[发明专利]一种适用于无证书加密的密码逆向防火墙方法

说明书

本发明公开了一种适用于无证书加密的密码逆向防火墙方法，属于信息安全技术领域。本发明的方法包括：初始化系统参数后，密钥生成中心生成部分私钥并发送给解密端；解密端基于系统参数随机生成一个秘密值、联合部分私钥设置完全私钥和公钥；解密端的密码逆向防火墙随机生成一个秘密值重置公钥为用户公钥，并将用户身份ID和用户公钥发送给加密端；加密端验证解密端身份的合法性，若解密端身份合法，则加密端利用用户公钥对消息进行加密处理，生产密文并发送给解密端；解密端的密码逆向防火墙对其进行随机化处理生成后再发送给解密端；解密端根据完全私钥恢复出消息的明文。本发明用于通信网络中的消息加密和消息解密，提供机密性和抗泄露攻击服务。

技术领域

本发明属于信息安全技术领域，特别涉及一种适用于无证书加密的密码防火墙方法。

背景技术

加密是密码学中的一个基本原语，它保证了消息的机密性(confidentiality)。这里的机密性指的是消息只能被授权者查看。加密技术属于公钥密码技术，其目的在于提高信息系统及数据的安全性及保密性，防止秘密数据被外部破析。每个解密端拥有两个密钥：私钥(secret key)和公钥(public key)，其中私钥由解密端秘密保存，公钥可以发给加密端用于消息的加密。加密方法一般包括两个重要阶段，即加密(encryption)阶段和解密(decryption)阶段。加密阶段的输入是解密端的公钥pk和消息m，输出是对m的加密结果密文c。解密阶段输入的是解密者的私钥sk，密文c，输出对c的解密结果m或“拒绝”(密文无效)。为了抵抗公钥替换攻击，需要让用户的公钥以一种可验证和可信的方式与用户的身份信息关联起来。目前，认证用户的公钥有三种方法：基于公钥基础设施(public keyinfrastructure,PKI)的方法、基于身份(identity-based)的方法和无证书(certificateless)方法。在基于PKI方法中，证书权威(certificate authority,CA)为用户颁发公钥证书，那么这就存在证书的管理问题。为了简化密钥管理，Shamir于1984年首次提出了基于身份的密码体制的概念。在基于身份的方法中，解密端的公钥可以根据其身份信息(如姓名、身份证号码、电话号码、E-mail地址等)直接计算出来，解密端的私钥则是由一个称为私钥生成中心(private key generator,PKG)的可信方生成。基于身份的方法取消了公钥证书，减少了公钥证书的存储和合法性验证。但是，基于身份的方法有一个致命的缺点：所有签名端的私钥都由PKG生成。PKG知道所有签名端的私钥不可避免的引起密钥托管问题。为了克服基于身份的方法中的密钥托管问题，Al-Riyami和Paterson于2003年提出了无证书密码体制(certificateless cryptography)的概念。在这种方法中，解密端的私钥来自于两部分，一部分是解密端自己选择的秘密值，一部分是由密钥生成中心(keygenerating centre,KGC)根据解密端的身份信息计算的部分私钥。公钥通常利用秘密值来生成，但这里的公钥不必有单独认证的公钥证书。也就是说，解密端需要联合KGC生成的部分私钥和自己的秘密值来生成完全私钥。KGC并不知道签名端的完全私钥，从而消除了密钥托管问题。

当前，无证书加密方法主要有以下几种：

2003年，Al-Riyami和Paterson[S.S.Al-Riyami,K.G.Paterson,Certificatelesspublic key cryptography,Advances in Cryptology-ASIACRYPT 2003,LNCS 2894,pp.452-473,2003.]利用双线性对，提出了一种无证书加密的方法。同时他们将敌手分为两种：类型I敌手和类型II敌手。类型I敌手不知道主密钥，但是可以任意替换解密端的公钥。类型II敌手知道主密钥，但是不能替换解密端的公钥。