CN114401084B - 一种基于密文变换的第三方随机数传递方法 - Google Patents
一种基于密文变换的第三方随机数传递方法 Download PDFInfo
- Publication number
- CN114401084B CN114401084B CN202111504457.2A CN202111504457A CN114401084B CN 114401084 B CN114401084 B CN 114401084B CN 202111504457 A CN202111504457 A CN 202111504457A CN 114401084 B CN114401084 B CN 114401084B
- Authority
- CN
- China
- Prior art keywords
- ciphertext
- random number
- service cluster
- random
- point
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 32
- 230000005540 biological transmission Effects 0.000 title claims abstract description 19
- 230000009466 transformation Effects 0.000 title claims abstract description 14
- 238000006243 chemical reaction Methods 0.000 claims abstract description 8
- 238000013507 mapping Methods 0.000 claims description 5
- 239000003795 chemical substances by application Substances 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 230000001133 acceleration Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
- H04L9/3066—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Algebra (AREA)
- Mathematical Analysis (AREA)
- Mathematical Optimization (AREA)
- Mathematical Physics (AREA)
- Pure & Applied Mathematics (AREA)
- Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Storage Device Security (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明涉及一种基于密文变换的第三方随机数传递方法,属于计算机网络应用密码学技术领域。首先,服务集群中的所有服务器约定所用椭圆曲线,生成自己的公私钥对,将每个服务器的公钥进行加和,得到服务集群的公钥。然后,接收方使用曲线参数生成自己的公私钥对。之后,发送方生成随机点,由点映射出待传递的随机数。使用服务集群公钥对随机点进行加密,并将密文发送至服务集群。服务集群中每个服务器分别以接收方的公钥为目标对密文进行转化。服务集群将所有服务器的转化结果与原密文进行加和,得到新密文。接收方从服务集群获得新密文,并使用自己的私钥解密,最终得到发送方传递的随机数。本方法实现了随机数经由第三方传递时的安全可靠。
Description
技术领域
本发明涉及一种基于密文变换的第三方随机数传递方法,属于计算机网络应用密码学技术领域。
背景技术
当今,随着网络化的不断加深,人们的各类活动越来越依赖于网络。互联网基础设施,可以认为是提供网络服务,包括接入网络、网站托管、CDN加速、域名服务等等。网络中的数据通过网线、光纤、卫星信号等不同方式进行不断的交换。这里,数据的安全性需要有一个保障,否则任何人都可以随意的接收和破解这些信号数据,从而获得隐私信息。
为了保证数据传输中的安全性,需要使用加密算法。简而言之,我们看到的信息都是一个个加密和解密的过程。这个过程中,最重要的环节就是随机数的加入。随机数作为网络中密码类应用的重要安全保障手段,在身份验证、数据通信、文件共享等领域具有重要意义。
随机数的生成和具体场景的服务,不能由同一方提供。随机数经由第三方传递时,往往面临严重的隐私泄露威胁。目前,常见的基于属性加密和代理重加密方法,均无法有效防止第三方代理的威胁。因此,如何降低对第三方的依赖,是当前的重点研究方向之一。
为了保障随机数服务的安全可靠,迫切需要一种实用的第三方随机数传递技术。
发明内容
本发明的目的是为了克服现有技术存在的缺陷,提出一种基于密文变换的第三方随机数传递方法,通过第三方向指定接收者传递一个随机数,同时保证数据的秘密性。
一种基于密文变换的第三方随机数传递方法。其网络数据传递系统包括发送方、接收方和服务集群。发送方能够通过第三方服务集群,向接收方安全地发送指定长度的随机数。服务集群由若干服务器组成。
步骤A:服务集群中的所有服务器约定所用椭圆曲线,生成自己的公私钥对。将每个服务器的公钥进行加和,得到服务集群的公钥,并将椭圆曲线参数和服务集群公钥公开。
步骤B:接收方使用曲线参数生成自己的公私钥对,并公开公钥。
步骤C:发送方生成随机点,由点映射出待传递的随机数。使用服务集群公钥对随机点进行加密,并将密文发送至服务集群。
步骤D:服务集群中每个服务器分别以接收方的公钥为目标,对密文进行转化。服务集群将所有服务器的转化结果与原密文进行加和,得到新密文。
步骤E:接收方从服务集群获得新密文,并使用自己的私钥解密,最终得到发送方传递的随机数。
有益效果
本发明方法,对比现有技术,具有以下优点:
1.本方法实现了去中心的第三方随机数传递;
2.使用本方法,能够让网络系统安全对第三方服务集群依赖程度低,仅需服务集群中任意一个服务器保持诚实,即可保证随机数不被攻击方获取。
3.数据传输行为可审计,每一次成功的随机数传递,在服务集群中均留有足够的可审计记录。
附图说明
图1是本发明方法的流程图。
具体实施方式
下面结合附图对本发明的具体实施过程做进一步详细说明。
如图1所示,一种基于密文变换的第三方随机数传递方法,包括以下步骤:
步骤A:服务集群中的所有服务器约定所用椭圆曲线(例如,国家密码管理局发布的SM2椭圆曲线公钥密码算法推荐曲线参数)。每个服务器Si生成随机数私钥ski以及对应公钥pki=[ski]B,[ski]B表示椭圆曲线上基点B的ski倍点。之后,将每个服务器Si的公钥pki进行加和:pk∑=∑pki,得到服务集群的公钥。最后,将椭圆曲线参数和服务集群公钥公开,公开参数包括椭圆曲线Gp(a,b)及其生成元B。
步骤B:接收方使用曲线参数,生成随机数私钥skr以及对应公钥pkr,pkr=[skr]B,并公开公钥pkr。
步骤C:发送方生成随机点,由随机点映射出待传递的随机数。使用服务集群公钥对随机点进行加密,并将密文发送至服务集群。
其中,发送方生成随机点的方法为:
发送方首先生成临时随机数rt,然后将其倍乘生成元B,得到随机点rP:rP=[rt]B=(x,y),其中,x、y表示随机点rP的坐标。
随机数映射的方法为:
发送方所传递的随机数由函数f指定,f为椭圆曲线上点到数值的映射,即,随机数M=f(rP)。
使用服务集群公钥对随机点进行加密的方法为:
发送方生成加密随机数r,使用服务集群公钥pk∑对随机点进行加密,得到密文其中,(C1,C2)表示构成密文的椭圆曲线上的点对,C1、C2分别表示密文左侧点、密文右侧点;[r]B表示生成元B的r倍点;pki表示服务器Si的公钥;rP表示随机点。
步骤D:首先,服务集群中的每个服务器Si,分别以接收方的公钥pkr为目标,对密文进行转化,从而生成自己的转化随机数ri。转化计算公式如下:
(Ci,1,Ci,2)=([ri]B,-r*pki+ri*pkr) (1)
其中,r*pki=r*B*ski=C1*ski;Ci,1、Ci,2分别表示服务器Si转化得到的两个点;[ri]B表示生成元的ri倍点。
之后,服务集群将所有服务器的转化结果与原密文进行加和,得到新密文:
(C′1,C′2)=(∑Ci,1,C2+∑Ci,2)=(r′*B,rP+r′*pkr) (2)
其中,r′表示各服务器生成的随机数的加和,r′=∑ri;C′1、C′2分别表示新密文左侧点、新密文右侧点。
步骤E:接收方从服务集群获得新密文,并使用自己的私钥对其进行解密,接收方对得到的随机点rP使用约定的映射函数f,最终得到发送方传递的随机数M=f(rP)。
其中,密文解密方法为:
对于转化的密文(C′1,C′2)=(r′*B,rP+r′*pkr),接收方使用自己的私钥skr倍乘密文左侧点C′1,得到skr*r′*B=r′*pkr。再使用右侧点C′2减去该结果:rP=C′2-r′*pkr,得到随机点rP。
函数f可以是任意临时约定的由所选椭圆曲线上点到具体数值的映射。
本发明还可有其它多种实施例,在不背离本发明精神及其实质的情况下,熟悉本领域的技术人员可根据本发明做出各种相应的改变和变形,但这些相应的改变和变形都应属于本发明权利要求的保护范围。
Claims (7)
1.一种基于密文变换的第三方随机数传递方法,其网络数据传递系统包括发送方、接收方和服务集群;发送方能够通过第三方服务集群,向接收方安全发送指定长度的随机数;
其特征在于,包括以下步骤:
步骤A:服务集群中的所有服务器约定所用椭圆曲线,生成自己的公私钥对;将每个服务器的公钥进行加和,得到服务集群的公钥,并将椭圆曲线参数和服务集群公钥公开;
步骤B:接收方使用曲线参数生成自己的公私钥对,并公开公钥;
步骤C:发送方生成随机点,由点映射出待传递的随机数;使用服务集群公钥对随机点进行加密,并将密文发送至服务集群;
步骤D:服务集群中每个服务器分别以接收方的公钥为目标,对密文进行转化;服务集群将所有服务器的转化结果与原密文进行加和,得到新密文;
步骤E:接收方从服务集群获得新密文,并使用自己的私钥解密,最终得到发送方传递的随机数。
2.如权利要求1所述的一种基于密文变换的第三方随机数传递方法,其特征在于,步骤C中,发送方生成随机点的方法为:
发送方首先生成临时随机数rt,然后将其倍乘生成元B,得到随机点rP:rP=[rt]B=(x,y),其中,x、y表示随机点rP的坐标。
3.如权利要求1所述的一种基于密文变换的第三方随机数传递方法,其特征在于,步骤C中,随机数映射的方法为:
发送方所传递的随机数由函数f指定,f为椭圆曲线上点到数值的映射,即,随机数M=f(rP),rP为随机点。
4.如权利要求1所述的一种基于密文变换的第三方随机数传递方法,其特征在于,步骤C中,使用服务集群公钥对随机点进行加密的方法为:
发送方生成加密随机数r,使用服务集群公钥pk∑对随机点进行加密,得到密文
其中,(C1,C2)表示构成密文的椭圆曲线上的点对,C1、C2分别表示密文左侧点、密文右侧点;[r]B表示生成元B的r倍点;pki表示服务器Si的公钥;rP表示随机点。
5.如权利要求1所述的一种基于密文变换的第三方随机数传递方法,其特征在于,步骤D中,服务器对密文进行转化的方法为:
服务集群中的每个服务器Si,分别以接收方的公钥pkr为目标,对密文进行转化,从而生成自己的转化随机数ri,转化计算公式如下:
(Ci,1,Ci,2)=([ri]B,-r*pki+ri*pkr) (1)
其中,r*pki=r*B*ski=C1*ski;Ci,1、Ci,2分别表示服务器Si转化得到的两个点;pki表示服务器Si的公钥;[ri]B表示生成元B的ri倍点;r为加密随机数;ski表示服务器Si生成的随机数私钥;(C1,C2)为构成密文的椭圆曲线上的点对,C1、C2分别表示密文左侧点、密文右侧点。
6.如权利要求1所述的一种基于密文变换的第三方随机数传递方法,其特征在于,步骤D中,服务集群得到新密文的方法为:
服务集群将所有服务器的转化结果与原密文进行加和,得到新密文:
(C′1,C′2)=(∑Ci,1,C2+∑Ci,2)=(r′*B,rP+r′*pkr) (2)
其中,r′表示各服务器生成的随机数的加和,r′=∑ri;C′1、C′2分别表示新密文左侧点、新密文右侧点;Ci,1、Ci,2分别表示服务器Si转化得到的两个点;rP为随机点;(C1,C2)为构成密文的椭圆曲线上的点对,C2表示密文右侧点;pkr为接收方的公钥;B为生成元。
7.如权利要求1所述的一种基于密文变换的第三方随机数传递方法,其特征在于,步骤E中,密文解密方法为:
对于转化的密文(C′1,C′2)=(r′*B,rP+r′*pkr),接收方使用自己的私钥skr倍乘密文左侧点C′1,得到skr*r′*B=r′*pkr;再使用右侧点C′2减去该结果:rP=C′2-r′*pkr,得到随机点rP;
其中,C′1、C′2分别表示新密文左侧点、新密文右侧点;r′表示各服务器生成的随机数的加和;B为生成元;rP为随机点;pkr为接收方的公钥。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111504457.2A CN114401084B (zh) | 2021-12-10 | 2021-12-10 | 一种基于密文变换的第三方随机数传递方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111504457.2A CN114401084B (zh) | 2021-12-10 | 2021-12-10 | 一种基于密文变换的第三方随机数传递方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114401084A CN114401084A (zh) | 2022-04-26 |
CN114401084B true CN114401084B (zh) | 2023-12-29 |
Family
ID=81226855
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111504457.2A Active CN114401084B (zh) | 2021-12-10 | 2021-12-10 | 一种基于密文变换的第三方随机数传递方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114401084B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115001685B (zh) * | 2022-07-22 | 2022-10-21 | 北京信安世纪科技股份有限公司 | 不经意传输方法、装置、设备和存储介质 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110011995A (zh) * | 2019-03-26 | 2019-07-12 | 阿里巴巴集团控股有限公司 | 多播通信中的加密和解密方法及装置 |
