[发明专利]基于离散对数的加密邮件过滤方法

说明书

本发明公开了一种基于离散对数的加密邮件过滤方法。本发明存在三种类型参与者，包括邮件发送者、邮件过滤者和邮件接收者。邮件发送者将加密的邮件发送给邮件接收者。每封邮件都附有加密的关键字，邮件过滤者会根据这些关键字对邮件进行过滤。本发明中的邮件过滤者无法发起对关键字的暴力破解攻击且本发明无需双线性配对操作。

技术领域

本发明属于信息安全技术领域，涉及一种基于离散对数的加密邮件过滤方法。

背景技术

虽然邮件和关键字都是以密文的形式存在，但是邮件过滤者可以使用暴力破解的方法对关键字进行猜测，从而导致部分邮件信息的泄露。

或者需要高耗时的运算操作，如双线性配对。

发明内容

本发明针对现有技术的不足，提供了一种基于离散对数的加密邮件过滤方法。

本发明的技术方案为：

基于离散对数的加密邮件过滤方法包括以下步骤：

步骤1、系统参数生成

所述的系统参数包括：一个阶为大素数q的有限循环群中的一个生成元g，一个哈希函数H:{0,1}^*→{0,1}¹⁶⁰。

步骤2、邮件接收者从中随机选取一个随机数x，作为邮件过滤私钥，并计算其中是1到(q-1)范围内的整数。

邮件接收者公开其邮件过滤公钥y，保留自己的邮件过滤私钥x；

步骤3、邮件发送者从中随机选取一个随机数v，作为关键字加密私钥，并计算其中是1到(q-1)范围内的整数。

邮件发送者公开其关键字加密公钥u，保留自己的关键字加密私钥v；

步骤4、当邮件发送者要发送加密邮件给邮件接收者时，邮件发送者进行如下操作：

假设被发送的加密邮件所对应的关键字是w，则将关键字w加密成w′＝H(w,y^v)；

之后，邮件发送者将邮件的密文、关键字密文w′和关键字加密公钥u发送给邮件过滤者；

步骤5、邮件接收者根据要过滤的关键字w和邮件发送者的关键字加密公钥u，计算生成对应的过滤关键字t＝H(w,u^x)，并将过滤关键字t和邮件接收者的关键字加密公钥u′发送给邮件过滤者。

步骤6当邮件过滤者收到邮件发送者发送过来的邮件密文、关键字密文w′和关键字加密公钥u时，邮件过滤者利用从邮件接收者发送过来的过滤关键字t和关键字加密公钥u′进行过滤操作。邮件过滤者检查w′＝t和u＝u′是否都成立。如果成立，则进行相应的过滤操作；否则不进行过滤操作。

本发明的有益效果：

1、邮件过滤者无法发起对关键字的暴力破解攻击。

2、无需双线性配对操作。

附图说明

图1为本发明方法流程图。

具体实施方式

在本发明中存在三种类型参与者，包括邮件发送者、邮件过滤者和邮件接收者。邮件发送者将加密的邮件发送给邮件接收者。每封邮件都附有加密的关键字，邮件过滤者会根据这些关键字对邮件进行过滤。另外在本发明描述中，省略了对邮件本身的加解密部分，因为这部分可以简单地使用一般的混合加密或公钥加密算法完成，在此仅描述关键字加密和过滤部分

以下结合附图1详细说明本发明的具体步骤：