本發明專利技術公開了一種基于橢圓曲線離散對數問題的高效無證書簽名方法,該方法具有一般無證書簽名算法的優點,即消除了傳統公鑰密碼體制的證書管理問題以及基于身份密碼體制中的密鑰托管問題,并且該算法計算過程較為簡單,不需要使用非常耗時的雙線性對運算。該算法可以高效地用于電子商務等需要電子簽名的應用中。
【技術實現步驟摘要】
本專利技術屬于信息安全
,具體涉及一種。
技術介紹
目前,電子商務等網絡應用越來越普及,大大改變了人們的生活方式。雖然這些應用給人們帶來了巨大的方便,但是其與生俱來的安全威脅需要我們認真解決,否則這些應用只會是過眼云煙。在所有需要考慮的安全問題中,用戶發送數據的完整性及用戶身份真實性的鑒另O,是最基本的問題之一。這個問題的解決需要使用安全的數字簽名算法。數字簽名算法一般是利用公鑰密碼體制來實現的。由于傳統的公鑰密碼體制存在證書的管理和驗證等問 題,基于身份的公鑰密碼體制存在密鑰托管問題,所以目前大量基于無證書公鑰密碼體制的數字簽名方案被相繼提出。在無證書公鑰密碼體制中,用戶的公鑰不需要認證,其私鑰是由密鑰生成中心(Key Generation Center,記為KGC)和用戶共同決定的,這樣就同時避免了證書管理和密鑰托管問題。安全性是任何一種數字簽名算法首先必須考慮的事情,其次要盡可能的提高算法的效率。雖然無證書簽名算法比傳統的和基于身份的數字簽名算法更容易實施,具有較高的效率,然而其面臨的安全威脅也更多。具體地說,無證書簽名算法的敵手有兩類第一類是惡意的用戶,他可以替換用戶的公鑰,但是不可以知道系統的主密鑰;另一類是惡意的KGC,他知道系統主密鑰,但是不能替換用戶的公鑰。盡管已經有一些安全的無證書簽名算法被提出,然而這些算法大多數都需要雙線性配對運算。由于雙線性配對運算非常耗時,因此這類算法不適合應用于手機等能量和計算能力受限的設備中。
技術實現思路
本專利技術的目的在于提供一種更加高效并且安全的無證書簽名方法,該方法不使用雙線性配對運算,僅基于橢圓曲線上的離散對數問題。為了解決現有技術中的這些問題,本專利技術提供的技術方案是—種,其特征在于所述方法中密鑰生成中心(KGC)公開參數PP = (G, H1, H2, H3, P, Q),其中橢圓曲線G的階為q,哈希函數分別為Ηι: {0,1F x G2 — Z:,//2 ,/Z3: {O,I}* X G 4 Z:,P 為 G 的生成元,Q = xp 是 KGC 的公鑰,主密鑰為.所述方法包括以下步驟 I(I)身份為ID e {O, I}*的用戶隨機選擇一個秘密值Ao eZ;,并根據秘密值ez\設置其公鑰Pid = xIDP ;(2)密鑰生成中心根據主密鑰、用戶的身份ID e {O, I}*以及其公鑰Pid,隨機選擇i fc Zq,并根據 Rid = rIDP 和 Sid = !^+H1 (ID, Rid, Pid) xmodq 獲得部分私鑰(RID, sID),將部分私鑰(Rid,sid)發送給身份為ID e {O, I}*的用戶;(3)身份為ID的用戶收到(Rid, sid)后,驗證sIDP = R1^H1 (ID, Rid, PID)Q是否成立;如果等式成立,則用戶接受(Rid,sid),進入步驟(4);否則用戶要求密鑰生成中心發送一個新的部分私鑰(Rid,Sid);(4)身份為IDe {0,1}*的用戶根據其秘密值eZ:和部分私鑰(RID,sID),設置其完全私鑰為Skm= (xID, sID);然后根據公開的參數PP和待簽名消息me {0,1}%利用其私鑰 skID,隨機選擇〃€Zti,并根據 R = rp, hi = H2(ID, Rid)和 h2 = H3(m, R)計算 σ =r+h2 (hi · xID+sID)modq,輸出簽名(RID, R, σ )。本專利技術的另一目的在于提供了一種對所述的無證書簽名方法進行驗證的方法,其特征在于所述方法包括驗證者根據密鑰生成中心的公開參數PP,消息m,簽名(Rid,R,O),用戶身份ID以及相應的公鑰Pid,通過驗證σ P = IHh2Qi1 · PID+RID+hID · Q)等式是否成立;如果等式成立,則用戶簽名有效,否則證實簽名無效的步驟。本專利技術技術方案提出的無證書簽名方法能夠同時抵抗無證書環境下兩類敵手的攻擊,且不需要使用昂貴的雙線性配對運算,適用于手機等能量和計算能力受限的設備,而且算法非常高效。相對于現有技術中的方案,本專利技術的優點是本專利技術的技術方案不僅可以抵抗無證書環境中兩類攻擊者的攻擊,而且其計算效率也比以往的同類算法高。通過分析可知,本專利技術僅使用基本的橢圓曲線上的運算而不需要使用雙線性配對運算,算法輸出的簽名長度也較短。附圖說明下面結合附圖及實施例對本專利技術作進一步描述圖1為本專利技術的流程圖。具體實施例方式以下結合具體實施例對上述方案做進一步說明。應理解,這些實施例是用于說明本專利技術而不限于限制本專利技術的范圍。實施例中采用的實施條件可以根據具體廠家的條件做進一步調整,未注明的實施條件通常為常規實驗中的條件。實施例實現本實施例采用的,包括以下步驟(I)密鑰生成中心(KGC)選擇一個階為q的橢圓曲線G和主密鑰e 以及三個安全的哈希函數M :丨<V「xC;2 :,,{0,1「><“4;^.令?為(;的生成元,Q = χρ是9IKGC的公鑰,則系統公開參數PP = (G,H1, H2, H3, P,Q)。(2)身份為IDe {O, I}*的用戶隨機選擇一個秘密值I/d ^2;.(3)身份為ID的用戶根據其秘密值x/fl ^ Z〗設置其公鑰Pm = χΙΙ)Ρ ;(4)輸入系統主密鑰X € Z; s用戶的身份ID以及其公鑰PID,KGC隨機選擇匕)e并計算 Rid = rIDP 和 Sid = γιβ+Η! (ID, Rid,Pid) xmodq ;最后,KGC 將(RID, sID)發送給身份為 ID的用戶;(5)身份為ID的用戶收到(Rid, sid)后,驗證sIDP = R1^H1 (ID, Rid, PID) Q是否成立;如果等式成立,則用戶接受(rid,Sid)并進入下一步,否則用戶要求KGC發送一個新的部分私鑰。(6)身份為ID的用戶根據其秘密值e Z:和部分私鑰(RID,sID),設置其完全私鑰為 sklD — (xID) sID);(7)輸入系統公開參數PP和待簽名消息m e {O, 1}%身份為ID的用戶利用其私鑰skID,首先隨機選擇r ,并計算R = rP, hi = H2 (ID, Rid)和h2 = H3 (m, R),然后計算σ=r+h2 (hi · xID+sID)modq,最后輸出簽名(RID, R, σ );(8)輸入系統公開參數PP,消息m,簽名(Rid,R,σ ),身份ID以及相應的公鑰PID,驗證者驗證σ P = IHh2Qi1 · PID+RID+hID · Q)是否成立;如果成立,則簽名有效,否則簽名無效。本實施例的目標與其他相關算法類似,也包括兩點。第一點該算法必須滿足無證書環境下簽名的不可偽造性,即任何沒有完全私鑰的人即使有部分私鑰也不能偽造一個合法的簽名;第二點算法的高效性,即在保證算法安全性的前提下,算法的效率要盡可能高。無證書環境下的攻擊者分為兩大類,第一類攻擊者代表惡意的用戶,他可以自由替換其公鑰,但是不能得到用戶的部分私鑰;第二類攻擊者代表惡意的KGC,他可以得到 KGC的所有信息,但是不能替換任何用戶的公鑰。本專利技術提出的算法考慮了在不安全的無證書網絡環境下算法安全運行的方法,使得任何一類攻擊者都無法偽造合法簽名。同本文檔來自技高網...
【技術保護點】
一種基于橢圓曲線離散對數問題的無證書簽名方法,其特征在于所述方法中密鑰生成中心(KGC)公開參數PP=(G,H1,H2,H3,P,Q),其中橢圓曲線G的階為q,哈希函數分別為H1:{0,1}*×G2→Zq*,H2,H3:{0,1}*×G→Zq*,P為G的生成元,Q=xP是KGC的公鑰,主密鑰為所述方法包括以下步驟:(1)身份為ID∈{0,1}*的用戶隨機選擇一個秘密值并根據秘密值設置其公鑰PID=xIDP;(2)密鑰生成中心根據主密鑰用戶的身份ID∈{0,1}*以及其公鑰PID,隨機選擇并根據RID=rIDP和sID=rID+H1(ID,RID,PID)xmodq獲得部分私鑰(RID,sID),將部分私鑰(RID,sID)發送給身份為ID∈{0,1}*的用戶;(3)身份為ID的用戶收到(RID,sID)后,驗證sIDP=RID+H1(ID,RID,PID)Q是否成立;如果等式成立,則用戶接受(RID,sID),進入步驟(4);否則用戶要求密鑰生成中心發送一個新的部分私鑰(RID,sID);(4)身份為ID∈{0,1}*的用戶根據其秘密值和部分私鑰(RID,sID),設置其完全私鑰為skID=(xID,sID);然后根據公開的參數PP和待簽名消息m∈{0,1}*,利用其私鑰skID,隨機選擇并根據R=rP,h1=H2(ID,RID)和h2=H3(m,R)計算σ=r+h2(h1·xID+sID)modq,輸出簽名(RID,R,σ)。FDA00002473392100013.jpg,FDA00002473392100014.jpg,FDA00002473392100015.jpg,FDA00002473392100016.jpg,FDA00002473392100017.jpg,FDA00002473392100018.jpg,FDA00002473392100019.jpg...
【技術特征摘要】
1.一種基于橢圓曲線離散對數問題的無證書簽名方法,其特征在于所述方法中密鑰生成中心(KGC)公開參數PP = (G, H1, H2, H,, P, Q),其中橢圓曲線G的階為q,哈希函數分別為2.一種對權利要求1所述的無證書簽名方法進行驗證的方法,其特征...
【專利技術屬性】
技術研發人員:黃劉生,田苗苗,楊威,
申請(專利權)人:中國科學技術大學蘇州研究院,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。