法的限定,在此不再赘述。上述混合加密体制密钥存储管理系统中的各个单元可全部或部分通过软件、硬件及其组合来实现。上述各单元可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个单元对应的操作。
在一个实施例中,提供了一种计算机设备,该计算机设备可以是终端,其内部结构图可以如图5所示。该计算机设备包括通过系统总线连接的处理器、存储器、通信接口、显示屏和输入装置。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统和计算机程序。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的通信接口用于与外部的终端进行有线或无线方式的通信,无线方式可通过WIFI、运营商网络、NFC(近场通信)或其他技术实现。该计算机程序被处理器执行时以实现一种混合加密体制密钥存储管理方法。该计算机设备的显示屏可以是液晶显示屏或者电子墨水显示屏,该计算机设备的输入装置可以是显示屏上覆盖的触摸层,也可以是计算机设备外壳上设置的按键、轨迹球或触控板,还可以是外接的键盘、触控板或鼠标等。本领域技术人员可以理解,图5中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备的限定,具体的计算机设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
在一个实施例中,提供了一种计算机设备,包括存储器和处理器,存储器中存储有计算机程序,该处理器执行计算机程序时实现以下步骤:
获取混合加密体制所使用的加密算法,加密算法包括对称性加密算法和非对称性加密算法;
针对对称性加密算法,获取预设的主密钥,主密钥用于与分散因子基于密钥分散算法对对称性加密算法执行密钥分散操作获得分散密钥;
针对非对称性加密算法,获取非对称性加密算法的类别,根据非对称性加密算法的类别执行对应的密钥分散算法,获得必要存储参数;
存储主密钥与必要存储参数。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:
非对称性加密算法包括以下类别中的至少一种:基于大数分解原理的非对称性加密算法、基于大有限域中计算离散对数的非对称性加密算法以及基于椭圆曲线的非对称性加密算法。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:
若非对称性加密算法为基于大数分解原理的非对称性加密算法,利用基于大数分解原理的非对称性加密算法产生密钥对;基于Shamir门限密钥共享方案将密钥对中的解密密钥进行拆分,获得n个第一子密钥,获取第一必要数;根据第一子密钥与第一必要数构建第一多项式,选择k个不同的数并带入第一多项式计算得到k个第一必要存储参数,k为第一必要数。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:
若非对称性加密算法为基于大有限域中计算离散对数的非对称性加密算法,利用基于大有限域中计算离散对数的非对称性加密算法产生第二主密钥;基于Shamir门限方案将第二主密钥分为n个第二子密钥,获取第二必要数,并生成随机数;根据第二子密钥、第二必要数、随机数生成第二多项式,根据第二多项式得到第二必要存储参数。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:
若非对称性加密算法为基于椭圆曲线的非对称性加密算法,获取非对称性加密算法的待分散密钥对及对应的分散因子;获取一个主密钥对作为父密钥对,预设初始杂凑因子以及父密钥对的私钥,将父密钥对的私钥作为父密钥;根据父密钥、初始杂凑因子以及分散因子依次对待分散密钥对执行分散方法,获得公钥;对公钥进行验证,根据验证结果得到必要杂凑因子;待分散密钥对全部分散完成后,将父密钥和所有必要杂凑因子作为第三必要存储参数。
在一个实施例中,根据父密钥、初始杂凑因子以及分散因子依次对待分散密钥对执行分散方法,获得公钥,包括:根据父密钥对分散因子进行分散函数运算,得到第三子密钥;根据第三子密钥和初始杂凑因子进行杂凑运算得到中间密钥;据中间密钥和基点的阶计算得出私钥;根据基点和私钥计算得出公钥。
