[发明专利]一种可托管的认证加密方法

说明书

一种可托管认证加密方法，包括以下步骤：生成加密和解密的系统参数；选取随机数以及所述的系统参数，做为用户长期私钥，包括发送方，接收方以及托管方；根据所述系统参数和用户的长期私钥获得公钥，包括发送方，接收方以及托管方；计算得到一个仅由双方共享的秘密值；根据所述的共享秘密值结合托管方的公钥得到会话密钥，随机选取一个临时私钥，并对明文进行加密；接收方利用与发送方共享的秘密值来对密文进行解密；托管方利用自己的私钥来对密文进行解密。

技术领域

本发明涉及一种文件的认证加密方法。

技术背景

随着互联网的全面普及，信息安全越来越受到人们的重视。在一个安全的密码系统中，密钥起着至关重要的作用，只有掌握秘钥的合法用户才能执行加解密操作。在某些特定的环境中，有时候需要用户将密钥托管至可信第三方。例如，用户在使用服务的过程中可能丢失了自己的密钥，造成之前加密的文件不可解密，此时就需要密钥的备份，以便恢复明文；再有，为了满足公司或政府机关内部监管的需要，往往需要得到用户的密钥来解密文件。但是，考虑到密码学中的另一重要分支----数字签名，若要满足数字签名在法律意义上的不可抵赖性，仅仅利用一组公/私钥对来实现上述服务却天然存在缺陷。换句话说，让用户上交其解密私钥到可信任的托管中心(EA:Escrowagency)，虽然解决了上述问题，却带来了另一个问题：在传统公钥密码体系中，用于签名的私钥与用于解密的私钥相同，由于私钥不再由用户自己唯一掌管，在使用数字签名服务时，用户的签名将无法满足不可抵赖性，失去了数字签名的意义。

为了解决上述矛盾，通常的做法是利用“双证书模式”，即用于解密的公/私钥对与用于签名的公/私钥对是不同的。然而，两组公/私钥对，意味着需要两份公钥证书来证实，虽然看似解决了问题，却使得公钥基础设施(PKI:Public Key Infrastructure)颁发的证书数量加倍，大大加重了其证书管理的负担。同时，用户也需要管理两个私钥，包括解密私钥与签名私钥，在一定程度上也加重了用户端自身的负担。

2001年，Verheul提出的可托管公钥加密(E-PKE:Escrowable Public-KeyEncryption)方案，成功解决了上述难题。在该方案中，签名私钥不需要被托管也能够使用密文恢复的服务，仅使用一个公钥(即只需要一份公钥证书)，就能够实现签名的不可抵赖性和对消息的加密。用户用于签名的主密钥与托管给可信任第三方的托管解密密钥不同。自己所掌握的主私钥(Primary decryption key,记为K_P),利用K_P进行数字签名,而托管中心无法从托管解密密钥(Escrow decryption key,记为K_E)中得到K_P，如此一来,用户利用K_P进行数字签名就能够满足法律上的不可抵赖性。当用户丢失解密密钥需要托管中心提供恢复密文服务，或者当需要满足内部监管要求时，就可以利用K_E来实现托管解密服务。

Boneh-Franklin，介绍了全局托管ElGamal加密方案，在该方案中，由于每位用户的私钥均是利用托管中心的主私钥生成，因此该方案天然拥有托管加密的性质。然而，在该方案中，用户不能自己选择托管方，且托管方可以依靠其唯一的托管解密私钥，解密系统中所有用户的密文，属于被动方案。

刘文浩等人提出了两种可托管公钥加密方案，其中第二种在传统公钥加密方案的形式化安全模型下可达到选择明文安全。在该方案中，一个公钥对应着两个私钥，能使用户的解密权在不牺牲数字签名服务的前提下被托管，并且能够允许加密方以离线方式提前加密明文，效率较高。在这种方式下，用户可自行选择托管，如选择托管，需要通过安全行道将托管解密私钥K_E交付给托管中心，属于主动方案。

发明内容

本发明要克服现有技术上的缺点，提供一种可托管的认证加密方法，简化托管机构的密钥管理负担以及提高解密速度，同时能够提供认证性。

本发明的一种可托管认证加密方法，包括以下步骤：