[发明专利]能抵抗主密钥和解密密钥泄漏的基于证书加密方法

说明书

本发明公开了一种能抵抗主密钥和解密密钥泄漏的基于证书加密方法，其中认证中心产生证书，将所述证书发送至解密用户，加密用户在验证证据有效性后，随机选择第一随机数s∈Z_n，根据第一随机数s和待传输消息生成密文，将所述密文发送至解密用户，解密用户获取解密密钥，采用解密密钥解密密文，得到待传输消息，这样可以使解密用户更为安全的获得加密用户传输的待传输信息，提高待传输信息在传输过程中的安全性。

技术领域

本发明涉及数据安全技术领域，尤其涉及一种能抵抗主密钥和解密密钥泄漏的基于证书加密方法。

背景技术

为了解决传统公钥密码系统的证书管理问题和基于身份的密码体制的密钥托管问题，Gentry提出了基于证书的加密机制。从那时起，基于这样的假定：主密钥和解密密钥是绝对保密的，一些具体方案被构造出来：

但在现实世界中，情况并非如此，一些边信道攻击逐渐被发现。从这些攻击中，攻击者可以通过观察密码系统的执行时间、能量消耗等信息来获取一些秘密信息，这就导致了秘密信息泄漏，其中包含了重要的主密钥和解密密钥等部分信息。边信道攻击加强了对手的优势，因为敌手可以获得密钥等部分信息。因此，在这种情况下，以前的加密方案的安全性受到损害，必须构建新的模型来捕捉这种攻击。

为了保证密码系统在一定情况下的安全性，通常定义一个攻击模型来限制攻击者的行为。如果攻击者满足约束条件，认为相应的密码方案在该模型中是安全的。泄漏弹性加密模型是用来捕捉侧信道攻击。事实上，它已成为近年来密码学的研究热点。

在传统的公钥加密体制中和基于身份的密码体制已经有一些抗泄漏方案被构造出来。基于证书的公钥密码体制，没有可以抵抗解密密钥泄漏和主密钥泄漏的加密方案。

发明内容

针对以上问题，本发明提出一种能抵抗主密钥和解密密钥泄漏的基于证书加密方法。

为实现本发明的目的，提供一种能抵抗主密钥和解密密钥泄漏的基于证书加密方法，包括如下步骤：

S10，认证中心产生证书，将所述证书发送至解密用户；

S20，加密用户在验证证据有效后，随机选择第一随机数s∈Z_n，根据第一随机数s和待传输消息生成密文，将所述密文发送至解密用户；

S30，解密用户获取解密密钥，采用解密密钥解密密文，得到待传输消息。

在一个实施例中，所述认证中心产生证书，将所述证书发送至解密用户之前，还包括：

认证中心创建复合阶双线性群(N＝p₁p₂p₃,G,G_T,e)，随机选择和运行∏的Gen算法产生公共参考字符串crs并随机选择和其中n≥2是一个整数；产生主公钥和主私钥。

在一个实施例中，所述认证中心产生证书包括：

认证中心随机选择和n+1个元素计算：得到证书，所述证书为：

其中，Cert_ID表示用户ID的证书，ID′表示由用户ID得到的新的身份信息，pk_ID表示用户ID的公钥，ID表示用户身份，表示哈希函数，表示中与有关的部分，D₁表示中与K₁有关的部分，D₂表示中与K₂有关的部分，表示私钥中的对应部分，表示中的n个随机数，K₃表示私钥中的对应部分，r'表示中的随机数，u₁表示中的随机数，h₁表示中的随机数，表示中n+2个元素，表示配对运算，n表示随机数的个数。

作为一个实施例，所述解密用户获取解密密钥包括：