CN106936584B - 一种无证书公钥密码系统的构造方法 - Google Patents
一种无证书公钥密码系统的构造方法 Download PDFInfo
- Publication number
- CN106936584B CN106936584B CN201710134436.3A CN201710134436A CN106936584B CN 106936584 B CN106936584 B CN 106936584B CN 201710134436 A CN201710134436 A CN 201710134436A CN 106936584 B CN106936584 B CN 106936584B
- Authority
- CN
- China
- Prior art keywords
- user
- key
- public key
- signature
- certificateless
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
- H04L9/3006—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy underlying computational problems or public-key parameters
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了信息安全技术领域的一种无证书公钥密码系统的构造方法,该无证书公钥密码系统的构造方法的具体步骤如下:S1:系统初始化;S2:对部分私钥进行提取;S3:私密值生成;S4:公钥生成;S5:私钥生成;S6:无证书签名;S7:验证,本发明采用无证书签名体制,签名验证者在验证签名时无需像在传统公钥密码系统下那样验证签名者公钥的有效性,没有基于身份密码系统中的密钥托管问题,本发明能够解决标识密码系统私钥被托管的安全缺陷,其安全性较高。
Description
技术领域
本发明涉及信息安全技术领域,具体为一种无证书公钥密码系统的构造方法。
背景技术
公钥密码技术是一种广泛应用的对发送给指定接收者的文件、消息等信息进行加密的技术。采用这种密码技术的系统需要为每个用户生成一对数学上的相关联的公钥和私钥,公钥通过某种方式公开发布,使得任何发送者都可获得接收者的公钥,私钥则有接收者私密保存。
公钥密码系统应用中一个重要的安全需求就是确保使用的公钥确切的属于指定的接收者,即需要一种将用户标识(ID)和其公钥绑定在一起的安全机制。传统公钥密码体制中,例如采用RSA、DSA、ECC等算法的系统,公钥的产生和用户的标识没有关系,需要由第三方认证中心(CA)发放证书,即对用户的公钥和标识进行签名,将二者绑定,这个基于传统公钥密码体系的以CA为中心的体系叫做公钥基础架构,其主要有两个缺点:一是用户的标识私钥在秘钥中心的托管问题,用户的标识私钥必须由秘钥中心完成,因此秘钥中心和用户一样也拥有用户标识私钥,因此,严格的说,标识密码体制产生的签名不具有不可否认性,相应的标识密码体制产生的密文在秘钥中心可以解密,有信息泄露的风险;二是用户标识私钥丢失后,传统公钥体制中用户的标识和公钥绑定在一起,如果用户私钥丢失,用户可以重新生成一对公钥和私钥,而在标识密码体制中,用户的标识就是公钥,因此无法被注销,为此,我们提出了一种无证书公钥密码系统的构造方法投入使用,以解决上述问题。
发明内容
本发明的目的在于提供一种无证书公钥密码系统的构造方法,以解决上述背景技术中提出的问题。
为实现上述目的,本发明提供如下技术方案:一种无证书公钥密码系统的构造方法,该无证书公钥密码系统的构造方法的具体步骤如下:
S1:输入安全参数k,采用KGC运行算法对系统进行初始化;
S2:KGC在证实用户A的身份后,输入系统参数params、主密钥master-key和一个用户的身份识别符IDA,IDA∈{0,1}*,计算qA=H1(IDA)∈G1并返回用户A的部分私钥DA=(s+qA)-1P∈G1,然后将DA通过安全信道传送给用户A,其中H1表示密码学哈希函数,G1表示q阶循环群,s表示随机数,P表示G1的一个生成元;
S4:输入系统参数params和秘密值xA,计算QA=Ppub+H1(IDA)P∈G1和RA=xAQA∈G1,并返回用户A的公钥PKA=RA∈G1,其中Ppub表示系统参数;
S6:输入消息明文m∈M、签名者身份IDA、私钥SA及系统参数params,对系统进行无证书签名,其中M表示消息空间;
S7:输入消息m、签名σ、签名者身份IDA、公钥RA及系统参数params,进行验证,若验证通过则输出1,否则输出0,在进行验证时,计算QA=(s+qA)P=Ppub+H1(IDA)P,yA=H2(RA)及h=H3(m,U),检查e(V,RA+yAQA)=Ugh是否成立,若等式成立,验证者输出1,否则输出0;
所述步骤S1中,KGC算法为:输出〈G1,G2,e〉,其中G1和G2是两个q阶循环群,e:G1×G2→G2是一个双线性映射,选择一个随机数和G1的一个生成元P∈G1,计算Ppub=sP和g=e(P,P),选择三个密码学哈希函数 和并公开系统参数params=<G1,G2,e,q,g,P,Ppub,H1,H2,H3>,消息空间为M={0,1}*,系统主密钥master-key为
与现有技术相比,本发明的有益效果是:本发明采用无证书签名体制,签名验证者在验证签名时无需像在传统公钥密码系统下那样验证签名者公钥的有效性,没有基于身份密码系统中的密钥托管问题,本发明能够解决标识密码系统私钥被托管的安全缺陷,其安全性较高。
附图说明
图1为本发明工作流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1,本发明提供一种技术方案:一种无证书公钥密码系统的构造方法,该无证书公钥密码系统的构造方法的具体步骤如下:
S1:输入安全参数k,采用KGC运行算法对系统进行初始化,KGC算法为:输出<G1,G2,e>,其中G1和G2是两个q阶循环群,e:G1×G2→G2是一个双线性映射,选择一个随机数和G1的一个生成元P∈G1,计算Ppub=sP和g=e(p,p),选择三个密码学哈希函数和并公开系统参数params=<G1,G2,e,q,g,P,Ppub,H1,H2,H3>,消息空间为M={0,1}*,系统主密钥master-key为其中系统公开参数params向系统中的全体用户公开,而主密钥master-key则由KGC秘密保存;
S2:KGC在证实用户A的身份后,输入系统参数params、主密钥master-key和一个用户的身份识别符IDA,IDA∈{0,1}*,计算qA=H1(IDA)∈G1并返回用户A的部分私钥DA=(s+qA)-1P∈G1,然后将DA通过安全信道传送给用户A,其中系统参数;
S4:输入系统参数params和秘密值xA,计算QA=Ppub+H1(IDA)P∈G1和RA=xAQA∈G1,并返回用户A的公钥PKA=RA∈G1;
S6:输入消息明文m∈M、签名者身份IDA、私钥SA及系统参数params,对系统进行无证书签名,在进行无证书签名时的算法运行为选择一个随机数计算U=gr=e(P,P)r,设计算V=(r+h)SA,返回σ=(U,V)作为签名者A对m的签名;
S7:输入消息m、签名σ、签名者身份IDA、公钥RA及系统参数params,进行验证,若验证通过则输出1,否则输出0,在进行验证时,计算QA=(s+qA)P=Ppub+H1(IDA)P,yA=H2(RA)及h=H3(m,U),检查e(V,RA+yAQA)=Ugh是否成立,若等式成立,验证者输出1,否则输出0。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。
Claims (1)
1.一种无证书公钥密码系统的构造方法,其特征在于:该无证书公钥密码系统的构造方法的具体步骤如下:
S1:输入安全参数k,采用KGC运行算法对系统进行初始化;
S2:KGC在证实用户A的身份后,输入系统参数params、主密钥master-key和一个用户的身份识别符IDA,IDA∈{0,1}*,计算qA=H1(IDA)∈G1并返回用户A的部分私钥DA=(s+qA)-1P∈G1,然后将DA通过安全信道传送给用户A,其中H1表示密码学哈希函数,G1表示q阶循环群,s表示随机数,P表示G1的一个生成元;
S4:输入系统参数params和秘密值xA,计算QA=Ppub+H1(IDA)P∈G1和RA=xAQA∈G1,并返回用户A的公钥PKA=RA∈G1,其中Ppub表示系统参数;
S6:输入消息明文m∈M、签名者身份IDA、私钥SA及系统参数params,对系统进行无证书签名,其中M表示消息空间;
S7:输入消息m、签名σ、签名者身份IDA、公钥RA及系统参数params,进行验证,若验证通过则输出1,否则输出0,在进行验证时,计算QA=(s+qA)P=Ppub+H1(IDA)P,yA=H2(RA)及h=H3(m,U),检查e(V,RA+yAQA)=Ugh是否成立,若等式成立,验证者输出1,否则输出0;
所述步骤S1中,KGC算法为:输出<G1,G2,e>,其中G1和G2是两个q阶循环群,e:G1×G2→G2是一个双线性映射,选择一个随机数和G1的一个生成元P∈G1,计算Ppub=sP和g=e(P,P),选择三个密码学哈希函数 和并公开系统参数params=<G1,G2,e,q,g,P,Ppub,H1,H2,H3>,消息空间为M={0,1}*,系统主密钥master-key为
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710134436.3A CN106936584B (zh) | 2017-03-08 | 2017-03-08 | 一种无证书公钥密码系统的构造方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710134436.3A CN106936584B (zh) | 2017-03-08 | 2017-03-08 | 一种无证书公钥密码系统的构造方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN106936584A CN106936584A (zh) | 2017-07-07 |
CN106936584B true CN106936584B (zh) | 2020-07-10 |
Family
ID=59431972
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710134436.3A Active CN106936584B (zh) | 2017-03-08 | 2017-03-08 | 一种无证书公钥密码系统的构造方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106936584B (zh) |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107395370B (zh) | 2017-09-05 | 2020-07-14 | 深圳奥联信息安全技术有限公司 | 基于标识的数字签名方法和装置 |
CN109104288A (zh) * | 2018-07-31 | 2018-12-28 | 淮北师范大学 | 一种基于公钥密码系统的认证协议设计及其实现方法 |
CN110311792B (zh) * | 2019-07-26 | 2021-11-05 | 南京邮电大学 | 一种智能电网中电量数据与隐私保护方法 |
CN111262704A (zh) * | 2020-01-15 | 2020-06-09 | 江苏芯盛智能科技有限公司 | Sm9数字签名生成方法、装置、计算机设备和存储介质 |
CN113726523B (zh) * | 2021-09-01 | 2023-09-01 | 国网四川省电力公司信息通信公司 | 基于Cookie和DR身份密码体制的多重身份认证方法及装置 |
CN115174054B (zh) * | 2022-06-23 | 2024-04-19 | 武汉大学 | 一种基于sm9签名的无证书签名生成方法及装置 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101119196A (zh) * | 2006-08-03 | 2008-02-06 | 西安电子科技大学 | 一种双向认证方法及系统 |
CN102201920A (zh) * | 2011-07-12 | 2011-09-28 | 北京中兴通数码科技有限公司 | 一种无证书公钥密码系统的构造方法 |
CN103023648A (zh) * | 2012-11-27 | 2013-04-03 | 中国科学技术大学苏州研究院 | 基于椭圆曲线离散对数问题的无证书签名方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9774610B2 (en) * | 2015-07-28 | 2017-09-26 | Futurewei Technologies, Inc. | Certificateless data verification with revocable signatures |
-
2017
- 2017-03-08 CN CN201710134436.3A patent/CN106936584B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101119196A (zh) * | 2006-08-03 | 2008-02-06 | 西安电子科技大学 | 一种双向认证方法及系统 |
CN102201920A (zh) * | 2011-07-12 | 2011-09-28 | 北京中兴通数码科技有限公司 | 一种无证书公钥密码系统的构造方法 |
CN103023648A (zh) * | 2012-11-27 | 2013-04-03 | 中国科学技术大学苏州研究院 | 基于椭圆曲线离散对数问题的无证书签名方法 |
Non-Patent Citations (2)
Title |
---|
《Certificateless public key encryption with keyword search》;Peng Yanguo,et al.;《China Communications》;20141130;第11卷(第11期);全文 * |
《可抵抗恶意私钥中心的无证书公钥加密方案》;韩牟等;《小型微型计算机系统》;20121231;第33卷(第12期);全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN106936584A (zh) | 2017-07-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108667626B (zh) | 安全的两方协作sm2签名方法 | |
CN106936584B (zh) | 一种无证书公钥密码系统的构造方法 | |
CN108173639B (zh) | 一种基于sm9签名算法的两方合作签名方法 | |
CN107733648B (zh) | 一种基于身份的rsa数字签名生成方法及系统 | |
CA2806357C (en) | Authenticated encryption for digital signatures with message recovery | |
CN104539423B (zh) | 一种无双线性对运算的无证书公钥密码体制的实现方法 | |
CN102201920B (zh) | 一种无证书公钥密码系统的构造方法 | |
CA2808701C (en) | Authenticated encryption for digital signatures with message recovery | |
CN107659395B (zh) | 一种多服务器环境下基于身份的分布式认证方法及系统 | |
CN110545279A (zh) | 兼具隐私和监管功能的区块链交易方法、装置及系统 | |
CN110120939B (zh) | 一种基于异构系统的可否认认证的加密方法和系统 | |
CN107707358A (zh) | 一种ec‑kcdsa数字签名生成方法及系统 | |
CN110113150B (zh) | 基于无证书环境的可否认认证的加密方法和系统 | |
CN102387019A (zh) | 无证书部分盲签名方法 | |
EP2792098B1 (en) | Group encryption methods and devices | |
CN104767612A (zh) | 一种从无证书环境到公钥基础设施环境的签密方法 | |
KR20030008183A (ko) | 겹선형쌍을 이용한 개인식별정보 기반의 원형서명 방법 | |
CN104767611A (zh) | 一种从公钥基础设施环境到无证书环境的签密方法 | |
GB2421410A (en) | Generating and Identifier-Based Public / Private key Pair from a Multi-Component Signature | |
CN113162773A (zh) | 一种可证安全的异构盲签密方法 | |
TWI593267B (zh) | 具有時戳驗證的免憑證公開金鑰管理方法 | |
CN115580408A (zh) | 一种基于sm9的无证书签名生成方法及系统 | |
JP2012103655A (ja) | 耐量子コンピュータ性をもつディジタル署名方式 | |
Andreevich et al. | On Using Mersenne Primes in Designing Cryptoschemes | |
Sayid et al. | Certificateless public key cryptography: A research survey |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |