CN113259094B - 一种通用的层级签名加密***与构建方法 - Google Patents
一种通用的层级签名加密***与构建方法 Download PDFInfo
- Publication number
- CN113259094B CN113259094B CN202110431894.XA CN202110431894A CN113259094B CN 113259094 B CN113259094 B CN 113259094B CN 202110431894 A CN202110431894 A CN 202110431894A CN 113259094 B CN113259094 B CN 113259094B
- Authority
- CN
- China
- Prior art keywords
- signature
- key
- public key
- private key
- algorithm
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0825—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3218—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using proof of knowledge, e.g. Fiat-Shamir, GQ, Schnorr, ornon-interactive zero-knowledge proofs
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供了一种通用的层级签名加密***与构建方法,运行公钥加密和非交互式零知识的知识证明的***参数生成算法得到相应参数,选取单向函数F,综合得到公共参数;生成签名私钥和公钥,计算签名私钥的单向函数值作为随机数,运行底层公钥加密的密钥生成算法,输出所得的解密私钥;签名方令函数G以随机数为输入,输出密钥生成算法所得的公钥,根据函数G和单向函数F,构建签名私钥与公钥之间的单向关系,并生成签名私钥的知识证明为消息的签名;验证方以公钥和待签名消息和签名为输入,将公钥解析为实例,将消息解析为辅助输入,将签名解析为证明,验证签名;本发明可为已部署应用的公钥加密方案增加签名功能,将其升级为层级签名加密方案。
Description
技术领域
本发明属于通信加密技术领域,具体涉及一种通用的层级签名加密***与构建方法。
背景技术
本部分的陈述仅仅是提供了与本发明相关的背景技术信息,不必然构成在先技术。
公钥加密和数字签名是最为常用的密码算法。在绝大多数隐私保护应用中,需要同时使用公钥加密和数字签名来分别提供通信的机密性保护和认证性保护。
据发明人了解,目前常见的部署方法采用密钥分离策略,即每个用户分别运行公钥加密和数字签名的密钥生成算法,生成两个独立的密钥对。该方法的优点是公钥加密和数字签名具有联合安全性,缺点是密钥管理复杂度倍增,用户需要维护两个密钥对及相应的数字证书。另一部署方法是采用密钥重用策略,即用户使用集成签名加密方案,仅使用同一密钥对安全完成加密和签名两种功能。该方法的优点是密钥管理复杂度低,缺点是不支持私钥的分级保护、不支持解密私钥托管。
综上,目前尚无支持私钥分层的签名加密***,该课题是应用密码学领域的空白。已有的相关方案或不支持公钥重用,或不支持私钥分层。
发明内容
本发明为了解决上述问题,提出一种通用的层级签名加密***与构建方法,本发明设计层级签名加密***,即***具有惟一公钥,签名私钥作为主密钥,可以向下单向派生出解密私钥。层级签名加密方案兼具密钥分离和密钥重用的优点,在保持密钥管理复杂度不变的前提下,支持私钥的分级保护和解密私钥的安全托管,在隐私保护场景中有着极为广泛的应用。所得层级签名加密***不仅可同时提供高效的机密性和认证性保护,还支持私钥分级存储和安全的解密私钥托管,可为已部署应用的公钥加密方案增加签名功能,将其升级为层级签名加密方案,在提供可认证机密通信服务的同时支持个体解密私钥托管,从而允许解密服务外包或机密信息的合规性审计。
根据一些实施例,本发明采用如下技术方案:
一种通用的层级签名加密***的构建方法,包括以下步骤:
运行公钥加密和非交互式零知识的知识证明的***参数生成算法得到相应参数,选取单向函数F,综合得到公共参数;
生成签名私钥和公钥,计算签名私钥的单向函数值作为随机数,运行底层公钥加密的密钥生成算法,输出所得的解密私钥;
签名方令函数G以随机数为输入,输出密钥生成算法所得的公钥,根据函数G和单向函数F,构建签名私钥与公钥之间的单向关系,并生成签名私钥的知识证明为消息的签名;
验证方以公钥和待签名消息和签名为输入,将公钥解析为实例,将消息解析为辅助输入,将签名解析为证明,对签名进行验证。
