-
公开(公告)号:CN104168114A
公开(公告)日:2014-11-26
申请号:CN201410387870.9
申请日:2014-08-07
Applicant: 河海大学
Abstract: 本发明公开了一种分布式的基于(k,n)门限证书加密方法及系统,将秘密共享技术和基于证书加密相结合,所述方法包括生成系统参数、生成用户公钥和私钥、生成用户证书份额、验证用户证书份额有效性、合成用户证书、对消息加密和恢复消息的步骤,所述系统包括系统参数生成模块、用户密钥生成模块、证书份额生成模块、证书份额验证模块、证书合成模块、加密模块和解密模块。本发明所述技术方案大大增强了密码系统抵抗主密钥泄露、拒绝服务攻击及证书服务器故障的能力,有效克服了已有基于证书加密方法的缺点。
-
公开(公告)号:CN104868993A
公开(公告)日:2015-08-26
申请号:CN201510247662.3
申请日:2015-05-15
Applicant: 河海大学
CPC classification number: H04L9/0844 , H04L9/083 , H04L9/0838 , H04L9/085 , H04L63/062
Abstract: 本发明公开了一种基于证书的两方认证密钥协商方法,包括以下步骤:生成证书中心CA的主密钥和系统公开参数集;根据所述系统公开参数集和用户的身份信息生成用户的公钥和私钥,所述用户包括会话发起方和会话响应方;根据所述系统公开参数集、证书中心CA的主密钥、用户的身份信息以及用户的公钥,生成用户的证书;根据所述系统公开参数集,会话发起方和会话响应方的身份信息、公钥、私钥、证书,生成两方共享的会话密钥。本发明还公开了一种基于证书的两方认证密钥协商系统,本发明所述技术方案不仅简化了用户证书的管理过程,提供了高效的隐认证机制,而且不存在密钥分发和密钥托管的问题,适用于开放网络环境。
-
Patent Agency Ranking
公开(公告)号:CN104363215B
公开(公告)日:2017-10-10
申请号:CN201410612226.7
申请日:2014-11-04
Applicant: 河海大学
Abstract: 本发明公开了一种基于属性的加密系统。本发明的系统包括:系统参数设置模块,生成系统公开参数;密钥生成模块,用于根据用户的属性集合生成用户的用于解密消息的私钥;加密模块,用于加密消息;解密模块,用于解密消息;密文检索模块,用于检索密文;重加密密钥生成模块,用于生成重加密密钥并更新密文和私钥;重加密模块,用于在原来密文基础上重新加密消息;重新生成私钥模块,用于更新用户的私钥。本发明还公开一种基于属性的加密方法。采用本发明可以解决云计算中隐私保护问题,且支持属性撤销和对密文的安全检索,系统灵活性高。
-
公开(公告)号:CN104363218B
公开(公告)日:2017-06-16
申请号:CN201410614744.2
申请日:2014-11-04
Applicant: 河海大学
IPC: H04L29/06
Abstract: 本发明公开了一种基于证书条件代理重加密系统。本发明的系统包括:系统参数设置模块,生成系统主密钥和系统公开参数;用户密钥生成模块,生成各个用户的公钥和私钥对;证书生成模块,对用户的身份和公钥进行签名并生成用户的证书;加密模块,对消息进行加密并发送给解密模块和代理重加密密钥生成模块;代理重加密密钥生成模块,生成代理重加密密钥并发送给代理重加密模块;代理重加密模块,对原始密文进行重加密后生成重加密密文发送给解密模块;解密模块,恢复出相应的明文信息。本发明还公开了一种基于证书的条件代理重加密方法,在保证系统安全性的前提下,使得原始密文能够被弹性地进行代理重加密,严格的控制了代理者的权利。
-
公开(公告)号:CN104168113A
公开(公告)日:2014-11-26
申请号:CN201410387721.2
申请日:2014-08-07
Applicant: 河海大学
IPC: H04L9/32
Abstract: 本发明公开了一种n层CA结构的基于证书加密的方法及系统,将分层的思想引入到基于证书密码体制,所述方法包括生成系统参数、生成低层CA的公钥和主密钥、生成用户的公钥和私钥、生成低层CA以及用户的证书、对消息加密和恢复消息的步骤。本发明还提供了一种层次化CA结构的基于证书加密系统,包括系统参数生成模块、低层CA参数生成模块、用户密钥生成模块、证书生成模块、加密模块和解密模块。本发明所述技术方案采用了层次化的CA树完成对系统用户的认证、证书的签发以及撤销等任务,不仅降低了每个CA的计算与通信的负担,而且提高了系统效率以及抵抗拒绝服务攻击的能力。
-
公开(公告)号:CN104363218A
公开(公告)日:2015-02-18
申请号:CN201410614744.2
申请日:2014-11-04
Applicant: 河海大学
IPC: H04L29/06
Abstract: 本发明公开了一种基于证书条件代理重加密系统。本发明的系统包括:系统参数设置模块,生成系统主密钥和系统公开参数;用户密钥生成模块,生成各个用户的公钥和私钥对;证书生成模块,对用户的身份和公钥进行签名并生成用户的证书;加密模块,对消息进行加密并发送给解密模块和代理重加密密钥生成模块;代理重加密密钥生成模块,生成代理重加密密钥并发送给代理重加密模块;代理重加密模块,对原始密文进行重加密后生成重加密密文发送给解密模块;解密模块,恢复出相应的明文信息。本发明还公开了一种基于证书的条件代理重加密方法,在保证系统安全性的前提下,使得原始密文能够被弹性地进行代理重加密,严格的控制了代理者的权利。
-
公开(公告)号:CN104363215A
公开(公告)日:2015-02-18
申请号:CN201410612226.7
申请日:2014-11-04
Applicant: 河海大学
CPC classification number: H04L63/0428 , H04L63/0442 , H04L67/10
Abstract: 本发明公开了一种基于属性的加密系统。本发明的系统包括:系统参数设置模块,生成系统公开参数;密钥生成模块,用于根据用户的属性集合生成用户的用于解密消息的私钥;加密模块,用于加密消息;解密模块,用于解密消息;密文检索模块,用于检索密文;重加密密钥生成模块,用于生成重加密密钥并更新密文和私钥;重加密模块,用于在原来密文基础上重新加密消息;重新生成私钥模块,用于更新用户的私钥。本发明还公开一种基于属性的加密方法。采用本发明可以解决云计算中隐私保护问题,且支持属性撤销和对密文的安全检索,系统灵活性高。
-
-
-
-
-
-
Search Results
7
records
(took 0.014 seconds)
