一種n層CA結構的基于證書加密的方法及系統技術方案

本發明專利技術公開了一種n層CA結構的基于證書加密的方法及系統，將分層的思想引入到基于證書密碼體制，所述方法包括生成系統參數、生成低層CA的公鑰和主密鑰、生成用戶的公鑰和私鑰、生成低層CA以及用戶的證書、對消息加密和恢復消息的步驟。本發明專利技術還提供了一種層次化CA結構的基于證書加密系統，包括系統參數生成模塊、低層CA參數生成模塊、用戶密鑰生成模塊、證書生成模塊、加密模塊和解密模塊。本發明專利技術所述技術方案采用了層次化的CA樹完成對系統用戶的認證、證書的簽發以及撤銷等任務，不僅降低了每個CA的計算與通信的負擔，而且提高了系統效率以及抵抗拒絕服務攻擊的能力。

【技術實現步驟摘要】

【技術保護點】
一種n層CA結構的基于證書加密的方法，所述n為大于等于2的整數，其特征在于，包含以下步驟：步驟A)，根CA根據安全參數生成其主密鑰和系統公開參數集；步驟B)，對于根CA以外的每一層CA，根據其身份信息和所述系統公開參數集，生成其主密鑰和公鑰；步驟C)，用戶根據所述系統公開參數集以及其身份信息，生成其私鑰和公鑰；步驟D)，根CA根據其主密鑰、系統公開參數集、以及第1層CA的身份信息和公鑰，生成第1層CA的證書；從第1層CA到第n?2層CA，每一層CA依次根據其主密鑰和證書、系統公開參數集、以及下一層CA的身份信息和公鑰，生成下一層CA的證書；第n?1層CA根據其主密鑰和證書、系統公開參數集、以及用戶的身份信息和公鑰，生成用戶的證書；步驟E)，發送者根據所述系統公開參數集、待加密的明文、接收者的所有上層CA的身份信息和公鑰以及接收者的身份信息和公鑰，生成密文；步驟F)，接收者根據所述系統公開參數集、待解密的密文以及接收者的私鑰和證書，恢復明文。

【技術特征摘要】

【專利技術屬性】
技術研發人員：陸陽，張全領，李繼國，
申請(專利權)人：河海大學，
類型：發明
國別省市：江蘇;32