| 发明名称 | 一种基于证书代理重加密方法及系统 | ||
| 摘要 | 本发明公开了一种基于证书代理重加密方法及系统,涉及信息安全中的数据加密技术领域。为了解决现有代理重加密方法中存在的不足,本发明将基于证书密码体制和代理重加密相结合,提供了一种基于证书代理重加密方法,所述方法包括生成系统参数、生成用户公钥和私钥对、生成用户证书、对消息加密、生成代理重加密密钥、代理重加密和恢复消息的步骤。本发明还提供了一种基于证书代理重加密系统,包括系统参数生成模块、用户密钥生成模块、证书生成模块、加密模块、代理重加密密钥生成模块、代理重加密模块和解密模块。本发明所述技术方案不仅简化了证书的管理过程,而且不存在密钥分发和密钥托管的问题,便于开放网络环境的应用。 | ||
| 申请公布号 | CN103647642B | 申请公布日期 | 2016.07.06 |
| 申请号 | CN201310572508.4 | 申请日期 | 2013.11.15 |
| 申请人 | 河海大学 | 发明人 | 陆阳;李继国 |
| 分类号 | H04L9/08(2006.01)I;H04L9/30(2006.01)I;H04L9/32(2006.01)I | 主分类号 | H04L9/08(2006.01)I |
| 代理机构 | 南京经纬专利商标代理有限公司 32200 | 代理人 | 朱小兵 |
| 主权项 | 一种基于证书代理重加密方法,其特征在于,所述方法包含以下步骤:步骤A,生成系统主密钥和系统公开参数集;步骤B,根据所述系统公开参数集和用户的身份信息生成用户的公钥和私钥对,所述用户包括发送者和接收者;步骤C,根据所述系统主密钥和系统公开参数集,以及发送者和接收者各自的身份信息、公钥,分别生成发送者和接收者各自的证书;步骤D,根据所述系统公开参数集、待加密的明文以及接收者的身份信息和公钥,生成原始密文;步骤E,根据所述系统公开参数集、发送者的身份信息、私钥和证书,以及接收者的身份信息和公钥,生成代理重加密密钥;步骤F,根据所述系统公开参数集、原始密文以及代理重加密密钥,生成重加密密文;步骤G,根据所述系统公开参数集、待解密的密文以及接收者的私钥和证书,恢复明文,待解密的密文包括原始密文或者重加密密文。 | ||
| 地址 | 210098 江苏省南京市鼓楼区西康路1号 | ||