申请/专利权人：陕西师范大学

申请日：2020-04-07

公开（公告）日：2023-05-23

公开（公告）号：CN111555882B

主分类号：H04L9/30

分类号：H04L9/30;H04L9/08;H04L9/06

优先权：

专利状态码：有效-授权

法律状态：2023.05.23#授权;2020.09.11#实质审查的生效;2020.08.18#公开

摘要：一种抵抗有界敏感信息泄露的无证书密钥封装方法，由系统初始化、生成用户密钥、封装、解封装步骤组成。在各个步骤中未使用双线性映射，提高了本发明的计算效率和实用性；在封装密文中的所有元素对于任意敌手随机，确保任何敌手都无法从封装密文中获得相关私钥的秘密信息；保持泄露参数是固定值，与封装密钥空间的大小无关，抗泄露能力不受封装密钥空间的增加而减少，存在泄漏的现实环境中依然保持高安全性。本发明具有安全性高、使用范围广、实用性强等优点，可用于网络环境受限的数字传输技术领域。

主权项：1.一种抵抗有界敏感信息泄露的无证书密钥封装方法，其特征在于由下述步骤组成：1系统初始化1运行群生成算法生成相应的元组q,G,P，其中G是阶为大素数q的加法循环群，P是群G的生成；2选择安全的哈希函数H、哈希函数H′、密码衍射函数KDF： 其中ID是用户的身份标识，为q阶整数群；3从q阶整数群中随机选择有限整数a作为系统的主私钥并保密，设定系统的主公钥Ppub，全局参数params，并公开：Ppub＝a·Pparams＝{q,G,P,Ppub,H,H′,KDF}其中a为有限的整数；2生成用户密钥用户的身份标识ID的用户密钥生成过程如下：1用户确定公开参数Xid： 其中，和是从q阶整数群中随机选择的有限整数；将用户的身份标识ID和公开参数Xid发送给密钥生成中心；2密钥生成中心收到用户的身份标识ID和公开参数Xid后，密钥生成中心从q阶整数群中随机选择有限整数rid，将用户的部分公钥Yid和用户的部分私钥yid通过安全信道发送给用户；Yid＝rid·Pyid＝rid+a·Hid,Xid,Yid3用户收到部分公钥Yid和部分私钥yid，检查式1是否成立yid·P＝Yid+Ppub·Hid,Xid,Yid1若式1成立，设置用户的私钥SKid并保密和用户的公钥PKid并公开；若式1不成立，输出失败信息，终止协议并退出；其中，SKid为PKid为Xid,Yid；3封装1用户从q阶整数群中均匀随机选择有限整数r、r1、r2，设定部分封装密文c0、部分封装密文c1、部分封装密文c2：c0＝r·Pc1＝r1·Pc2＝r2·P2给定哈希函数H′的输入值c0、c1、c2，得到相对应的输出值μ：μ＝H′c0,c1,c23设定密码衍射函数KDF的输入值W：W＝r1·Xid+r2·μ·Yid+Ppub·Hid,Xid,Yid4设定密码衍射函数KDF的输出值t1、输出值t2：t1,t2＝KDFW5设定部分封装密文c3、封装密文C和封装密钥k，并输出封装密文C和封装密钥k：c3＝r·t1+r1·t2C＝c0,c1,c2,c3k＝r2·Xid+r1·Yid+Ppub·Hid,Xid,Yid；4解封装1接受者设定哈希函数H′的输出值μ，密码衍射函数KDF的输入值W，密码衍射函数KDF的输出值t′1、输出值t′2：μ＝H′c0,c1,c2 t′1,t′2＝KDFW2如果等式2成立，则输出封装密钥k；否则输出⊥，表示解封装失败：c3·P＝t′1·c0+t′2·c12

全文数据：

权利要求：

百度查询： 陕西师范大学 抵抗有界敏感信息泄露的无证书密钥封装方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD