[發(fā)明專利]一種用于同態(tài)加密方案的快速解密方法在審
| 申請?zhí)枺?/td> | 202111399432.0 | 申請日: | 2021-11-19 |
| 公開(公告)號: | CN114124349A | 公開(公告)日: | 2022-03-01 |
| 發(fā)明(設(shè)計)人: | 蔡超超;單進(jìn)勇;王昊昱;牛子儒;凌國瑋 | 申請(專利權(quán))人: | 北京數(shù)牘科技有限公司 |
| 主分類號: | H04L9/00 | 分類號: | H04L9/00;H04L9/08;H04L9/40 |
| 代理公司: | 重慶輝騰律師事務(wù)所 50215 | 代理人: | 王海軍 |
| 地址: | 100083 北京市海*** | 國省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 用于 同態(tài) 加密 方案 快速 解密 方法 | ||
本發(fā)明涉及數(shù)據(jù)安全技術(shù)領(lǐng)域,具體涉及一種同態(tài)加密方案的快速解密方法,該方法包括:加密用戶與解密用戶事先約定使用的同態(tài)加密方案,雙方用戶端預(yù)計算系統(tǒng)參數(shù);解密用戶端接收經(jīng)過加密后的密文;解密用戶端接收到密文后計算密文參數(shù);根據(jù)獲取的系統(tǒng)參數(shù)采用改進(jìn)的BSGS算法對密文參數(shù)進(jìn)行明文恢復(fù),得到明文;若同態(tài)加密方案的解密算法需要對解密結(jié)果進(jìn)行校驗,則進(jìn)行密文校驗,即校驗結(jié)果正確,則輸出解密結(jié)果,校驗結(jié)果錯誤,則解密失敗;本發(fā)明能在冪指數(shù)較小時快速求解離散對數(shù)問題,具有一定通用性;相比于傳統(tǒng)的此類同態(tài)加密方案,本發(fā)明所提出的快速解密方法能將此類同態(tài)加密方案的解密速度提升10倍以上。
技術(shù)領(lǐng)域
本發(fā)明涉及數(shù)據(jù)安全技術(shù)領(lǐng)域,具體涉及一種用于同態(tài)加密方案的快速解密方法。
背景技術(shù)
同態(tài)加密是一種基于數(shù)學(xué)難題的計算復(fù)雜性理論的密碼學(xué)技術(shù);即對經(jīng)過同態(tài)加密的數(shù)據(jù)進(jìn)行解密,得到的解密結(jié)果與用同一方法處理未加密的原始數(shù)據(jù)得到的結(jié)果一樣。常用的解密方法是采用BSGS算法將密文恢復(fù)為明文;但是在采用該算法恢復(fù)明文過程中,由于計算乘法逆元的開銷較大,使得恢復(fù)明文過程中效率低,不利于明文的恢復(fù)。因此急需一種能快速對同態(tài)加密的密文進(jìn)行快速解密的方法。
發(fā)明內(nèi)容
為解決以上現(xiàn)有技術(shù)存在的問題,本發(fā)明提出了一種用于同態(tài)加密方案的快速解密方法,該方法包括:獲取加密用戶與解密用戶采用的同態(tài)加密方案,加密用戶端和解密用戶端根據(jù)同態(tài)加密方案預(yù)計算系統(tǒng)參數(shù);解密用戶端接收經(jīng)過加密用戶端加密后的密文,根據(jù)加密后的密文計算密文參數(shù);根據(jù)系統(tǒng)參數(shù)采用改進(jìn)的BSGS算法對密文參數(shù)進(jìn)行明文恢復(fù),得到明文;解密用戶對恢復(fù)的明文進(jìn)行校驗,若校驗結(jié)果正確,則輸出解密結(jié)果,若校驗結(jié)果錯誤,則解密失敗。
優(yōu)選的,加密用戶端與解密用戶端采用的同態(tài)加密方案為橢圓曲線的同態(tài)加密方法或者實數(shù)域的加密方法。
