CN105577373B - 标识密匙的生成方法 - Google Patents
标识密匙的生成方法 Download PDFInfo
- Publication number
- CN105577373B CN105577373B CN201510929587.9A CN201510929587A CN105577373B CN 105577373 B CN105577373 B CN 105577373B CN 201510929587 A CN201510929587 A CN 201510929587A CN 105577373 B CN105577373 B CN 105577373B
- Authority
- CN
- China
- Prior art keywords
- secret key
- mark
- hash
- key
- collection
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
- H04L9/3066—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Mathematical Physics (AREA)
- General Physics & Mathematics (AREA)
- Mathematical Analysis (AREA)
- Mathematical Optimization (AREA)
- Physics & Mathematics (AREA)
- Pure & Applied Mathematics (AREA)
- Algebra (AREA)
- Computing Systems (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供了一种标识密匙的生成方法,所述方法包括:根据Hash函数把任意长度的标识和部分系统公共参数的组合Hash到定长的比特串ZA;根据主密钥集的大小和标识间接决定与本标识相应的候选子集的大小z'0;将比特串ZA的剩余位划分成z'0个位束;计算所选子集元在主密钥集中对应的下标值集idx;根据下标值集计算对应的标识密钥,本生成的标识密匙大大增强了安全度,并允许个人定义签名密钥,从而广泛地用于可信接入、代码认证、电子银行、可信交易、可信物流等领域。
Description
技术领域
本发明涉及组合密匙管理技术领域,具体涉及一种标识密匙的生成方法。
背景技术
在基于证书的公钥基础设施PKI(Public Key Infrastructure)中,用户或设备和密匙之间的绑定是通过证书来完成的。在执行密码学操作之前,需要进行证书交换和证书验证。Shamir在1985年提出了基于身份的密码体制IBC(Identity-Based Encryption)。在IBC中,使用用户唯一可标识的身份信息作为公钥,不再使用证书。2001年Don Boneh和Matthew Franklinr提出了基于Weil对的IBE(Identity-based encryption,基于身份的加密体制)。2004年南湘浩和陈钟共同提出组合公钥密码体制CPK。CPK是一种基于标识的密匙管理体制,在CPK中标识到标识密匙的映射是关键。
在基于标识的组合密匙管理体制CPK中,CPK的主要思想在于从密匙因子矩阵中根据标识选择一个固定大小的子集复合而成组合密匙,其组合密匙作为后续的密码学算法的密匙。
发明内容
本发明克服了现有技术的不足,提供一种标识密匙的生成方法。
实现上述目的,本发明采用以下技术方案:
一种标识密匙的生成方法,该方法应用于基于标识的组合密匙管理系统中,它包括以下步骤:
步骤1,根据密匙所应用的环境,确定系统参数Params,如果密匙是用于F2m上的椭圆曲线密码体制,那么Params=(m,f,a,b,G,n,h);如果密匙是用于Fp上的椭圆曲线密码体制,那么Params=(p,a,b,G,n,h);
步骤2,根据密匙所应用的环境,确定系统主密匙集mkSet及其大小t,对主密匙集进行有序化,并生成主密匙集mkSet={mk1,mk2,...,mkt},对应的主密匙公匙集为MKSet={mk1·G,mk2·G,...,mkt·G};
步骤3,根据系统的安全强度,确定Hash函数及其Hash值的长度υ,Hash函数Hυ:{0,1}*->{0,1}υ;
步骤4,应用Hash函数Hυ将标识IDA和部分系统参数Params连接在一起,并且Hash函数得到固定长度的Hash值ZA=Hashυ(IDLA||IDA||a||b||xG||yG);
步骤5,将ZA分成一些位束的集合
步骤6,从主密匙集中选取一些子集复合构成相应的密匙,该候选子集元在主密匙集中对应元的下标集记为
步骤7,通过候选子集复合构成标识相应的标识私钥usk和标识公钥USK。
更进一步的技术方案是,所述步骤4中Hash值ZA的计算如下:
步骤4.1,设IDA是具有长度为idlenA比特的标识,IDLA是由整数idlenA转换而成的字节串;
步骤4.2,将系统参数Params中的a,b,G以及坐标xG,yG的数据类型转换成比特串;
步骤4.3,将字符串IDLA,IDA,a,b,xG,yG依次连接在一起,连接后的串记为IDLA||IDA||a||b||xG||yG;
步骤4.4,根据所选Hash函数计算ZA=Hashυ(IDLA||IDA||a||b||xG||yG)。
更进一步的技术方案是,所述步骤5中各位束的计算如下:
步骤5.1,z0是位长度为的位束,其指示所选子集的基数;
步骤5.2,z'0表示所选子集的基数;
步骤5.3,zi是位长度为的位束,其中i∈[1,z'0-1];
步骤5.4,如果那么是位长度为的位束,否则z'0是位长度为的位束。
更进一步的技术方案是,所述步骤5.2中z'0的计算方法为,如果z0=0,1,那么z'0=2,否则z'0=z0,其中位束z0作为无符号整数。
更进一步的技术方案是,所述步骤6中下标集各项的计算如下,其中i∈[1,z'0]。
更进一步的技术方案是,所述步骤7中标识私钥usk的计算为以及相应的标识公钥USK计算为
更进一步的技术方案是,当usk=0时,标识私钥当USK=0,标识公钥
与现有技术相比,本发明的有益效果是:
本发明生成的标识密匙大大增强了安全度,并允许个人定义签名密匙,从而广泛地用于可信接入、代码认证、电子银行、可信交易、可信物流等领域。
附图说明
图1为本发明一种实施例的方法流程图。
图2为本发明另一种实施例的方法流程图。
具体实施方式
下面结合附图对本发明作进一步阐述。
设E是Fq上的椭圆曲线,G是E(Fq)上的元,其阶为大素数n,h*n=#E(Fq)。当q=2m时,公共参数Params为(m,f,a,b,G,n,h);当q=p(p为大奇素数)时,公共参数Params为(p,a,b,G,n,h);设主密匙集mkSet={mk1,mk2,...,mkt}。设Hυ:{0,1}*->{0,1}υ为安全的Hash函数,主要用于把任意长度的标识变为固定长度的比特串,IDA是用户A的具有长度为idlenA比特的标识。标识密匙由主密匙集mkSet中至多选择个元复合而成。
本发明提供了一种标识密匙的生成方法,所述方法包括:根据Hash函数把任意长度的标识和部分系统公共参数的组合Hash到定长的比特串ZA;根据主密匙集的大小和标识间接决定与本标识相应的候选子集的大小z'0;将比特串ZA的剩余位划分成z'0个位束;计算所选子集元在主密匙集中对应的下标值集idx;根据下标值集计算对应的标识密匙。
所述标识可以是手机号码,Email地址,设备标识,用户的生物特征数据等。
在本发明实施例中,所涉及的对象包括密匙管理中心和标识所对应的用户。密匙管理中心主要负责系统公共参数的选取和标识私钥的生成。
系统建立
在本实施例中,选取如下系统参数:系统公共参数Params=(p,a,b,G,n,h),如图1所示,系统中已生成了大小为210(t=210)的主密匙集其中选取的哈希Hash函数为Hash256,即υ=256,满足条件的Hash函数有SHA256和国密SM3等。
标识密匙生成
如图1和图2所述的,一种标识密匙的生成方法,该方法应用于基于标识的组合密匙管理系统中,其特征在于,它包括以下步骤:
步骤1,设IDLA是由整数idlenA转换而成的4个字节(big-endian order)。将椭圆曲线方程参数a,b,G坐标xG,yG的数据类型转换为比特串(参见s100及s200)。计算(见s101及s201):
ZA=Hash256(IDLA||IDA||a||b||xG||yG)
步骤2,将ZA划分成一些位束的集合(见s102及s202):
其中,z0是位长度为5的位束,其指示所选子集的基数。
z'0表示所选子集的基数,z'0的计算:如果z0=0,1,那么z'0=2;否则z'0=z0。其中z0作为无符号整数。
zi是位长度为251/z'0的位束,i∈[1,z'0-1]。
如果z'0|251,那么是位长度为251/z'0的位束;否则z'0是位长度为251%z'0的位束。
步骤3,将ZA映射到主密匙集mkSet上(见s103及s203);设其中idxi的计算如下:
步骤4,标识私钥usk:见s104);标识公钥USK:(见s204)。
步骤5,当usk=0时,标识私钥(见s106);当USK=0时,标识公钥
以上具体实施方式对本发明的实质进行详细说明,但并不能对本发明的保护范围进行限制,显而易见地,在本发明的启示下,本技术领域普通技术人员还可以进行许多改进和修饰,需要注意的是,这些改进和修饰都落在本发明的权利要求保护范围之内。
Claims (5)
1.一种标识密匙的生成方法,该方法应用于基于标识的组合密匙管理系统中,其特征在于,它包括以下步骤:
步骤1,根据密匙所应用的环境,确定系统参数Params,如果密匙是用于上的椭圆曲线密码体制,那么Params=(m,f,a,b,G,n,h);如果密匙是用于Fp上的椭圆曲线密码体制,那么Params=(p,a,b,G,n,h);
步骤2,根据密匙所应用的环境,确定系统主密匙集mkSet及其大小t,对主密匙集进行有序化,并生成主密匙集mkSet={mk1,mk2,...,mkt},对应的主密匙公匙集为MKSet={mk1·G,mk2·G,...,mkt·G};
步骤3,根据系统的安全强度,确定Hash函数及其Hash值的长度υ,Hash函数Hυ:{0,1}*->{0,1}υ;
步骤4,应用Hash函数Hυ将标识IDA和部分系统参数Params连接在一起,并且Hash函数得到固定长度的Hash值ZA=Hashυ(IDLA||IDA||a||b||xG||yG);
步骤5,将ZA分成一些位束的集合
步骤6,从主密匙集中选取一些集合元构成候选子集,所述候选子集复合构成相应的密匙,其中,所述候选子集元在主密匙集中对应元的下标集记为
步骤7,通过所述候选子集复合构成标识相应的标识私钥usk和标识公钥USK;
其中,所述步骤4中Hash值ZA的计算如下:
步骤4.1,设IDA是具有长度为idlenA比特的标识,IDLA是由整数idlenA转换而成的字节串;
步骤4.2,将系统参数Params中的a,b以及G的坐标xG,yG的数据类型转换成比特串;
步骤4.3,将字符串IDLA,IDA,a,b,xG,yG依次连接在一起,连接后的串记为IDLA||IDA||a||b||xG||yG;
步骤4.4,根据所选Hash函数计算ZA=Hashυ(IDLA||IDA||a||b||xG||yG);
所述步骤5中各位束的计算如下:
步骤5.1,z0是位长度为的位束,其指示所选子集的基数;
步骤5.2,z'0表示所选子集的基数;
步骤5.3,zi是位长度为的位束,其中i∈[1,z'0-1];
步骤5.4,如果那么是位长度为的位束,否则z'0是位长度为的位束。
2.根据权利要求1所述的标识密匙的生成方法,其特征在于,所述步骤5.2中z'0的计算方法为,如果z0=0,1,那么z'0=2,否则z'0=z0,其中位束z0作为无符号整数。
3.根据权利要求1所述的标识密匙的生成方法,其特征在于,所述步骤6中下标集各项的计算如下,其中i∈[1,z'0]。
