发明名称 |
一种分布式的基于(k,n)门限证书加密方法及系统 |
摘要 |
本发明公开了一种分布式的基于(<i>k</i>,<i>n</i>)门限证书加密方法及系统,将秘密共享技术和基于证书加密相结合,所述方法包括生成系统参数、生成用户公钥和私钥、生成用户证书份额、验证用户证书份额有效性、合成用户证书、对消息加密和恢复消息的步骤,所述系统包括系统参数生成模块、用户密钥生成模块、证书份额生成模块、证书份额验证模块、证书合成模块、加密模块和解密模块。本发明所述技术方案大大增强了密码系统抵抗主密钥泄露、拒绝服务攻击及证书服务器故障的能力,有效克服了已有基于证书加密方法的缺点。 |
申请公布号 |
CN104168114A |
申请公布日期 |
2014.11.26 |
申请号 |
CN201410387870.9 |
申请日期 |
2014.08.07 |
申请人 |
河海大学 |
发明人 |
陆阳;张全领;李继国 |
分类号 |
H04L9/32(2006.01)I;H04L29/06(2006.01)I |
主分类号 |
H04L9/32(2006.01)I |
代理机构 |
南京经纬专利商标代理有限公司 32200 |
代理人 |
朱小兵 |
主权项 |
一种分布式的基于(k,n)门限证书加密方法,其特征在于,包含以下步骤:步骤A),生成系统公开参数集,同时分别生成n个证书服务器的主密钥共享,并在n个证书服务器上分别部署其主密钥共享;步骤B),根据所述系统公开参数集和用户的身份信息生成用户的公钥和私钥;步骤C),从n个证书服务器中任意选择k个证书服务器,对于所述k个证书服务器,分别根据其主密钥共享、系统公开参数集、用户的身份信息以及用户的公钥生成其证书份额;步骤D),对于步骤C中生成的k个证书份额,分别根据所述系统公开参数集、用户的身份信息以及用户的公钥验证其有效性,若存在无效证书份额,则将其丢弃后,从已经生成有效证书份额的证书服务器之外的证书服务器中重新生成新的证书份额并验证其有效性,直至k个证书份额均为有效证书份额;步骤E),根据所述系统公开参数集和所述k个证书份额生成用户完整的证书;步骤F),根据所述系统公开参数集、待加密的明文、接收者的身份信息以及接受者的公钥,生成密文;步骤G),根据所述系统公开参数集、待解密的密文、接收者的公钥、接收者的私钥以及接收者的证书,恢复明文。 |
地址 |
211100 江苏省南京市鼓楼区西康路1号 |