[发明专利]一种防范持续泄漏攻击的加密方法

摘要

本发明公开了一种防范持续泄漏攻击的加密方法，其步骤包括：生成密钥、生成加密方法、更新密钥和信息解密四个步骤。通过上述方式，本发明一种防范持续泄漏攻击的加密方法，在二次剩余困难性假设的基础上，设计了防范攻击者持续地发起对机密信息的泄漏攻击的方法，通过对存储在不同设备份额的更新，使得攻击者即使获取了部分关于机密信息的内容，也仍旧无法破解安全系统进而获得机密信息，提高了加密方法的安全性。

主权项

一种防范持续泄漏攻击的加密方法，其特征在于，步骤包括：1)生成密钥：设置一个公钥和一个私钥；从素数集均匀选取，并设私钥，其中，为随机整数；给定安全参数，随机地从素数集中选取私钥素数集合，其中，q为素数，将私钥素数集合赋值给私钥，既；从二次剩余类中均匀的选取公钥集合，输出公钥，其中，为素数阶q循环群（为其生成元），为泄漏参数，N为两个素数q的乘积；获取公钥/私钥对，并将公钥分配给第一参与者，将私钥分配给第二参与者；2)生成加密方法：获取待加密的密文和密文的信息量，并将信息量存入信息量集合中；根据信息量，第一参与者在信息量集合中均匀随机的选取出待加密的密文；第一参与者从素数集合选取随机数，将加密后的密文设置为，且，，其中，、i为随机整数，m为待加密的密文，g为从二次剩余类中选取的公钥集合，s为私钥；将加密后的密文分配给第一参与者；3）更新密钥：输入公钥和密文，设置密文m，第一参与者从素数集中均匀随机的选取素数子集r′=，并解析公钥和密文的份额；通过更新加密算法，获取更新的加密算法信息=并将更新的加密算法信息发送给第二参与者；第二参与者利用私钥接收第一参与者发送来的更新的加密算法信息，然后随机均匀地从素数集中选择素数子集s′=,随后计算并发送更新信息给第一参与者；第二参与者得到的公钥和密文更新后的份额为；当接收到第二参与者发来的更新信息后，第一参与者利用解密算法，设置并计算，则第一参与者得到更新后的的公钥、密文和份额，其中，；4）信息解密：输入公钥和密文，利用公式获得加密的信息m。