作为可选择的实施方式,随机选取比特串作为签名私钥,计算签名私钥的单向函数值作为随机数,运行底层公钥加密的密钥生成算法生成公钥和解密私钥,输出签名私钥和公钥。
作为可选择的实施方式,所述构建方法中的加密算法为底层公钥加密算法。
作为可选择的实施方式,所述构建方法中的解密算法为底层公钥解密算法。
作为可选择的实施方式,运行底层非交互式零知识的的证明验证算法,对签名进行验证。
作为可选择的实施方式,签名方以公钥为实例,以签名私钥作为证据,以消息为辅助输入,根据底层非交互式零知识的知识证明的证明生成算法生成签名私钥的知识证明作为消息的签名。
作为可选择的实施方式,签名私钥与公钥之间的单向关系为:R_key={(pk,sk)|pk=G(F(sk))},其中,pk为公钥和sk为签名私钥。
一种通用的层级签名加密***,由上述构建方法得到。
一种计算机可读存储介质,其中存储有多条指令,所述指令适于由终端设备的处理器加载并执行上述一种通用的层级签名加密***的构建方法的步骤。
一种终端设备,包括处理器和计算机可读存储介质,处理器用于实现各指令;计算机可读存储介质用于存储多条指令,所述指令适于由处理器加载并执行上述一种通用的层级签名加密***的构建方法的步骤。
与现有技术相比,本发明的有益效果为:
与现有的层级签名加密***相比,本发明中给出构造的特性是能够以任意公钥加密方案为起点,在复用公钥的前提下增加签名功能,将其升级为层级签名加密***。该特性在工程实际中体现为敏捷开发、快速部署的优势,能够实现在解决业务需求时仅需对现有密码***进行增量升级,保持既有的加解密算法和密文格式不变。
为使本发明的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。
附图说明
构成本发明的一部分的说明书附图用来提供对本发明的进一步理解,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。
图1为本发明的私钥层级结构及二元单向关系。
具体实施方式:
下面结合附图与实施例对本发明作进一步说明。
应该指出,以下详细说明都是例示性的,旨在对本发明提供进一步的说明。除非另有指明,本文使用的所有技术和科学术语具有与本发明所属技术领域的普通技术人员通常理解的相同含义。
需要注意的是,这里所使用的术语仅是为了描述具体实施方式,而非意图限制根据本发明的示例性实施方式。如在这里所使用的,除非上下文另外明确指出,否则单数形式也意图包括复数形式,此外,还应当理解的是,当在本说明书中使用术语“包含”和/或“包括”时,其指明存在特征、步骤、操作、器件、组件和/或它们的组合。
本发明从普通公钥加密方案(PKE)出发,结合非交互式零知识的知识证明(NIZKPoK),提出了一种层级签名加密***的构建方法,并给出具体的实例化方案。
本发明可部署于需要企业级的内部协同办公平台如Slack或者隐私保护的区块链平台上,在提供可认证机密通信服务的同时支持个体解密私钥托管,从而允许解密服务外包或机密信息的监管审计,可以为已部署应用的公钥加密方案增加签名功能,将其升级为层级签名加密方案。
令底层PKE密钥生成算法的随机数空间为{0,1}^m,基于PKE和NIZKPoK的层级签名加密***的通用构造方法如下:
1.***参数生成Setup
***建立方分别运行PKE和NIZKPoK的***参数生成算法得到pp_pke和pp_nizkpok,选取单向函数F:{0,1}n→{0,1}m,输出公共参数pp=(pp_pke,pp_nizkpok,F)。
2.用户密钥生成KeyGen
用户随机选取长度为n的比特串作为签名私钥sk,计算sk的单向函数值F(sk)作为随机数r,运行底层PKE的密钥生成算法生成公钥pk和解密私钥dk,输出签名私钥sk和公钥pk。
3.解密私钥导出Derive
该算法为上述算法的部分,用户计算sk的单向函数值F(sk)作为随机数r,运行底层PKE的密钥生成算法,输出所得的解密私钥dk。
4.加密Encrypt
该算法与底层PKE的加密算法相同。
5.解密Decrypt
该算法与底层PKE的解密算法相同。
6.签名算法Sign
该算法由签名方运行。令函数G以随机数r为输入,输出PKE密钥生成算法所得的公钥pk。定义签名私钥与公钥之间的单向关系如下:R_key={(pk,sk)|pk=G(F(sk))}。签名方以pk为实例,以sk作为证据,以消息m为辅助输入,运行底层NIZKPoK的证明生成算法生成sk的知识证明pi作为消息m的签名sigma。私钥层级结构及二元单向关系R_key如图1所示。
本实施例以ElGamal公钥加密方案和当前最高效的NIZKPoK方案Spartan为起点,应用上述转换给出了一个具体的层级签名加密方案设计。以下令G为素数阶p的循环群。
1.***参数生成Setup
随机选取G的生成元记作g,选取哈希函数F:{0,1}256→Z_p,运行NIZKPoK的***生成算法生成公开参数pp_nizkpok,输出***公开参数pp=(g,F,pp_nizkpok)。
2.用户密钥生成KeyGen
用户随机选取256比特长的随机串作为签名私钥sk,计算pk=gF(sk)∈G作为公钥,输出密钥对(pk,sk)。
3.解密私钥导出Derive
用户以签名私钥sk为输入,输出解密私钥dk=H(sk)∈Z_p
4.加密Encrypt
密文发送方以接收方公钥pk和待加密明文M为输入,随机选取Z_p中的随机元素r,计算X=gr∈G,Y=pkr+M∈G,输出密文c=(X,Y)。
5.解密Decrypt
密文接收方以解密私钥dk和密文c=(X,Y)为输入,输出明文M=Y/Xdk。
6.签名Sign
签名方以签名私钥sk和待签名消息m为输入,以m为辅助输入运行底层NIZKPoK的证明算法Prove(pk,sk,m)生成sk的知识证明作为签名sigma
7.验证Verify
验证方以公钥pk,消息m和签名sigma为输入,运行底层NIZKPoK的验证算法检测证明是否正确,如果检测通过则输出1,否则输出0。
上述方案中,签名方、验证方、密文发送方和密文接收方都可以使用自己的签名私钥对消息进行签名;其他用户可以使用该用户的公钥加密明文,该用户利用自己的解密私钥对密文进行解密。因此,每个用户都可以扮演多种角色,例如某方可以是签名方的同时,也作为密文发送方。
上述方案基于双线性群中的判定性Diffie-Hellman困难性假设满足层级签名加密方案的联合安全性。
本实施例利用编程进行了测试,实现了上述具体方案,在128比特安全强度下,性能测试数据如表1和表2所示。
表1.计算效率(单位:毫秒ms)
| 方案 | 密钥生成 | 解密私钥导出 | 加密 | 解密 | 签名 | 验签 |
| 本发明 | 0.057 | 0.0004 | 0.115 | 0.056 | 3.5s | 250 |
表2.存储带宽效率(单位:比特bit)
| 方案 | 公钥 | 签名私钥 | 解密私钥 | 密文 | 签名 |
| 本发明 | 256 | 256 | 256 | 512 | 40k |
本领域内的技术人员应明白,本发明的实施例可提供为方法、***、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(***)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
上述虽然结合附图对本发明的具体实施方式进行了描述,但并非对本发明保护范围的限制,所属领域技术人员应该明白,在本发明的技术方案的基础上,本领域技术人员不需要付出创造性劳动即可做出的各种修改或变形仍在本发明的保护范围以内。
Claims (9)
1.一种通用的层级签名加密***的构建方法,其特征是:包括以下步骤:
运行公钥加密和非交互式零知识的知识证明的***参数生成算法得到相应参数,选取单向函数F,将所得参数及单向函数作为公共参数;
生成签名私钥sk和公钥pk,计算签名私钥sk的单向函数值作为随机数F(sk),运行底层公钥加密的密钥生成算法H,输出所得的解密私钥dk=H(sk);
所述公钥pk的生成过程中,签名方令密钥生成算法G以随机数F(sk)为输入,输出密钥生成算法所得的公钥pk=gF(sk)∈G,g是G的生成元,根据函数G和单向函数F,构建签名私钥与公钥之间的单向关系,并生成签名私钥的知识证明为消息的签名;
验证方以公钥和待签名消息和签名为输入,运行底层NIZKPoK的验证算法检测证明是否正确,对签名进行验证。
2.如权利要求1所述的一种通用的层级签名加密***的构建方法,其特征是:随机选取比特串作为签名私钥,计算签名私钥的单向函数值作为随机数,运行底层公钥加密的密钥生成算法生成公钥和解密私钥,输出签名私钥和公钥。
3.如权利要求1所述的一种通用的层级签名加密***的构建方法,其特征是:所述构建方法中的加密算法为底层公钥加密算法。
4.如权利要求1所述的一种通用的层级签名加密***的构建方法,其特征是:所述构建方法中的解密算法为底层公钥解密算法。
5.如权利要求1所述的一种通用的层级签名加密***的构建方法,其特征是:运行底层非交互式零知识的证明验证算法,对签名进行验证。
6.如权利要求1所述的一种通用的层级签名加密***的构建方法,其特征是:签名方以公钥、签名私钥、消息为输入,根据底层非交互式零知识的知识证明的证明生成算法生成签名私钥的知识证明作为消息的签名。
7.如权利要求1所述的一种通用的层级签名加密***的构建方法,其特征是:签名私钥与公钥之间的单向关系为:R_key={(pk,sk)|pk=G(F(sk))},其中,pk为公钥和sk为签名私钥。