4.根据权利要求1所述的标识密匙的生成方法,其特征在于,所述步骤7中标识私钥usk的计算为以及相应的标识公钥USK计算为
5.根据权利要求1或4所述的标识密匙的生成方法,其特征在于,当usk=0时,标识私钥当USK=0,标识公钥
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510929587.9A CN105577373B (zh) | 2015-12-15 | 2015-12-15 | 标识密匙的生成方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510929587.9A CN105577373B (zh) | 2015-12-15 | 2015-12-15 | 标识密匙的生成方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105577373A CN105577373A (zh) | 2016-05-11 |
CN105577373B true CN105577373B (zh) | 2018-10-19 |
Family
ID=55887090
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510929587.9A Active CN105577373B (zh) | 2015-12-15 | 2015-12-15 | 标识密匙的生成方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105577373B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107147494B (zh) * | 2017-06-19 | 2019-08-06 | 中南大学 | 一种基于链式相控加密操作的量子双重签名的方法 |
Citations (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1380766A (zh) * | 2001-04-16 | 2002-11-20 | 南相浩 | 密钥交换与密钥传递方案 |
CN1380767A (zh) * | 2001-04-16 | 2002-11-20 | 南相浩 | 公钥因子构造与公钥计算 |
CN1617491A (zh) * | 2003-11-14 | 2005-05-18 | 南相浩 | 密钥的种子化组合体制 |
CN1633071A (zh) * | 2005-01-14 | 2005-06-29 | 南相浩 | 基于标识的密钥产生方法及装置 |
CN1832403A (zh) * | 2006-04-24 | 2006-09-13 | 北京易恒信认证科技有限公司 | Cpk可信认证系统 |
CN101166088A (zh) * | 2007-09-27 | 2008-04-23 | 航天信息股份有限公司 | 基于用户身份标识的加解密方法 |
CN101340282A (zh) * | 2008-05-28 | 2009-01-07 | 北京易恒信认证科技有限公司 | 复合公钥的生成方法 |
CN101420300A (zh) * | 2008-05-28 | 2009-04-29 | 北京易恒信认证科技有限公司 | 双因子组合公钥生成和认证方法 |
CN101547099A (zh) * | 2009-05-07 | 2009-09-30 | 张键红 | 基于椭圆曲线的自认证签名方法与装置 |
CN102025491A (zh) * | 2010-12-15 | 2011-04-20 | 北京联合智华微电子科技有限公司 | 双矩阵组合公钥的生成方法 |
CN102170356A (zh) * | 2011-05-10 | 2011-08-31 | 北京联合智华微电子科技有限公司 | 一种支持数字签名密钥专属控制的认证系统实现方法 |
CN102664732A (zh) * | 2012-03-07 | 2012-09-12 | 南相浩 | Cpk公钥体制抗量子计算攻击的实现方法及系统 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102009001718B4 (de) * | 2009-03-20 | 2010-12-30 | Compugroup Holding Ag | Verfahren zur Bereitstellung von kryptografischen Schlüsselpaaren |
TWI444030B (zh) * | 2011-06-21 | 2014-07-01 | Univ Nat Chiao Tung | 動態群組中建立金鑰、認證及安全通訊方法 |
-
2015
- 2015-12-15 CN CN201510929587.9A patent/CN105577373B/zh active Active
Patent Citations (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1380766A (zh) * | 2001-04-16 | 2002-11-20 | 南相浩 | 密钥交换与密钥传递方案 |
CN1380767A (zh) * | 2001-04-16 | 2002-11-20 | 南相浩 | 公钥因子构造与公钥计算 |
CN1617491A (zh) * | 2003-11-14 | 2005-05-18 | 南相浩 | 密钥的种子化组合体制 |
CN1633071A (zh) * | 2005-01-14 | 2005-06-29 | 南相浩 | 基于标识的密钥产生方法及装置 |
CN1832403A (zh) * | 2006-04-24 | 2006-09-13 | 北京易恒信认证科技有限公司 | Cpk可信认证系统 |
CN101166088A (zh) * | 2007-09-27 | 2008-04-23 | 航天信息股份有限公司 | 基于用户身份标识的加解密方法 |
CN101340282A (zh) * | 2008-05-28 | 2009-01-07 | 北京易恒信认证科技有限公司 | 复合公钥的生成方法 |
CN101420300A (zh) * | 2008-05-28 | 2009-04-29 | 北京易恒信认证科技有限公司 | 双因子组合公钥生成和认证方法 |
CN101547099A (zh) * | 2009-05-07 | 2009-09-30 | 张键红 | 基于椭圆曲线的自认证签名方法与装置 |
CN102025491A (zh) * | 2010-12-15 | 2011-04-20 | 北京联合智华微电子科技有限公司 | 双矩阵组合公钥的生成方法 |
CN102170356A (zh) * | 2011-05-10 | 2011-08-31 | 北京联合智华微电子科技有限公司 | 一种支持数字签名密钥专属控制的认证系统实现方法 |
CN102664732A (zh) * | 2012-03-07 | 2012-09-12 | 南相浩 | Cpk公钥体制抗量子计算攻击的实现方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN105577373A (zh) | 2016-05-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Liu et al. | An efficient privacy-preserving outsourced calculation toolkit with multiple keys | |
US10673631B2 (en) | Elliptic curve isogeny-based cryptographic scheme | |
Wang et al. | Panda: Public auditing for shared data with efficient user revocation in the cloud | |
CN107689947B (zh) | 一种数据处理的方法和装置 | |
CN104038341B (zh) | 一种基于身份的跨系统代理重加密方法 | |
Odelu et al. | Design of a new CP‐ABE with constant‐size secret keys for lightweight devices using elliptic curve cryptography | |
CN106788985A (zh) | 一种第三方可监管的隐身地址实现方法 | |
WO2018110608A1 (ja) | 照合システム、方法、装置及びプログラム | |
US8515060B2 (en) | Encryption apparatus, decryption apparatus, encryption method, decryption method, security method, program, and recording medium | |
US10374797B2 (en) | Public-key encryption system | |
US9571274B2 (en) | Key agreement protocol | |
JP5466763B2 (ja) | 暗号化装置、復号装置、暗号化方法、復号方法、プログラム、及び記録媒体 | |
NL2013944B1 (en) | Public-key encryption system. | |
Ch et al. | An efficient signcryption scheme with forward secrecy and public verifiability based on hyper elliptic curve cryptography | |
KR102423885B1 (ko) | 연산 에러 검출이 가능한 준동형 암호 방법 및 그 시스템 | |
Zhang et al. | ID-based chameleon hashes from bilinear pairings | |
CN104135473B (zh) | 一种由密文策略的属性基加密实现身份基广播加密的方法 | |
CN103986574A (zh) | 一种基于身份的分层广播加密方法 | |
CN112930660A (zh) | 用于分配数字签名数据份额的计算机实现的系统和方法 | |
CN105577373B (zh) | 标识密匙的生成方法 | |
Guo et al. | An efficient and secure certificateless authentication protocol for healthcare system on wireless medical sensor networks | |
Barman et al. | An efficient hybrid elliptic curve cryptography system with DNA encoding | |
CN111797907A (zh) | 一种用于医疗物联网的安全高效的svm隐私保护训练及分类方法 | |
Hu et al. | Practical hierarchical identity based encryption scheme without random oracles | |
Saadatmandan et al. | A secure authenticated key agreement protocol for application at digital certificat |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |