技术特征:
1.一种抗密钥泄露的分布式身份基加密方法,其特征在于由下述步骤组成:(1)系统初始化1)设置公开参数params:params={q,g,g
t
,g,g2,g3,u,v,e,h,h
′
,kdf,ext}其中g与g
t
是阶为
q
的循环群,g是循环群g的生成元,g2,g3,u,v是从循环群g中随机选取的元素,e是一个双线性映射,h和h
′
为抗碰撞的哈希函数,且满足h:t为有限的正整数,为模
q
的整数群,h
′
:kdf为密钥衍射函数,满足kdf:ext是一个随机性强提取器,满足ext:g
t
×
{0,1}
t
→
{0,1}
k
;2)密钥生成中心kgc和密钥隐私服务中心kpa
i
选择各自密钥,1≤i≤n,n表示密钥隐私服务中心kpa
i
的个数,n为有限的正整数,并计算各自公钥如下:密钥生成中心kgc在群中选择随机元素s0作为自己的密钥,并设置密钥生成中心kgc的公钥p0:密钥隐私服务中心kpa
i
在群中选择随机元素s
i
作为自己的密钥,并设置密钥隐私服务中心kpa
i
的公钥p
i
:其中,1≤i≤n,n表示密钥隐私服务中心kpa
i
的个数,n为有限的正整数;密钥生成中心kgc和密钥隐私服务中心kpa
i
按下式得到中间参数g1:公开参数params,密钥生成中心kgc和密钥隐私服务中心kpa
i
的密钥各自秘密保存;完成系统初始化步骤;(2)密钥生成1)用户在群中选择随机元素x作为盲化因子,并计算中间参数x=g
x
,将(id,x)发送给密钥生成中心kgc,其中id为用户的身份信息;2)密钥生成中心kgc收到(id,x),在群中选择随机元素t1,t2,按下式确定部分密钥q
′0,q
″0,sk
′
id,1
,sk
id,2
,sk
′
id,3
,sk
id,4
::::::密钥生成中心kgc将(sk
′
id,1
,sk
id,2
,sk
′
id,3
,sk
id,4
)发送给用户,将(q
′0,q
″0,id,x)发送给密钥隐私服务中心kpa
i
;3)密钥隐私服务中心kpa
i
收到(q
′0,q
″0,id,x)后,按下式确定中间参数q
′
i
,中间参数q
″
i
:
密钥隐私服务中心kpa
i
依次计算,将最终的(q
′
n
,q
″
n
)发送给用户;4)用户先自行确定中间参数和具体计算过程如下:具体计算过程如下:用户确定自身的密钥sk
id
:sk
id
=(sk
id,1
,sk
id,2
,sk
id,3
,sk
id,4
))))完成分布式密钥生成步骤;(3)密钥更新密钥生成中心kgc在群中选择随机元素r
1j+1
,r
2j+1
,计算更新密钥如下:如下:如下:如下:如下:其中,表示第j轮更新后的密钥,表示第j+1轮更新后的用户密钥;完成密钥更新步骤;(4)加密加密者为身份的用户加密一个消息m,m表示为一个k长的{0,1}字符串,k取值为24~2
12
,即m∈{0,1}
k
,加密者在中随机选择元素s,随机选择元素η∈{0,1}
t
,t取值为24~2
12
,并确定加密信息ct:ct=(c1,c2,c3,v,η)c2=g
s
c3=(u
id
v)
s
v=sk1+k2其中,表示异或运算;(k1,k2)=kdf(c4)c4=e(g1,g3)
s
e(g1,g2)
βs
β=h(c1,c2,c3,η)完成加密步骤;
(5)解密用户收到加密信息ct后,用户用自身的密钥sk
id
进行解密,按下式计算并输出消息m:β=h(c1,c2,c3,η)x1=e(sk
d,1
,c2)
×
e(sk
id,2
,c3)x2=e(sk
id,3
,c2)
×
e(sk
id,4
,c3)(k
′1,k
′2)=kdf(c
′4)验证g
v
与是否相等,如果相等则输出消息m如下:如果不相等则终止计算,输出失败;完成抗密钥泄露的分布式身份基加密方法。2.根据权利要求1所述的抗密钥泄露的分布式身份基加密方法,其特征在于:在(1)系统初始化的2)步骤中,所述的密钥隐私服务中心kpa
i
选择各自密钥,1≤i≤n,n表示密钥隐私服务中心kpa
i
的个数,n取值为[50,100]。3.根据权利要求1或2所述的抗密钥泄露的分布式身份基加密方法,其特征在于:在(1)系统初始化的2)步骤中,所述的密钥隐私服务中心kpa
i
选择各自密钥,1≤i≤n,n表示密钥隐私服务中心kpa
i
的个数,n取值为75。4.根据权利要求1所述的抗密钥泄露的分布式身份基加密方法,其特征在于:在(4)加密步骤中,所述的加密者为身份的用户加密一个消息m,m表示为一个k长的{0,1}字符串,k取值为28,即m∈{0,1}
k
,加密者在中随机选择元素s,随机选择元素η∈{0,1}
t
,t取值为28,并确定加密信息ct。
技术总结
一种抗密钥泄露的分布式身份基加密方法,由系统初始化、密钥生成、密钥更新、加密、解密步骤组成。在密钥生成步骤中,针对身份基加密机制中的密钥托管问题,通过分布式密钥生成技术为用户计算解密密钥,保证了用户密钥的隐私性,解决了传统身份基加密中密钥生成中心权利过大的问题。在密钥更新步骤中,通过对用户原始密钥进行再随机化,填补由信息泄露所造成的密钥的熵损失,保证在连续泄露攻击下方案的安全性和实用性。在加密步骤中,通过引入密文合法性验证元素,使得密文不可扩展,从而使得方案具有抵抗选择密文安全性。本发明方法采用抗泄露密码学机制和分布式密钥生成技术,提出了一个实用的身份基加密方案,可用于访问控制技术领域。术领域。术领域。
技术研发人员:杨坤伟 杨波 赵泽壹
受保护的技术使用者:陕西师范大学
技术研发日:2022.11.30
技术公布日:2023/3/30