在一个实施例中,对公钥进行验证,根据验证结果得到必要杂凑因子包括:若验证成功,继续对下一个待分散密钥对执行分散方法,直至所有待分散密钥对分散完成;若验证失败,对初始杂凑因子取值加1,更新杂凑因子,基于更新的杂凑因子执行分散方法,直至验证成功;验证成功所对应的杂凑因子为必要杂凑因子。
在一个实施例中,提供了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现以下步骤:
获取混合加密体制所使用的加密算法,加密算法包括对称性加密算法和非对称性加密算法;
针对对称性加密算法,获取预设的主密钥,主密钥用于与分散因子基于密钥分散算法对对称性加密算法执行密钥分散操作获得分散密钥;
针对非对称性加密算法,获取非对称性加密算法的类别,根据非对称性加密算法的类别执行对应的密钥分散算法,获得必要存储参数;
存储主密钥与必要存储参数。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
非对称性加密算法包括以下类别中的至少一种:基于大数分解原理的非对称性加密算法、基于大有限域中计算离散对数的非对称性加密算法以及基于椭圆曲线的非对称性加密算法。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
若非对称性加密算法为基于大数分解原理的非对称性加密算法,利用基于大数分解原理的非对称性加密算法产生密钥对;基于Shamir门限密钥共享方案将密钥对中的解密密钥进行拆分,获得n个第一子密钥,获取第一必要数;根据第一子密钥与第一必要数构建第一多项式,选择k个不同的数并带入第一多项式计算得到k个第一必要存储参数,k为第一必要数。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
若非对称性加密算法为基于大有限域中计算离散对数的非对称性加密算法,利用基于大有限域中计算离散对数的非对称性加密算法产生第二主密钥;基于Shamir门限方案将第二主密钥分为n个第二子密钥,获取第二必要数,并生成随机数;根据第二子密钥、第二必要数、随机数生成第二多项式,根据第二多项式得到第二必要存储参数。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
若非对称性加密算法为基于椭圆曲线的非对称性加密算法,获取非对称性加密算法的待分散密钥对及对应的分散因子;获取一个主密钥对作为父密钥对,预设初始杂凑因子以及父密钥对的私钥,将父密钥对的私钥作为父密钥;根据父密钥、初始杂凑因子以及分散因子依次对待分散密钥对执行分散方法,获得公钥;对公钥进行验证,根据验证结果得到必要杂凑因子;待分散密钥对全部分散完成后,将父密钥和所有必要杂凑因子作为第三必要存储参数。
在一个实施例中,根据父密钥、初始杂凑因子以及分散因子依次对待分散密钥对执行分散方法,获得公钥,包括:根据父密钥对分散因子进行分散函数运算,得到第三子密钥;根据第三子密钥和初始杂凑因子进行杂凑运算得到中间密钥;据中间密钥和基点的阶计算得出私钥;根据基点和私钥计算得出公钥。
在一个实施例中,对公钥进行验证,根据验证结果得到必要杂凑因子包括:若验证成功,继续对下一个待分散密钥对执行分散方法,直至所有待分散密钥对分散完成;若验证失败,对初始杂凑因子取值加1,更新杂凑因子,基于更新的杂凑因子执行分散方法,直至验证成功;验证成功所对应的杂凑因子为必要杂凑因子。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和易失性存储器中的至少一种。非易失性存储器可包括只读存储器(Read-Only Memory,ROM)、磁带、软盘、闪存或光存储器等。易失性存储器可包括随机存取存储器(Random Access Memory,RAM)或外部高速缓冲存储器。作为说明而非局限,RAM可以是多种形式,比如静态随机存取存储器(Static Random Access Memory,SRAM)或动态随机存取存储器(Dynamic Random Access Memory,DRAM)等。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请专利的保护范围应以所附权利要求为准。

