CN106936584B - 一种无证书公钥密码系统的构造方法 - Google Patents

一种无证书公钥密码系统的构造方法 Download PDF

Info

Publication number
CN106936584B
CN106936584B CN201710134436.3A CN201710134436A CN106936584B CN 106936584 B CN106936584 B CN 106936584B CN 201710134436 A CN201710134436 A CN 201710134436A CN 106936584 B CN106936584 B CN 106936584B
Authority
CN
China
Prior art keywords
user
key
public key
signature
certificateless
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201710134436.3A
Other languages
English (en)
Other versions
CN106936584A (zh
Inventor
樊爱宛
王文虎
杨照峰
夏栋梁
刘玉坤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Pingdingshan University
Original Assignee
Pingdingshan University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Pingdingshan University filed Critical Pingdingshan University
Priority to CN201710134436.3A priority Critical patent/CN106936584B/zh
Publication of CN106936584A publication Critical patent/CN106936584A/zh
Application granted granted Critical
Publication of CN106936584B publication Critical patent/CN106936584B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • H04L9/3006Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy underlying computational problems or public-key parameters
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了信息安全技术领域的一种无证书公钥密码系统的构造方法,该无证书公钥密码系统的构造方法的具体步骤如下:S1:系统初始化;S2:对部分私钥进行提取;S3:私密值生成;S4:公钥生成;S5:私钥生成;S6:无证书签名;S7:验证,本发明采用无证书签名体制,签名验证者在验证签名时无需像在传统公钥密码系统下那样验证签名者公钥的有效性,没有基于身份密码系统中的密钥托管问题,本发明能够解决标识密码系统私钥被托管的安全缺陷,其安全性较高。