優(yōu)選的,加密用戶端和解密用戶端根據(jù)同態(tài)加密方案預(yù)計算系統(tǒng)參數(shù)的過程包括:獲取系統(tǒng)公共參數(shù);確定加密用戶端對明文進(jìn)行加密的方案;若加密方案為公鑰同態(tài)加密方案,則加密用戶端獲取加密公鑰pk,解密用戶端獲取解密私鑰sk,解密用戶端根據(jù)加密公鑰和解密私鑰得到表T1和表T2;若加密方案為基于身份的同態(tài)加密方案,則引入密鑰生成中心KGC,密鑰生成中心KGC生成加密主密鑰對;用戶端直接得到解密用戶端的身份標(biāo)識ID,KGC生成解密私鑰skID,并發(fā)送給解密用戶端,解密用戶端根據(jù)解密私鑰skID得到預(yù)計算表T1和T2。
進(jìn)一步的,若是一般的公鑰同態(tài)加密方案,加密用戶端得到加密公鑰pk,解密用戶端需計算解密私鑰sk的過程包括:解密用戶端隨機(jī)生成解密私鑰sk;解密用戶端計算加密公鑰pk,然后將加密公鑰pk公開,保存解密私鑰sk。
進(jìn)一步的,若是基于身份的同態(tài)加密方案,引入密鑰生成中心KGC,KGC生成解密用戶的解密私鑰skID發(fā)送給解密用戶端的過程包括:KGC生成加密主密鑰對(mpk,msk),其中mpk為加密主密鑰,msk為加密主私鑰,公開mpk,保存msk;KGC利用加密主私鑰msk、解密用戶端身份標(biāo)識ID等參數(shù)計算解密用戶的解密私鑰skID發(fā)送給解密用戶端。
進(jìn)一步的,預(yù)計算表T1和表T2的過程包括:
步驟1:自定義正整數(shù)ilen和jlen,使得mlen=ilen+jlen成立;其中,ilen表示表T1的長度取2的對數(shù)值,jlen表示表T2的長度取2的對數(shù)值,mlen表示明文空間的比特長度;
步驟2:根據(jù)自定義正整數(shù)ilen和jlen構(gòu)建鍵值對型數(shù)據(jù)結(jié)構(gòu),將構(gòu)建得到的數(shù)據(jù)進(jìn)行保存,得到預(yù)計算表T1;
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于北京數(shù)牘科技有限公司,未經(jīng)北京數(shù)牘科技有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202111399432.0/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 人臉識別方法和系統(tǒng)
- 一種面向隱私保護(hù)的浮點數(shù)全同態(tài)加密方法
- 基于截斷多項式的對稱全同態(tài)加密方法
- 一種基于同態(tài)加密的整數(shù)密文算術(shù)運算方法
- 一種數(shù)據(jù)安全共享系統(tǒng)及方法
- 一種數(shù)據(jù)加密方法、裝置、設(shè)備及介質(zhì)
- 一種基于Intel QAT的同態(tài)加密卸載方法
- 一種基于同態(tài)承諾的區(qū)塊鏈隱私保護(hù)方法及區(qū)塊鏈系統(tǒng)
- 一種車聯(lián)網(wǎng)中基于同態(tài)加密的聯(lián)邦學(xué)習(xí)隱私保護(hù)方法
- 一種同態(tài)加密請求的路由方法和裝置
- 加密裝置、加密系統(tǒng)、加密方法以及加密程序
- 移動終端和方法
- 再加密方法、再加密系統(tǒng)以及再加密裝置
- 加密終端遠(yuǎn)程管理的方法、加密終端及管理器
- 數(shù)據(jù)加密的方法及裝置
- 流媒體數(shù)據(jù)加密、解密方法、裝置、電子設(shè)備及存儲介質(zhì)
- 加密裝置、加密系統(tǒng)和數(shù)據(jù)的加密方法
- 文件加密、解密方法、裝置、設(shè)備和存儲介質(zhì)
- 一種車聯(lián)網(wǎng)數(shù)據(jù)加密方法及系統(tǒng)
- 一種服務(wù)數(shù)據(jù)共享云平臺的數(shù)據(jù)加密方法及系統(tǒng)
