发明名称 |
基于非对称加密算法同态性的秘密数据传输保护方法 |
摘要 |
本发明公开了一种基于非对称加密算法同态性的秘密数据传输保护方法,目的是提供一种开销小、效率高、安全性高的从秘密数据解密到传输整个过程中的保护方法。技术方案是服务端可信实体首先选取随机数r,对秘密数据密文c实施伪装,并将结果通过公开网络发送给客户端可信实体,客户端可信实体对该数据进行解密,并将结果通过公开网络发回给服务端可信实体,服务端可信实体根据非对称加密算法的同态性从这个结果还原出秘密数据明文m。本发明解决了秘密数据在非可信的客户端、开放式网络、以及服务端非可信用户空间传递时的安全性问题,且不需要额外的身份认证,减少了开销。 |
申请公布号 |
CN101808089A |
申请公布日期 |
2010.08.18 |
申请号 |
CN201010118458.9 |
申请日期 |
2010.03.05 |
申请人 |
中国人民解放军国防科学技术大学 |
发明人 |
何连跃;付松龄;邓科峰;王晓川;唐晓东;黄辰林;丁滟 |
分类号 |
H04L29/06(2006.01)I;H04L9/30(2006.01)I;H04L9/32(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
国防科技大学专利服务中心 43202 |
代理人 |
郭敏 |
主权项 |
一种基于非对称加密算法同态性的秘密数据传输保护方法,其特征在于包括以下步骤:第一步,服务端可信实体生成随机数据r;第二步,服务端可信实体使用非对称加密算法和公钥ek加密r,得到密文s=Eek(r),Eek()为非对称加密算法的公钥加密操作;第三步,服务端可信实体将要保护的秘密数据m的密文c=Eek(m)与s相乘,得到c*s;第四步,服务端可信实体将c*s通过公开网络发送给私钥dk的持有者即客户端可信实体;第五步,私钥dk的持有者使用该非对称加密算法的解密方法和私钥dk对c*s进行解密,根据非对称加密算法的同态性,有Edk(c*s)=Edk(c)*Edk(s)=m*r,即解密得到的结果为m*r,Edk()为非对称加密算法的私钥解密操作;第六步,私钥dk的持有者将m*r通过公开网络发送给服务端可信实体;第七步,服务端可信实体将m*r除以r,得到秘密数据的明文m。 |
地址 |
410073 湖南省长沙市开福区德雅路109号 |