| 发明名称 | 一种基于证书的抗持续泄漏加密系统及方法 | ||
| 摘要 | 本发明提供一种基于证书的抗持续泄漏加密系统。该加密系统包括系统参数设置模块、私钥生成模块、证书生成模块、加密模块、第一解密模块以及第二解密模块;系统参数设置模块产生系统的公共参数以及主私钥,公共参数发送给其他模块;私钥生成模块产生用户的公私钥对以及初始秘密状态;证书生成模块产生用户的证书;加密模块对消息进行加密并发送给解密模块;第一解密模块和第二解密模块对密文进行解密获得明文消息。此系统能够抵抗持续泄漏,即在边信道攻击环境下,敌手即使持续地获取部分秘密状态的信息,也无法获取整个私钥。本发明还公开一种基于证书的抗持续泄漏加密方法。 | ||
| 申请公布号 | CN106559224A | 申请公布日期 | 2017.04.05 |
| 申请号 | CN201710037101.X | 申请日期 | 2017.01.19 |
| 申请人 | 河海大学 | 发明人 | 李继国;郭宇燕;张亦辰;陈宁宇 |
| 分类号 | H04L9/32(2006.01)I;H04L9/00(2006.01)I | 主分类号 | H04L9/32(2006.01)I |
| 代理机构 | 南京苏高专利商标事务所(普通合伙) 32204 | 代理人 | 张弛 |
| 主权项 | 一种基于证书的抗持续泄漏加密系统,其特征在于,包括系统参数设置模块、私钥生成模块、证书生成模块、加密模块、第一解密模块、第二解密模块:系统参数设置模块,用于生成一个系统公开参数和一个主私钥,将系统公开参数发送给私钥生成模块、证书生成模块、加密模块、解密模块;并将主私钥发送给证书生成模块;私钥生成模块用于生成各个用户的公私钥对以及初始秘密状态,并将初始秘密状态发送给第一、第二解密模块;证书生成模块用于生成用户的证书,并发送给第一、第二解密模块;加密模块,用于对消息进行加密,并将产生的密文发送给第一、第二解密模块;第一解密模块,用于根据秘密状态、证书对密文进行部分解密;第二解密模块,用于根据秘密状态、证书以及密文解密出消息。 | ||
| 地址 | 210000 江苏省南京市江宁区佛城西路8号 | ||