8.一种计算机可读存储介质,其中存储有多条指令,所述指令适于由终端设备的处理器加载并执行权利要求1-7中任一项所述的一种通用的层级签名加密***的构建方法的步骤。
9.一种终端设备,包括处理器和计算机可读存储介质,处理器用于实现各指令;计算机可读存储介质用于存储多条指令,所述指令适于由处理器加载并执行权利要求1-7中任一项所述的一种通用的层级签名加密***的构建方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110431894.XA CN113259094B (zh) | 2021-04-21 | 2021-04-21 | 一种通用的层级签名加密***与构建方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110431894.XA CN113259094B (zh) | 2021-04-21 | 2021-04-21 | 一种通用的层级签名加密***与构建方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113259094A CN113259094A (zh) | 2021-08-13 |
| CN113259094B true CN113259094B (zh) | 2022-03-25 |
Family
ID=77221163
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110431894.XA Active CN113259094B (zh) | 2021-04-21 | 2021-04-21 | 一种通用的层级签名加密***与构建方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113259094B (zh) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102017510A (zh) * | 2007-10-23 | 2011-04-13 | 丁素芬 | 自封闭联合知识证明和Diffie-Hellman密钥交换方法与结构 |
| CN103220146A (zh) * | 2013-04-02 | 2013-07-24 | 西安理工大学 | 基于多变量公钥密码体制的零知识数字签名方法 |
| CN104158661A (zh) * | 2014-07-23 | 2014-11-19 | 中国人民武装警察部队工程大学 | 一种基于模糊身份的一次性公钥签密构造方法 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109547199B (zh) * | 2018-11-19 | 2021-07-02 | 武汉大学 | 一种多方联合生成sm2数字签名的方法 |
| JP7238977B2 (ja) * | 2019-05-27 | 2023-03-14 | 日本電信電話株式会社 | 匿名署名システム及び匿名署名方法 |
| US11728991B2 (en) * | 2019-05-28 | 2023-08-15 | International Business Machines Corporation | Privacy-preserving leakage-deterring public-key encryption from attribute-based encryptions |
| CN110555772B (zh) * | 2019-09-06 | 2023-03-21 | 深圳前海微众银行股份有限公司 | 凭证验证方法、装置、设备与可读存储介质 |
-
2021
- 2021-04-21 CN CN202110431894.XA patent/CN113259094B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102017510A (zh) * | 2007-10-23 | 2011-04-13 | 丁素芬 | 自封闭联合知识证明和Diffie-Hellman密钥交换方法与结构 |
| CN103220146A (zh) * | 2013-04-02 | 2013-07-24 | 西安理工大学 | 基于多变量公钥密码体制的零知识数字签名方法 |
| CN104158661A (zh) * | 2014-07-23 | 2014-11-19 | 中国人民武装警察部队工程大学 | 一种基于模糊身份的一次性公钥签密构造方法 |
Non-Patent Citations (4)
| Title |
|---|
| Delegated RingCT:faster anonymous transactions;Rui Morais;《arXiv》;20201209;正文第2-5节 * |
