[发明专利]一种基于泄序加密的解密算法

说明书

本发明公开一种基于泄序加密的解密算法。该解密算法主要利用泄序加密算法按比特位逐位加密的特性，结合加密函数、加密密钥，直接破解密文，无需专门破解泄序加密算法，可以有效降低算法复杂度，方便易用。

技术领域

本发明属于信息安全技术领域，具体涉及一种基于泄序加密(Order-RevealingEncryption，ORE)的解密方案。

背景技术

随着云计算的发展，越来越多的企业将服务和业务数据部署在云端，与此同时，云端数据泄露案件常时有发生，解决数据泄露案件最直接的方法就是加密，但一些加密算法对原始数据加密后不支持对密文的运算操作。

解决上述问题的一种支持密文数据比较大小的加密算法就是保序加密(Order-Preserving Encryption，OPE)算法，此算法加密明文后，可以直接通过密文数据得到大小关系，即，对任意明文p₁>p₂，加密后得到的密文满足c₁>c₂。利用此算法，可以对密文数据进行数据匹配、范围查询以及排序等操作，但此算法泄露了明文数据之间大小，遭受推理攻击后可以恢复一半以上的明文数据。

针对保序加密算法的缺点，一种安全性更高的加密算法——泄序加密算法产生了，此种算法要求加密后的密文数据不保持原明文数据的大小关系，要依靠专门的比较函数进行比较大小，即，对任意明文数据p₁>p₂，加密后得到的密文数据c₁、c₂，满足比较函数Compare(c₁,c₂)>0。

常用的泄序加密算法大多要依靠多重线性映射(multilinear maps)或者不可区分性混淆(indistinguishability obfuscation)等这种比较强的加密原语，但这种泄序加密算法复杂度比较高，可操作性不强。本发明基于的一种加密算法主要基于伪随机函数(pseudorandom functions，PRFs)，利用明文数据的比特位bit进行运算，泄露的仅是明文数据中第一个不相同的bit，与常用的加密算法相比具有更高的安全性。

发明内容

本发明的目的在于提出一种基于ORE加密算法的解密算法，从ORE加密的密文数据中恢复明文数据。

为了实现解密的目的，本发明采用以下技术方案：

一种基于泄序加密的解密方法，输入密文ctxt，加密密钥为key；解密步骤为；

1)检测下密文数据ctxt与加密密钥key所携带的明文数据的bit数记为n，每个明文数据的bit扩展记为out_blk_len个bit，这两个参数是否一致，如果一致，继续下面步骤；否则则退出。

2)将明文数据按bit的形式表示成p＝m₀m₁...m_i...m_n-1，其中p表示明文，n表示p的bit数，同时令i代表明文数据p的第i个bit位，i∈[0,n)。

3)计算明文数据第i位的加密后密文数据的掩码，设掩码为:

block_mask＝(2^out_blk_len-1)<<(n-i-1)*out_blk_len。

4)密文数据与block_mask做逻辑与操作，然后右移(n-1-i)*out_blk_len位，计算后得到的值记为C_i。

5)利用加密函数F和加密密钥key,计算出加密后的值记为F(key,m₀...m_i-1)。