算法替代攻击的防护方法及相关设备与流程

本公开涉及信息安全，尤其涉及一种算法替代攻击的防护方法装置、计算机设备、可读存储介质及程序。

背景技术：

1、现有关于密码逆向防火墙的研究主要关注适用于公钥加密算法、密钥协商协议、消息传输协议、数字签名算法等密码原语的密码逆向防火墙一般性构造。

技术实现思路

1、本公开实施例提供了一种算法替代攻击的防护方法、装置、计算机设备、可读存储介质及程序，涉及计算机技术领域，该方法可以实现算法替代攻击的防护。

2、本公开实施例提供了一种算法替代攻击的防护方法，其特征在于，包括：接收证明者端发送的公共参考字符串、实例和第一证明；根据所述公共参考字符串和所述实例将所述第一证明进行重随机化以获取第二证明；将所述实例和所述第二证明发送至验证者，使得所述验证者根据所述实例和所述第二证明验证所述第二证明是否有效。

3、在一个实施例中，所述实例包括第一系数、第二系数、第一指数、第二指数和中间参数，其中所述第一系数、所述第二系数、所述第一指数、所述第二指数、所述中间参数和第一双线性映射共同构成结对生成方程，所述证明者端输入的秘密值满足所述结对生成方程。

4、在一个实施例中，所述第一证明包括第一证明值和第一承诺值，所述第一证明值能够证明所述证明者端输入的秘密值满足所述结对生成方程。

5、在一个实施例中，所述秘密值包括第一秘密值和第二秘密值，所述第一证明值包括第一证明值1和第一证明值2，所述第一承诺值包括第一承诺值1和第一承诺值2，方法还包括：所述证明者端选择第一随机数和第二随机数，并使用第三映射、所述第一随机数和第一集合对所述第一秘密值进行承诺计算以获得所述第一承诺值1，使用第四映射、所述第二随机数和第二集合对所述第二秘密值进行承诺计算以获得所述第一承诺值2；所述证明者端选择第三随机数、第四随机数、第五随机数和第六随机数，使用所述第一承诺值2、所述第二集合、所述第三随机数和所述第六随机数获取所述第一证明值1，使用所述第一秘密值、所述第一集合、第三集合、所述第四随机数、所述第五随机数和所述第六随机数获取所述第一证明值2。

6、在一个实施例中，所述第二证明包括第二证明值和第二承诺值，将所述第一证明进行重随机化以获取第二证明包括：选择第七随机数和第八随机数，使用所述第七随机数、所述第一集合和所述第一承诺值1获取第二承诺值1；使用所述第八随机数、所述第二集合和所述第一承诺值2获取所述第二承诺值2；使用所述第七随机数和所述第一指数获取第三指数，使用所述第八随机数和所述第二指数获取第四指数；使用所述第四映射、所述第二系数、所述第二承诺值2、所述第二指数获取第二承诺值3；使用所述第三映射、所述第一系数、所述第二承诺值1、所述第一指数获取第二承诺值4；使用所述第三指数、所述第二承诺值3和所述第一证明值1获取所述第二证明值1；使用所述第四指数、所述第二承诺值4和所述第一证明值2获取所述第二证明值2。

7、在一个实施例中，将所述实例和所述第二证明发送至验证者，使得所述验证者根据所述实例和所述第二证明验证所述第二证明是否有效包括：所述验证者使用所述第三映射、所述第二承诺值1、所述第一系数、所述第一指数获取所述第二承诺值4；所述验证者使用所述第四映射、所述第二承诺值2、所述第二系数、所述第二指数获取所述第二承诺值3；所述验证者将第二双线性映射、第五映射、所述中间参数、所述第一集合、所述第二集合、所述第二证明值1、所述第二证明值2、所述第二承诺值3和所述第二承诺值4代入验证等式以检验验证等式是否成立。

8、本公开实施例提供了一种算法替代攻击的防护装置，包括：接收单元，用于接收证明者端发送的公共参考字符串、实例和第一证明；重随机化单元，用于根据所述公共参考字符串和所述实例将所述第一证明进行重随机化以获取第二证明；发送单元，用于将所述实例和所述第二证明发送至验证者，使得所述验证者根据所述实例和所述第二证明验证所述第二证明是否有效。

9、本公开实施例提供了一种计算机设备，包括处理器、存储器、输入输出接口；所述处理器分别与所述存储器和所述输入输出接口相连，其中，所述输入输出接口用于接收数据及输出数据，所述存储器用于存储计算机程序，所述处理器用于调用所述计算机程序，以使得所述计算机设备执行如上实施例中任一项所述的方法。

10、本公开实施例提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序适于由处理器加载并执行，以使得具有所述处理器的计算机设备执行如上实施例中任一项所述的方法。

11、本公开实施例提供了一种计算机程序产品，包括计算机程序，该计算机程序被处理器执行时实现如上实施例中任一项所述的方法。

12、本申请的算法替代攻击的防护方法，通过接收证明者端发送的公共参考字符串、实例和第一证明；根据所述公共参考字符串和所述实例将所述第一证明进行重随机化以获取第二证明；将所述实例和所述第二证明发送至验证者，使得所述验证者根据所述实例和所述第二证明验证所述第二证明是否有效，从而实现算法替代攻击的防护。

技术特征：

1.一种算法替代攻击的防护方法，其特征在于，包括：

2.根据权利要求1所述的方法，其特征在于，所述实例包括第一系数、第二系数、第一指数、第二指数和中间参数，其中所述第一系数、所述第二系数、所述第一指数、所述第二指数、所述中间参数和第一双线性映射共同构成结对生成方程，所述证明者端输入的秘密值满足所述结对生成方程。

3.根据权利要求2所述的方法，其特征在于，所述第一证明包括第一证明值和第一承诺值，所述第一证明值能够证明所述证明者端输入的秘密值满足所述结对生成方程。

4.根据权利要求3所述的方法，其特征在于，所述秘密值包括第一秘密值和第二秘密值，所述第一证明值包括第一证明值1和第一证明值2，所述第一承诺值包括第一承诺值1和第一承诺值2，方法还包括：

5.根据权利要求4所述的方法，其特征在于，所述第二证明包括第二证明值和第二承诺值，将所述第一证明进行重随机化以获取第二证明包括：

6.根据权利要求5所述的方法，其特征在于，将所述实例和所述第二证明发送至验证者，使得所述验证者根据所述实例和所述第二证明验证所述第二证明是否有效包括：

7.一种算法替代攻击的防护装置，其特征在于，包括：

8.一种计算机设备，其特征在于，包括处理器、存储器、输入输出接口；

9.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有计算机程序，所述计算机程序适于由处理器加载并执行，以使得具有所述处理器的计算机设备执行权利要求1-6任一项所述的方法。

10.一种计算机程序产品，包括计算机程序，其特征在于，该计算机程序被处理器执行时实现权利要求1-6任一项所述的方法。

技术总结
本公开实施例提供了一种算法替代攻击的防护方法、装置、计算机设备、可读存储介质及程序，涉及信息安全技术领域。该方法包括：接收证明者端发送的公共参考字符串、实例和第一证明；根据所述公共参考字符串和所述实例将所述第一证明进行重随机化以获取第二证明；将所述实例和所述第二证明发送至验证者，使得所述验证者根据所述实例和所述第二证明验证所述第二证明是否有效。本公开实施例提供的方法可以实现算法替代攻击的防护。

技术研发人员：康步荣,周旭华,黄磊
受保护的技术使用者：中国电信股份有限公司
技术研发日：
技术公布日：2024/1/15