[发明专利]一种具有前向安全的高效公钥加密方法

权利要求书

1.一种具有前向安全的高效公钥加密方法，其特征在于：包括如下步骤：

步骤一、系统初始化，计算用户的公钥PK与初始私钥SK₁：

1）假定(G₁,G₂,G_T,e)是一个非对称双线性群，P₁为G₁的生成元；其中：G₁，G₂为两个q阶加法交换群，G_T为q阶乘法交换群；e为双线性映射e：G_1×G₂→G_T；

2)从Z_q^*中均匀选取主私钥s，并使公开系统参数其中：Z_q^*为模q的整数剩余类环的非零部分，q为一个k比特长的安全大素数，k为系统安全参数；G₁^*=G₁/{0₁}；

3)选取安全杂凑函数H₁:{0,1}^*→G₂^*，H₂:G_T→{0,1}ⁿ，H₄:{0,1}ⁿ→{0,1}ⁿ；其中：G₂^*=G₂/{0₁}；

4)从G₂^*中随机均匀选取Q₁，记为计算Q_i＝H₁^i-1(Q₁)i＝1，2，3，...，T；其中：Q_i为第i个时间段对应的公钥；T为时间段总数；

5)计算第i个时间段对应的私钥计算出全部私钥后销毁s；

6)计算其中(1≤i≤T-1)，E_i为加密后产生的密文；表示用对称密钥d_i对d_i+1进行加密；

7)获得公钥PK=(G₁,G₂,G_T,e,T,P₁,P_pub,Q₁,H₁,H₂,H₃,H₄)，和初始私钥SK₁=(1,d₁)；

步骤二、对密钥进行更新：

1）如果i=T,则返回步骤一，重新初始化系统,否则进行第2)步；

2）计算其中：表示用对称密钥d_i对E_i进行解密；

3）计算SK_i+1=(i+1,d_i+1)，删除SK_i，保存SK_i+1；

步骤三、使用公钥PK对明文m进行加密,得到明文m在当前时间段i的密文CT：

明文m∈{0,1}ⁿ，随机选取ω←U{0,1}ⁿ，

1）计算r=H₃(ω,m)，C₁=rP₁；

2）计算C₂=ω⊕H₂(η^r)，C₃=m⊕H₄(ω)，其中

获得密文为CT=(C₁,C₂,C₃)；

步骤四、使用当前时间段i的私钥SK_i对密文CT进行解密,得到明文m：

1）计算C₂⊕H₂(e(C₁,d_i))=ω；

2）计算C₃⊕H₄(ω)=m；

3）验证C₁是否等于rP₁，若不相等，则拒绝接受密文；若相等，则输出明文m。

2.根据权利要求1所述的一种具有前向安全的高效公钥加密方法，其特征在于：所述E_i无需秘密保存。