CN105187205B - 无证书的基于层次身份基的认证密钥协商方法和协商系统 - Google Patents
无证书的基于层次身份基的认证密钥协商方法和协商系统 Download PDFInfo
- Publication number
- CN105187205B CN105187205B CN201510475808.XA CN201510475808A CN105187205B CN 105187205 B CN105187205 B CN 105187205B CN 201510475808 A CN201510475808 A CN 201510475808A CN 105187205 B CN105187205 B CN 105187205B
- Authority
- CN
- China
- Prior art keywords
- user
- msub
- mrow
- key
- private key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种无证书的基于层次身份基的认证密钥协商方法和协商系统,所述方法包括:根据输入的安全常数,得出椭圆曲线循环加法群,选取主私钥和两个安全的哈希函数,计算系统公钥;根据主私钥、第一用户身份和选取的一组随机数,计算第一用户的部分私钥和部分公钥;根据第一用户的部分私钥和选取的一个随机数,计算第一用户的私钥;根据所述第一用户上层用户身份、所述上层用户的部分私钥和部分公钥和一个随机数,计算第一用户的部分私钥和部分公钥;根据第二用户和第三用户选取的临时信息、私钥、公钥,计算会话密钥。本发明具有如下优点:适用于大型系统;效率高;无密钥托管问题;满足密钥协商的安全需求。
Description
技术领域
本发明涉及无证书的密码体制,具体涉及一种无证书的基于层次身份基的认证密钥协商方法和协商系统。
背景技术
公钥密码体制是保证网络和信息安全的重要技术。在传统的公钥基础设施(PKI,Public Key Infrastructure)中,需要可信第三方为用户颁发证书来证明用户的合法身份,因此涉及到很多证书管理的问题,占用了大量系统相关资源。为了简化传统公钥基础设施对证书的管理过程,Shamir在1984年提出了一种身份基密码体制(IBC,Identity BasedCryptosystem)。该体制不使用证书,直接将用户的身份作为公钥,私钥由可信的私钥生成中心PKG(Public Key Generator)生成。
然而在Shamir提出的IBC体制中,用户的私钥完全由PKG生成,若PKG受到攻击造成信息泄露,则攻击者可以获得用户的长期私钥,以此来假冒用户。这就是IBC体制固有的密钥托管问题。为了解决这一问题,Al-Riyami和Paterson在2003年提出了无证书的身份基密码体制(CLIBC,CertificatelessIdentity Based Cryptosystem)。在这一体制中,PKG只为用户生成部分私钥,完整的私钥由用户结合PKG生成的部分私钥以及自身选定的私有秘密值共同生成。因此,无证书密码体制既解决了传统公钥密码体制中的证书管理问题,又解决了身份基密码体制中的密钥托管问题。
在IBE和CLIBE体制中均只含有一个PKG。PKG不仅承担着验证用户身份及为用户生成私钥的任务,还要承担维护安全信道以便把私钥安全的发送给用户的任务,同时PKG还要负责用户私钥的更新,撤销等工作。显然,单一PKG将不能承担起大型系统繁重的工作。为了解决这一问题,密码学家Gentry和Silverberg与2002年第一次提出了层次身份基密码体制(HIBC,Hierarchical Identity Based Cryptography)。该体制中包含一个根PKG及多层的域PKG,根PKG验证域PKG并为其生成私钥,上层域PKG验证下层域PKG并为其生成私钥,直至用户的上一层域。不过在HIBC体制中仍然存在密钥托管问题。2008年,Chow、Roth和Rieffel则首次对无证书的分层密码体制(HCLC,Hierarchical Certificateless Cryptography)进行了研究。这一体制既保留了HIBC体制的优点,又避免了HIBC体制中的密钥托管问题。
密钥协商作为密码学中的基础部分,在安全通信中有至关重要的作用。它允许两个实体在开放信道上协商安全的会话密钥,以保证双方通信的安全。基于无证书的身份基密码体制,学者们提出了大量的无证书的身份基认证密钥协商协议。然而,大多数无证书身份基认证密钥协商协议都是在单一PKG环境下提出的。同时,椭圆曲线上的双线性对运算耗时大约是点乘运算的20倍,因此效率较低。针对这一问题,有学者提出了无双线性对运算的无证书的身份基密钥协商协议,不过这类协议也都是在单一PKG环境下提出的。
椭圆曲线密码(ECC,Elliptic curve cryptography)与其他公钥密码体制相比,其主要优势是在相同的安全水平下系统参数更短,因此在身份基密码体制中运用最为广泛。在无双线性对运算的密钥协商协议中,协议的安全性一是基于椭圆曲线离散对数困难假设,即为椭圆曲线上的q阶循环加法群,给定两个元素其中由P,aP计算a是困难的,但由P,a计算aP是容易的。二是基于计算性Diffie-Hellman困难假设,即为椭圆曲线上的q阶循环加法群,给定三个元素其中计算abP是困难的。
