CN110830265A - 一种无证书混合密签通讯方法 - Google Patents
一种无证书混合密签通讯方法 Download PDFInfo
- Publication number
- CN110830265A CN110830265A CN201911123612.9A CN201911123612A CN110830265A CN 110830265 A CN110830265 A CN 110830265A CN 201911123612 A CN201911123612 A CN 201911123612A CN 110830265 A CN110830265 A CN 110830265A
- Authority
- CN
- China
- Prior art keywords
- certificateless
- key
- communication method
- signcryption
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明的一种无证书混合密签通讯方法,属于数据加密技术领域。采用耗时较少的点乘和哈希函数运算,降低了方案的耗时,采用动态的秘密值来生成完整密钥,降低了方案的依赖性,提高了方案的安全性,且方案可以公开验证其正确性。计算效率最少提高3.9倍,在运行效率上显示出一定的优越性。
Description
技术领域
本发明属于数据加密技术领域,具体来说是一种无证书混合密签通讯方法。
背景技术
所谓签密是指能够在一个逻辑步骤内完成签名和加密操作,与传统的先签名再加密的方式相比,降低了存储和计算代价,提高了效率,避免了资源浪费。但是公钥密码体制密钥是成对生成的,且公钥证书需要认证中心颁发,这样就会造成大量的证书需要管理,证书的管理在一定程度上会影响系统的性能,针对公钥证书管理的问题,提出了基于身份的公钥体制,选取用户的身份等私人信息作为公钥,由私钥生成中心(Private KeyGeneration Center,PKG)生成私钥,简化了证书的管理。由于PKG掌握着所有的私钥,为了解决基于身份的公钥体制密钥托管的问题,避免PKG恶意泄露私钥信息的情况,提出了无证书的公钥密码,无证书的公钥密码体制公钥是由用户的秘密值、用户的个人身份信息和系统参数计算得到,而完整的私钥是由KGC生成的部分私钥和秘密值生成,即使攻击者获得部分的密钥,也不能得到明文,既解决了密钥托管的问题,也提高加密的效率和安全性。
发明内容
1.发明要解决的技术问题
本发明的目的在于解决现有的密签需要证书的问题。
2.技术方案
为达到上述目的,本发明提供的技术方案为:
本发明的一种无证书混合密签通讯方法,包括如下步骤:
Di=k+tH1(IDi,Ki,Uic),通过安全的信道将Ki和Di传给用户IDi,用户将(uc,Di)和(Ki,Uic)来作为私钥和公钥;
K=H2(T,uAcUBc,a(UBc+KB+PmhB)),
hB=H1(IDB,UBc,KB),c=DEM.Enc(K,m)。
S300、混合解签密,接收者收到签密信息σ=(S,T,c),进行解签密。
优选地,步骤S100中还包括在用户将(uc,Di)和(Ki,Uic)来作为私钥和公钥后需要验证Ki+H1(IDi,Uic,Ki)Pm=DiP确认KGC传递的部分私钥的合法性。
优选地,所述步骤S300中解密的具体步骤为:
S321、计算hA=H1(IDA,UAc,KA),
m=DEM.Dec(K′,c),
S320、验证h=H2(IDA,hB,T′,η)成立与否,若成立,则接受签密为合法的密文,否则输出⊥。
优选地,所述方法中的明文正确性验证采用下述公式进行:
则有h=H2(IDA,hB,T′,η)=h成立,即接收到的消息是正确的。
优选地,所述方法中的密文的发送者身份认证方法为通过下述公式进行:
a(uBc+DB)(UAc+KA+PmhA)(uAc+DA)-1
=a(uBc+DB)(uAc+DA)P(uAc+DA)-1
=a(UBc+KB+hBPm)
uAcUBc=uAcuBcP=uBcUAc
当K′=H2(T,uBcUAc,a(UBc+KB+PmhB))=K时,明文的密钥和解封装的密钥是相等的,消息发送者的身份为正确的。
3.有益效果
采用本发明提供的技术方案,与现有技术相比,具有如下有益效果:采用耗时较少的点乘和哈希函数运算,降低了方案的耗时,采用动态的秘密值来生成完整密钥,降低了方案的依赖性,提高了方案的安全性,且方案可以公开验证其正确性。计算效率最少提高3.9倍,在运行效率上显示出一定的优越性。
附图说明
图1为本发明的一种无证书混合密签通讯方法的示意图;
具体实施方式
为了便于理解本发明,下面将参照相关附图对本发明进行更全面的描述,附图中给出了本发明的若干实施例,但是,本发明可以以许多不同的形式来实现,并不限于本文所描述的实施例,相反地,提供这些实施例的目的是使对本发明的公开内容更加透彻全面。
需要说明的是,当元件被称为“固设于”另一个元件,它可以直接在另一个元件上或者也可以存在居中的元件;当一个元件被认为是“连接”另一个元件,它可以是直接连接到另一个元件或者可能同时存在居中元件;本文所使用的术语“垂直的”、“水平的”、“左”、“右”以及类似的表述只是为了说明的目的。
除非另有定义,本文所使用的所有的技术和科学术语与属于本发明的技术领域的技术人员通常理解的含义相同;本文中在本发明的说明书中所使用的术语只是为了描述具体的实施例的目的,不是旨在于限制本发明;本文所使用的术语“及/或”包括一个或多个相关的所列项目的任意的和所有的组合。
实施例1
参照附图1,本实施例的一种无证书混合密签通讯方法,包括如下步骤:
Di=k+tH1(IDi,Ki,Uic),通过安全的信道将Ki和Di传给用户IDi,用户将(uc,Di)和(Ki,Uic)来作为私钥和公钥;
K=H2(T,uAcUBc,a(UBc+KB+PmhB)),
hB=H1(IDB,UBc,KB),c=DEM.Enc(K,m)。
h=H3(IDA,hB,T,η),η=H1(IDA,m,R),最后签密用户将签密信息σ=(S,T,c)传给接收者;
S300、混合解签密,接收者收到签密信息σ=(S,T,c),进行解签密。
本实施例的步骤S100中还包括在用户将(uc,Di)和(Ki,Uic)来作为私钥和公钥后需要验证Ki+H1(IDi,Uic,Ki)Pm=DiP确认KGC传递的部分私钥的合法性。
本实施例的所述步骤S300中解密的具体步骤为:
S321、计算hA=H1(IDA,UAc,KA),
K′=H2(T,uBcUAc,a(uBc+DB)(UAc+KA+PmhA)(uAc+DB)-1)
S320、验证h=H2(IDA,hB,T′,η)成立与否,若成立,则接受签密为合法的密文,否则输出⊥。
本实施例的所述方法中的明文正确性验证采用下述公式进行:
则有h=H2(IDA,hB,T′,η)=h成立,即接收到的消息是正确的。
本实施例的方法中的密文的发送者身份认证方法为通过下述公式进行:
a(uBc+DB)(UAc+KA+PmhA)(uAc+DA)-1
=a(uBc+DB)(uAc+DA)P(uAc+DA)-1
=a(UBc+KB+hBPm)
uAcUBc=uAcuBcP=uBcUAc
当K′=H2(T,uBcUAc,a(UBc+KB+PmhB))=K时,明文的密钥和解封装的密钥是相等的,消息发送者的身份为正确的。
对比实验
实验使用Java环境eclipse对签密方案进行实现,利用基于Java的密码库(TheJava Pairing Based Cryptography Library,JPBC)来进行仿真实验,实验环境如表1所示:
表1实验环境主要参数
Tab.1 Main parameters of the experimental environment
实验中选取值为1的双线性对来做对比。
本申请方案的实验结果为:
混合签密阶段耗时:41ms;
解混合密阶段耗时:34ms。
对比例一:
本对比例采用冯巧娟,沙锋,高效安全的无证书混合签密方案[J].计算机应用与软件,2013(9):155-159中所述的方案进行对比实验,结果如下:
混合签密阶段耗时:140ms;
解混合密阶段耗时:150ms。
对比例二:
本对比例采用卢万谊,韩益亮,杨晓元,等.前向安全的可公开验证无证书混合签密方案[J].小型微型计算机系统,2013,34(12):22814-2817中所述的方案进行对比实验,结果如下:
混合签密阶段耗时:279ms;
解混合密阶段耗时:318ms。
对比例三:
本对比例采用孙银霞,李晖.高效无证书混合签密[J].软件学报.2011,22(7):1690-1698中所述的方案进行对比实验,结果如下:
混合签密阶段耗时:242ms;
解混合密阶段耗时:454ms。
对比例四:
本对比例采用周彦伟,杨波,王青龙.可证安全的抗泄露无证书混合签密机制[J].软件学报,2016,27(11):2898-2911中所述的方案进行对比实验,结果如下:
混合签密阶段耗时:140ms;
解混合密阶段耗时:172ms。
同时对实施例一、对比例一、对比例二、对比例三和对比例四的机密性、不可伪造性、不可否认性和公开验证性进行计算,结果如下:
方案 | 机密性 | 不可伪造性 | 不可否认性 | 公开验证性 |
对比例一 | √ | √ | √ | × |
对比例二 | √ | √ | √ | × |
对比例三 | √ | √ | × | √ |
对比例四 | √ | × | × | × |
实施例一 | √ | √ | √ | √ |
由上述可知,本实施例采用耗时较少的点乘和哈希函数运算,降低了方案的耗时,采用动态的秘密值来生成完整密钥,降低了方案的依赖性,提高了方案的安全性,且方案可以公开验证其正确性。通过对比实验也表明本文方案计算效率最少提高3.9倍,在运行效率上显示出一定的优越性。
以上所述实施例仅表达了本发明的某种实施方式,其描述较为具体和详细,但并不能因此而理解为对本发明专利范围的限制;应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围;因此,本发明专利的保护范围应以所附权利要求为准。
Claims (6)
1.一种无证书混合密签通讯方法,其特征在于:包括如下步骤:
Di=k+tH1(IDi,Ki,Uic),通过安全的信道将Ki和Di传给用户IDi,用户将(uc,Di)和(Ki,Uic)来作为私钥和公钥;
K=H2(T,uAcUBc,a(UBc+KB+PmhB)),
hB=H1(IDB,UBc,KB),c=DEM.Enc(K,m)。
h=H3(IDA,hB,T,η),η=H1(IDA,m,R),最后签密用户将签密信息σ=(S,T,c)传给接收者;
S300、混合解签密,接收者收到签密信息σ=(S,T,c),进行解签密。
2.根据权利要求1所述的一种无证书混合密签通讯方法,其特征在于:步骤S100中还包括在用户将(uc,Di)和(Ki,Uic)来作为私钥和公钥后需要验证Ki+H1(IDi,Uic,Ki)Pm=Di P确认KGC传递的部分私钥的合法性。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911123612.9A CN110830265A (zh) | 2019-11-17 | 2019-11-17 | 一种无证书混合密签通讯方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911123612.9A CN110830265A (zh) | 2019-11-17 | 2019-11-17 | 一种无证书混合密签通讯方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN110830265A true CN110830265A (zh) | 2020-02-21 |
Family
ID=69555916
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201911123612.9A Pending CN110830265A (zh) | 2019-11-17 | 2019-11-17 | 一种无证书混合密签通讯方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110830265A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113162773A (zh) * | 2021-05-25 | 2021-07-23 | 辽宁工程技术大学 | 一种可证安全的异构盲签密方法 |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1083700A2 (en) * | 1999-09-07 | 2001-03-14 | Certicom Corp. | Hybrid digital signature scheme |
CN101764691A (zh) * | 2009-12-17 | 2010-06-30 | 北京握奇数据系统有限公司 | 一种获取动态口令生成密钥的方法、设备和系统 |
CN102420691A (zh) * | 2011-12-16 | 2012-04-18 | 河海大学 | 基于证书的前向安全签名方法及系统 |
US20130212377A1 (en) * | 2012-02-10 | 2013-08-15 | Behzad Malek | Method and System for a Certificate-less Authenticated Encryption Scheme Using Identity-based Encryption |
CN104734857A (zh) * | 2015-03-25 | 2015-06-24 | 南京邮电大学 | 一种无双线性对的多接收者混合签密算法 |
CN104811302A (zh) * | 2015-05-15 | 2015-07-29 | 陕西师范大学 | 基于无证书的椭圆曲线混合签密方法 |
CN105024994A (zh) * | 2015-05-29 | 2015-11-04 | 西北工业大学 | 无对运算的安全无证书混合签密方法 |
CN109660332A (zh) * | 2019-01-21 | 2019-04-19 | 电子科技大学 | 一种基于无证书的并行密钥隔离签密方法 |
-
2019
- 2019-11-17 CN CN201911123612.9A patent/CN110830265A/zh active Pending
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1083700A2 (en) * | 1999-09-07 | 2001-03-14 | Certicom Corp. | Hybrid digital signature scheme |
CN101764691A (zh) * | 2009-12-17 | 2010-06-30 | 北京握奇数据系统有限公司 | 一种获取动态口令生成密钥的方法、设备和系统 |
CN102420691A (zh) * | 2011-12-16 | 2012-04-18 | 河海大学 | 基于证书的前向安全签名方法及系统 |
US20130212377A1 (en) * | 2012-02-10 | 2013-08-15 | Behzad Malek | Method and System for a Certificate-less Authenticated Encryption Scheme Using Identity-based Encryption |
CN104734857A (zh) * | 2015-03-25 | 2015-06-24 | 南京邮电大学 | 一种无双线性对的多接收者混合签密算法 |
CN104811302A (zh) * | 2015-05-15 | 2015-07-29 | 陕西师范大学 | 基于无证书的椭圆曲线混合签密方法 |
CN105024994A (zh) * | 2015-05-29 | 2015-11-04 | 西北工业大学 | 无对运算的安全无证书混合签密方法 |
CN109660332A (zh) * | 2019-01-21 | 2019-04-19 | 电子科技大学 | 一种基于无证书的并行密钥隔离签密方法 |
Non-Patent Citations (2)
Title |
---|
NIU SHUFEN ET AL: "Hybrid signcrytion scheme based on heterogeneous system", 《COMPUTER ENGINEERING AND APPLICATIONS》 * |
陈虹,朱亚囡等: "可公开验证无证书的多接收者匿名签密方案", 《计算机工程与应用》 * |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113162773A (zh) * | 2021-05-25 | 2021-07-23 | 辽宁工程技术大学 | 一种可证安全的异构盲签密方法 |
CN113162773B (zh) * | 2021-05-25 | 2023-11-14 | 辽宁工程技术大学 | 一种可证安全的异构盲签密方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Li et al. | Certificate-based signature: security model and efficient construction | |
Huang et al. | Certificateless signature revisited | |
CN107733648B (zh) | 一种基于身份的rsa数字签名生成方法及系统 | |
US20120278628A1 (en) | Digital Signature Method and System | |
CN110120939B (zh) | 一种基于异构系统的可否认认证的加密方法和系统 | |
CN101262341A (zh) | 一种会务系统中混合加密方法 | |
US11870891B2 (en) | Certificateless public key encryption using pairings | |
CN104168114A (zh) | 一种分布式的基于(k,n)门限证书加密方法及系统 | |
CN109918888B (zh) | 基于公钥池的抗量子证书颁发方法及颁发系统 | |
WO2021073953A1 (en) | Digital signature generation using a cold wallet | |
Shim | Security models for certificateless signature schemes revisited | |
CA2819211C (en) | Data encryption | |
Gao et al. | Efficient certificateless anonymous multi-receiver encryption scheme without bilinear parings | |
CN106713349B (zh) | 一种能抵抗选择密文攻击的群组间代理重加密方法 | |
Liu et al. | Short and efficient certificate-based signature | |
CN113162773A (zh) | 一种可证安全的异构盲签密方法 | |
Li et al. | Constructions of certificate-based signature secure against key replacement attacks | |
CN110519226B (zh) | 基于非对称密钥池和隐式证书的量子通信服务端保密通信方法和系统 | |
CN113098681B (zh) | 云存储中口令增强且可更新的盲化密钥管理方法 | |
Hyla et al. | Implicit and explicit certificates-based encryption scheme | |
CN110048852B (zh) | 基于非对称密钥池的量子通信服务站数字签密方法和系统 | |
US20220038267A1 (en) | Methods and devices for secured identity-based encryption systems with two trusted centers | |
CN110830265A (zh) | 一种无证书混合密签通讯方法 | |
Wang et al. | Perfect ambiguous optimistic fair exchange | |
Liu et al. | Secure deterministic wallet and stealth address: Key-insulated and privacy-preserving signature scheme with publicly derived public key |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20200221 |
|
WD01 | Invention patent application deemed withdrawn after publication |