[發(fā)明專利]一種可托管的認(rèn)證加密方法有效
| 申請?zhí)枺?/td> | 201710838702.0 | 申請日: | 2017-09-18 |
| 公開(公告)號(hào): | CN107682158B | 公開(公告)日: | 2020-06-19 |
| 發(fā)明(設(shè)計(jì))人: | 王圣寶;李振宇 | 申請(專利權(quán))人: | 杭州師范大學(xué) |
| 主分類號(hào): | H04L9/32 | 分類號(hào): | H04L9/32;H04L9/30;H04L9/08;H04L29/06 |
| 代理公司: | 杭州天正專利事務(wù)所有限公司 33201 | 代理人: | 王兵;黃美娟 |
| 地址: | 311121 浙江省杭州*** | 國省代碼: | 浙江;33 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 托管 認(rèn)證 加密 方法 | ||
一種可托管認(rèn)證加密方法,包括以下步驟:生成加密和解密的系統(tǒng)參數(shù);選取隨機(jī)數(shù)以及所述的系統(tǒng)參數(shù),做為用戶長期私鑰,包括發(fā)送方,接收方以及托管方;根據(jù)所述系統(tǒng)參數(shù)和用戶的長期私鑰獲得公鑰,包括發(fā)送方,接收方以及托管方;計(jì)算得到一個(gè)僅由雙方共享的秘密值;根據(jù)所述的共享秘密值結(jié)合托管方的公鑰得到會(huì)話密鑰,隨機(jī)選取一個(gè)臨時(shí)私鑰,并對明文進(jìn)行加密;接收方利用與發(fā)送方共享的秘密值來對密文進(jìn)行解密;托管方利用自己的私鑰來對密文進(jìn)行解密。
技術(shù)領(lǐng)域
本發(fā)明涉及一種文件的認(rèn)證加密方法。
技術(shù)背景
隨著互聯(lián)網(wǎng)的全面普及,信息安全越來越受到人們的重視。在一個(gè)安全的密碼系統(tǒng)中,密鑰起著至關(guān)重要的作用,只有掌握秘鑰的合法用戶才能執(zhí)行加解密操作。在某些特定的環(huán)境中,有時(shí)候需要用戶將密鑰托管至可信第三方。例如,用戶在使用服務(wù)的過程中可能丟失了自己的密鑰,造成之前加密的文件不可解密,此時(shí)就需要密鑰的備份,以便恢復(fù)明文;再有,為了滿足公司或政府機(jī)關(guān)內(nèi)部監(jiān)管的需要,往往需要得到用戶的密鑰來解密文件。但是,考慮到密碼學(xué)中的另一重要分支----數(shù)字簽名,若要滿足數(shù)字簽名在法律意義上的不可抵賴性,僅僅利用一組公/私鑰對來實(shí)現(xiàn)上述服務(wù)卻天然存在缺陷。換句話說,讓用戶上交其解密私鑰到可信任的托管中心(EA:Escrowagency),雖然解決了上述問題,卻帶來了另一個(gè)問題:在傳統(tǒng)公鑰密碼體系中,用于簽名的私鑰與用于解密的私鑰相同,由于私鑰不再由用戶自己唯一掌管,在使用數(shù)字簽名服務(wù)時(shí),用戶的簽名將無法滿足不可抵賴性,失去了數(shù)字簽名的意義。
為了解決上述矛盾,通常的做法是利用“雙證書模式”,即用于解密的公/私鑰對與用于簽名的公/私鑰對是不同的。然而,兩組公/私鑰對,意味著需要兩份公鑰證書來證實(shí),雖然看似解決了問題,卻使得公鑰基礎(chǔ)設(shè)施(PKI:Public Key Infrastructure)頒發(fā)的證書數(shù)量加倍,大大加重了其證書管理的負(fù)擔(dān)。同時(shí),用戶也需要管理兩個(gè)私鑰,包括解密私鑰與簽名私鑰,在一定程度上也加重了用戶端自身的負(fù)擔(dān)。
2001年,Verheul提出的可托管公鑰加密(E-PKE:Escrowable Public-KeyEncryption)方案,成功解決了上述難題。在該方案中,簽名私鑰不需要被托管也能夠使用密文恢復(fù)的服務(wù),僅使用一個(gè)公鑰(即只需要一份公鑰證書),就能夠?qū)崿F(xiàn)簽名的不可抵賴性和對消息的加密。用戶用于簽名的主密鑰與托管給可信任第三方的托管解密密鑰不同。自己所掌握的主私鑰(Primary decryption key,記為KP),利用KP進(jìn)行數(shù)字簽名,而托管中心無法從托管解密密鑰(Escrow decryption key,記為KE)中得到KP,如此一來,用戶利用KP進(jìn)行數(shù)字簽名就能夠滿足法律上的不可抵賴性。當(dāng)用戶丟失解密密鑰需要托管中心提供恢復(fù)密文服務(wù),或者當(dāng)需要滿足內(nèi)部監(jiān)管要求時(shí),就可以利用KE來實(shí)現(xiàn)托管解密服務(wù)。
