[发明专利]一种可托管的认证加密方法

权利要求书

1.一种可托管认证加密方法，包括以下步骤：

步骤1：生成加密和解密的系统参数；给定一个安全参数k，其中k是一个整数，根据用户安全性需求指定其大小；输出两个阶为q的循环群G₁与G₂，同时生成群G₁的一个生成元P,以及一个双线性映射其中q是一个素数；选择一个杂凑函数H，规定其输出至少为160位；明文空间为M＝{0,1}ⁿ，密文空间为其中n整数系统公共参数为q,G₁,G₂,n,P,H；

步骤2：选取随机数以及所述的系统参数，做为用户长期私钥，包括发送方，接收方以及托管方；随机选择一个整数x∈Z_q，其中Z_q＝{0,1,2,...,q-1}，作为发送方主解密私钥；随机选择一个整数y∈Z_q，作为接收方的主解密私钥；随机选择一个整数s∈Z_q，作为托管方主解密私钥；

步骤3：根据所述系统参数和用户的长期私钥获得公钥，包括发送方，接收方以及托管方；发送方的公钥为：接收方的公钥为：托管方的公钥为：

步骤4：计算得到一个仅由双方共享的秘密值；利用接收方与发送方的公私钥，计算由双方唯一共享的静态DH值(Static Diffie-Hellman Value),记为h_AB，h_AB＝H(xyP)；即该静态DH值只能由二者共享，任何第三方均无法获取；

步骤5：根据所述的共享秘密值并结合托管方的公钥得到会话密钥，随机选取一个临时私钥，并对明文进行加密；具体来说，对消息m∈M进行加密，随机选取选择r∈Z_q；利用步骤3中的和步骤4中的h_AB计算这里令接着计算V＝m⊕H(S_K)，令U＝rP，则密文C＝U,V；并将密文发送给接收方与托管方；

步骤6：接收方利用与发送方共享的秘密值来对密文进行解密；具体来说，接收方若需要对密文C＝U,V进行解密，利用步骤4中的h_AB和步骤5中的U,计算：利用S_K，计算m＝V⊕H(S_K)，如此接收方即可解密成功；其中一致性成立是因为：

步骤7：托管方利用自己的私钥来对密文进行解密；具体来说，托管方若需要对密文C＝U,V进行解密，利用步骤2中的s，即托管方的私钥，计算：利用步骤6中的S_K，计算m＝V⊕H(S_K)，如此托管方即可解密成功；其中一致性成立是因为：