CN1380767A - 公钥因子构造与公钥计算 - Google Patents

公钥因子构造与公钥计算 Download PDF

Info

Publication number
CN1380767A
CN1380767A CN 01110599 CN01110599A CN1380767A CN 1380767 A CN1380767 A CN 1380767A CN 01110599 CN01110599 CN 01110599 CN 01110599 A CN01110599 A CN 01110599A CN 1380767 A CN1380767 A CN 1380767A
Authority
CN
China
Prior art keywords
public key
key
key factor
operation method
factor
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN 01110599
Other languages
English (en)
Inventor
南相浩
陈钟
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to CN 01110599 priority Critical patent/CN1380767A/zh
Publication of CN1380767A publication Critical patent/CN1380767A/zh
Pending legal-status Critical Current

Links

Landscapes

  • Storage Device Security (AREA)

Abstract

因子公钥体制。技术领域:信息安全领域中的算法体制和密钥管理。算法体制和密钥管理技术关系到加密系统和认证系统以及网络隔离技术,成为当代信息安全中的核心技术。本发明的目的是在单个CA或KDC下实现集中式规模化密钥管理技术,其主要内容是通过私钥因子和公钥因子的组合,构造新的私钥和公钥对的新概念和新体制。在本公钥体制下,用户的公钥不是直接公布,而是公布所有公钥因子,对方的公钥则通过公钥因子计算出来。本发明提出了针对现有公钥特点,分别解决了基于离散对数问题(DLP)的因子化公钥的构造和运算方法,基于椭圆曲线问题(ECP)的因子化公钥的构造和运算方法。

Description

公钥因子构造与公钥计算
技术领域:属于信息安全技术中的算法体制和密钥管理技术.
现有技术:现有公钥体制一个用户具有一对私钥和公钥,其中公钥要公布,如果网络规模很大,公钥的传递和存储就成为难题。目前,密钥管理有两种机制:集中式和分散式;密钥分发也有两种机制:静态分发和动态分发.
集中式密钥管理,一般采用静态密钥分发方式,脱线生产,一次性分发,其分发协议简单,安全高,但最大问题是其容量受到很大限制.美国(kerboros)曾最大排过25万个用户的密钥.
分散式密钥管理,采用动态分发方式,如拟议中的PKl,其容量可以是无限制.但分发协议庞杂,需要安全性证明,同时还需要证书作废系统的支持,网络开销庞大.密钥变量不能加密存储,其密钥库的安全容易受到威胁.
本发明的目的是除拟议中的分散式PKl技术之外,再寻求解决在单个CA或KDC下的集中式规模化密钥管理技术的新途径,其主要内容是构建一种通过公钥因子实现的新的公钥体制。包括:
1.DLP密钥因子构造和运算方法
2.ECP密钥因子构造和运算方法
在上两种具体公钥算法下分别分析了密钥生产,窜钥分发,密钥运算,实现技术。
本发明采用因子化公钥体制,只公布公钥因子,用对方的用户名的映射值计算的方法求出对方公钥,因此需要公布的密钥量非常小,这为公钥存储带来极大方便。如:在三层密钥因子的情况下,设每层密钥因子量为1000,则三层密钥因子量为3000,却可以构造出1000,000,000个公钥。即3000个公钥因子可代表一亿用户的公钥,因此可用简单的存储媒介就可以存储和发放。
附图1是DLP的密钥分发表,附图2是ECP的密钥分发表,RA是组合后的私钥,3*m矩阵是公钥因子表。

Claims (3)

  1. 本专利提出了通过私钥因子和公钥因子的组合,构造公私钥对的新概念和新体制,解决了不依赖网络的规模化密钥管理难题。
    本专利分别解决了基于离散对数问题(DLP)的因子化公钥的构造和运算方法和基于椭圆曲线问题(ECP)的因子化公钥的构造和运算方法。
    本发明的保护范围为:
    1.通过私钥因子和公钥因子构造公私钥对的方法
  2. 2.DLP密钥因子构造和运算方法
  3. 3.ECP密钥因子构造和运算方法
CN 01110599 2001-04-16 2001-04-16 公钥因子构造与公钥计算 Pending CN1380767A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN 01110599 CN1380767A (zh) 2001-04-16 2001-04-16 公钥因子构造与公钥计算

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN 01110599 CN1380767A (zh) 2001-04-16 2001-04-16 公钥因子构造与公钥计算

Publications (1)

Publication Number Publication Date
CN1380767A true CN1380767A (zh) 2002-11-20

Family

ID=4658693

Family Applications (1)

Application Number Title Priority Date Filing Date
CN 01110599 Pending CN1380767A (zh) 2001-04-16 2001-04-16 公钥因子构造与公钥计算

Country Status (1)

Country Link
CN (1) CN1380767A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102111269B (zh) * 2009-12-29 2014-01-29 日电(中国)有限公司 非延展单向代理转密密钥产生方法和设备、非延展单向代理转密执行方法和系统
CN105577373A (zh) * 2015-12-15 2016-05-11 四川长虹电器股份有限公司 标识密匙的生成方法

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102111269B (zh) * 2009-12-29 2014-01-29 日电(中国)有限公司 非延展单向代理转密密钥产生方法和设备、非延展单向代理转密执行方法和系统
CN105577373A (zh) * 2015-12-15 2016-05-11 四川长虹电器股份有限公司 标识密匙的生成方法
CN105577373B (zh) * 2015-12-15 2018-10-19 四川长虹电器股份有限公司 标识密匙的生成方法

Similar Documents

Publication Publication Date Title
CN109768987B (zh) 一种基于区块链的数据文件安全隐私存储和分享方法
Ding et al. A novel efficient pairing-free CP-ABE based on elliptic curve cryptography for IoT
Liang et al. Searchable attribute-based mechanism with efficient data sharing for secure cloud storage
CN101282211B (zh) 一种密钥分配方法
CN108377237A (zh) 用于云端密文存储的具有所有权管理的数据去重系统及其数据去重方法
Han et al. Efficient and robust attribute-based encryption supporting access policy hiding in Internet of Things
CN109660555A (zh) 基于代理重加密的内容安全分享方法和系统
CN203851153U (zh) 一种基于量子密钥分配技术的电力安全通信网络
CN110572258A (zh) 一种云密码计算平台及计算服务方法
Liu et al. Offline/online attribute‐based encryption with verifiable outsourced decryption
CN100456669C (zh) 一种进行组密钥分发的方法
CN110098922A (zh) 一种量子密钥与经典密钥的一体式融合加密装置及方法
CN102402488A (zh) 一种适用于基于磁盘的消冗存储系统的加密方案(esds)
EP4012689A1 (en) Key management system providing secure management of cryptographic keys, and methods of operating the same
CN101867477B (zh) 传感器网络会话密钥建立方法
CN114915399A (zh) 基于同态加密的能源大数据安全系统
CN104967516B (zh) 多用户加密数据可比较加密方法及加密数据比较方法
CN104935588B (zh) 一种安全云存储系统的分层密钥管理方法
CN1380767A (zh) 公钥因子构造与公钥计算
CN101364866A (zh) 一种基于多个密钥分配中心的实体密话建立系统及其方法
Zhang et al. Fine-grained access control systems suitable for resource-constrained users in cloud computing
CN116319058A (zh) 一种基于区块链的属性和策略隐藏的访问控制方法
CN113792315B (zh) 一种支持块级加密去重的云数据访问控制方法及控制系统
CN105025007A (zh) 基于cpk的手机应用间及与服务器间的安全通信方式
CN103746798A (zh) 一种数据访问控制方法及系统

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C12 Rejection of a patent application after its publication
RJ01 Rejection of invention patent application after publication