Claims (10)

1.一种混合加密体制密钥存储管理方法,其特征在于,所述方法包括:
获取混合加密体制所使用的加密算法,所述加密算法包括对称性加密算法和非对称性加密算法;
针对所述对称性加密算法,获取预设的主密钥,所述主密钥用于与分散因子基于密钥分散算法对所述对称性加密算法执行密钥分散操作获得分散密钥;
针对所述非对称性加密算法,获取所述非对称性加密算法的类别,根据所述非对称性加密算法的类别执行对应的密钥分散算法,获得必要存储参数;
存储所述主密钥与所述必要存储参数。
2.根据权利要求1所述的方法,其特征在于,所述非对称性加密算法包括以下类别中的至少一种:基于大数分解原理的非对称性加密算法、基于大有限域中计算离散对数的非对称性加密算法以及基于椭圆曲线的非对称性加密算法。
3.根据权利要求2所述的方法,其特征在于,根据所述非对称性加密算法的类别执行对应的密钥分散算法,获得必要存储参数包括:
若所述非对称性加密算法为基于大数分解原理的非对称性加密算法,利用所述基于大数分解原理的非对称性加密算法产生密钥对;
基于Shamir门限密钥共享方案将所述密钥对中的解密密钥进行拆分,获得n个第一子密钥,获取第一必要数;
根据所述第一子密钥与第一必要数构建第一多项式,选择k个不同的数并带入所述第一多项式计算得到k个第一必要存储参数,所述k为第一必要数。
4.根据权利要求2所述的方法,其特征在于,根据所述非对称性加密算法的类别执行对应的密钥分散算法,获得必要存储参数包括:
若所述非对称性加密算法为基于大有限域中计算离散对数的非对称性加密算法,利用所述基于大有限域中计算离散对数的非对称性加密算法产生第二主密钥;
基于Shamir门限方案将第二主密钥分为n个第二子密钥,获取第二必要数,并生成随机数;
根据所述第二子密钥、第二必要数、随机数生成第二多项式,根据所述第二多项式得到第二必要存储参数。
5.根据权利要求1所述的方法,其特征在于,根据所述非对称性加密算法的类别执行对应的密钥分散算法,获得必要存储参数包括:
若所述非对称性加密算法为基于椭圆曲线的非对称性加密算法,获取所述非对称性加密算法的待分散密钥对及对应的分散因子;
获取一个主密钥对作为父密钥对,获取预先设置的初始杂凑因子以及所述父密钥对的私钥,将所述父密钥对的私钥作为父密钥;
根据所述父密钥、初始杂凑因子以及分散因子依次对所述待分散密钥对执行分散方法,获得公钥;
对所述公钥进行验证,根据验证结果得到必要杂凑因子;
所述待分散密钥对全部分散完成后,将所述父密钥和所有所述必要杂凑因子作为第三必要存储参数。
6.根据权利要求5所述的方法,其特征在于,所述基于所述父密钥、杂凑因子以及分散因子依次对所述待分散密钥对执行分散方法包括:
根据所述父密钥对所述分散因子进行分散函数运算,得到第三子密钥;
根据所述第三子密钥和所述初始杂凑因子进行杂凑运算得到中间密钥;
根据所述中间密钥和基点的阶计算得出私钥;
根据所述基点和所述私钥计算得出公钥。
7.根据权利要求5所述的方法,其特征在于,所述对所述公钥进行验证,根据验证结果得到必要杂凑因子包括:
若验证成功,继续对下一个待分散密钥对执行所述分散方法,直至所有待分散密钥对分散完成;
若验证失败,对所述初始杂凑因子取值加1,更新杂凑因子,基于所述更新的杂凑因子执行分散方法,直至验证成功;
验证成功时所对应的杂凑因子为必要杂凑因子。
8.一种混合加密体制密钥存储管理系统,其特征在于,所述系统包括:
混合加密模块,用于获取混合加密体制所使用的加密算法,加密算法包括对称性加密算法和非对称性加密算法;
对称密钥对分散模块,用于获取预设的主密钥,所述主密钥用于与分散因子基于密钥分散算法对所述对称性加密算法执行密钥分散操作获得分散密钥;
非对称密钥对分散模块,获取所述非对称性加密算法的类别,根据所述非对称性加密算法的类别执行对应的密钥分散算法,获得必要存储参数;
密钥存储模块,用于存储所述主密钥与所述必要存储参数。
9.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至7中任一项所述的方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至7中任一项所述的方法的步骤。
CN202111340358.5A 2021-11-12 2021-11-12 混合加密体制密钥存储管理方法、系统、计算机设备和介质 Pending CN114257373A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111340358.5A CN114257373A (zh) 2021-11-12 2021-11-12 混合加密体制密钥存储管理方法、系统、计算机设备和介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111340358.5A CN114257373A (zh) 2021-11-12 2021-11-12 混合加密体制密钥存储管理方法、系统、计算机设备和介质