WO2020238694A1 (zh) * | 2019-05-27 | 2020-12-03 | 腾讯科技(深圳)有限公司 | 一种密钥管理方法及相关设备 |
CN112055021A (zh) * | 2020-09-08 | 2020-12-08 | 苏州同济区块链研究院有限公司 | 一种基于椭圆曲线的茫然传输方法及装置 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7936874B2 (en) * | 2003-10-03 | 2011-05-03 | Panasonic Corporation | Information transfer system, encryption device, and decryption device |
-
2021
- 2021-12-10 CN CN202111504457.2A patent/CN114401084B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110011995A (zh) * | 2019-03-26 | 2019-07-12 | 阿里巴巴集团控股有限公司 | 多播通信中的加密和解密方法及装置 |
WO2020238694A1 (zh) * | 2019-05-27 | 2020-12-03 | 腾讯科技(深圳)有限公司 | 一种密钥管理方法及相关设备 |
CN112055021A (zh) * | 2020-09-08 | 2020-12-08 | 苏州同济区块链研究院有限公司 | 一种基于椭圆曲线的茫然传输方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
CN114401084A (zh) | 2022-04-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109040045B (zh) | 一种基于密文策略属性基加密的云存储访问控制方法 | |
CN107947913B (zh) | 一种基于身份的匿名认证方法与系统 | |
US8108678B1 (en) | Identity-based signcryption system | |
US8320559B1 (en) | Identity-based-encryption system | |
CN110932851B (zh) | 一种基于pki的多方协同运算的密钥保护方法 | |
CN107733648A (zh) | 一种基于身份的rsa数字签名生成方法及系统 | |
CN110535626B (zh) | 基于身份的量子通信服务站保密通信方法和系统 | |
CN111953479B (zh) | 数据处理的方法及装置 | |
CN113852460B (zh) | 一种基于量子密钥增强工作密钥安全性的实现方法和系统 | |
CN116614599B (zh) | 一种安全加密的视频监控方法、装置及存储介质 | |
CN110999202A (zh) | 用于对数据进行高度安全、高速加密和传输的计算机实现的系统和方法 | |
KR20050065978A (ko) | 암호화/복호화 키를 이용한 메시지 송수신 방법 | |
JP5135070B2 (ja) | 暗号文復号権限委譲システム | |
CN114401084B (zh) | 一种基于密文变换的第三方随机数传递方法 | |
CN114697042A (zh) | 一种基于区块链的物联网安全数据共享代理重加密方法 | |
CN104301327A (zh) | 基于广播加密的p2p社交网络的隐私保护系统及方法 | |
CN111656728B (zh) | 一种用于安全数据通信的设备、系统和方法 | |
CN116599659B (zh) | 无证书身份认证与密钥协商方法以及系统 | |
CN114095171A (zh) | 一种基于身份的可穿刺代理重加密方法 | |
CN111953487B (zh) | 一种密钥管理系统 | |
JP4924943B2 (ja) | 認証付鍵交換システム、認証付鍵交換方法およびプログラム | |
KR20060078768A (ko) | 사용자 개인키의 분산 등록을 이용한 키 복구 시스템 및그 방법 | |
CN112019553B (zh) | 一种基于ibe/ibbe数据共享方法 | |
CN111526131B (zh) | 基于秘密共享和量子通信服务站的抗量子计算的电子公文传输方法和系统 | |
CN114070570A (zh) | 一种电力物联网的安全通信方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |