一种防范持续泄漏攻击的加密方法

一种防范持续泄漏攻击的加密方法
【专利摘要】本发明公开了一种防范持续泄漏攻击的加密方法，其步骤包括：生成密钥、生成加密方法、更新密钥和信息解密四个步骤。通过上述方式，本发明一种防范持续泄漏攻击的加密方法，在二次剩余困难性假设的基础上，设计了防范攻击者持续地发起对机密信息的泄漏攻击的方法，通过对存储在不同设备份额的更新，使得攻击者即使获取了部分关于机密信息的内容，也仍旧无法破解安全系统进而获得机密信息，提高了加密方法的安全性。
【专利说明】一种防范持续泄漏攻击的加密方法

【技术领域】
[0001]本发明涉及信息数据加密领域，特别是涉及一种防范持续泄漏攻击的加密方法。

【背景技术】
[0002]在信息科技飞速发展的今天，人们能够享受到信息技术带来的便利，但是同时，信息的安全性也受到越来越多的挑战，如何保障信息的安全和如何提高加密方法的有效性的问题已经是全世界的难题。
[0003]现在人们普遍采用的加密技术能够防范攻击者对保密内容的获取，然而，如果攻击者利用边信道发起泄漏攻击，则攻击者就可以破解安全系统，使得获取机密性信息成为可能，所以人们需要更加满足需求的加密方法。


【发明内容】

[0004]本发明主要解决的技术问题是提供一种防范持续泄漏攻击的加密方法，通过对存储在不同设备份额的更新，使得即使攻击者获取了部分关于机密信息的内容，也仍旧无法破解安全系统进而获得机密信息，具有可靠性高、防范范围广、破解率低等优点，同时在数据信息加密的应用及普及上有着广泛的市场前景。
[0005]为解决上述技术问题，本发明采用的一个技术方案是:
提供一种防范持续泄漏攻击的加密方法，其步骤包括:
1)生成密钥:设置一个公钥和一个私钥；从素数集巧.」均匀选取S= HK,:,并设私钥1...s,其中，^为随机整数；给定安全参数A，随机地从素数集+R」中选取私钥素数集合(》卜■..?其中，q为素数，将私钥素数集合赋值给私钥，既人.=.?!■- ■..4 !;从二次剩余类中均匀的选取公钥集合g = W1.…输出公钥= 其中，二 X.为素数阶q循环群(Ji为其生成元)，λ为泄漏参数，N为两个素数q的乘积；获取公钥/私钥对，并将公钥分配给第一参与者，将私钥分配给第二参与者；
2)生成加密方法:获取待加密的密文和密文的信息量，并将信息量存入信
息量集合中；根据信息量，第一参与者在信息量集合中均匀随机的选取出待加密的密文；第一参与者从素数集合选取随机数r -= !rI*'..■ fV!,将加密后的密文设置为f = in1.Cl I,且': +++++IL:, ?Γ+'Ι? — if)? ' -..!!P 其中，彳、I为随机整数，m为待加密的密文，g为从二次剩余类中选取的公钥集合，s为私钥；将加密后的密文分配给第一参与者；
3)更新密钥:输入公钥和密文m，第一参与者从素数集中均匀随机的选取素数子集r丨=■■■ <.++!丨,并解析公钥和密文的份额；通过更新加密算法End获取更新的加密算法信息r , =('Encf{</:' ■-Enc、:.! Wy.+.Enf/11 ++++++1 产 Π ^、Kl' 并将更新的加密算法
Hi..I,- ?:
信息发送给第二参与者；第二参与者利用私钥接收第一参与者发送来的更新的加密算法信息，然后随机均匀地从素数集中选择素数子集s, =^j.4…随后计算并发送更新信息/ -ΙΙ?::? -Λ.给第一参与者；第二参与者得到的公钥和密文更新后的份额为為…当接收到第二参与者发来的更新信息I后，第一参与者利用解密算法
Deci,设置并计算— Φ\则第一参与者得到更新后的的公钥、密文和份额d+丨in,.c:,其中 Γ||.......Φ1, C = ! 、IJf ' ；；
4)信息解密:输入公钥和密文，利用公式卜l.! i_
[0006]在本发明一个较佳实施例中，所述更新加密算法EW的具体步骤包括:给定密文ra，并随机均匀地从素数集；.，中选取素数子集r=〖0...,.,r,J ;输出密文('■I……U.[li；; ^其中《, = k、j 为任意整数。
[0007]在本发明一个较佳实施例中，所述解密算法Deci的具体步骤包括:给定密文
b=iin,.,., hr:.Φ:,计算并输出算式φ.? 丨 ir.: κ 1V.:.—++1 的结果，其中，U= Jtk = {a,.,.,, η,.1, k、j 为任意整数。
[0008]本发明的有益效果是:在二次剩余困难性假设的基础上，设计了防范攻击者持续地发起对机密信息的泄漏攻击的方法，通过对存储在不同设备份额的更新，使得攻击者即使获取了部分关于机密信息的内容，也仍旧无法破解安全系统进而获得机密信息，提高了加密方法的安全性。

【具体实施方式】
[0009]下面将对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅是本发明的一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。
[0010]本发明实施例包括:
一种防范持续泄漏攻击的加密方法，其步骤包括:
1)生成密钥:
设置一个公钥和一个私钥；
从素数集^...丨均匀选取s = G1……S 并设私钥A|,.:S,其中，丨为随机整数，且密钥生成的详细过程为:
给定安全参数i，并随机地从素数集中选取私钥素数集合U= …?;,其中，q为素数，将私钥素数集合赋值给私钥，既4 = --?.-...‘< ；
从二次剩余类QHY/:中均匀随机的选取公钥集合g=七….U,设置并输出公钥/H/Jx.λ),其中，Jx为素数阶P循环群(fl为其生成元),λ为泄漏参数，N为两个素数q的乘积，彳为随机整数；
获取公钥/私钥对，并将公钥分配给第一参与者，将私钥分配给第二参与者；
2)生成加密方法:获取待加密信息的信息量，并将信息量存入信息量集合；
根据信息量，第一参与者在信息量集合中均匀随机的选取出待加密信息；第一参与者从素数集.? I选取随机数r = in,….n L将密文设置为〃 二 !*u.Ci h 且' mill 1广Π,< ? ('Cl: U/P ,,.…'if j,其中，^、i为随机整数，Π!为待加密信息的信息量，g为从二次剩余类中选取的公钥集合，S为私钥；
将密文分配给第一参与者；
例如:有一个大小为一比特的信息的要加密，则首先信息m被第一参与者均匀随机地从集合--.〗〗中选取出来，为了加密该消息，第一参与者从集合.? ,中选取随机值
Γ = I/'1.....V,.!;然后，设定密文 f' = 1:,.1.1, Cr I,其中 Al '.~ 】广 I i,,.C if, ' ',Cj <</；'.,…?/[' ?,最后，第一参与者拥有密文^
3)更新密钥，该算法以保密密钥以及密文作为输入，输出更新后的保密密钥和密文，使得更新后的密钥对密文进行解密，仍能恢复出原来的加密消息:
输入公钥和密文m，第一参与者随机均匀地从素数集.? ,中选择r' =<?.…r江并设置和解析公钥和密文的份额;
通过更新加密算法Etic/,获取更新的加密算法信息(i/,?/φ;
=“ΕηΟ,:、:,.Εγκ? Enc?(1-1 Γ.g.f认并将加密算法信息发送给第二参与者，其中，所述更新加密算法EW的具体步骤包括:给定密文tn，并随机均匀地从素数集.? t中选取素数子集r= ?γ, , —,..r,' h输出密文I……M.1l,v >.丨?V丨’ ?= /■, k、j为任意整数；
第二参与者利用进行私钥接收第一参与者发送来的加密算法信息!《m/Φ+:,然后随机均匀地从素数集# ,中选择素数子集s'=(十4……七，随后计算并发送
I 二 I Lv ；f γτ-.U给第一参与者；
此时，第二参与者得到更新后的公钥、密文和份额+++++ ?>+〗.……七,设置并获取更新后的密文为b ；
当接收到第二参与者发来的信息S后，第一参与者利用解密算法设置并计算Dec^fr: 获取更新后的密钥和密文，其中，所述解密算法的具体步骤包括:给定更新密文 bh'…Iv, Φ i,计算并输出算式<1*.i 11,,；-;,/ ff:;: +;.....1 的结果,其中,U= ?,,,.…Wh;，k、
j为任意整数；
第一参与者得到的是更新后的公钥、密文和份额为4 l>H.C:，其中^
I'_i
c* = — '!;
4)信息解密:输入公钥和加密的密文，利用公式<—1 # =获得解密的密文m。







i_
[0011]本发明一种防范持续泄漏攻击的加密方法的有益效果是在二次剩余困难性假设的基础上，设计了防范攻击者持续地发起对机密信息的泄漏攻击的方法，通过对存储在不同设备份额的更新，使得攻击者即使获取了部分关于机密信息的内容，也仍旧无法破解安全系统进而获得机密信息，提高了加密方法的安全性。
[0012]以上所述仅为本发明的实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书内容所作的等效结构或等效流程变换，或直接或间接运用在其它相关的【技术领域】，均同理包括在本发明的专利保护范围内。
【权利要求】
1.一种防范持续泄漏攻击的加密方法，其特征在于，步骤包括: 1)生成密钥:设置一个公钥和一个私钥； 从素数集％...,均匀选取S = Gi…..并设私钥A- s,其中，彳为随机整数； 给定安全参数4，随机地从素数集3 I中选取私钥素数集合…其中，q为素数，将私钥素数集合赋值给私钥，既4 = ^ …?；; 从二次剩余类中均匀的选取公钥集合g =⑷…..《V;,输出公钥= W.Ja.Λ:,其中，3+为素数阶q循环群(f为其生成元为泄漏参数，N为两个素数q的乘积； 获取公钥/私钥对，并将公钥分配给第一参与者，将私钥分配给第二参与者； 2)生成加密方法:获取待加密的密文和密文的信息量，并将信息量存入信息量集合中； 根据信息量，第一参与者在信息量集合中均匀随机的选取出待加密的密文； 第一参与者从素数集合选取随机数ι.: (r卜.将加密后的密文设置为?' = >；<!?.,Ci +;,且..? -1 ru I L1.V.C—Cl — Ui1l',…?/Γ' +;,其中，1、i 为随机整数，m 为待加密的密文，g为从二次剩余类中选取的公钥集合，s为私钥； 将加密后的密文分配给第一参与者； 3)更新密钥:输入公钥和密文，设置密文m，第一参与者从素数集中均匀随机的选取素数子集r' = ….r；],并解析公钥和密文的份额； 通过更新加密算法Enci,获取更新的加密算法信息=i(EncK:'.Enc,:V/<+yi'.::卜:Enc、(—ir Π1:1并将更新的加密算法信息发送给第二参与者；


厂.厂 第二参与者利用私钥接收第一参与者发送来的更新的加密算法信息，然后随机均匀地从素数集中选择素数子集s' =1++4……<1，随后计算并发送更新信息/ = I丨_.f::;.■ U给第一参与者； 第二参与者得到的公钥和密文更新后的份额为.?4 ++:+++ (4,…心; 当接收到第二参与者发来的更新信息f后，第一参与者利用解密算法DeA 设置并计算二 Φ',则第一参与者得到更新后的的公钥、密文和份额4彳(o,.€；,其中 Γ{|.— Φ1, C = ( !沁’:；4)信息解密:输入公钥和密文，利用公式卜:「获得加密的信息m。
2.根据权利要求1所述的一种防范持续泄漏攻击的加密方法，其特征在于，所述更新加密算法Enci的具体步骤包括: 给定密文>?，并随机均匀地从素数集^.._中选取素数子集…..D ;输出密文1-:…..? ' Π/0,;丨,其中.;，=k、j 为任意整数。
3.根据权利要求1所述的一种防范持续泄漏攻击的加密方法，其特征在于，所述解密算法D?r'的具体步骤包括:给定密文b= Jfn, Φ],计算并输出算式* '? 1的结果，其中，U= = --1.1, k、j 为任意整数。
【文档编号】H04L9/08GK104168266SQ201410345966
【公开日】2014年11月26日 申请日期:2014年7月21日 优先权日:2014年7月21日
【发明者】罗喜召 申请人:苏州大学