技術(shù)領(lǐng)域

本發(fā)明涉及信息安全中的數(shù)據(jù)加密技術(shù)領(lǐng)域，指的是一種基于短期證書(shū)的密鑰封裝方法。

背景技術(shù)

Cramer和Shoup在2003年提出了密鑰封裝機(jī)制/數(shù)據(jù)封裝機(jī)制結(jié)構(gòu)的混合加密技術(shù)，其特點(diǎn)是有機(jī)結(jié)合了對(duì)稱(chēng)加密技術(shù)和公鑰加密技術(shù)，即使用對(duì)稱(chēng)加密算法加密/解密實(shí)際的通信數(shù)據(jù)，使用公鑰加密算法封裝/解封裝對(duì)稱(chēng)加密算法的對(duì)稱(chēng)密鑰，因此該技術(shù)不僅不存在密鑰分發(fā)的問(wèn)題，而且具備對(duì)稱(chēng)加密技術(shù)加解密速度快且不受明文長(zhǎng)度的限制等優(yōu)點(diǎn)。密鑰封裝機(jī)制是構(gòu)成混合加密系統(tǒng)的關(guān)鍵組成部分，它是混合加密系統(tǒng)中的非對(duì)稱(chēng)部分，與公鑰加密算法相似，只是加密的任務(wù)轉(zhuǎn)變?yōu)樯梢粋€(gè)對(duì)稱(chēng)加密密鑰及對(duì)該密鑰的封裝。

基于證書(shū)密碼體制由Gentry在2003年首先提出，該體制有機(jī)結(jié)合了基于身份密碼體制和傳統(tǒng)公鑰密碼體制，并有效克服了這兩種密碼體制中存在的固有缺陷?；谧C書(shū)密碼體制的一個(gè)最大的特點(diǎn)是提供了一種高效的隱證書(shū)機(jī)制，即數(shù)字證書(shū)僅發(fā)送給證書(shū)持有人，并與其私鑰相結(jié)合產(chǎn)生最終的解密密鑰或簽名密鑰。利用這個(gè)特點(diǎn)，基于證書(shū)密碼體制不僅簡(jiǎn)化了傳統(tǒng)公鑰密碼體制中復(fù)雜的證書(shū)管理過(guò)程，而且消除了基于身份密碼體制中的密鑰分發(fā)問(wèn)題以及密鑰托管問(wèn)題。

2012年，李繼國(guó)等人提出了第一個(gè)在標(biāo)準(zhǔn)模型下安全的基于證書(shū)密鑰封裝方法，該密鑰封裝方法是基于雙線性對(duì)（BilinearPairing）實(shí)現(xiàn)的。

下面首先簡(jiǎn)要介紹雙線性對(duì)的基本定義和它滿足的性質(zhì)。

令G和G_T是兩個(gè)p階乘法循環(huán)群，其中p為大素?cái)?shù)，g是群G的生成元。假設(shè)G和G_T這兩個(gè)群上的離散對(duì)數(shù)問(wèn)題都是困難問(wèn)題。如果定義在群G和G_T上一個(gè)映射e:G×G→G_T滿足下面的三條性質(zhì)，則稱(chēng)該映射為有效的雙線性對(duì)。雙線性對(duì)e:G×G→G_T是笛卡爾積G×G到群G_T的映射，即雙線性對(duì)e:G×G→G_T是指函數(shù)z=e(u,v)，其中u,v∈G為自變量，z∈G_T為因變量。

雙線性對(duì)應(yīng)滿足的三條性質(zhì)為：

（1）雙線性.對(duì)于任意的u,v∈G和有e(u^a,v^b)=e(u,v)^ab。

（2）非退化性.其中是群G_T的單位元。

（3）可計(jì)算性.對(duì)于任意的u,v∈G，存在有效的算法計(jì)算e(u,v)。

其中，大素?cái)?shù)p對(duì)于離散對(duì)數(shù)問(wèn)題而言是二進(jìn)制表示的160比特，而對(duì)于大整數(shù)分解問(wèn)題而言是二進(jìn)制表示的512比特。循環(huán)群的概念為：設(shè)H為群，如果存在一個(gè)元素u∈H使得H={u^k|k∈Z}，則稱(chēng)H為循環(huán)群，稱(chēng)u是H的生成元。若生成元u的階為n,即n是使得u的冪等于群H的單位元的最小正整數(shù)，則稱(chēng)H為n階循環(huán)群。乘法循環(huán)群是指該循環(huán)群的生成元能夠以乘冪的方法生成群中的所有元素。此外，其中Z_p是指整數(shù)模p的剩余類(lèi)，即Z_p={0,1,…,p-1}。

根據(jù)以上雙線性對(duì)的描述，下面進(jìn)一步說(shuō)明現(xiàn)有的基于證書(shū)密鑰封裝方法。

首先給出一個(gè)基于證書(shū)密鑰封裝方法的簡(jiǎn)單流程圖，如圖1。

如圖1所示，現(xiàn)有的基于證書(shū)密鑰封裝系統(tǒng)包括系統(tǒng)參數(shù)生成模塊、用戶密鑰生成模塊、證書(shū)產(chǎn)生模塊、密鑰封裝模塊以及密鑰解封裝模塊。

1、系統(tǒng)參數(shù)生成模塊：