[发明专利]一种不使用配对的自主路径代理重加密方法

说明书

本发明公开了一种不使用配对的自主路径代理重加密方法，包括：授权人根据自己的偏好指定一条优先级从高到低的授权路径，然后代理机构根据该路径的顺序将授权人公钥下的密文重加密为被授权人公钥下的密文，最后被授权人使用自己的私钥即可对内容进行解密。双线性配对技术开销巨大，该方法是第一个不使用该配对技术实现自主路径代理重加密的方法，降低了计算开销。在随机预言机模型中，基于改进的M‑CDH(Modified Computational Diffie Hellman)假设，该方法被证明是CCA(chosen ciphertext attack)安全的。

技术领域

本发明涉及密码学代理重加密技术领域，尤其涉及一种不使用配对的自主路径代理重加密(Autonomous Path Proxy Re-Encryption，AP-PRE)方法。

背景技术

代理重加密(Proxy re-encryption,PRE)是由Blaze、Bleumer和Strauss等人在1998年Eurocrypt会议上首先提出的一种密码原语。考虑以下场景:数百万用户将数据存储在云存储提供商的服务器中，所有的数据在被云存储之前都会被其所有者加密以保持机密。现在，Alice想要与Bob共享她的加密消息，即Alice(授权方)想要将她的解密权委托给Bob(被授权方)。Alice直接与Bob共享她的私钥是不可取的。如果Alice在线，她可以简单地解密消息，然后用Bob的公钥重新加密它们。然而，让Alice一直在线是不现实的，特别是当她想要与多个用户共享消息的时候。PRE可以通过代理者将Alice公钥下的密文转换为Bob公钥下的密文，从而降低Alice的开销，图1显示了PRE的示意图。PRE最基本的特性是代理者是半可信的，在重新加密过程中它对加密消息的明文一无所知。PRE可以根据其属性进行分类。可分为双向PRE和单向PRE。如果重加密密钥能够双向转换密文(如从Alice到Bob，从Bob到Alice)，则PRE称为双向；否则就是单向的。单向的PRE更实用，因为Bob可能不愿意反向分享他的解密权利。根据允许转换的次数，PRE可以分为单跳和多跳。如果密文可以多次变换(如从Alice到Bob，再从Bob到Cole)，则PRE称为多跳；否则为单跳。PRE自问世以来，已经应用于安全分布式存储、安全组播、远程医疗系统公共交通隐私保护等多种场景。

在传统的多跳PRE方案中，当Bob忙得无法为Alice解密密文时，Bob可以授权另一个由自己而不是Alice选择的被授权对象(如Cole)。然而，在授权方希望确保所有的被授权方都是他信任的人的情况下，这是不可取的。自治路径代理重加密(AP-PRE)可以被认为是一种特殊的单向多跳代理重加密。这一密码学原语首先由Z.Cao等人提出。在AP-PRE中，所有的被授权者都是由授权者自己选择的。它允许授权者为他偏好的被授权者按优先级从高到低进行排列，形成一条授权路径。当路径中的一个被授权人无法完成解密时，代理者(如云服务器)将自动重新加密密文，将解密权传递给下一个被授权人。Z.Cao等人在随机预言机(RO)模型中，在DBDH(decisional bilinear Diffie-Hellman)假设下构造了一个IND-CPA安全的AP-PRE方案。据我们所知，这是AP-PRE的第一次也是唯一一次构建。然而，该构造是基于昂贵的双线性配对操作。就计算复杂度和内存消耗而言，配对操作被认为是最昂贵的密码原语之一。即使使用先进的实现技术，配对操作所花费的时间也是模求幂计算的两倍。需要构造一种没有配对的AP-PRE方案，提高方案效率的同时，保证CCA(chosenciphertext attack)安全。

发明内容

本发明要克服现有技术的不足，提供一种不用配对的自主路径代理重加密的方法。主要角色包括：授权者、代理机构和被授权者，图2显示了本发明的角色示意图。

本发明的目的是通过以下技术方案来实现的：一种不用配对的自主路径代理重加密的方法，包括以下步骤：

步骤一：创建参数(λ)：输入安全参数λ，创建系统的公共参数params；