私鑰生成裝置及方法
【專(zhuān)利摘要】本發(fā)明公開(kāi)一種私鑰生成裝置及方法�����。根私鑰生成單元通過(guò)設(shè)定能夠生成私鑰的根主鍵和預(yù)定參數(shù)來(lái)生成能夠生成在預(yù)定的有限數(shù)量?jī)?nèi)的私鑰的第一子主鍵集�。子私鑰生成單元通過(guò)從根私鑰生成單元接收第一亞主鍵集而與根私鑰生成單元共享生成私鑰的權(quán)限�,并通過(guò)利用第一亞主鍵集來(lái)生成對(duì)應(yīng)于用戶(hù)ID的私鑰而分發(fā)給用戶(hù)。根私鑰生成單元從子私鑰生成單元接收子私鑰生成單元的ID并對(duì)子私鑰生成單元的ID進(jìn)行認(rèn)證����,并在針對(duì)子私鑰生成單元的認(rèn)證通過(guò)的情況下將第一子主鍵集發(fā)送給子私鑰生成單元。本發(fā)明可通過(guò)實(shí)現(xiàn)私鑰生成單元的層次化來(lái)實(shí)現(xiàn)客戶(hù)端的輕量化和私鑰生成的高效性�����,并可將實(shí)現(xiàn)層次化的私鑰生成單元按各自的用途適當(dāng)混合而應(yīng)用于各種領(lǐng)域�。
【專(zhuān)利說(shuō)明】私鑰生成裝置及方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種私鑰(Private key)生成裝置及方法、以及記錄有用于在計(jì)算機(jī)上執(zhí)行該方法的程序的記錄介質(zhì)����,尤其涉及一種通過(guò)對(duì)私鑰生成單元進(jìn)行層次化而生成私鑰的私鑰生成裝置及方法、以及記錄有用于在計(jì)算機(jī)上執(zhí)行該方法的程序的記錄介質(zhì)�。
【背景技術(shù)】
[0002]近來(lái),由于計(jì)算機(jī)技術(shù)的發(fā)展和通信網(wǎng)的迅速擴(kuò)張,對(duì)于計(jì)算機(jī)相關(guān)資源和傳送的信息的安全問(wèn)題成為大問(wèn)題�。作為能夠解決這些問(wèn)題的一個(gè)對(duì)策,基于加密的系統(tǒng)在得到利用��。至今為止貢獻(xiàn)最大的加密系統(tǒng)為公共密鑰加密系統(tǒng)�,然而由于在這種傳統(tǒng)的公共密鑰系統(tǒng)中����,需要預(yù)先認(rèn)證用戶(hù)的公共密鑰,并且即使在有效期終止前也要丟棄存在問(wèn)題的認(rèn)證書(shū)���,因此在公共密鑰的認(rèn)證書(shū)管理中存在難處���。從而提出以個(gè)人身份(ID:1dentity)為基礎(chǔ)的ID基礎(chǔ)加密系統(tǒng)。
[0003]基于公共密鑰的加密系統(tǒng)采用先確定私鑰后計(jì)算公共密鑰的方式����。相反,基于ID的加密系統(tǒng)則首先選擇ID并由此計(jì)算私鑰����,而私鑰的發(fā)送則由私鑰發(fā)行部(PKG,privatekey generator)利用ID計(jì)算出私鑰并通過(guò)秘密通道進(jìn)行發(fā)送�����。
[0004]現(xiàn)有技術(shù)的基于ID的加密系統(tǒng)中存在客戶(hù)端上執(zhí)行的過(guò)程緩慢的缺點(diǎn),因而提出了基于陷門(mén)離散對(duì)數(shù)(TDL:Trapdoor Discrete Logarithm)的新的基于ID的加密系統(tǒng)����,然而這也仍然存在私鑰發(fā)送緩慢的缺點(diǎn)。因此本發(fā)明的目的在于提供一種可同時(shí)具備用戶(hù)端(客戶(hù)端)的高效性和私鑰發(fā)送高效性的新技術(shù)��。
[0005]具體考察與此相關(guān)的現(xiàn)有技術(shù)���,在韓國(guó)公開(kāi)專(zhuān)利公報(bào)第2005-0037723號(hào)(發(fā)明名稱(chēng):
【權(quán)利要求】
1.一種私鑰生成裝置����,其特征在于��,包括: 根私鑰生成單元���,通過(guò)設(shè)定能夠生成私鑰的根主鍵和預(yù)定的參數(shù)�����,生成能夠生成預(yù)先設(shè)定的有限數(shù)量?jī)?nèi)的私鑰的第一子主鍵集�; 子私鑰生成單元���,通過(guò)從所述根私鑰生成單元接收所述第一子主鍵集而與所述根私鑰生成單元共享生成私鑰的權(quán)限����,并通過(guò)利用所述第一子主鍵集來(lái)生成對(duì)應(yīng)于用戶(hù)的ID的私鑰并將生成的私鑰分發(fā)給用戶(hù), 其中��,所述根私鑰生成單元從所述子私鑰生成單元接收所述子私鑰生成單元的ID并對(duì)所述子私鑰生成單元的ID進(jìn)行認(rèn)證�,并且在對(duì)于所述子私鑰生成單元的認(rèn)證通過(guò)的情況下將所述第一子主鍵集發(fā)送給所述子私鑰生成單元。
2.如權(quán)利要求1所述的私鑰生成裝置�����,其特征在于�����,所述子私鑰生成單元通過(guò)將對(duì)所述用戶(hù)的ID運(yùn)用哈希函數(shù)而導(dǎo)出的位表示值與所述第一子主鍵集線性結(jié)合而生成對(duì)應(yīng)于所述用戶(hù)的ID的私鑰�����。
3.如權(quán)利要求1所述的私鑰生成裝置��,其特征在于���,當(dāng)所述根私鑰生成單元從所述子私鑰生成單元接收到附加的子主鍵集分發(fā)請(qǐng)求,以提供超出預(yù)先設(shè)定的有限數(shù)量的私鑰時(shí),所述根私鑰生成單元生成能夠生成與附加請(qǐng)求的用戶(hù)數(shù)量一樣多的私鑰的第二子主鍵集并將第二子主鍵集提供給所述子私鑰生成單元��。
4.如權(quán)利要求3所述的私鑰生成裝置����,其特征在于,還包括:用于對(duì)所述第二子主鍵集進(jìn)行計(jì)費(fèi)的計(jì)費(fèi)單元���。
5.如權(quán)利要求1所述的私鑰生成裝置���,其特征在于,所述根私鑰生成單元利用所述根主鍵直接生成與不包含在預(yù)先設(shè)定的私鑰分發(fā)對(duì)象用戶(hù)范圍內(nèi)的用戶(hù)的用戶(hù)的ID對(duì)應(yīng)的私鑰并將生成的私鑰分發(fā)給用戶(hù)��。
6.如權(quán)利要求1所述的私鑰生成裝置��,其特征在于���,所述第一子主鍵集為通過(guò)第一秘密通道而被提供給子私鑰生成單元�,而與所述用戶(hù)的ID對(duì)應(yīng)的私鑰為通過(guò)第二秘密通道分發(fā)給用戶(hù)��。
7.如權(quán)利要求1所述的私鑰生成裝置��,其特征在于��,所述根私鑰生成單元利用所述預(yù)定的參數(shù)中的子參數(shù)對(duì)底數(shù)g的離散對(duì)數(shù)值分發(fā)第一亞主鍵集mkHD,其中�,mkGID= (x1; x2,...����,xn),且Xi=1g/1,1≤i≤η, η為預(yù)先設(shè)定的用戶(hù)的數(shù)量。
8.如權(quán)利要求1所述的私鑰生成裝置����,其特征在于,所述子私鑰生成單元采用預(yù)定的哈希函數(shù)H3來(lái)計(jì)算對(duì)于所述用戶(hù)的ID (符號(hào)Uid)的H3 (Uid) =I3lIvbn���,并將計(jì)算出的值Od1, b2,…,bn)與所述第一子主鍵集(X1, X2,, xn)線性結(jié)合而計(jì)算與用戶(hù)的ID對(duì)應(yīng)的私鑰
9.一種由將用戶(hù)的ID用作公共密鑰來(lái)生成對(duì)應(yīng)于ID的私鑰的私鑰生成裝置執(zhí)行的私鑰生成方法��,其特征在于����,包括如下步驟: Ca)根私鑰生成單元設(shè)定能夠生成私鑰的根主鍵和預(yù)定的根參數(shù); (b)子私鑰生成單元設(shè)定私鑰分發(fā)對(duì)象用戶(hù)的數(shù)量和預(yù)定的參數(shù)��,并將所述私鑰分發(fā)對(duì)象用戶(hù)的數(shù)量和所述子私鑰生成單元的ID發(fā)送給所述根私鑰生成單元�����;(C)所述根私鑰生成單元對(duì)所述子私鑰生成單元的ID執(zhí)行認(rèn)證; (d)當(dāng)在上述步驟(c)中通過(guò)認(rèn)證時(shí)�,所述根私鑰生成單元利用所述根主鍵和預(yù)定的根參數(shù)及子參數(shù)來(lái)生成能夠生成與設(shè)定的用戶(hù)的數(shù)量一樣多的私鑰的第一子主鍵集,并將生成的第一子主鍵集發(fā)送給所述子私鑰生成單元���; (e)所述子私鑰生成單元利用所述第一子主鍵集生成與所述用戶(hù)的ID對(duì)應(yīng)的私鑰并將生成的私鑰提供給用戶(hù)���; 其中,所述子私鑰生成單元從所述根私鑰生成單元接收所述第一子主鍵集��,從而與所述根私鑰生成單元共享生成私鑰的權(quán)限���。
10.如權(quán)利要求9所述的私鑰生成方法���,其特征在于,在上述步驟(a)中���,所述根主鍵mkK(Krt為B-樣條平滑的一對(duì)素?cái)?shù)(P�����,q)�,而所述根參數(shù)為所述P與q相乘的合數(shù)N�����,N=p X q>Zn的最大循環(huán)子群G、所述G的生成源g�����、第一哈希函數(shù)H1�、第二哈希函數(shù)H2,其中,P E l(mod4)��、q三3 (mod4), Zn= {O, 1�,...N_l}為有限環(huán),H1作為全域哈希函數(shù)被定義為{O, 1}* — 6��,而H2作為隨機(jī)哈希函數(shù)被定義為{0�,I}* — Zn。
11.如權(quán)利要求9所述的私鑰生成方法�����,其特征在于��,在上述步驟(b)中�����,所述子參數(shù)是基于預(yù)先設(shè)定的私鑰分發(fā)對(duì)象用戶(hù)的數(shù)量和用于生成私鑰的子私鑰生成單元的ID利用預(yù)定的哈希函數(shù)H1而定義的gi�,其中,Si=H1 (Gid����,i),η為預(yù)先設(shè)定的私鑰分發(fā)對(duì)象用戶(hù)的數(shù)量����,其中,I≤i≤n���,H1為定義成{0�����,I}* —G的全域哈希函數(shù)����,G為Zn的最大循環(huán)子群����,Zn= {O, I,...Ν-1}為有限環(huán),Gid表示子私鑰生成單元的ID0
12.如權(quán)利要求9所述的私鑰生成方法����,其特征在于���,在上述步驟(d)中,利用所述子參數(shù)對(duì)底數(shù)g的離散對(duì)數(shù)值而分發(fā)第一子主鍵集mkeiD,其中�,mkGID= (X1, x2,...,xn),且Xi=1g/1,1 < i < η���。
13.如權(quán)利要求9所述的私鑰生成方法�����,其特征在于���,在所述步驟(e)中,通過(guò)對(duì)所述用戶(hù)ID采用預(yù)定的哈希函數(shù)H3而計(jì)算H3 (Uid) =Id1Id2…bn,并將計(jì)算出的值O^b2,…�����,bn)與所
述第一子主鍵集(Χι��,χ2,, χη)線性結(jié)合而計(jì)算與用戶(hù)的ID對(duì)應(yīng)的私鑰
14.如權(quán)利要求13所述的私鑰生成方法�,其特征在于�,所述隨機(jī)哈希函數(shù)H3的結(jié)果值具有在4中只有w個(gè)被設(shè)定為“I”的W-稀疏的形態(tài)��,其中�,I≤i ≤n,l ≤W≤n0
15.如權(quán)利要求9所述的私鑰生成方法����,其特征在于,生成能夠產(chǎn)生與額外增加的用戶(hù)數(shù)量一樣多的私鑰的第二子主鍵集���,以提供超出預(yù)先設(shè)定的私鑰分發(fā)對(duì)象用戶(hù)的數(shù)量的私鑰��。
【文檔編號(hào)】H04L9/32GK103457732SQ201310211020
【公開(kāi)日】2013年12月18日 申請(qǐng)日期:2013年5月31日 優(yōu)先權(quán)日:2012年5月31日
【發(fā)明者】尹爻珍, 千丁熙, 孫正勛 申請(qǐng)人:三星Sds株式會(huì)社, 首爾大學(xué)校產(chǎn)學(xué)協(xié)力團(tuán)