| 发明名称 | 一种基于对称密码的可认证的代理重加密系统及方法 | ||
| 摘要 | 本发明公开了一种基于对称密码的可认证的代理重加密系统及方法,该系统由用户端和代理端组成,其中用户端用于向代理端发起重加密请求,它包括随机数生成器、密钥生成模块、加密模块、解密模块、密钥更新模块;代理端主要由重加密模块组成,对数据进行重加密。各个模块执行相应的运算、产生对应的输出。该系统没有采用公钥加密系统而是使用对称密码技术,大大提高了处理速度;加密系统中的伪随机函数PRF使用了Ring‑LWR、SHA1及SHA256方法来生成,具有同态性质,该系统在实现代理重加密的同时实现了消息完整性的认证,从而验证消息是否被恶意篡改。 | ||
| 申请公布号 | CN106534077A | 申请公布日期 | 2017.03.22 |
| 申请号 | CN201610905480.5 | 申请日期 | 2016.10.18 |
| 申请人 | 华南理工大学 | 发明人 | 吴宸;彭峙酿;唐韶华 |
| 分类号 | H04L29/06(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 广州市华学知识产权代理有限公司 44245 | 代理人 | 罗观祥 |
| 主权项 | 一种基于对称密码的可认证的代理重加密系统,其特征在于,所述系统包括:用户端,用于向代理端发起重加密请求,包括随机数生成器、密钥生成模块、加密模块、解密模块和密钥更新模块,当需要对数据进行重加密时,所述随机数生成器首先生成一个随机数,用所述密钥生成模块生成新的加密密钥和新的认证密钥,然后通过所述密钥更新模块生成重加密密钥和认证变换密钥,然后将该随机数、重加密密钥与认证变换密钥一起发送给所述代理端的重加密模块,同时,所述加密模块和所述解密模块还能够对数据进行加解密操作;代理端,用于保存用户的密文,同时对用户端发送过来的重加密请求进行处理,并对数据进行重加密并生成新的消息认证码。 | ||
| 地址 | 510640 广东省广州市天河区五山路381号 | ||