Boneh-Franklin,介紹了全局托管ElGamal加密方案,在該方案中,由于每位用戶的私鑰均是利用托管中心的主私鑰生成,因此該方案天然擁有托管加密的性質(zhì)。然而,在該方案中,用戶不能自己選擇托管方,且托管方可以依靠其唯一的托管解密私鑰,解密系統(tǒng)中所有用戶的密文,屬于被動(dòng)方案。
劉文浩等人提出了兩種可托管公鑰加密方案,其中第二種在傳統(tǒng)公鑰加密方案的形式化安全模型下可達(dá)到選擇明文安全。在該方案中,一個(gè)公鑰對應(yīng)著兩個(gè)私鑰,能使用戶的解密權(quán)在不犧牲數(shù)字簽名服務(wù)的前提下被托管,并且能夠允許加密方以離線方式提前加密明文,效率較高。在這種方式下,用戶可自行選擇托管,如選擇托管,需要通過安全行道將托管解密私鑰KE交付給托管中心,屬于主動(dòng)方案。
發(fā)明內(nèi)容
本發(fā)明要克服現(xiàn)有技術(shù)上的缺點(diǎn),提供一種可托管的認(rèn)證加密方法,簡化托管機(jī)構(gòu)的密鑰管理負(fù)擔(dān)以及提高解密速度,同時(shí)能夠提供認(rèn)證性。
本發(fā)明的一種可托管認(rèn)證加密方法,包括以下步驟:
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于杭州師范大學(xué),未經(jīng)杭州師范大學(xué)許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201710838702.0/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 基于以太網(wǎng)認(rèn)證系統(tǒng)的認(rèn)證方法
- 認(rèn)證方法、認(rèn)證系統(tǒng)和認(rèn)證裝置
- 一種認(rèn)證方法和系統(tǒng)
- 一種認(rèn)證控制的方法,認(rèn)證服務(wù)器和系統(tǒng)
- 多認(rèn)證域認(rèn)證方法和裝置
- 一種認(rèn)證方法及系統(tǒng)
- 一種光線路終端對光網(wǎng)絡(luò)單元的認(rèn)證系統(tǒng)及認(rèn)證方法
- 身份認(rèn)證服務(wù)器、身份認(rèn)證終端、身份認(rèn)證系統(tǒng)及方法
- 一種網(wǎng)絡(luò)認(rèn)證方法
- 身份認(rèn)證器的初始化、身份認(rèn)證方法以及裝置
- 加密裝置、加密系統(tǒng)、加密方法以及加密程序
- 移動(dòng)終端和方法
- 再加密方法、再加密系統(tǒng)以及再加密裝置
- 加密終端遠(yuǎn)程管理的方法、加密終端及管理器
- 數(shù)據(jù)加密的方法及裝置
- 流媒體數(shù)據(jù)加密、解密方法、裝置、電子設(shè)備及存儲(chǔ)介質(zhì)
- 加密裝置、加密系統(tǒng)和數(shù)據(jù)的加密方法
- 文件加密、解密方法、裝置、設(shè)備和存儲(chǔ)介質(zhì)
- 一種車聯(lián)網(wǎng)數(shù)據(jù)加密方法及系統(tǒng)
- 一種服務(wù)數(shù)據(jù)共享云平臺(tái)的數(shù)據(jù)加密方法及系統(tǒng)
- 一種數(shù)據(jù)庫讀寫分離的方法和裝置
- 一種手機(jī)動(dòng)漫人物及背景創(chuàng)作方法
- 一種通訊綜合測試終端的測試方法
- 一種服裝用人體測量基準(zhǔn)點(diǎn)的獲取方法
- 系統(tǒng)升級方法及裝置
- 用于虛擬和接口方法調(diào)用的裝置和方法
- 線程狀態(tài)監(jiān)控方法、裝置、計(jì)算機(jī)設(shè)備和存儲(chǔ)介質(zhì)
- 一種JAVA智能卡及其虛擬機(jī)組件優(yōu)化方法
- 檢測程序中方法耗時(shí)的方法、裝置及存儲(chǔ)介質(zhì)
- 函數(shù)的執(zhí)行方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)
