| 发明名称 | 一种防范持续泄漏攻击的加密方法 | ||
| 摘要 | 本发明公开了一种防范持续泄漏攻击的加密方法,其步骤包括:生成密钥、生成加密方法、更新密钥和信息解密四个步骤。通过上述方式,本发明一种防范持续泄漏攻击的加密方法,在二次剩余困难性假设的基础上,设计了防范攻击者持续地发起对机密信息的泄漏攻击的方法,通过对存储在不同设备份额的更新,使得攻击者即使获取了部分关于机密信息的内容,也仍旧无法破解安全系统进而获得机密信息,提高了加密方法的安全性。 | ||
| 申请公布号 | CN104168266A | 申请公布日期 | 2014.11.26 |
| 申请号 | CN201410345966.9 | 申请日期 | 2014.07.21 |
| 申请人 | 苏州大学 | 发明人 | 罗喜召 |
| 分类号 | H04L29/06(2006.01)I;H04L9/32(2006.01)I;H04L9/08(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 苏州广正知识产权代理有限公司 32234 | 代理人 | 刘述生 |
| 主权项 | 一种防范持续泄漏攻击的加密方法,其特征在于,步骤包括:1)生成密钥:设置一个公钥和一个私钥;从素数集<img file="2014103459669100001dest_path_image002.GIF" wi="28" he="20" />均匀选取<img file="dest_path_image004.GIF" wi="93" he="17" />,并设私钥<img file="dest_path_image006.GIF" wi="40" he="15" />,其中,<img file="dest_path_image008.GIF" wi="6" he="11" />为随机整数;给定安全参数<img file="dest_path_image010.GIF" wi="6" he="15" />,随机地从素数集<img file="dest_path_image012.GIF" wi="28" he="17" />中选取私钥素数集合<img file="dest_path_image014.GIF" wi="71" he="17" />,其中,q为素数,将私钥素数集合赋值给私钥,既<img file="dest_path_image016.GIF" wi="106" he="17" />;从二次剩余类中均匀的选取公钥集合<img file="dest_path_image018.GIF" wi="95" he="17" />,输出公钥<img file="dest_path_image020.GIF" wi="92" he="17" />,其中,<img file="dest_path_image022.GIF" wi="17" he="15" />为素数阶q循环群(<img file="dest_path_image024.GIF" wi="7" he="11" />为其生成元),<img file="dest_path_image026.GIF" wi="7" he="15" />为泄漏参数,N为两个素数q的乘积;获取公钥/私钥对,并将公钥分配给第一参与者,将私钥分配给第二参与者;2)生成加密方法:获取待加密的密文和密文的信息量,并将信息量存入信息量集合中;根据信息量,第一参与者在信息量集合中均匀随机的选取出待加密的密文;第一参与者从素数集合选取随机数<img file="dest_path_image028.GIF" wi="93" he="17" />,将加密后的密文设置为<img file="dest_path_image030.GIF" wi="68" he="17" />,且<img file="dest_path_image032.GIF" wi="138" he="20" />,<img file="dest_path_image034.GIF" wi="111" he="18" />,其中,<img file="dest_path_image008a.GIF" wi="6" he="11" />、i为随机整数,m为待加密的密文,g为从二次剩余类中选取的公钥集合,s为私钥;将加密后的密文分配给第一参与者;3)更新密钥:输入公钥和密文,设置密文m,第一参与者从素数集中均匀随机的选取素数子集r′=<img file="dest_path_image036.GIF" wi="85" he="18" />,并解析公钥和密文的份额;通过更新加密算法<img file="dest_path_image038.GIF" wi="24" he="16" />,获取更新的加密算法信息<img file="dest_path_image040.GIF" wi="73" he="18" />=<img file="dest_path_image042.GIF" wi="302" he="40" />并将更新的加密算法信息发送给第二参与者;第二参与者利用私钥接收第一参与者发送来的更新的加密算法信息,然后随机均匀地从素数集中选择素数子集s′=<img file="dest_path_image044.GIF" wi="86" he="18" />,随后计算并发送更新信息<img file="dest_path_image046.GIF" wi="114" he="36" />给第一参与者;第二参与者得到的公钥和密文更新后的份额为<img file="dest_path_image048.GIF" wi="108" he="18" />;当接收到第二参与者发来的更新信息<img file="dest_path_image050.GIF" wi="7" he="15" />后,第一参与者利用解密算法<img file="dest_path_image052.GIF" wi="25" he="16" />,设置并计算<img file="dest_path_image054.GIF" wi="78" he="17" />,则第一参与者得到更新后的的公钥、密文和份额<img file="dest_path_image056.GIF" wi="76" he="18" />,其中<img file="dest_path_image058.GIF" wi="45" he="16" />,<img file="dest_path_image060.GIF" wi="105" he="23" />;4)信息解密:输入公钥和密文,利用公式<img file="dest_path_image062.GIF" wi="147" he="24" />获得加密的信息m。 | ||
| 地址 | 215123 江苏省苏州市苏州工业园区仁爱路199号苏州大学独墅湖校区402-2306 | ||