| PGC:Decentralized Confidential Payment System with Auditability;Yu Chen etal.;《ESORICS 2020:Computer security》;20200912;全文 * |
| Zether:Towards privacy in a smart contract world;Benedikt Bunz etal.;《FC2020:Financial cryptography and data security》;20200718;全文 * |
| 双重***加密研究_获得完全安全的IBE及其扩展;罗颂;《国防科技大学学报》;20120430;第34卷(第2期);全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113259094A (zh) | 2021-08-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111740828B (zh) | 一种密钥生成方法以及装置、设备、加解密方法 | |
| CN111106936B (zh) | 一种基于sm9的属性加密方法与*** | |
| CN108173639B (zh) | 一种基于sm9签名算法的两方合作签名方法 | |
| US8429408B2 (en) | Masking the output of random number generators in key generation protocols | |
| US7711113B2 (en) | ID-based signature, encryption system and encryption method | |
| CN110830236B (zh) | 基于全域哈希的身份基加密方法 | |
| US8107620B2 (en) | Simple and efficient one-pass authenticated encryption scheme | |
| US9698984B2 (en) | Re-encrypted data verification program, re-encryption apparatus and re-encryption system | |
| CN101166088A (zh) | 基于用户身份标识的加解密方法 | |
| WO2013174554A1 (en) | Key sharing device and system for configuration thereof | |
| CN112564907B (zh) | 密钥生成方法及装置、加密方法及装置、解密方法及装置 | |
| CN113779645B (zh) | 一种量子数字签名和量子数字签密方法 | |
| CN113271209B (zh) | 一种基于非交互式零知识证明的可托管公钥加密***及方法 | |
| US11463235B2 (en) | Encryption device, encryption method, program, decryption device, and decryption method | |
| CN109194474A (zh) | 一种数据传输方法及装置 | |
| CN106713349B (zh) | 一种能抵抗选择密文攻击的群组间代理重加密方法 | |
| CN111314050A (zh) | 一种加解密方法及装置 | |
| CN108055134B (zh) | 椭圆曲线点数乘及配对运算的协同计算方法及*** | |
| JPWO2006092909A1 (ja) | シャッフル復号正当性証明装置と方法、シャッフル復号検証装置と方法、プログラムと記録媒体 | |
| JP5434925B2 (ja) | 多者分散乗算装置、多者分散乗算システム及び方法 | |
| CN113259094B (zh) | 一种通用的层级签名加密***与构建方法 | |
| CN110798313A (zh) | 基于秘密动态共享的包含秘密的数的协同生成方法及*** | |
| JP5679344B2 (ja) | 署名鍵難読化システム、署名鍵難読化方法、難読化された署名鍵を用いた暗号化署名システム、難読化された署名鍵を用いた暗号化署名方法とプログラム | |
| CN114697001B (zh) | 一种基于区块链的信息加密传输方法、设备及介质 | |
| CN112733176B (zh) | 基于全域哈希的标识密码加密方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |