一种基于批处理指数运算乘积的批Cramer‑Shoup密码方法,可信权威:1、初始化,输出系统参数;2、运行随机数生成算法;3、选择抗碰撞哈希函数,计算哈希值;4、计算公钥;数据批加密者:5、根据数据量决定批大小n;6、运用批处理指数运算乘积算法对数据进行批量加密;数据批解密者:7、批量验证密文;8、若验证通过,进行解密;9、若验证不通过,找到无效密文。本发明专利技术在移动终端环境下使用该方法对数据加、解密,能保护数据的安全性及个人隐私,通过批处理指数运算乘积技术,极大地降低了移动设备端加解密的计算开销。
【技术实现步骤摘要】
: 本专利技术是一种基于批处理指数运算乘积的批化amer-Shoup密码体制,可实现运 用批处理指数运算乘积进行批处理加密和解密,并能最大程度加快运算速度、降低移动设 备加解密计算开销,属于信息安全中密码学领域。 技术背景: 伴随着无线通信技术和普适计算技术的发展,像无线传感器,智能手机,平板电脑 该样的移动终端越来越多的用于处理敏感信息。当进行数据采集或者进行移动办公时,需 要处理的数据量非常庞大。因此,为了保证数据的安全性和数据处理的高效性,密码体制的 选择非常重要。由于公钥密码体制密钥交换的自由性,使其成为了一个很重要的工具来保 证数据的安全。 公钥密码体制的典型用法就是使用接收者的公钥来加密会话密钥,利用会话密钥 来加密数据内容。在需要细粒度访问控制的情况下,有大量的数据需要被保护,很多不同的 会话密钥需要加密,因此导致了大量的公钥密码操作。 现在存在大量的公钥密码体制。在该些公钥密码体制当中,&amer-shoup密码 体制在适用性选择密文攻击条件下可证明安全(CCA2),而且是在标准模型下的实用密码体 审Ij。由于其高度安全性和实用性,化amer-Shoup密码体制已经成为国际加密标准而且在工 业上有广泛的使用。 在hamer-Shoup等公钥密码体制当中,加密和解密的过程中都需要进行模指数 类型的运算,该种类型的运算非常耗时,很大程度上的影响了加密和解密过程的性能。对于 资源受限的终端例如移动手机等,加密和解密过程进行的模幕类型运算消耗资源会很大, 而且对于移动终端的电量也是一种考验。如果在短时间内有大量的信息需要处理的时候, 该种情况会变得更加糟糕。 现在已经有大量的关于加速模指数类型运算的方法。该些方法大概分为两种类 型。一种是批处理模指数运算,该种算法能够减少计算同一底数不同指数的多个结果的时 间,但是只能加速一个共用底数的情况。另一个就是快速模指数运算乘积算法,该种类型的 算法能够减少计算模指数运算乘积的时间。在计算多个模指数运算乘积的时候,上述算法 都能一定程度上的加速,为了更快速的进行运算,我们首次提出了批处理模指数运算乘积 算法,使得上述两种运算成为了我们算法的两种特殊情况。 在化amer-Shoup密码体制当中,加密过程中包括模指数和模指数运算乘积的情 况。当存在大量信息需要同时处理的时候,可W采用批处理模指数运算乘积的算法有效的 加速,减少了资源消耗。[000引 hamer-Shoup密码体制是一种CCA2安全的,在解密的过程中首次加入了密文验 证过程。当需要验证的密文比较多时,计算量非常庞大,耗费的时间和电量将会非常明显, 移动设备难W承担该么大的消耗。因此有必要利用批验证的方式来减轻解密过程中的计算 压力。
技术实现思路
: 1、目的;本专利技术的目的是提供一种基于批处理指数运算乘积的批化amer-shoup 密码体制,W实现同时对大量信息进行批加密和批解密的过程,有效的减少了计算时间。首 先,结合现有的加速模指数类型运算的算法,提出了一种更适合于一般情况的批处理指数 运算乘积算法;其次,在大量信息同时加密的过程中使用了批处理指数运算乘积算法,提高 加密过程的运算速度,减少了运算资源的消耗。最后,在解密的过程中,结合批验证签名的 技术,首次实现密文的批验证,使得解密过程变得更加高效。 2、技术方案; 本专利技术方案包括S个实体;1)可信任权威机构(TrustedAuthority,TA);受各实 体信任,在发生密钥泄露时及时更新公钥与私钥信息,负责系统中所有用户的密钥生成与 分发任务。2)加密者巧ncryptor,巧选择随机参数,运用批处理指数运算乘积算法对大量 信息进行批加密3)解密者值ecryptor,D)能够对大量密文进行批量验证,并依据自己的私 钥对密文解密,得到原数据信息。 本专利技术中使用的哈希函数具备两个基本特性;单向性和抗碰撞性;单向性是指只 能从哈希函数的输入推导出输出,而绝不能从哈希函数的输出计算出输入;抗碰撞性是指 不能找到两个不同的哈希函数输入使其哈希后的结果相同。本专利技术中的哈希算法输入是任 意长度的二进制字符串。 本专利技术为一种基于批处理指数运算乘积的批化amer-Shoup密码体制,该方法由 系统初始化模块、数据批加密模块、数据批解密模块,=个模块共8个步骤实现其功能。其 中,系统初始化模块由可信任权威机构完成,数据批加密模块由加密者完成,数据批解密模 块由解密者完成。 本专利技术是一种基于批处理指数运算乘积的批化amer-Shoup密码体制,其运行步 骤如下: 模块一:系统初始化模块可信任权威机构(TA)调用初始化算法,选择安全参数和 抗碰撞哈希函数,生成公钥和私钥。 步骤1 ;TA输入系统安全参数A,运行初始化算法gd^),输出一个阶数为素数q 的群G。 步骤2 ;TA接下来运行随机数生成算法,随机选择G群中的两个生成元gi,g2,Zp域 中的五个随机元素xl,x2,yl,y2,z;[001引步骤3 ;TA选择一种抗碰撞哈希函数H( ?),该函数满足抗碰撞哈希函数的所有特 性,输入为任意长度的0、1字符串,输出为映射到G群中的某一元素。 步骤4;由步骤2选择的生成元与随机数,计算C=各1''也'%^ =知'也'\h=giZ最后, 公钥表示为;PK=(gi,g2,C,d,h,H);私钥表示为;SK=(X。X2,y。72,Z)。 其中,在步骤1中所述的"算法gd^)",其运行方法如下;TA输入系统安全参数 入,系统根据A的大小,选择相应的群。一般,安全参数数值越大,所选择的群也越大。 其中,步骤2中所述的"随机数生成算法",随机选择域Z>p中元素的随机数生成函 数可W从化iring-Based化yptosystems函数包中调用库函数运行。下文中提到的随机数 生成算法皆按上述方法运行。[002引其中,步骤3中所述的抗碰撞哈希函数H(?)同样可W从化iring-Based化yptosystems函数包中调用库函数运行。 模块二:数据批加密模块 步骤5 ;不同时刻需要加密的信息量可能不同,因此加密者根据需要加密的信息 数量,决定批的大小n。 步骤6 ;利用批处理指数运算乘积算法来计算【主权项】1. 一种基于批处理指数运算乘积的批Cramer-Shoup密码体制,其特征在于:该方法运 行步骤如下: 模块一:系统初始化模块可信任权威机构TA调用初始化算法,选择安全参数和抗碰撞 哈希函数,生成公钥和私钥; 步骤I :TA输入系统安全参数λ,运行初始化算法丨g(i++:),输出一个阶数为素数q的群 G; 步骤2 :TA接下来运行随机数生成算法,随机选择G群中的两个生成元gl,g2, Zp域中的 五个随机元素 xl,x2, yl,y2, z ; 步骤3 :TA选择一种抗碰撞哈希函数H( ·),该函数满足抗碰撞哈希函数的所有特性, 输入为任意长度的〇、1字符串,输出为映射到G群中的某一兀素; 步骤4:由步骤2选择的生成元与随机数,计算<?=备'1容2'£/二呈/ 1§2):,]1 = 812 最后,公钥表示为:PK = (gp g2, c, d, h, H);私钥表示为:SK = (X1, X2, Y1, y2, z); 本文档来自技高网...
【技术保护点】
一种基于批处理指数运算乘积的批Cramer‑Shoup密码体制,其特征在于:该方法运行步骤如下:模块一:系统初始化模块可信任权威机构TA调用初始化算法,选择安全参数和抗碰撞哈希函数,生成公钥和私钥;步骤1:TA输入系统安全参数λ,运行初始化算法输出一个阶数为素数q的群G;步骤2:TA接下来运行随机数生成算法,随机选择G群中的两个生成元g1,g2,Zp域中的五个随机元素x1,x2,y1,y2,z;步骤3:TA选择一种抗碰撞哈希函数H(·),该函数满足抗碰撞哈希函数的所有特性,输入为任意长度的0、1字符串,输出为映射到G群中的某一元素;步骤4:由步骤2选择的生成元与随机数,计算h=g1z最后,公钥表示为:PK=(g1,g2,c,d,h,H);私钥表示为:SK=(x1,x2,y1,y2,z);模块二:数据批加密模块步骤5:不同时刻需要加密的信息量可能不同,因此加密者根据需要加密的信息数量,决定批的大小n;步骤6:利用批处理指数运算乘积算法来计算u(1,1)u(1,2)e1v1u(2,1)u(2,2)e2v2............u(n,1)u(n,2)envn=g1r1g2r1hr1m1cr1dr1α1g1r2g2r2hr2m2cr2dr2α2............g1rng2rnhrnmncrndrnαn]]>得到n个密文;模块三:数据批解密模块当某一解密者得到密文并且需要解密得到相应信息的时,首先对密文进行批量验证,然后进行解密;对密文进行验证的过程中采用批量验证,需要首先选择一个随机指数,使得错误概率得以限制;但是当批量验证存在错误密文的时候,还需要找到无效密文,因此根据无效密文比例求得最适合的批大小;步骤7:解密者利用自己的私钥对接收到的密文进行批验证,在批验证的过程中,需要为n个密文随机的选择n个t比特的随机数,使得无效密文通过验证的概率为2‑t;然后,对n个密文运行计算Πi=1nu(i,1)(x1+y1αi)×τiu(i,2)(x2+y2αi)×τi=(Πi=1nu(i,1)τi)x1(Πi=1nu(i,1)τiαi)y1(Πi=1nu(i,2)τi)x2(Πi=1nu(i,2)τiαi)y2;]]>步骤8:如果验证通过,解密者根据自己的私钥对密文进行解密,得到相应消息,计算mi=ei/u(i,1)z;步骤9:如果验证不通过,则需要重新验证每个密文,找到无效密文。...
【技术特征摘要】
【专利技术属性】
技术研发人员:孙洋,伍前红,秦波,周修文,刘建伟,
申请(专利权)人:北京航空航天大学,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。