成单元1. 2、混淆过的重加密处理单元1. 3、重加密输出单元 1. 4 ;重加密邮件恢复模块包括重加密邮件接收单元2. 1、重加密邮件解密单元2. 2、原始邮 件搜索单元2. 3 ;
[0052] 预处理参数生成单元1. 1负责选定参数,读取邮件原始接收者的私钥和邮件代理 接收者的公钥,为重加密元组生成单元1. 2提供函数基础;重加密元组生成单元1. 2负责使 用预处理参数生成单元1.1产生的参数和公私钥来生成重加密元组(重加密元组既不会泄 漏邮件原始接收者的私钥,也不会泄漏邮件代理接收者的私钥);混淆过的重加密处理单 元1. 3通过重加密元组生成单元1. 2生成的重加密元组对接收到的加密邮件进行重加密运 算;重加密输出单元1. 4负责输出重加密后的结果;重加密邮件接收单元2. 1负责接收重 加密输出单元1. 4输出的结果;重加密邮件解密单元2. 2负责使用代理接收者的私钥来解 密重加密邮件接收单元2. 1接收到的邮件;原始邮件搜索单元2. 3负责使用双线性运算搜 索出原始邮件的完整内容。
[0053] 本发明提供的一种抗逆向工程的电子邮件安全转发方法,包括电子邮件重加密方 法和电子邮件重加密后恢复方法;
[0054] 如图2,电子邮件重加密过程如下:参数生成单元一重加密元组生成单元一混淆 过的重加密处理单元一重加密输出单元。
[0055] (1)参数生成单元。负责选定方案所需参数,读取邮件原始接收者的私钥和 邮件代理接收者的公钥,为重加密元组生成单元提供函数基础。本实例中,假设安全 参数为lk,设(q,g,G,GT,e) -BMSetup(lk)为公共参数,G、GT是一个q阶的群,q是一 个k比特的素数,定义双线性运算e:GXG-GT),
是消息空间,随 机选取11,§,1(:.卜11_-0:7?,.随机选取%,!2;;,6 1為,(^-4(是9阶的整数群),主密钥msk=c,得到原始收件人A的私钥为sk1=(au&g,氏(idiD,代理收件人B的公钥为 =(h' /r~,纪Wi(/Cy),其中氏是一个拟兕函数:H 丨:|〇,〇 -G,H2:Gt- G。
[0056] (2)重加密元组生成单元。负责使用预处理参数生成单元产生的参数和公私钥来 生成重加密元组。本实例中,根据(1)获得的公私钥,随机选取z二计算出重加密元组
[0057] (3)混淆过的重加密处理单元。通过重加密元组生成单元生成的重加密元组对 接收到的加密邮件进行重加密运算。本实例中,使用Ph,pk2,Zi,Z2, Z3生成了一个混淆后 的重加密回路私iPh。当输入一个5元组[0,W,X,Y,kd]且W,X,YGG时,选取重随机值 rvs厶对w,X,Y进行重随机运算
分别计 算E-e(W',Zi),F-e(X',Z2)和G-e(Y',Z3),最后选取输出重随机数yl;。
[0058] (4)重加密输出单元。通过给定的输入来决定输出。如果输入是keys,则 输出和Ph= (A%…,扑如果输入是一个5元组[0,W,X,Y,kd] 且W,X,YGG,则利用(3)计算的数据输出密〕
?
I;如果是其他的输入则输出丄。完成输出后 将邮件转发给相应的代理收件人。
[0059]当加密邮件被重加密为对应代理收件人的格式后,邮件被转发给代理收件人,代 理收件人需要从重加密的邮件中恢复出明文,如图3,邮件恢复过程如下:重加密邮件接收 单元一重加密邮件解密单元一原始邮件搜索单元。
[0060] (5)重加密邮件接收单元。接收重加密输出单元转发的邮件,并交给重加密邮件解 密单元处理。本实例中,重加密邮件接收单元如果接收到的即不是pk1>Pk2,也不是丄则交 给下一个单元处理。
[0061] (6)重加密邮件解密单元。代理邮件收件人使用自己的私钥将重加密邮件进行解 密。本实例中,代理收件人收到的加密邮件pt气Fy, 0 -
f先通过代理接收者的 密钥计算出
[0062] (7)原始邮件搜索单元。利用重加密邮件解密单元解密出来的值进行双线性运算, 可以得到最终邮件的明文。本实例中,原始邮件搜索单元得到了e(m,hzy),并根据已知的 hzy,在消息空间中计算e(mi,hzy) =e(m,hzy),最终得到叫即是邮件的明文。
[0063] 应当理解的是,本说明书未详细阐述的部分均属于现有技术。
[0064] 应当理解的是,上述针对较佳实施例的描述较为详细,并不能因此而认为是对本 发明专利保护范围的限制,本领域的普通技术人员在本发明的启示下,在不脱离本发明权 利要求所保护的范围情况下,还可以做出替换或变形,均落入本发明的保护范围之内,本发 明的请求保护范围应以所附权利要求为准。
【主权项】
1. 一种抗逆向工程的电子邮件安全转发系统,其特征在于:由秘密邮件重加密模块以 及重加密邮件恢复模块组成; 所述的秘密邮件重加密模块包括预处理参数生成单元(1. 1)、重加密元组生成单元 (1. 2)、混淆过的重加密处理单元(1. 3)、重加密输出单元(1. 4); 所述的重加密邮件恢复模块包括重加密邮件接收单元(2. 1)、重加密邮件解密单元 (2. 2)、原始邮件搜索单元(2. 3); 所述的预处理参数生成单元(1. 1)负责选定参数,读取邮件原始接收者的私钥和邮 件代理接收者的公钥,为所述的重加密元组生成单元(1.2)提供函数基础;所述的重加密 元组生成单元(1. 2)负责使用所述的预处理参数生成单元(I. 1)产生的参数和公私钥来 生成重加密元组;所述的混淆过的重加密处理单元(1.3)通过所述的重加密元组生成单 元(1.2)生成的重加密元组对接收到的加密邮件进行重加密运算;所述的重加密输出单 元(1. 4)负责输出重加密后的结果;所述的重加密邮件接收单元(2. 1)负责接收所述的重 加密输出单元(1. 4)输出的结果;所述的重加密邮件解密单元(2. 2)负责使用代理接收者 的私钥来解密所述的重加密邮件接收单元(2. 1)接收到的邮件;所述的原始邮件搜索单元 (2. 3)负责使用双线性运算搜索出原始邮件的完整内容。2. -种利用权利要求1所述的抗逆向工程的电子邮件安全转发系统进行电子邮件安 全转发的方法,其特征在于:包括电子邮件重加密方法和电子邮件重加密后恢复方法; 所述的电子邮件重加密方法,包括以下步骤: 步骤1. 1 :生成参数;首先选定所需参数,读取邮件原始接收者的私钥和邮件代理接收 者的公钥,为重加密元组生成单元提供函数基础; 步骤1. 2 :负责使用预处理参数生成单元产生的参数和公私钥来生成重加密元组; 步骤1. 3 :通过重加密元组生成单元生成的重加密元组对接收到的加密邮件进行重加 密运算; 步骤1. 4 :通过给定的输入来决定输出; 所述的电子邮件重加密后恢复方法,包括以下步骤: 步骤2. 1 :接收重加密输出单元转发的邮件,并交给重加密邮件解密单元处理; 步骤2. 1 :代理邮件收件人使用自己的私钥将重加密邮件进行解密; 步骤2. 2 :利用重加密邮件解密单元解密出来的值进行双线性运算,可以得到最终邮 件的明文。3. 根据权利要求2所述的方法,其特征在于:步骤I. 1中,首先假设安全参数为 Ik,设(q,g,G, GT, e) - BMsetup(Ik)为公共参数,G、Gt是一个q阶的群,q是一个k比 特的素数,定义双线性运算e:是消息空间,随机选取随机选取,主密钥msk =c,得到原始收件人A的私钥为Sk1= (a ^b1, ^H1Qd1D,代理收件人B的公钥为其中 H1是一个 HASH 函数:H 1: {0, 1} - G,H2:GT- G。4. 根据权利要求3所述的方法,其特征在于:步骤1. 2中,根据步骤I. 1中获得的公私 钥,随机选取z二$,计算出重加密元组:5. 根据权利要求3所述的方法,其特征在于:步骤I. 3中,使用pk i,pk2, Z1, Z2, 23生 成了一个混淆后的重加密回当输入一个5元组[0,W,X,Y,kd]且W,X,Y e G 时,选取重随机值进行重随机运算:分别计算 E -e(W' ,ZlF -e(X',Z2)和 G -e(Y',Z3),最后 选取输出重随机数6. 根据权利要求3所述的方法,其特征在于:步骤1. 4中,如果输入 是keys,则输出如果输入是一 个5元组[0, W,X,Y,kd]且W,X,Y e G,则利用步骤1. 3计算的数据输出密文;如果是 其他的输入则输出丄;完成输出后将邮件转发给相应的代理收件人。7. 根据权利要求6所述的方法,其特征在于:步骤2. 1中,重加密邮件接收单元如果接 收到的即不是Pk1, pk2,也不是丄则交给下一个单元处理。8. 根据权利要求6所述的方法,其特征在于:步骤2. 2中,代理收件人收到的加密邮件首先通过代理接收者的密钥计算出,计算9. 根据权利要求6所述的方法,其特征在于:步骤2. 3中,原始邮件搜索单元得到了 e (m,hzy),并根据已知的hzy,在消息空间中计算e On1, hzy) = e (m,hzy),最终得到叫即是邮件 的明文。
【专利摘要】本发明公开了一种抗逆向工程的电子邮件安全转发系统及方法,系统包括秘密邮件重加密模块以及重加密邮件恢复模块。其中,秘密邮件重加密模块包括预处理参数生成单元、重加密元组生成单元、混淆过的重加密处理单元、重加密输出单元;重加密邮件恢复模块包括重加密邮件接收单元、重加密邮件解密单元、原始邮件搜索单元;方法包括电子邮件重加密方法和电子邮件重加密后恢复方法;本发明具有实现复杂度低、安全性高、易恢复等特点,适用于在不泄漏邮件原始接收者和邮件代理接收者私钥、并且不泄漏邮件本身任何信息的情况下通过第三方邮件服务商对邮件进行重加密转发。
【IPC分类】H04L12/58, H04L29/06
【公开号】CN105187303
【申请号】CN201510706236
【发明人】张明武, 张语荻, 赵玲, 陈泌文
【申请人】湖北工业大学
【公开日】2015年12月23日
【申请日】2015年10月27日