发明名称 |
一种基于证书的抗持续泄漏加密系统及方法 |
摘要 |
本发明提供一种基于证书的抗持续泄漏加密系统。该加密系统包括系统参数设置模块、私钥生成模块、证书生成模块、加密模块、第一解密模块以及第二解密模块;系统参数设置模块产生系统的公共参数以及主私钥,公共参数发送给其他模块;私钥生成模块产生用户的公私钥对以及初始秘密状态;证书生成模块产生用户的证书;加密模块对消息进行加密并发送给解密模块;第一解密模块和第二解密模块对密文进行解密获得明文消息。此系统能够抵抗持续泄漏,即在边信道攻击环境下,敌手即使持续地获取部分秘密状态的信息,也无法获取整个私钥。本发明还公开一种基于证书的抗持续泄漏加密方法。 |
申请公布号 |
CN106559224A |
申请公布日期 |
2017.04.05 |
申请号 |
CN201710037101.X |
申请日期 |
2017.01.19 |
申请人 |
河海大学 |
发明人 |
李继国;郭宇燕;张亦辰;陈宁宇 |
分类号 |
H04L9/32(2006.01)I;H04L9/00(2006.01)I |
主分类号 |
H04L9/32(2006.01)I |
代理机构 |
南京苏高专利商标事务所(普通合伙) 32204 |
代理人 |
张弛 |
主权项 |
一种基于证书的抗持续泄漏加密系统,其特征在于,包括系统参数设置模块、私钥生成模块、证书生成模块、加密模块、第一解密模块、第二解密模块:系统参数设置模块,用于生成一个系统公开参数和一个主私钥,将系统公开参数发送给私钥生成模块、证书生成模块、加密模块、解密模块;并将主私钥发送给证书生成模块;私钥生成模块用于生成各个用户的公私钥对以及初始秘密状态,并将初始秘密状态发送给第一、第二解密模块;证书生成模块用于生成用户的证书,并发送给第一、第二解密模块;加密模块,用于对消息进行加密,并将产生的密文发送给第一、第二解密模块;第一解密模块,用于根据秘密状态、证书对密文进行部分解密;第二解密模块,用于根据秘密状态、证书以及密文解密出消息。 |
地址 |
210000 江苏省南京市江宁区佛城西路8号 |