Description

一种无证书公钥密码系统的构造方法
技术领域
本发明涉及信息安全技术领域,具体为一种无证书公钥密码系统的构造方法。
背景技术
公钥密码技术是一种广泛应用的对发送给指定接收者的文件、消息等信息进行加密的技术。采用这种密码技术的系统需要为每个用户生成一对数学上的相关联的公钥和私钥,公钥通过某种方式公开发布,使得任何发送者都可获得接收者的公钥,私钥则有接收者私密保存。
公钥密码系统应用中一个重要的安全需求就是确保使用的公钥确切的属于指定的接收者,即需要一种将用户标识(ID)和其公钥绑定在一起的安全机制。传统公钥密码体制中,例如采用RSA、DSA、ECC等算法的系统,公钥的产生和用户的标识没有关系,需要由第三方认证中心(CA)发放证书,即对用户的公钥和标识进行签名,将二者绑定,这个基于传统公钥密码体系的以CA为中心的体系叫做公钥基础架构,其主要有两个缺点:一是用户的标识私钥在秘钥中心的托管问题,用户的标识私钥必须由秘钥中心完成,因此秘钥中心和用户一样也拥有用户标识私钥,因此,严格的说,标识密码体制产生的签名不具有不可否认性,相应的标识密码体制产生的密文在秘钥中心可以解密,有信息泄露的风险;二是用户标识私钥丢失后,传统公钥体制中用户的标识和公钥绑定在一起,如果用户私钥丢失,用户可以重新生成一对公钥和私钥,而在标识密码体制中,用户的标识就是公钥,因此无法被注销,为此,我们提出了一种无证书公钥密码系统的构造方法投入使用,以解决上述问题。
发明内容
本发明的目的在于提供一种无证书公钥密码系统的构造方法,以解决上述背景技术中提出的问题。
为实现上述目的,本发明提供如下技术方案:一种无证书公钥密码系统的构造方法,该无证书公钥密码系统的构造方法的具体步骤如下:
S1:输入安全参数k,采用KGC运行算法对系统进行初始化;
S2:KGC在证实用户A的身份后,输入系统参数params、主密钥master-key和一个用户的身份识别符IDA,IDA∈{0,1}*,计算qA=H1(IDA)∈G1并返回用户A的部分私钥DA=(s+qA)-1P∈G1,然后将DA通过安全信道传送给用户A,其中H1表示密码学哈希函数,G1表示q阶循环群,s表示随机数,P表示G1的一个生成元;
S3:输入用户A的身份识别符IDA和安全参数k,输出一个随机数
Figure GDA0002482605710000021
作为用户A的秘密值;
S4:输入系统参数params和秘密值xA,计算QA=Ppub+H1(IDA)P∈G1和RA=xAQA∈G1,并返回用户A的公钥PKA=RA∈G1,其中Ppub表示系统参数;
S5:输入用户A的秘密值xA、公钥RA和部分私钥DA,计算
Figure GDA0002482605710000022
和SA=(xA+yA)-1DA∈G1,并返回用户A的私钥SKA=SA,其中H2表示密码学哈希函数;
S6:输入消息明文m∈M、签名者身份IDA、私钥SA及系统参数params,对系统进行无证书签名,其中M表示消息空间;
S7:输入消息m、签名σ、签名者身份IDA、公钥RA及系统参数params,进行验证,若验证通过则输出1,否则输出0,在进行验证时,计算QA=(s+qA)P=Ppub+H1(IDA)P,yA=H2(RA)及h=H3(m,U),检查e(V,RA+yAQA)=Ugh是否成立,若等式成立,验证者输出1,否则输出0;
所述步骤S1中,KGC算法为:输出〈G1,G2,e〉,其中G1和G2是两个q阶循环群,e:G1×G2→G2是一个双线性映射,选择一个随机数
Figure GDA0002482605710000031
和G1的一个生成元P∈G1,计算Ppub=sP和g=e(P,P),选择三个密码学哈希函数
Figure GDA0002482605710000032
Figure GDA0002482605710000033
Figure GDA0002482605710000034
并公开系统参数params=<G1,G2,e,q,g,P,Ppub,H1,H2,H3>,消息空间为M={0,1}*,系统主密钥master-key为
Figure GDA0002482605710000035
所述步骤S6中,在进行无证书签名时的算法运行为选择一个随机数
Figure GDA0002482605710000036
计算U=gr=e(P,P)r,设
Figure GDA0002482605710000037
计算V=(r+h)SA,返回σ=(U,V)作为签名者A对m的签名。
与现有技术相比,本发明的有益效果是:本发明采用无证书签名体制,签名验证者在验证签名时无需像在传统公钥密码系统下那样验证签名者公钥的有效性,没有基于身份密码系统中的密钥托管问题,本发明能够解决标识密码系统私钥被托管的安全缺陷,其安全性较高。
附图说明
图1为本发明工作流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1,本发明提供一种技术方案:一种无证书公钥密码系统的构造方法,该无证书公钥密码系统的构造方法的具体步骤如下:
S1:输入安全参数k,采用KGC运行算法对系统进行初始化,KGC算法为:输出<G1,G2,e>,其中G1和G2是两个q阶循环群,e:G1×G2→G2是一个双线性映射,选择一个随机数
Figure GDA0002482605710000041
和G1的一个生成元P∈G1,计算Ppub=sP和g=e(p,p),选择三个密码学哈希函数
Figure GDA0002482605710000042
Figure GDA0002482605710000043
并公开系统参数params=<G1,G2,e,q,g,P,Ppub,H1,H2,H3>,消息空间为M={0,1}*,系统主密钥master-key为
Figure GDA0002482605710000044
其中系统公开参数params向系统中的全体用户公开,而主密钥master-key则由KGC秘密保存;
S2:KGC在证实用户A的身份后,输入系统参数params、主密钥master-key和一个用户的身份识别符IDA,IDA∈{0,1}*,计算qA=H1(IDA)∈G1并返回用户A的部分私钥DA=(s+qA)-1P∈G1,然后将DA通过安全信道传送给用户A,其中系统参数;
S3:输入用户A的身份识别符IDA和安全参数k,输出一个随机数
Figure GDA0002482605710000045
作为用户A的秘密值;
S4:输入系统参数params和秘密值xA,计算QA=Ppub+H1(IDA)P∈G1和RA=xAQA∈G1,并返回用户A的公钥PKA=RA∈G1
S5:输入用户A的秘密值xA、公钥RA和部分私钥DA,计算
Figure GDA0002482605710000046
和SA=(xA+yA)-1DA∈G1,并返回用户A的私钥SKA=SA
S6:输入消息明文m∈M、签名者身份IDA、私钥SA及系统参数params,对系统进行无证书签名,在进行无证书签名时的算法运行为选择一个随机数
Figure GDA0002482605710000051
计算U=gr=e(P,P)r,设
Figure GDA0002482605710000052
计算V=(r+h)SA,返回σ=(U,V)作为签名者A对m的签名;
S7:输入消息m、签名σ、签名者身份IDA、公钥RA及系统参数params,进行验证,若验证通过则输出1,否则输出0,在进行验证时,计算QA=(s+qA)P=Ppub+H1(IDA)P,yA=H2(RA)及h=H3(m,U),检查e(V,RA+yAQA)=Ugh是否成立,若等式成立,验证者输出1,否则输出0。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。

