本發明公開了一種適用于代理重加密的密碼逆向防火墻方法，屬于信息安全技術領域。本發明為：接收端發送公鑰給接收端密碼逆向防火墻，使其對公鑰重隨機化并發送給發送端；發送端再基于重隨機公鑰和本端私鑰生成重加密密鑰并發送給發送端密碼逆向防火墻，使其重隨機化重加密密鑰并發送給代理端；發送文件時，發送端基于其公鑰加密文件，生成一次密文并發送給發送端密碼逆向防火墻，供其重隨機化一次密文并發送給代理端；代理端根據重隨機化一次密文和重加密密鑰生成二次密文并發送給接收端密碼逆向防火墻，供其重隨機化二次密文并發送給接收端；接收端再使用其私鑰解密二次密文，得到文件。本發明能在內部敵手攻擊的情況下防止用戶的數據泄露。

技術領域

本發明屬于信息安全技術領域，特別涉及一種適用于代理重加密的密碼逆向防火墻方法。

背景技術

由于情報機構可以通過部署安全性較差的加密系統或者使用密碼協議中的后門，獲得大量用戶敏感數據的訪問權限，因此如何在可能會任意篡改受害者機器的對手面前實現密碼協議的安全性成為了一個關注的問題。

為了解決上述問題，Mironov和Stephens-Davidowitz提出了密碼逆向防火墻的概念。密碼逆向防火墻部署在用戶計算機和外部網絡的邊界上，它充當自主中介的角色，即使用戶的計算機受到破壞，它也可以攔截并修改計算機的傳入和傳出消息以提供安全保護。密碼逆向防火墻可以保證即使在受感染的計算機上運行相關的密碼協議也可以保留其安全性，并且密碼逆向防火墻還可以阻止從被篡改的計算機中泄露秘密信息。密碼逆向防火墻具有以下性質：

(1)功能性：密碼逆向防火墻不會影響正常工作的密碼協議；

(2)安全性：當執行密碼協議的計算機被篡改后，密碼逆向防火墻能夠提供和原協議相等的安全性；

(3)防泄漏性：密碼逆向防火墻能夠防止任何內部消息泄露到外部。

當前，密碼逆向防火墻方法主要有以下幾種：

利用Elgamal算法在不經意傳輸協議(Oblivious Transfer)上實現了密碼逆向防火墻，并基于亂碼電路(Garbled Circuits)實現一種一般化的構造方法，具體可參考文獻《Mironov,I.,Stephens-Davidowitz,N.:Cryptographic reverse firewalls.In:Oswald,E.,Fischlin,M.(eds.)EUROCRYPT 2015,LNCS,9057,pp.657–686.》。

以及基于可重隨機化的平滑哈希函數(Malleable Smooth Projective HashFunction)在不經意電子信封(Oblivious Signature-Based Envelope)和不經意傳輸協議(Oblivious Transfer)上實現密碼逆向防火墻，具體可參考文獻《R.Chen,Y.Mu,G.Yang,Willy Susilo,F.Guo,M.Zhang:Cryptographic Reverse Firewall via MalleableSmooth Projective Hash Functions.In:ASIACRYPT2016:Advances in Cryptology–ASIACRYPT 2016,LNCS,10031,pp 844-876.》。

隨著云計算技術的發展，越來越多的用戶將文件保存在云端。但對于用戶而言，云服務器并不是完全可信的。為了保護數據隱私，用戶會將數據進行加密后上傳到云端。但上傳到云端的數據只能由用戶本人解密，其它人無法解密這些數據。當用戶希望和其它用戶共享這些數據的時候，只能先從云端下載這些數據到本地，再分發給其它用戶。顯然地，此方法犧牲了用戶的計算開銷、通信帶寬以及本地存儲資源。因此，傳統的公鑰方案無法解決云存儲數據安全共享的問題。