Publications (1)

Publication Number Publication Date
CN114257373A true CN114257373A (zh) 2022-03-29

Family

ID=80790842

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111340358.5A Pending CN114257373A (zh) 2021-11-12 2021-11-12 混合加密体制密钥存储管理方法、系统、计算机设备和介质

Country Status (1)

Country Link
CN (1) CN114257373A (zh)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101711027A (zh) * 2009-12-22 2010-05-19 上海大学 一种无线传感器网络中基于身份的分散密钥管理方法
CN105162583A (zh) * 2015-07-15 2015-12-16 北京江南天安科技有限公司 一种单个、单级和多级密钥对分散方法及其系统
WO2021109817A1 (zh) * 2019-12-03 2021-06-10 华为技术有限公司 密钥的更新方法、数据解密方法、数字签名的验证方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101711027A (zh) * 2009-12-22 2010-05-19 上海大学 一种无线传感器网络中基于身份的分散密钥管理方法
CN105162583A (zh) * 2015-07-15 2015-12-16 北京江南天安科技有限公司 一种单个、单级和多级密钥对分散方法及其系统
WO2021109817A1 (zh) * 2019-12-03 2021-06-10 华为技术有限公司 密钥的更新方法、数据解密方法、数字签名的验证方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
李全东: "基于主机安全等级的密钥分散存储方案设计与实现", 中国优秀硕士学位论文全文数据库信息科技辑, no. 1, pages 30 - 32 *

Similar Documents

Publication Publication Date Title
CN109471844B (zh) 文件共享方法、装置、计算机设备和存储介质
EP3850786B1 (en) System and method for secure multi-party computation based blockchain transactions
EP2798773B1 (en) Generating digital signatures
CN113691502B (zh) 通信方法、装置、网关服务器、客户端及存储介质
JP2007508778A (ja) 暗号用鍵の世代の効率的な管理
KR102050887B1 (ko) 사물인터넷 관리를 위한 클라우드 컴퓨팅 환경에서의 데이터 공유 방법 및 시스템
CN108199847B (zh) 数字安全处理方法、计算机设备及存储介质
CN108055128B (zh) Rsa密钥的生成方法、装置、存储介质及计算机设备
CN109921905B (zh) 基于私钥池的抗量子计算密钥协商方法和系统
US11616643B2 (en) System and method of management of a shared cryptographic account
CN109905229B (zh) 基于群组非对称密钥池的抗量子计算Elgamal加解密方法和系统
CN112953974B (zh) 数据碰撞方法、装置、设备及计算机可读存储介质
CN111294203A (zh) 信息传输方法
Ramesh et al. PCS-ABE (t, n): a secure threshold multi authority CP-ABE scheme based efficient access control systems for cloud environment
CN117811733A (zh) 基于秘密共享算法的任务确认完成方法及相关装置
WO2015008623A1 (ja) 鍵保管装置、鍵保管方法、及びそのプログラム
CN112328639A (zh) 数据查询方法、装置、系统以及数据集处理方法
CN109905236B (zh) 基于私钥池的抗量子计算Elgamal加解密方法和系统
Yarava et al. Efficient and Secure Cloud Storage Auditing Based on the Diffie-Hellman Key Exchange.
CN114257402B (zh) 加密算法确定方法、装置、计算机设备和存储介质
CN113094735B (zh) 隐私模型训练的方法
CN116032470A (zh) 基于不经意传输协议的数据传输系统、方法及装置
US20230068650A1 (en) Method for testing if a data element belongs to a list of reference data elements
CN114257373A (zh) 混合加密体制密钥存储管理方法、系统、计算机设备和介质
KR102526114B1 (ko) 암호화 및 복호화를 위한 장치 및 방법

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination