基于無(wú)證書(shū)的橢圓曲線混合簽密方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于網(wǎng)絡(luò)信息安全技術(shù)領(lǐng)域���,具體涉及到無(wú)證書(shū)密碼學(xué)或橢圓曲線密碼學(xué)或混合簽密方法��。
【背景技術(shù)】
[0002]為了能同時(shí)達(dá)到保密并認(rèn)證的效果以及能簽密任意長(zhǎng)度的消息��,Dent于2005年提出了混合簽密的概念���。混合簽密具有設(shè)計(jì)靈活�����、運(yùn)算效率高和對(duì)消息長(zhǎng)度沒(méi)有限制等優(yōu)勢(shì)���,是公鑰密碼系統(tǒng)的最主要應(yīng)用之一�?;旌虾灻苡煞菍?duì)稱部分和對(duì)稱部分組成,非對(duì)稱部分在發(fā)送者私鑰和接收者公鑰的共同作用下生成對(duì)稱密鑰和對(duì)稱密鑰封裝�,對(duì)稱部分則利用對(duì)稱密鑰和加密算法加密任意長(zhǎng)度的消息?����;旌虾灻艿母鞑糠窒嗷オ?dú)立����,因而可以分別研宄,目前已成為實(shí)現(xiàn)加密并認(rèn)證的重要手段而且安全性越來(lái)越完善�。然而��,絕大多數(shù)無(wú)證書(shū)模式下的混合簽密方法都是基于雙線性對(duì)的����,計(jì)算代價(jià)較大�����。
[0003]無(wú)線傳感器網(wǎng)絡(luò)具有拓?fù)湟鬃兓?����、?jié)點(diǎn)能源受限��、網(wǎng)絡(luò)易受攻擊等特性�����。目前��,無(wú)線傳感器網(wǎng)絡(luò)中運(yùn)用混合簽密方法還存在以下問(wèn)題:1)網(wǎng)絡(luò)必須有可信中心為用戶生成公鑰���。2)需要安全信道傳送秘密信息����。3)計(jì)算量和通信成本比較大。4)密鑰需要托管給可信中心�����。前兩個(gè)問(wèn)題在無(wú)線傳感器網(wǎng)絡(luò)中不可實(shí)現(xiàn)����,而后兩個(gè)問(wèn)題對(duì)這種資源受限的環(huán)境也是不合理的��,因此都是需要極力克服�。
【發(fā)明內(nèi)容】
[0004]本發(fā)明所要解決的技術(shù)問(wèn)題在于客服現(xiàn)有技術(shù)的不足,提供一種安全性好����、運(yùn)算效率高、通信成本低的基于無(wú)證書(shū)的橢圓曲線混合簽密方法���。
[0005]解決上述技術(shù)問(wèn)題所采用的技術(shù)方案由下述步驟組成:
[0006]A���、系統(tǒng)初始化
[0007](Al)密鑰生成中心選擇一個(gè)k比特的素?cái)?shù)P和一個(gè)定義在有限域Fp上的橢圓曲線E,G是加法循環(huán)群65的一個(gè)生成元����。
[0008](A2)密鑰生成中心選擇密碼學(xué)安全的Hash函數(shù)H1 = H4��。
[0009](A3)密鑰生成中心選擇主密鑰z e E Z/并計(jì)算系統(tǒng)公鑰y = zG e Gp��。
[0010](A4)密鑰生成中心公開(kāi)系統(tǒng)參數(shù)P = (Fp, E, Gp, G, I, y, H1 = H4)���,保密主密鑰z。
[0011]B.�、生成用戶的私鑰和公鑰
[0012](BI)身份為土土的發(fā)送方Alice隨機(jī)選擇私鑰x ae Z/并計(jì)算其公鑰y a =xaG e Gp0
[0013](B2)身份為idb的接收方Bob隨機(jī)選擇私鑰xbe Z/并計(jì)算其公鑰y b= xbG e Gp。
[0014]C.����、生成用戶的部分公鑰和部分私鑰
[0015](Cl)密鑰生成中心和身份為發(fā)送方Alice通過(guò)交互協(xié)議生成Alice的部分公鑰Ua和部分私鑰s ao
[0016](C2)密鑰生成中心和身份為idb的接收方Bob通過(guò)交互協(xié)議生成部分公鑰Ub和部分私鑰Sb。
[0017]D�、簽密
[0018](Dl)身份為14的發(fā)送方Alice選擇一個(gè)隨機(jī)數(shù)n e 2/,計(jì)算1.= qG���,t =n (%+Hi (idb) y)��,κ = H2 (t, n yb)����,c = DEM.Enc O��,m)�����。
[0019](D2) Alice用自己的私鑰生成對(duì)消息m的簽名(e, n, s)。
[0020](D3) Alice通過(guò)公開(kāi)信道將生成的密文C — (r, c, e, n, s)發(fā)送給身份為idb的接收方Bob���。
[0021]E�、解簽密
[0022](El)身份為idb的接收方Bob收到密文C后��,計(jì)算t = s br和κ = H2 (t, xbr)�,恢復(fù)出明文 m = DEM.Dec ( κ,c)�����。
[0023](E2) Bob 計(jì)算 γ = H4 (t, xbr)和 u = s γ -enmodp�����。
[0024](E3) Bob 計(jì)算 η’ = H3 (ida, idb, m, r, γ��,u)�����。
[0025](E4)Bob驗(yàn)證η’ = η是否成立�?如果驗(yàn)證不通過(guò),Bob拒絕接收Alice發(fā)給他的密文�,即密文無(wú)效;否則����,接受恢復(fù)出的消息m。
[0026]在本發(fā)明的步驟A2中�,密碼學(xué)安全的Hash函數(shù)是:H1: {O, I}*- ZH2IGpXGp- {O, 1} 'H3: {0,1}*2X {0�,l}nXGp3—ZP*,H4: {0��,1}*XGP3—Gp�����,其中 β 是一個(gè)數(shù)據(jù)封裝機(jī)制的對(duì)稱密鑰長(zhǎng)度���。
[0027]在本發(fā)明的步驟Cl中����,密鑰生成中心和身份為14的發(fā)送方Alice通過(guò)交互協(xié)議生成Alice的部分公鑰Ua和部分私鑰s a���,生成過(guò)程如下:
[0028]密鑰生成中心選擇一個(gè)隨機(jī)數(shù)lae Z p%計(jì)算Alice的部分公鑰Ua= I aG和部分私鑰 sa= ZH1QdaHla mod p����,密鑰生成中心計(jì)算 Ya= s aG+laya并發(fā)送(s a, ua, Ya)給 Alice,Alice通過(guò)下面等式驗(yàn)證部分公鑰Ua和部分私鑰s 3的真實(shí)性:
[0029]saG = Ua-H1 (ida)y 和 saG = Ya_xaua�����。
[0030]在本發(fā)明的步驟C2中����,密鑰生成中心和身份為14的發(fā)送方Alice通過(guò)交互協(xié)議生成Alice的部分公鑰Ub和部分私鑰s b,生成過(guò)程如下:
[0031]密鑰生成中心選擇一個(gè)隨機(jī)數(shù)lbe Z/�����,計(jì)算Bob的部分公鑰Ub= IbG和部分私鑰Sb=ZH1QdbHlb mod p�,密鑰生成中心計(jì)算 Yb= sbG+ubyb 并發(fā)送(sb����,ub,Yb)給 Bob��,Bob 通過(guò)下面等式驗(yàn)證部分公鑰Ub和部分私鑰s 真實(shí)性:
[0032]sbG = Ub-H1 (idb)y 和 sbG = Yb_xbub�。
[0033]在本發(fā)明的步驟D2中,Alice用自己的私鑰生成消息m的簽名,通過(guò)如下步驟實(shí)現(xiàn):
[0034](D21)Alice 計(jì)算 γ = H4 (t, n yb)�。
[0035](D22)Alice 計(jì)算 u = η γ。
[0036](D23)Alice 計(jì)算 e = γ (sa+xa)�����。
[0037](D24)Alice 計(jì)算 n = H3(ida, idb, m, r, γ���,u)���。
[0038](D25)Alice 計(jì)算 s = η+n(sa+xa)modp。
[0039]式中r = n G, t = n (%+? (idb) y)����。
[0040]本發(fā)明將混合簽密和橢圓曲線密碼學(xué)技術(shù)同時(shí)擴(kuò)展到無(wú)證書(shū)環(huán)境,提出了一種基于無(wú)證書(shū)的橢圓曲線混合簽密方法��。該方法可以使發(fā)送方在資源受限的網(wǎng)絡(luò)環(huán)境中為接收方生成任意消息的密文����,除接收方之外的其他人看不到真實(shí)消息,同時(shí)接收方能確信消息源自發(fā)送方�����。
[0041]基于無(wú)證書(shū)的橢圓曲線混合簽密方法中,用戶的公私鑰由用戶自己生成�,而其部分公私鑰由密鑰生成中心生成。該方法克服了傳統(tǒng)公鑰基礎(chǔ)設(shè)施中證書(shū)產(chǎn)生��、存儲(chǔ)���、分發(fā)��、撤銷以及驗(yàn)證證書(shū)的計(jì)算費(fèi)用等問(wèn)題��,消除了身份密碼學(xué)中固有的密鑰托管問(wèn)題���,無(wú)需安全信道,可以同時(shí)達(dá)到保密并認(rèn)證的效果��,可以簽密任意長(zhǎng)度的消息���。本發(fā)明具有安全性好�、運(yùn)算效率高��、通信成本低等優(yōu)點(diǎn)����,可用于資源受限的無(wú)線傳感器網(wǎng)絡(luò)。
【附圖說(shuō)明】
[0042]圖1是實(shí)施例1中步驟4的簽密和步驟5的解簽密流程圖����。
【具體實(shí)施方式】
[0043]下面結(jié)合附圖和實(shí)施例對(duì)本發(fā)明進(jìn)一步詳細(xì)說(shuō)明,但本發(fā)明不限于這些實(shí)施例����。
[0044]實(shí)施例1
[0045]以密鑰生成中心選擇的大素?cái)?shù)p,P為2192 _ 264 -1為例���,基于無(wú)證書(shū)的橢圓曲線混合簽密方法步驟如下:
[0046]A����、系統(tǒng)初始化
[0047](Al)密鑰生成中心選擇一個(gè)大素?cái)?shù)P��,P為2192 - 264 - 1���,有限域Fp上的同余方程I2= X 3+ax+bmodp所有解(x, y) e FpXFp,連同一個(gè)無(wú)窮遠(yuǎn)點(diǎn)O共同構(gòu)成Fp上的橢圓曲線E:y2= X 3+ax+b����,其中a, b e Fp是滿足4a 3+27bV O的常量����。E (a, b)和無(wú)窮遠(yuǎn)點(diǎn)O組成一個(gè)加法循環(huán)群Gp���,G是群65的一個(gè)生成元。
[0048](A2)密鑰生成中心選擇密碼學(xué)安全的Hash函數(shù)包括:H1: {O, I}*- Z /�,H2IGpXGp- {O, 1} 'H3: {0,1}*2X {0�,l}nXGp3—ZP*,H4: {0���,1}*XGP3—Gp����,其中 β 是一個(gè)數(shù)據(jù)封裝機(jī)制(DEM)的對(duì)稱密鑰長(zhǎng)度��。
[0049](A3)密鑰生成中心選擇主密鑰ζ e E Z/并計(jì)算系統(tǒng)公鑰y = zG e Gp����。
[0050](A4)密鑰生成中心公開(kāi)系統(tǒng)參數(shù)P = (Fp, E, Gp, G, I, y, H1:H4),保密主密鑰ζ��。
[0051]B���、生成用戶的私鑰和公鑰
[0052](BI)身份為土土的發(fā)送方Alice隨機(jī)選擇私鑰x ae Z/并計(jì)算其公鑰y a =xaG e Gp0
[0053](B2)身份為idb的接收方Bob隨機(jī)選擇私鑰xbe Z/并計(jì)算其公鑰y b= xbG e Gp�。
[0054]C�、生成用戶的部分公鑰和部分私鑰
[0055](Cl)密鑰生成中心和身份為發(fā)送方Alice通過(guò)交互協(xié)議生成Alice的部分公鑰Ua和部分私鑰s a,生成Alice的部分公鑰Ua和部分私鑰s 3的具體步驟如下:
[0056]密鑰生成中心選擇一個(gè)隨機(jī)數(shù)lae Z p%計(jì)算Alice的部分公鑰Ua= I aG和部分私鑰Sa= zH丨(ida)+lamodp��,密鑰生成中心計(jì)算Ya= s aG+laya并發(fā)送(s a, ua, Ya)給Alice�����,Alice可以通過(guò)下面等式驗(yàn)證部分公鑰Ua和部分私鑰s 3的真實(shí)性:
[0057]saG = Ua-H1 (ida) y 和 saG = Ya_xaua���。
[0058](C2)密鑰生成中心和身份為idb的接收方Bob通過(guò)交互協(xié)議生成部分公鑰u ,和部分私鑰sb�����,生成部分公鑰Ub和部分私鑰s 具體步驟如下:
[0059]密鑰生成中心選擇一個(gè)隨機(jī)數(shù)lbe Z/���,計(jì)算Bob的部分公鑰Ub= IbG和部分私鑰Sb=ZH1QdbHlb mod p,密鑰生成中心計(jì)算 Yb= sbG+ubyb 并發(fā)送(sb����,ub,Yb)給 Bob�,Bob 通過(guò)下面等式驗(yàn)證部分公鑰Ub和部分私鑰s 真實(shí)性:
[0060]sbG = Ub-H1 (idb)y 和 sbG = Yb_xbub。
[0061]D�、簽密
[0062](Dl)身份為發(fā)送方Alice選擇一個(gè)隨機(jī)數(shù)n e Zp>^計(jì)算r= qG,t =n (%+Hi (idb) y)�,κ = H2 (t, n yb)��,c = DEM.Enc O����,m)����。
[0063]