发明内容
本发明旨在至少解决上述技术问题之一。
为此,本发明的第一个目的在于提出一种无证书的基于层次身份基的认证密钥协商方法。
本发明的第二个目的在于提出一种无证书的基于层次身份基的认证密钥协商系统。
为了实现上述目的,本发明的的实施例公开了一种无证书的基于层次身份基的认证密钥协商方法,包括以下步骤:A:根据输入的安全常数λ,得出阶数为q的椭圆曲线循环加法群、其生成元为P,选取主私钥msk,计算公钥Ppub,选取安全的哈希函数H1和哈希函数H2;B:根据第一用户的身份向量ID=(I1,I2,...,It),可以通过两种算法生成所述第一用户的私钥d:B1:根据所述主私钥msk、所述第一用户身份向量ID=(I1,I2,...,It)和随机选取的根PKG计算所述第一用户的部分私钥k和部分公钥g1P,...,gtP,所述第一用户验证所述部分私钥k是否满足验证条件,如果所述部分私钥k满足验证条件,所述第一用户接受所述部分私钥k和部分公钥g1P,...,gtP;B2:根据所述部分私钥k和部分公钥g1P,...,gtP及随机选取的生成所述第一用户的私钥d和公钥pk;或B′1:根据所述第一用户的身份向量ID=(I1,I2,...,It)、所述第一用户的上层用户的身份向量IDPKG=(I1,I2,...,It-1)、所述上层用户的部分私钥k′、部分公钥{g1P,...,gt-1P}和随机选取的所述上层用户的PKG为所述第一用户生成部分私钥k和部分公钥g1P,...,gtP,所述第一用户验证所述部分私钥k是否满足验证条件,如果所述部分私钥k满足验证条件,所述第一用户接受所述部分私钥k和部分公钥g1P,...,gtP;B′2:根据所述部分私钥k和部分公钥g1P,...,gtP及随机选取的生成所述第一用户的私钥d和公钥pk。
根据本发明实施例的无证书的基于层次身份基的认证密钥协商方法,基于无证书的层次身份基密码体制,适用于大型系统,而且方法在运算过程中不含双线性对运算,因此具有更高的效率。方法的安全性基于椭圆曲线离散对数困难假设及计算性Diffie-Hellman困难假设,满足密钥协商系统所需的基本安全需求。
另外,根据本发明上述实施例的无证书的基于层次身份基的认证密钥协商方法,还可以具有如下附加的技术特征:
进一步地,所述步骤A进一步包括:所述椭圆曲线循环加法群为满足安全常数λ的阶为q的椭圆曲线循环加法群;所述公钥Ppub=sP,其中主私钥msk=s;所述哈希函数以及所述哈希函数 其中为会话密钥空间。
进一步地,所述步骤B1进一步包括:根据所述主私钥msk、所述第一用户身份向量ID=(I1,I2,...,It)和所述根PKG随机选取的计算ri=H1(Ii||giP),其中1≤i≤t,所述第一用户的部分私钥k为:
如果k=0,则需要重新选取通过安全信道将{g1P,...,gtP,k}发送给所述第一用户,其中g1P,...,gtP为所述第一用户的部分公钥,所述第一用户验证下列等式:
若等式不成立,则拒绝所述部分私钥k和部分公钥g1P,...,gtP。
进一步地,所述步骤B2进一步包括:随机选取生成所述第一用户的的私钥d,
d=k+x
如果d=0,重新选取计算所述第一用户的私钥d,所述第一用户的公钥为pk={ID,g1P,...,gtP,xP}。
进一步地,所述步骤B′1进一步包括:根据所述第一用户的身份向量ID=(I1,I2,...,It)、所述第一用户上层用户IDPKG=(I1,I2,...,It-1)、所述上层用户的部分私钥所述上层用户的部分公钥{g1P,...,gt-1P}和随机选取计算rt=H1(It||gtP),所述上层用户的PKG为所述第一用户生成所述部分私钥k,所述部分私钥k通过以下公式得到:
如果k=0,则需要重新选取计算所述部分私钥k,通过安全信道将{g1P,...,gtP,k}发送给所述第一用户,其中g1P,...,gtP为所述第一用户的部分公钥,所述第一用户验证下列等式:
若等式不成立,所述第一用户拒绝所述部分私钥k和部分公钥g1P,...,gtP。
进一步地,所述步骤B′2进一步包括:随机选取生成所述第一用户的的私钥d,
d=k+x
如果d=0,重新选取计算所述第一用户的私钥d,所述第一用户的公钥为pk={ID,g1P,...,gtP,xP}。
进一步地,在步骤B还包括以下步骤:
C:随机选择第二用户A和第三用户B,根据所述第二用户A的身份向量第二用户私钥dA、第二用户公钥pkA和所述第三用户B的身份向量第三用户私钥dB、第三用户公钥pkB,以及第二用户和第三用户随机选取的和计算所述第二用户A向所述第三用户B发消息使用的第一会话密钥skA和所述第三用户B向所述第二用户A发消息使用的第二会话密钥skB,如果所述第一会话密钥skA和所述第二会话密钥skB相同,所述第二用户A和所述第三用户B之间可进行安全通信。