Claims (1)

1.一种无证书公钥密码系统的构造方法,其特征在于:该无证书公钥密码系统的构造方法的具体步骤如下:
S1:输入安全参数k,采用KGC运行算法对系统进行初始化;
S2:KGC在证实用户A的身份后,输入系统参数params、主密钥master-key和一个用户的身份识别符IDA,IDA∈{0,1}*,计算qA=H1(IDA)∈G1并返回用户A的部分私钥DA=(s+qA)-1P∈G1,然后将DA通过安全信道传送给用户A,其中H1表示密码学哈希函数,G1表示q阶循环群,s表示随机数,P表示G1的一个生成元;
S3:输入用户A的身份识别符IDA和安全参数k,输出一个随机数
Figure FDA0002482605700000011
作为用户A的秘密值;
S4:输入系统参数params和秘密值xA,计算QA=Ppub+H1(IDA)P∈G1和RA=xAQA∈G1,并返回用户A的公钥PKA=RA∈G1,其中Ppub表示系统参数;
S5:输入用户A的秘密值xA、公钥RA和部分私钥DA,计算
Figure FDA0002482605700000012
和SA=(xA+yA)- 1DA∈G1,并返回用户A的私钥SKA=SA,其中H2表示密码学哈希函数;
S6:输入消息明文m∈M、签名者身份IDA、私钥SA及系统参数params,对系统进行无证书签名,其中M表示消息空间;
S7:输入消息m、签名σ、签名者身份IDA、公钥RA及系统参数params,进行验证,若验证通过则输出1,否则输出0,在进行验证时,计算QA=(s+qA)P=Ppub+H1(IDA)P,yA=H2(RA)及h=H3(m,U),检查e(V,RA+yAQA)=Ugh是否成立,若等式成立,验证者输出1,否则输出0;
所述步骤S1中,KGC算法为:输出<G1,G2,e>,其中G1和G2是两个q阶循环群,e:G1×G2→G2是一个双线性映射,选择一个随机数
Figure FDA0002482605700000021
和G1的一个生成元P∈G1,计算Ppub=sP和g=e(P,P),选择三个密码学哈希函数
Figure FDA0002482605700000022
Figure FDA0002482605700000023
Figure FDA0002482605700000024
并公开系统参数params=<G1,G2,e,q,g,P,Ppub,H1,H2,H3>,消息空间为M={0,1}*,系统主密钥master-key为
Figure FDA0002482605700000025
所述步骤S6中,在进行无证书签名时的算法运行为选择一个随机数
Figure FDA0002482605700000026
计算U=gr=e(P,P)r,设
Figure FDA0002482605700000027
计算V=(r+h)SA,返回σ=(U,V)作为签名者A对m的签名。
CN201710134436.3A 2017-03-08 2017-03-08 一种无证书公钥密码系统的构造方法 Active CN106936584B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710134436.3A CN106936584B (zh) 2017-03-08 2017-03-08 一种无证书公钥密码系统的构造方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710134436.3A CN106936584B (zh) 2017-03-08 2017-03-08 一种无证书公钥密码系统的构造方法

Publications (2)

Publication Number Publication Date
CN106936584A CN106936584A (zh) 2017-07-07
CN106936584B true CN106936584B (zh) 2020-07-10

Family

ID=59431972

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710134436.3A Active CN106936584B (zh) 2017-03-08 2017-03-08 一种无证书公钥密码系统的构造方法

Country Status (1)

Country Link
CN (1) CN106936584B (zh)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107395370B (zh) 2017-09-05 2020-07-14 深圳奥联信息安全技术有限公司 基于标识的数字签名方法和装置
CN109104288A (zh) * 2018-07-31 2018-12-28 淮北师范大学 一种基于公钥密码系统的认证协议设计及其实现方法
CN110311792B (zh) * 2019-07-26 2021-11-05 南京邮电大学 一种智能电网中电量数据与隐私保护方法
CN111262704A (zh) * 2020-01-15 2020-06-09 江苏芯盛智能科技有限公司 Sm9数字签名生成方法、装置、计算机设备和存储介质
CN113726523B (zh) * 2021-09-01 2023-09-01 国网四川省电力公司信息通信公司 基于Cookie和DR身份密码体制的多重身份认证方法及装置
CN115174054B (zh) * 2022-06-23 2024-04-19 武汉大学 一种基于sm9签名的无证书签名生成方法及装置

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101119196A (zh) * 2006-08-03 2008-02-06 西安电子科技大学 一种双向认证方法及系统
CN102201920A (zh) * 2011-07-12 2011-09-28 北京中兴通数码科技有限公司 一种无证书公钥密码系统的构造方法
CN103023648A (zh) * 2012-11-27 2013-04-03 中国科学技术大学苏州研究院 基于椭圆曲线离散对数问题的无证书签名方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9774610B2 (en) * 2015-07-28 2017-09-26 Futurewei Technologies, Inc. Certificateless data verification with revocable signatures

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101119196A (zh) * 2006-08-03 2008-02-06 西安电子科技大学 一种双向认证方法及系统
CN102201920A (zh) * 2011-07-12 2011-09-28 北京中兴通数码科技有限公司 一种无证书公钥密码系统的构造方法
CN103023648A (zh) * 2012-11-27 2013-04-03 中国科学技术大学苏州研究院 基于椭圆曲线离散对数问题的无证书签名方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
《Certificateless public key encryption with keyword search》;Peng Yanguo,et al.;《China Communications》;20141130;第11卷(第11期);全文 *
《可抵抗恶意私钥中心的无证书公钥加密方案》;韩牟等;《小型微型计算机系统》;20121231;第33卷(第12期);全文 *

Also Published As

Publication number Publication date
CN106936584A (zh) 2017-07-07

Similar Documents

Publication Publication Date Title
CN108667626B (zh) 安全的两方协作sm2签名方法
CN106936584B (zh) 一种无证书公钥密码系统的构造方法
CN108173639B (zh) 一种基于sm9签名算法的两方合作签名方法
CN107733648B (zh) 一种基于身份的rsa数字签名生成方法及系统
CA2806357C (en) Authenticated encryption for digital signatures with message recovery
CN104539423B (zh) 一种无双线性对运算的无证书公钥密码体制的实现方法
CN102201920B (zh) 一种无证书公钥密码系统的构造方法
CA2808701C (en) Authenticated encryption for digital signatures with message recovery
CN107659395B (zh) 一种多服务器环境下基于身份的分布式认证方法及系统
CN110545279A (zh) 兼具隐私和监管功能的区块链交易方法、装置及系统
CN110120939B (zh) 一种基于异构系统的可否认认证的加密方法和系统
CN107707358A (zh) 一种ec‑kcdsa数字签名生成方法及系统
CN110113150B (zh) 基于无证书环境的可否认认证的加密方法和系统
CN102387019A (zh) 无证书部分盲签名方法
EP2792098B1 (en) Group encryption methods and devices
CN104767612A (zh) 一种从无证书环境到公钥基础设施环境的签密方法
KR20030008183A (ko) 겹선형쌍을 이용한 개인식별정보 기반의 원형서명 방법
CN104767611A (zh) 一种从公钥基础设施环境到无证书环境的签密方法
GB2421410A (en) Generating and Identifier-Based Public / Private key Pair from a Multi-Component Signature
CN113162773A (zh) 一种可证安全的异构盲签密方法
TWI593267B (zh) 具有時戳驗證的免憑證公開金鑰管理方法
CN115580408A (zh) 一种基于sm9的无证书签名生成方法及系统
JP2012103655A (ja) 耐量子コンピュータ性をもつディジタル署名方式
Andreevich et al. On Using Mersenne Primes in Designing Cryptoschemes
Sayid et al. Certificateless public key cryptography: A research survey

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant