CN101447980A

CN101447980A - 抗碰撞的统一用户标识公私钥对映射方法

Info

Publication number: CN101447980A
Application number: CNA2008100802134A
Authority: CN
Inventors: 吴巍; 郝卓; 妥艳君; 王浩; 张林杰; 王俊芳; 卢华斌; 窦军; 于红增; 赵海强; 罗春雷; 李大艳; 何晨泽; 王彦敏
Original assignee: CETC 54 Research Institute
Current assignee: CETC 54 Research Institute
Priority date: 2008-12-25
Filing date: 2008-12-25
Publication date: 2009-06-03
Anticipated expiration: 2028-12-25
Also published as: CN101447980B

Abstract

本发明公开了一种抗碰撞的统一用户标识公私钥对映射方法，它涉及通信网络密码学领域中通过用户标识无碰撞的映射出公私钥对的技术。它采用长度为56比特的可扩展统一用户标识、通过循环哈希抗碰撞算法防止用户公私钥对发生碰撞，并通过哈希标识值的行映射和列置换算法进行标识映射，实现以少量密钥种子生成大量用户公私钥对的目的。本发明在不损失计算效率的前提下，提高了安全性，并具有使用方便等特点，特别适用于通信网络中大规模用户通过标识进行公私钥对映射，并通过公私钥对进行安全认证和通信保密的应用。

Description

抗碰撞的统一用户标识公私钥对映射方法

技术领域

本发明涉及通信网络密码学领域中一种抗碰撞的统一用户标识公私钥对映射方法，特别适用于通信网络中大规模用户通过标识进行公私钥对映射，并通过公私钥对进行安全认证和通信保密的应用。

背景技术

以往的公私钥标识映射算法只是能够对给定的标识，映射出固定的公私钥对。因为其中所使用的哈希函数和公私钥映射算法都存在一定的碰撞性，所以公私钥标识映射算法也具有一定概率的碰撞机率。在发生公私钥对碰撞的情况下，必须通过修改公私钥矩阵才能消除碰撞。

在标识映射类算法中，公私钥矩阵不应该随意改变，因为其改变会影响到以往已分配的用户公私钥对，并可能会引发更多的碰撞。

发明内容

本发明所要解决的技术问题在于避免上述背景技术中的不足之处而提供一种采用可扩展用户标识和循环哈希抗碰撞算法防止用户公私钥对发生碰撞的抗碰撞统一用户标识公私钥对映射方法。本发明还通过哈希标识的行映射和列置换算法，实现以少量密钥种子生成大量用户公私钥对的目的，在不损失计算效率的前提下，提高了安全性，并具有使用方便等特点。

本发明的目的是这样实现的，它包括下列步骤：

①根据用户规模选择公私钥矩阵规模，选择条件为m行×h列矩阵满足m^h个用户的公私钥生成需求；按照矩阵规模生成相应数目私钥的数域元素及公钥的椭圆曲线域元素，构建出矩阵；其中m，h均为自然数，m^h为该矩阵支持的最大用户数目；每个用户设置有用户标识；

②对用户标识进行扩展：对于用户输入的IP地址，将其映射到长度为32的比特串，随机生成长度为24的比特串，将长度为32的比特串扩展到统一的56比特长度；对于用户输入的MAC地址，将其映射到长度为48的比特串，随机生成长度为8的比特串，将长度为48的比特串扩展到统一的56比特长度；对于用户输入的除IP地址和MAC地址以外的标识，采取系统随机生成方式直接得到56比特长度的标识，完成统一用户标识；

③依据国际信息处理标准委员会FIPS-PUB-180-2中规定的SHA-256哈希算法，对用户标识进行哈希运算，得到标识哈希值；

④对于第③步中得到的标识哈希值进行碰撞检测，在检测到发生碰撞时，通过修改随机生成的长度为24的比特串，或通过修改随机生成的长度为8的比特串，或通过修改随机生成的长度为56的比特串进行碰撞排除，排除标识哈希值碰撞；

⑤对于已排除碰撞的标识哈希值，使用行映射密钥KEY1循环进行对称加密，产生一个行坐标有序数列，行坐标有序数列作为公私钥矩阵选择的行坐标；使用列置换密钥KEY2，通过置换指示码生成和随机置换生成，产生一个列坐标有序数列，列坐标有序数列作为公私钥矩阵选择的列坐标；

⑥将第⑤步中产生的行坐标有序数列和列坐标有序数列进行组合，得到一个有序坐标序列，使用该有序坐标序列选中公私钥矩阵中的对应位置，将对应位置上的私钥的数域元素及公钥的椭圆曲线域元素进行域上面的线性叠加，得到用户标识对应生成的公私钥对；

⑦对于生成的用户标识公私钥对进行碰撞检测，在检测到发生碰撞时，通过修改随机生成的长度为24的比特串，或通过修改随机生成的长度为8的比特串，或通过修改随机生成的长度为56的比特串进行碰撞排除，直到最终生成的公私钥对通过碰撞检测；

完成抗碰撞的统一用户标识公私钥对映射。

本发明与背景技术相比，具有如下优点：

(1)本发明中提出的循环哈希抗碰撞方法，解决了原有的公私钥标识映射算法中存在的用户公私钥对碰撞的问题，所构建出来的标识认证方法适用于用户数量规模较大的网络。

(2)本发明中提出的用户标识扩展方法，扩展了用户标识生成的功能，既支持完全随机化的用户标识，也能从IP地址或者MAC地址进行随机扩展，达到了用户标识的统一。使该方法适用于IP网络的通信，并且对已有的地址族进行了复用。

(3)本发明在用户标识中引入了随机性因子，从而解决了原有的基于标识公私钥映射中存在的当用户私钥不安全情况下必须修改用户标识的问题。本发明在用户私钥不安全的情况下，通过修改随机性因子，结合循环哈希抗碰撞方法，达到用户私钥撤销和更新的目的。

附图说明

图1是本发明IP地址标识公私钥映射实施例的原理工作程序图。

图2是本发明MAC地址标识公私钥映射实施例的原理工作程序图。

图3是本发明中标识公私钥映射实施例的原理工作程序图。

具体实施方式

参照图1至图3。图1是本发明IP地址标识公私钥映射实施例的原理工作程序图，图2是本发明MAC地址标识公私钥映射实施例的原理工作程序图。本发明从地址到扩展用户标识的映射、随机因子机制实施、循环哈希碰撞检测、公私钥映射、标识公私钥碰撞检测、最终用户公私钥对生成的整个过程如图1、图2所示。本发明包括步骤：

①根据用户规模选择公私钥矩阵规模，选择条件为m行×h列矩阵满足m^h个用户的公私钥生成需求；按照矩阵规模生成相应数目私钥的数域元素及公钥的椭圆曲线域元素，构建出矩阵；其中m，h均为自然数，m^h为该矩阵支持的最大用户数目；每个用户设置有用户标识。

实施例本发明用户公私钥矩阵生成方法：根据输入参数m行×h列，在数域F_p上面随机产生m×h个元素，构建出私钥矩阵；之后按照椭圆曲线乘法将私钥矩阵中的数域元素映射到椭圆曲线域EC_p，构建出公钥矩阵。其中p是一个大素数，是数域F_p和椭圆曲线域EC_p的大小，满足0<p<2¹⁹²。

用SSK和PSK分别表示私钥矩阵和公钥矩阵：

SSK = [\begin{matrix} r_{11} & r_{12} & \cdot \cdot \cdot & r_{1 h} \\ r_{21} & r_{22} & \cdot \cdot \cdot & r_{2 h} \\ \cdot & \cdot & \cdot \\ \cdot & \cdot & \cdot \\ \cdot & \cdot & \cdot \\ r_{m 1} & r_{m 2} & \cdot \cdot \cdot & r_{mh} \end{matrix}]

PSK = [\begin{matrix} (x_{11}, y_{11}) & (x_{12}, y_{12}) & \cdot \cdot \cdot & (x_{1 h}, y_{1 h}) \\ (x_{21}, y_{21}) & (x_{22}, y_{22}) & \cdot \cdot \cdot & (x_{2 h}, y_{2 h}) \\ \cdot & \cdot & \cdot \\ \cdot & \cdot & \cdot \\ \cdot & \cdot & \cdot \\ (x_{m 1}, y_{m 1}) & (x_{m 2}, y_{m 2}) & \cdot \cdot \cdot & (x_{mh}, y_{mh}) \end{matrix}]

其中，r_ij与X_ij＝(x_ij，y_ij)之间满足关系r_ijG＝X_ij＝(x_ij，y_ij)(1≤r_ij≤(n-1))，G为椭圆曲线域基点。

②对用户标识进行扩展：对于用户输入的IP地址，将其映射到长度为32的比特串，随机生成长度为24的比特串，将长度为32的比特串扩展到统一的56比特长度；对于用户输入的MAC地址，将其映射到长度为48的比特串，随机生成长度为8的比特串，将长度为48的比特串扩展到统一的56比特长度；对于用户输入的除IP地址和MAC地址以外的标识，采取系统随机生成方式直接得到56比特长度的标识，完成统一用户标识。

实施例本发明对于IP地址a.b.c.d，将a，b，c，d分别转换成相应的8位比特串，并连接在一起成为长度为32的比特串；对于MAC地址XX-XX-XX-XX-XX-XX，将每个XX转换为相应的8位比特串，并连接在一起成为长度为48的比特串；对于输入的除IP地址和MAC地址以外的标识，直接随机生成56比特的扩展标识。标识的随机扩展是通过使用随机数发生器来实现的。

③依据国际信息处理标准委员会FIPS-PUB-180-2中规定的SHA-256哈希算法，对用户标识进行哈希运算，得到标识哈希值。

实施例本发明实现了标准的SHA-256算法，包括消息填充模块、填充消息解析模块、哈希值初始化模块和哈希计算模块。

④对于第③步中得到的标识哈希值进行碰撞检测，在检测到发生碰撞时，通过修改随机生成的长度为24的比特串，或通过修改随机生成的长度为8的比特串，或通过修改随机生成的长度为56的比特串进行碰撞排除，排除标识哈希值碰撞。

实施例本发明对于第③步中得到的标识哈希值，在标识哈希值数据库中检测其是否与以往的标识哈希值发生碰撞。在检测到碰撞发生的情况下，通过修改随机生成的长度为24的比特串，或通过修改随机生成的长度为8的比特串，或通过修改随机生成的长度为56的比特串进行碰撞排除，排除标识哈希值碰撞。

⑤对于已排除碰撞的标识哈希值，使用行映射密钥KEY1循环进行对称加密，产生一个行坐标有序数列，行坐标有序数列作为公私钥矩阵选择的行坐标；使用列置换密钥KEY2，通过置换指示码生成和随机置换生成，产生一个列坐标有序数列，列坐标有序数列作为公私钥矩阵选择的列坐标。

实施例本发明对于已排除碰撞的标识哈希值，使用KEY1循环进行对称加密，产生一个行坐标有序数列(i₀，i₁，...，i_h-1)，(i₀，i₁，...，i_h-1)作为公私钥矩阵选择的行坐标；使用KEY2，通过置换指示码生成和随机置换生成，产生一个列坐标有序数列(j₀，j₁，...，j_h-1)，(j₀，j₁，...，j_h-1)作为公私钥矩阵选择的列坐标，该过程如图3所示。

⑥将第⑤步中产生的行坐标有序数列和列坐标有序数列进行组合，得到一个有序坐标序列，使用该有序坐标序列选中公私钥矩阵中的对应位置，将对应位置上的私钥的数域元素及公钥的椭圆曲线域元素进行域上面的线性叠加，得到用户标识对应生成的公私钥对。

实施例本发明将第⑤步中产生的行坐标有序数列(i₀，i₁，...，i_h-1)和列坐标有序数列(j₀，j₁，...，j_h-1)进行组合，得到一个有序坐标序列((i₀j₀)，(i₁j₁)，...，(i_h-1j_h-1))，使用有序坐标序列((i₀j₀)，(i₁j₁)，...，(i_h-1j_h-1))选中公私钥矩阵中的对应位置，并将对应位置上的私钥的数域元素及公钥的椭圆曲线域元素进行域上面的线性叠加，得到用户标识对应的公私钥对(PK，SK)：

PK = X_{i 0, j 0} &CirclePlus; X_{i 1, j 1} &CirclePlus; \cdot \cdot \cdot &CirclePlus; X_{i (h - 1), j (h - 1)}

= (x_{i 0, j 0}, y_{i 0, j 0}) &CirclePlus; (x_{i 1, j 1}, y_{i 1, j 1}) &CirclePlus; \cdot \cdot \cdot &CirclePlus; (x_{i (h - 1), j (h - 1)}, y_{i (h - 1), j (h - 1)})

SK＝(r_i0，j0+r_i1，j1+…+r_{i(h-1)，j(h-1)})mod p

其中，⊕为椭圆曲线域EC_p上元素的加法。

⑦对于生成的用户标识公私钥对进行碰撞检测，在检测到发生碰撞时，通过修改随机生成的长度为24的比特串，或通过修改随机生成的长度为8的比特串，或通过修改随机生成的长度为56的比特串进行碰撞排除，直到最终生成的公私钥对通过碰撞检测。

实施例本发明将生成的用户标识公私钥对在标识公私钥对哈希值数据库中进行碰撞检测，在检测到发生碰撞的情况下，通过修改随机生成的长度为24的比特串，或通过修改随机生成的长度为8的比特串，或通过修改随机生成的长度为56的比特串进行碰撞排除，直到最终生成的公私钥对通过碰撞检测，将其输出作为用户标识的公私钥对。

完成抗碰撞的统一用户标识公私钥对映射。

Claims

1.一种抗碰撞的统一用户标识公私钥对映射方法，其特征在于包括步骤：

完成抗碰撞的统一用户标识公私钥对映射。