为了实现上述目的,本发明的的实施例公开了一种无证书的基于层次身份基的认证密钥协商系统,包括:系统建立模块,用于根据输入的安全常数λ,得出阶数为q椭圆曲线循环加法群其生成元为P,选取主私钥msk,计算公钥Ppub,选取安全的哈希函数H1和哈希函数H2;私钥生成模块,所述私钥生成模块用于根据所述主私钥msk、所述第一用户身份向量ID=(I1,I2,...,It)和随机选取的计算所述第一用户的部分私钥k和部分公钥g1P,...,gtP,通过验证模块验证后,并根据所述部分私钥k和部分公钥g1P,...,gtP及随机选取的生成所述第一用户的私钥d和公钥pk,其中,表示整数集合{1,2,...,q-2,q-1};私钥委托模块,所述私钥委托模块用于根据所述第一用户的身份向量ID=(I1,I2,...,It)、所述第一用户的上层用户IDPKG=(I1,I2,...,It-1)、所述上层用户的部分私钥k′、部分公钥{g1P,...,gt-1P}和随机选取的生成所述第一用户的部分私钥k和部分公钥g1P,...,gtP,通过所述验证模块验证后,并根据所述部分私钥k和部分公钥g1P,...,gtP及随机选取的生成所述第一用户的私钥d和公钥pk,其中,表示整数集合{1,2,...,q-2,q-1};验证模块,所述验证模块用于对所述私钥生成模块生成的所述部分私钥k和所述私钥委托模块生成的所述部分私钥k进行验证。
根据本发明实施例的无证书的基于层次身份基的认证密钥协商系统,基于无证书的层次身份基密码体制,适用于大型系统,而且方法在运算过程中不含双线性对运算,因此具有更高的效率。方法的安全性基于椭圆曲线离散对数困难假设及计算性Diffie-Hellman困难假设,满足密钥协商系统所需的基本安全需求。
另外,根据本发明上述实施例的无证书的基于层次身份基的认证密钥协商系统,还可以具有如下附加的技术特征:
进一步地,还包括:密钥协商模块,所述密钥协商模块用于任意第二用户A和第三用户B,根据所述第二用户A的身份向量第二用户私钥为dA、第二用户公钥pkA和所述第三用户B的身份向量第三用户私钥dB、第三用户公钥pkB,以及第二用户和第三用户随机选取的和计算所述第二用户A向所述第三用户B发送消息使用的第一会话密钥skA和所述第三用户B向所述第二用户A发消息使用的第二会话密钥skB,如果所述第一会话密钥skA和所述第二会话密钥skB相同,所述第二用户A和所述第三用户B之间可进行安全通信。
本发明的附加方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
本发明的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解,其中:
图1是本发明一个实施例的无证书的基于层次身份基的认证密钥协商系统的结构示意图;
图2是本发明一个实施例的密钥协商过程的示意图。
具体实施方式
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本发明,而不能理解为对本发明的限制。
在本发明的描述中,需要理解的是,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性。
参照下面的描述和附图,将清楚本发明的实施例的这些和其他方面。在这些描述和附图中,具体公开了本发明的实施例中的一些特定实施方式,来表示实施本发明的实施例的原理的一些方式,但是应当理解,本发明的实施例的范围不受此限制。相反,本发明的实施例包括落入所附加权利要求书的精神和内涵范围内的所有变化、修改和等同物。
以下结合附图描述根据本发明实施例的无证书的基于层次身份基的认证密钥协商方法和协商系统。
主要的符号及椭圆曲线选取:
1)p,q:大素数
2):阶数为p的有限域
3):有限域上的椭圆曲线E
4):椭圆曲线E上的点的集合,为q阶的循环加法群
5)P:群G的生成元
6):整数集合{1,2,...,q-2,q-1}
7)PKG:私钥生成中心
8)H1:安全的哈希函数,
9)H2:安全的哈希函数,
10):会话密钥空间
椭圆曲线可用等式表示为:
y2≡x3+ax+bmod p,其中且4a3+27b2≠0modp群O为无穷远点群为循环加法群,群运算为加法运算(点乘运算),描述如下:
本发明可分为系统建立,部分私钥生成,私钥生成,私钥委托和密钥协商五个阶段。该方法具体构造如下:
(1)(pp,msk)←Root-Setup(λ):系统建立算法由根PKG运行,选取满足安全常数λ的阶为q的椭圆曲线循环加法群即|q|=λ,的生成元为P。选取安全的哈希函数: 为会话密钥空间。选取主私钥msk=s,计算公钥Ppub=sP。输出共享的全局性系统参数:
(2)(k)←Partial-Private-KeyGen(msk,ID):部分私钥生成算法由根PKG运行,给定主私钥msk和任意一个用户身份向量ID=(I1,I2,...,It),PKG随机选取计算ri=H1(Ii||giP),其中1≤i≤t。输出该用户所对应的部分私钥k:
若k=0,则需要重新选取通过安全信道将{g1P,...,gtP,k}发送给用户(I1,I2,...,It),其中g1P,...,gtP为用户ID的部分公钥。用户验证等式:
若等式不成立,则拒绝此部分私钥。
(3)(d)←Set-Private-Key(k,ID):私钥生成算法由用户ID运行,随机选取输出该用户的私钥d:
d=k+x
若d=0,则需要重新选取并计算用户私钥。该用户的公钥为pk={ID,g1P,...,gtP,xP}。
(4)(k)←Partial-Delegate(k′,ID):部分私钥委托算法由用户ID=(I1,I2,...,It)的上层PKG运行,其中IDPKG=(I1,I2,...,It-1),PKG的部分私钥为部分公钥为{g1P,...,gt-1P}。随机选取计算rt=H1(It||gtP)。PKG为用户ID生成部分私钥k:
若k=0,则需要重新选取通过安全信道将{g1P,...,gtP,k}发送给用户ID,其中g1P,...,gtP为用户的部分公钥。用户验证等式:
若等式不成立,则拒绝此部分私钥。若等式成立,用户可执行Set-Private-Key算法生成自己的私钥和公钥。
(5)(sk)←Agreement(pk1,T1,pk2,T2):密钥协商过程如图2所示。以用户A和B为例,其中用户A所处的层级为lA,A的私钥为dA,公钥pkA为。用户B所处的层级为lB,B的私钥为dB,公钥pkB为
A随机选取计算TA=adAP,发送{TA,pkA}给B,B随机选取计算TB=bdBP,发送{TB,pkB}给A,A与B分别计算会话密钥:
用户A做如下计算:
会话密钥为:skA=H2(kAB||abdAdBP)
用户B做如下计算:
会话密钥为:skB=H2(kBA||abdAdBP)
用户A与B得到相同的会话密钥,可进行安全通信。
另外,本发明实施例的无证书的基于层次身份基的认证密钥协商方法和协商系统的其它构成以及作用对于本领域的技术人员而言都是已知的,为了减少冗余,不做赘述。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
尽管已经示出和描述了本发明的实施例,本领域的普通技术人员可以理解:在不脱离本发明的原理和宗旨的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由权利要求及其等同限定。
Claims (9)
1.一种无证书的基于层次身份基的认证密钥协商方法,其特征在于,包括以下步骤:
A:根据输入的安全常数λ,得出阶数为q的椭圆曲线循环加法群其生成元为P,选取主私钥msk,计算公钥Ppub,选取安全的哈希函数H1和哈希函数H2;
B:根据第一用户的身份向量ID=(I1,I2,…,It),可以通过两种算法生成所述第一用户的私钥d:
B1:根据所述主私钥msk、所述第一用户身份向量ID=(I1,I2,…,It)和随机选取的 表示整数集合{1,2,…,q-2,q-1},根PKG计算所述第一用户的部分私钥k和部分公钥g1P,…,gtP,所述第一用户验证所述部分私钥k是否满足以下等式:
<mrow>
<mi>k</mi>
<mi>P</mi>
<mo>=</mo>
<msub>
<mi>P</mi>
<mrow>
<mi>p</mi>
<mi>u</mi>
<mi>b</mi>
</mrow>
</msub>
<mo>+</mo>
<munderover>
<mo>&Sigma;</mo>
<mrow>
<mi>i</mi>
<mo>=</mo>
<mn>1</mn>
</mrow>
<mi>t</mi>
</munderover>
<mrow>
<mo>(</mo>
<msub>
<mi>H</mi>
<mn>1</mn>
</msub>
<mo>(</mo>
<mrow>
<msub>
<mi>I</mi>
<mi>i</mi>
</msub>
<mo>|</mo>
<mo>|</mo>
<msub>
<mi>g</mi>
<mi>i</mi>
</msub>
<mi>P</mi>
</mrow>
<mo>)</mo>
<msub>
<mi>g</mi>
<mi>i</mi>
</msub>
<mi>P</mi>
<mo>)</mo>
</mrow>
</mrow>
如果所述部分私钥k满足验证所述等式,所述第一用户接受所述部分私钥k和部分公钥g1P,…,gtP;
B2:根据所述部分私钥k和部分公钥g1P,…,gtP及第一用户随机选取的生成所述第一用户的私钥d和公钥pk;
或
B′1:根据所述第一用户的身份向量ID=(I1,I2,…,It)、所述第一用户的上层用户的身份向量IDPKG=(I1,I2,…,It-1)、所述上层用户的部分私钥k′、部分公钥{g1P,…,gt-1P}和随机选取的 表示整数集合{1,2,…,q-2,q-1},所述上层用户的PKG为所述第一用户生成部分私钥k和部分公钥g1P,…,gtP,所述第一用户验证所述部分私钥k是否满足以下等式:
<mrow>
<mi>k</mi>
<mi>P</mi>
<mo>=</mo>
<msub>
<mi>P</mi>
<mrow>
<mi>p</mi>
<mi>u</mi>
<mi>b</mi>
</mrow>
</msub>
<mo>+</mo>
<munderover>
<mo>&Sigma;</mo>
<mrow>
<mi>i</mi>
<mo>=</mo>
<mn>1</mn>
</mrow>
<mi>t</mi>
</munderover>
<mrow>
<mo>(</mo>
<msub>
<mi>H</mi>
<mn>1</mn>
</msub>
<mo>(</mo>
<mrow>
<msub>
<mi>I</mi>
<mi>i</mi>
</msub>
<mo>|</mo>
<mo>|</mo>
<msub>
<mi>g</mi>
<mi>i</mi>
</msub>
<mi>P</mi>
</mrow>
<mo>)</mo>
<msub>
<mi>g</mi>
<mi>i</mi>
</msub>
<mi>P</mi>
<mo>)</mo>
</mrow>
</mrow>
如果所述部分私钥k满足验证所述等式,所述第一用户接受所述部分私钥k和部分公钥g1P,…,gtP;
B′2:根据所述部分私钥k和部分公钥g1P,…,gtP及第一用户随机选取的生成所述第一用户的私钥d和公钥pk。
2.根据权利要求1所述的无证书的基于层次身份基的认证密钥协商方法,其特征在于,所述步骤A进一步包括:
所述椭圆曲线循环加法群为满足安全常数λ的阶为q的椭圆曲线循环加法群;
所述公钥Ppub=sP,其中主私钥msk=s;
所述哈希函数H1:以及
所述哈希函数H2:其中为会话密钥空间。
3.根据权利要求2所述的无证书的基于层次身份基的认证密钥协商方法,其特征在于,所述步骤B1进一步包括:
根据所述主私钥msk、所述第一用户身份向量ID=(I1,I2,…,It)和所述根PKG随机选取的计算ri=H1(Ii||giP),其中1≤i≤t,所述第一用户的部分私钥k为:
<mrow>
<mi>k</mi>
<mo>=</mo>
<mi>s</mi>
<mo>+</mo>
<munderover>
<mo>&Sigma;</mo>
<mrow>
<mi>i</mi>
<mo>=</mo>
<mn>1</mn>
</mrow>
<mi>t</mi>
</munderover>
<mrow>
<mo>(</mo>
<msub>
<mi>g</mi>
<mi>i</mi>
</msub>
<msub>
<mi>r</mi>
<mi>i</mi>
</msub>
<mo>)</mo>
</mrow>
</mrow>
如果k=0,则需要重新选取通过安全信道将{g1P,…,gtP,k}发送给所述第一用户,其中g1P,…,gtP为所述第一用户的部分公钥,所述第一用户验证下列等式:
<mrow>
<mi>k</mi>
<mi>P</mi>
<mo>=</mo>
<msub>
<mi>P</mi>
<mrow>
<mi>p</mi>
<mi>u</mi>
<mi>b</mi>
</mrow>
</msub>
<mo>+</mo>
<munderover>
<mo>&Sigma;</mo>
<mrow>
<mi>i</mi>
<mo>=</mo>
<mn>1</mn>
</mrow>
<mi>t</mi>
</munderover>
<mrow>
<mo>(</mo>
<msub>
<mi>H</mi>
<mn>1</mn>
</msub>
<mo>(</mo>
<mrow>
<msub>
<mi>I</mi>
<mi>i</mi>
</msub>
<mo>|</mo>
<mo>|</mo>
<msub>
<mi>g</mi>
<mi>i</mi>
</msub>
<mi>P</mi>
</mrow>
<mo>)</mo>
<msub>
<mi>g</mi>
<mi>i</mi>
</msub>
<mi>P</mi>
<mo>)</mo>
</mrow>
</mrow>
若等式不成立,则拒绝所述部分私钥k和部分公钥g1P,…,gtP。
4.根据权利要求3所述的无证书的基于层次身份基的认证密钥协商方法,其特征在于,所述步骤B2进一步包括:
随机选取生成所述第一用户的的私钥d,
d=k+x
如果d=0,重新选取计算所述第一用户的私钥d,所述第一用户的公钥为pk={ID,g1P,…,gtP,xP}。
5.根据权利要求3所述的无证书的基于层次身份基的认证密钥协商方法,其特征在于,所述步骤B′1进一步包括:
根据所述第一用户的身份向量ID=(I1,I2,…,It)、所述第一用户的上层用户IDPKG=(I1,I2,…,It-1)、所述上层用户的部分私钥所述上层用户的部分公钥{g1P,…,gt-1P}和随机选取计算rt=H1(It||gtP),所述上层用户的PKG为所述第一用户生成所述部分私钥k,所述部分私钥k通过以下公式得到:
<mrow>
<mi>k</mi>
<mo>=</mo>
<msup>
<mi>k</mi>
<mo>&prime;</mo>
</msup>
<mo>+</mo>
<msub>
<mi>g</mi>
<mi>t</mi>
</msub>
<msub>
<mi>r</mi>
<mi>t</mi>
</msub>
<mo>=</mo>
<mi>s</mi>
<mo>+</mo>
<msubsup>
<mi>&Sigma;</mi>
<mrow>
<mi>i</mi>
<mo>=</mo>
<mn>1</mn>
</mrow>
<mrow>
<mi>t</mi>
<mo>-</mo>
<mn>1</mn>
</mrow>
</msubsup>
<mrow>
<mo>(</mo>
<msub>
<mi>g</mi>
<mi>i</mi>
</msub>
<msub>
<mi>r</mi>
<mi>i</mi>
</msub>
<mo>)</mo>
</mrow>
<mo>+</mo>
<msub>
<mi>g</mi>
<mi>t</mi>
</msub>
<msub>
<mi>r</mi>
<mi>t</mi>
</msub>
<mo>=</mo>
<mi>s</mi>
<mo>+</mo>
<msubsup>
<mi>&Sigma;</mi>
<mrow>
<mi>i</mi>
<mo>=</mo>
<mn>1</mn>
</mrow>
<mi>t</mi>
</msubsup>
<mrow>
<mo>(</mo>
<msub>
<mi>g</mi>
<mi>i</mi>
</msub>
<msub>
<mi>r</mi>
<mi>i</mi>
</msub>
<mo>)</mo>
</mrow>
<mo>,</mo>
</mrow>
如果k=0,则重新选取并计算所述部分私钥k,通过安全信道将{g1P,…,gtP,k}发送给所述第一用户,其中g1P,…,gtP为所述第一用户的部分公钥,所述第一用户验证下列等式:
<mrow>
<mi>k</mi>
<mi>P</mi>
<mo>=</mo>
<msub>
<mi>P</mi>
<mrow>
<mi>p</mi>
<mi>u</mi>
<mi>b</mi>
</mrow>
</msub>
<mo>+</mo>
<munderover>
<mo>&Sigma;</mo>
<mrow>
<mi>i</mi>
<mo>=</mo>
<mn>1</mn>
</mrow>
<mi>t</mi>
</munderover>
<mrow>
<mo>(</mo>
<msub>
<mi>H</mi>
<mn>1</mn>
</msub>
<mo>(</mo>
<mrow>
<msub>
<mi>I</mi>
<mi>i</mi>
</msub>
<mo>|</mo>
<mo>|</mo>
<msub>
<mi>g</mi>
<mi>i</mi>
</msub>
<mi>P</mi>
</mrow>
<mo>)</mo>
<msub>
<mi>g</mi>
<mi>i</mi>
</msub>
<mi>P</mi>
<mo>)</mo>
</mrow>
</mrow>
若等式不成立,所述第一用户拒绝所述部分私钥k和部分公钥g1P,…,gtP。
6.根据权利要求5所述的无证书的基于层次身份基的认证密钥协商方法,其特征在于,所述步骤B′2进一步包括:
随机选取生成所述第一用户的的私钥d,
d=k+x
如果d=0,重新选取计算所述第一用户的私钥d,所述第一用户的公钥为pk={ID,g1P,…,gtP,xP}。
7.根据权利要求1-6任一所述的无证书的基于层次身份基的认证密钥协商方法,其特征在于,在步骤B还包括以下步骤:
C:随机选择第二用户A和第三用户B,根据所述第二用户A的身份向量第二用户私钥dA、第二用户公钥pkA和所述第三用户B的身份向量第三用户私钥dB、第三用户公钥pkB,以及第二用户和第三用户分别随机选取的和计算所述第二用户A向所述第三用户B发消息使用的第一会话密钥skA和所述第三用户B向所述第二用户A发消息使用的第二会话密钥skB,如果所述第一会话密钥skA和所述第二会话密钥skB相同,所述第二用户A和所述第三用户B之间可进行安全通信。
8.一种无证书的基于层次身份基的认证密钥协商系统,其特征在于,包括:
系统建立模块,用于根据输入的安全常数λ,得出阶数为q椭圆曲线循环加法群其生成元为P,选取主私钥msk,计算公钥Ppub,选取安全的哈希函数H1和哈希函数H2;
私钥生成模块,所述私钥生成模块用于根据所述主私钥msk、第一用户的身份向量ID=(I1,I2,…,It)和随机选取的计算所述第一用户的部分私钥k和部分公钥g1P,…,gtP,通过验证模块验证后,并根据所述部分私钥k和部分公钥g1P,…,gtP及随机选取的生成所述第一用户的私钥d和公钥pk,其中,表示整数集合{1,2,…,q-2,q-1};
私钥委托模块,所述私钥委托模块用于根据第一用户的身份向量ID=(I1,I2,…,It)、所述第一用户的上层用户IDPKG=(I1,I2,…,It-1)、所述上层用户的部分私钥k′、部分公钥{g1P,…,gt-1P}和随机选取的生成所述第一用户的部分私钥k和部分公钥g1P,…,gtP,通过所述验证模块验证后,并根据所述部分私钥k和部分公钥g1P,…,gtP及随机选取的生成所述第一用户的私钥d和公钥pk,其中,表示整数集合{1,2,…,q-2,q-1};
验证模块,所述验证模块用于对所述私钥生成模块生成的所述部分私钥k和所述私钥委托模块生成的所述部分私钥k进行验证。
9.根据权利要求8所述的无证书的基于层次身份基的认证密钥协商系统,其特征在于,还包括:
密钥协商模块,所述密钥协商模块用于任意第二用户A和第三用户B,根据所述第二用户A的身份向量第二用户私钥dA、第二用户公钥pkA和所述第三用户B的身份向量第三用户私钥dB、第三用户公钥pkB,以及第二用户和第三用户分别随机选取的和计算所述第二用户A向所述第三用户B发送消息使用的第一会话密钥skA和所述第三用户B向所述第二用户A发消息使用的第二会话密钥skB,如果所述第一会话密钥skA和所述第二会话密钥skB相同,所述第二用户A和所述第三用户B之间可进行安全通信。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510475808.XA CN105187205B (zh) | 2015-08-05 | 2015-08-05 | 无证书的基于层次身份基的认证密钥协商方法和协商系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510475808.XA CN105187205B (zh) | 2015-08-05 | 2015-08-05 | 无证书的基于层次身份基的认证密钥协商方法和协商系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105187205A CN105187205A (zh) | 2015-12-23 |
CN105187205B true CN105187205B (zh) | 2018-05-15 |
Family
ID=54909060
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510475808.XA Active CN105187205B (zh) | 2015-08-05 | 2015-08-05 | 无证书的基于层次身份基的认证密钥协商方法和协商系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105187205B (zh) |
Families Citing this family (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106571912B (zh) * | 2016-10-31 | 2019-10-01 | 全球能源互联网研究院有限公司 | 一种面向电力系统的两方认证方法 |
CN106789042B (zh) * | 2017-02-15 | 2019-12-31 | 西南交通大学 | Ibc域内的用户访问pki域内的资源的认证密钥协商方法 |
CN107733649B (zh) * | 2017-11-21 | 2020-05-22 | 武汉珈港科技有限公司 | 一种基于身份标识的层级化公钥信任模型构建方法 |
CN109327310B (zh) * | 2018-11-30 | 2021-07-13 | 江苏恒宝智能系统技术有限公司 | 一种基于无证书的链路保护方法 |
CN110971401B (zh) * | 2019-11-19 | 2021-10-22 | 武汉大学 | 一种基于交叉互锁机制的认证密钥协商方法及其实施装置 |
CN111245847A (zh) * | 2020-01-15 | 2020-06-05 | 北京三未信安科技发展有限公司 | 轻量级无证书认证方法、客户端及系统 |
CN111865988B (zh) * | 2020-07-22 | 2022-10-18 | 山东华普信息科技有限公司 | 一种基于区块链的无证书密钥管理方法、系统及终端 |
CN112544052B (zh) * | 2020-07-30 | 2022-03-11 | 华为技术有限公司 | 密钥协商方法及装置 |
CN112804659B (zh) * | 2020-12-23 | 2022-04-08 | 郑州信大捷安信息技术股份有限公司 | 一种车联网安全通信方法 |
CN113572603B (zh) * | 2021-07-21 | 2024-02-23 | 淮阴工学院 | 一种异构的用户认证和密钥协商方法 |
CN114007220B (zh) * | 2021-10-20 | 2023-12-08 | 武汉大学 | 短期阶段会话密钥生成方法、认证密钥协商方法及系统 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101547099A (zh) * | 2009-05-07 | 2009-09-30 | 张键红 | 基于椭圆曲线的自认证签名方法与装置 |
CN102098157A (zh) * | 2009-12-10 | 2011-06-15 | 塔塔咨询服务有限公司 | 一种基于无证书公共密钥基础结构用于加强客户/服务器通讯协议安全性的系统和方法 |
CN104539423A (zh) * | 2014-12-16 | 2015-04-22 | 熊荣华 | 一种无双线性对运算的无证书公钥密码体制的实现方法 |
CN104767611A (zh) * | 2015-05-05 | 2015-07-08 | 九江学院 | 一种从公钥基础设施环境到无证书环境的签密方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102017510B (zh) * | 2007-10-23 | 2013-06-12 | 赵运磊 | 自封闭联合知识证明和Diffie-Hellman密钥交换方法与结构 |
-
2015
- 2015-08-05 CN CN201510475808.XA patent/CN105187205B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101547099A (zh) * | 2009-05-07 | 2009-09-30 | 张键红 | 基于椭圆曲线的自认证签名方法与装置 |
CN102098157A (zh) * | 2009-12-10 | 2011-06-15 | 塔塔咨询服务有限公司 | 一种基于无证书公共密钥基础结构用于加强客户/服务器通讯协议安全性的系统和方法 |
CN104539423A (zh) * | 2014-12-16 | 2015-04-22 | 熊荣华 | 一种无双线性对运算的无证书公钥密码体制的实现方法 |
CN104767611A (zh) * | 2015-05-05 | 2015-07-08 | 九江学院 | 一种从公钥基础设施环境到无证书环境的签密方法 |
Non-Patent Citations (3)
Title |
---|
New Secure Identity-Based and Certificateless Authenticated Key Agreement Protocols Without Pairings;Seyed-Mohsen Ghoreishi,et al.;《2014 International Symposium on Biometrics and Security Technologies (ISBAST)》;20141231;正文第188-192页 * |
一种基于椭圆曲线的轻量级身份认证及密钥协商方案;郭松辉等;《计算机科学》;20150131;第42卷(第1期);正文第137-141页 * |
基于层级化身份的可证明安全的认证密钥协商协议;曹晨磊等;《电子与信息学报》;20141231;第36卷(第12期);正文第2848-2854页 * |
Also Published As
Publication number | Publication date |
---|---|
CN105187205A (zh) | 2015-12-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105187205B (zh) | 无证书的基于层次身份基的认证密钥协商方法和协商系统 | |
Huang et al. | Certificateless signatures: new schemes and security models | |
Li et al. | Hidden attribute-based signatures without anonymity revocation | |
Tso et al. | Strongly secure certificateless short signatures | |
Au et al. | Certificate based (linkable) ring signature | |
CN102387019B (zh) | 无证书部分盲签名方法 | |
CN104917618B (zh) | 基于层次身份基的认证密钥协商方法和系统 | |
CN103546567B (zh) | 一种可信云计算环境中无证书跨域认证方法 | |
EP2285040A1 (en) | Two-factor combined public key generation and authentication method | |
JP2004208263A (ja) | バイリニアペアリングを用いた個人識別情報に基づくブラインド署名装置及び方法 | |
CN103746811A (zh) | 从身份公钥系统到证书公钥系统的匿名签密方法 | |
CN109547209A (zh) | 一种两方sm2数字签名生成方法 | |
CN103117860A (zh) | 无证书盲环签名方法 | |
Rastegari et al. | Efficient Certificateless Signcryption in the standard model: Revisiting Luo and Wan’s scheme from wireless personal communications (2018) | |
Herranz | Attribute-based signatures from RSA | |
KR20030062401A (ko) | 겹선형쌍을 이용한 개인식별정보 기반의 은닉서명 장치 및방법 | |
López-García et al. | A pairing-based blind signature e-voting scheme | |
Ho et al. | Simple-yet-efficient construction and revocation of group signatures | |
CN103746810B (zh) | 从证书公钥系统到身份公钥系统的匿名签密方法 | |
JP2012516603A (ja) | データ処理システム内で暗号クレデンシャルの動的集合を管理するための方法、装置、コンピュータ・プログラム、およびデータ処理システム(データ処理システム内の暗号クレデンシャルの管理) | |
Chen et al. | Certificateless signatures: structural extensions of security models and new provably secure schemes | |
Liu et al. | Certificate-based sequential aggregate signature | |
Seo et al. | Identity-based universal designated multi-verifiers signature schemes | |
Li et al. | Provably Secure Certificate-based Proxy Signature Schemes. | |
Jie et al. | Improved certificateless multi-proxy signature |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |