CN110224835A - 一种无证书的身份隐藏认证加密方案 - Google Patents
一种无证书的身份隐藏认证加密方案 Download PDFInfo
- Publication number
- CN110224835A CN110224835A CN201910454166.3A CN201910454166A CN110224835A CN 110224835 A CN110224835 A CN 110224835A CN 201910454166 A CN201910454166 A CN 201910454166A CN 110224835 A CN110224835 A CN 110224835A
- Authority
- CN
- China
- Prior art keywords
- user
- key
- identity
- private key
- kgc
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000005315 distribution function Methods 0.000 claims description 3
- 101100400452 Caenorhabditis elegans map-2 gene Proteins 0.000 claims 1
- 238000005516 engineering process Methods 0.000 abstract description 4
- 238000004891 communication Methods 0.000 description 3
- 238000013507 mapping Methods 0.000 description 2
- 238000000034 method Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
- H04L9/0847—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving identity based encryption [IBE] schemes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/085—Secret sharing or secret splitting, e.g. threshold schemes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种无证书的身份隐藏认证加密方案,属于身份认证技术领域。本发明主要包含以下内容:方案初始化,密钥产生中心密钥产生,用户密钥产生,密文产生,解密和验证。本发明在无证书的密码体制下,可以隐藏发送者身份信息,提供认证性、发送双方的可否认性、密文的不可区分性以及前向安全性,并且不产生签名,有效的防止了离线字典攻击。
Description
技术领域
本发明属于身份认证技术领域,具体涉及一种无证书的身份隐藏认证加密方案。
背景技术
根据赵运磊在CCS 2016上发表的“Identity-Concealed AuthenticatedEncryption and Key Exchange”文章中提出了一个密码学原语公钥体制下的身份隐藏认证加密higncryption。higncryption将公钥加密、身份隐藏和数字签名结合起来,可以通过单向通信实现消息加密、数字签名和身份隐藏等功能,该文章具体构造了基于证书的身份隐藏认证加密方案。而公钥体制主要分为基于证书的密码体制、基于身份的密码体制和无证书的密码体制,我们提出了一种无证书的身份隐藏认证加密方案。本方案可以防止可信第三方作为攻击者对方案进行攻击,不需要管理维护大量公钥证书,并且同样可以通过单向通信实现消息加密、身份认证、数字签名和身份隐藏等功能。
发明内容
本发明的目的提供一种无证书的身份隐藏认证加密方案,在无证书的密码体制下,将发送者身份信息隐藏在密文中,实现无证书的密码体制下发送者的身份隐藏,利用只有通信双方才能生成的共享秘密,实现用户间的身份认证。
本发明所提出的技术问题是这样解决的:
一种无证书的身份隐藏认证加密方案,包括以下内容:
初始化:
选取q阶加法群G1和q阶乘法群G2,其中G1的生成元为P,q为大素数。G1和G2满足双线性映射e:G1×G1→G2。定义哈希函数H1:{0,1}*→G1,并定义密钥分发函数KDF:G2×G1×{0,1}*→{0,1}*其中{0,1}*表示任意比特长的二进制序列组合的集合,表示有限域。
KGC密钥产生:
密钥产生中心KGC选择随机数作为自己的私钥,并产生对应公钥Ppub=sP。
用户密钥产生:
用户向KGC注册时,将其身份信息id发送给KGC。KGC计算用户的部分私钥为D=sQ=sH1(id),用户随机选取秘密值作为自己的部分私钥。则用户公钥为(id,X=xP),私钥为(D,x)。设通信双方为用户A和用户B,用户A的身份信息为idA,则其公钥为(idA,XA=xAP),私钥为(DA,xA),其中DA=sQA=sH1(idA);用户B的身份信息为idB,则其公钥为(idB,XB=xBP),私钥为(DB,xB),其中DB=sQB=sH1(idB)。
密文产生:
用户A需要向用户B发送消息M和其相关信息HI时,执行以下操作:
1)随机选取
2)依次计算R=rP,d=H2(R,idA,XA,idB,XB), 并利用自己的私钥计算PS1=e(DA,drQB),PS2=(xA+dr)XB。
3)利用PS1,PS2,和用户B的身份信息idB计算其中K为用于对称加密的共享密钥,σ为KDF函数输出结果的剩余信息。利用K计算C=EncK(HI,idA||R||M)。
4)将HI,C发送给用户B。
解密和验证:
用户B收到用户A发来的密文HI,C后,执行以下操作:
1)利用计算双线性对
2)利用PS1,PS2,和用户B的身份信息idB计算共享密钥获得共享密钥K,并利用K解密C得DecK(C)=(HI,idA||R||M)。
3)计算d=H2(R,idA,XA,idB,XB),并验证等式与等式是否成立,若成立则接受消息(idA,M),否则返回“⊥”。
本发明的有益效果是:
1.本发明基于身份认证技术,具有前向安全性,可抵御已知密钥攻击,伪装攻击,中间人攻击等经典攻击。
2.本发明基于身份认证技术,可以实现无证书的密码体制下的用户间的身份认证,身份隐藏和密钥协商。
3.本发明只需要两个用户间的一次交互,减少了通信开销,每个发送者只需要进行一次双线性对计算,接收者需要进行三次双线性对计算,计算简便,容易实现。
4.本发明可以在大量不同平台高效实现。
5.本发明可以扩展为无证书的身份隐藏认证密钥交换方案。
具体实施方式
下面结合实施例对本发明进行进一步的说明。
本实施例提供一种无证书的身份隐藏认证加密方案,包括以下内容:
初始化:
选取q阶加法群G1和q阶乘法群G2,其中G1的生成元为P,q为大素数。G1和G2满足双线性映射e:G1×G1→G2。定义哈希函数H1:{0,1}*→G1,并定义密钥分发函数KDF:G2×G1×{0,1}*→{0,1}*。
KGC密钥产生:
密钥产生中心KGC选择随机数作为自己的私钥,并产生对应公钥Ppub=sP。
用户密钥产生:
用户向KGC注册时,将其身份信息id发送给KGC。KGC计算用户的部分私钥为D=sQ=sH1(id),用户随机选取秘密值作为自己的部分私钥。则用户公钥为(id,X=xP),私钥为(D,x)。设通信双方为用户A和用户B,用户A的身份信息为idA,则其公钥为(idA,XA=xAP),私钥为(DA,xA),其中DA=sQA=sH1(idA),;用户B的身份信息为idB,则其公钥为(idB,XB=xBP),私钥为(DB,xB),其中DB=sQB=sH1(idB)。
密文产生:
用户A需要向用户B发送消息M和其相关信息HI时,执行以下操作:
1)随机选取
2)依次计算R=rP,d=H2(R,idA,XA,idB,XB), 并利用自己的私钥计算PS1=e(DA,drQB),PS2=(xA+dr)XB。
3)利用PS1,PS2,和用户B的身份信息idB计算其中K为用于对称加密的共享密钥,σ为该KDF函数输出结果的剩余信息。并利用K计算C=EncK(HI,idA||R||M)。
4)将H,C发送给用户B。
解密和验证:
用户B收到用户A发来的密文HI,C后,执行以下操作:
1)利用计算双线性对
2)利用PS1,PS2,和用户B的身份信息idB计算共享密钥获得共享密钥K,并利用K解密C得DecK(C)=(HI,idA||R||M)。
3)计算d=H2(R,idA,XA,idB,XB),并验证等式与等式是否成立,若成立则接受消息(idA,M),否则返回“⊥”。
以上对本发明所提供的一种无证书的身份隐藏认证加密方案进行了详细介绍。本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想。应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以对本发明进行若干改进和修饰,这些改进和修饰也落入本发明权力要求的保护范围内。
Claims (1)
1.一种无证书的身份隐藏认证加密方案,包括以下内容:
初始化:
选取q阶加法群G1和q阶乘法群G2,其中G1的生成元为P,q为大素数;G1和G2满足双线性映射e:G1×G1→G2;定义哈希函数H1:{0,1}*→G1,并定义密钥分发函数KDF:G2×G1×{0,1}*→{0,1}*,其中{0,1}*表示任意比特长的二进制序列组合的集合,表示有限域。
KGC密钥产生:
密钥产生中心KGC选择随机数作为自己的私钥,并产生对应公钥Ppub=sP。
用户密钥产生:
用户向KGC注册时,将其身份信息id发送给KGC;KGC计算用户的部分私钥为D=sQ=sH1(id),用户随机选取秘密值作为自己的部分私钥;则用户公钥为(id,X=xP),私钥为(D,x);设通信双方为用户A和用户B,用户A的身份信息为idA,则其公钥为(idA,XA=xAP),私钥为(DA,xA),其中DA=sQA=sH1(idA);用户B的身份信息为idB,则其公钥为(idB,XB=xBP),私钥为(DB,xB),其中DB=sQB=sH1(idB);
密文产生:
用户A需要向用户B发送消息M和其相关信息HI时,执行以下操作:
1)随机选取
2)依次计算R=rP,d=H2(R,idA,XA,idB,XB),并利用自已的私钥计算PS1=e(DA,drQB),PS2=(xA+dr)XB;
3)利用PS1,PS2,和用户B的身份信息idB计算其中K为用于对称加密的共享密钥,σ为KDF函数输出结果的剩余信息;利用K计算C=EncK(HI,idA||R||M);
4)将HI,C发送给用户B;
解密和验证:
用户B收到用户A发来的密文HI,C后,执行以下操作:
1)利用计算双线性对
2)利用PS1,PS2,和用户B的身份信息idB计算共享密钥获得共享密钥K,并利用K解密C得DecK(C)=(HI,idA||R||M);
3)计算d=H2(R,idA,XA,idB,XB),并验证等式与等式是否成立,若成立则接受消息(idA,M),否则返回“⊥”。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910454166.3A CN110224835B (zh) | 2019-05-29 | 2019-05-29 | 一种无证书的身份隐藏认证加密方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910454166.3A CN110224835B (zh) | 2019-05-29 | 2019-05-29 | 一种无证书的身份隐藏认证加密方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110224835A true CN110224835A (zh) | 2019-09-10 |
CN110224835B CN110224835B (zh) | 2022-05-03 |
Family
ID=67818542
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910454166.3A Expired - Fee Related CN110224835B (zh) | 2019-05-29 | 2019-05-29 | 一种无证书的身份隐藏认证加密方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110224835B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113572603A (zh) * | 2021-07-21 | 2021-10-29 | 淮阴工学院 | 一种异构的用户认证和密钥协商方法 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104270249A (zh) * | 2014-09-23 | 2015-01-07 | 电子科技大学 | 一种从无证书环境到基于身份环境的签密方法 |
CN104767612A (zh) * | 2015-05-05 | 2015-07-08 | 九江学院 | 一种从无证书环境到公钥基础设施环境的签密方法 |
CN107425971A (zh) * | 2017-04-25 | 2017-12-01 | 深圳奥联信息安全技术有限公司 | 终端及其无证书的数据加/解密方法和装置 |
CN107682145A (zh) * | 2017-09-12 | 2018-02-09 | 西安电子科技大学 | 真实匿名的无证书多消息多接收者签密方法 |
-
2019
- 2019-05-29 CN CN201910454166.3A patent/CN110224835B/zh not_active Expired - Fee Related
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104270249A (zh) * | 2014-09-23 | 2015-01-07 | 电子科技大学 | 一种从无证书环境到基于身份环境的签密方法 |
CN104767612A (zh) * | 2015-05-05 | 2015-07-08 | 九江学院 | 一种从无证书环境到公钥基础设施环境的签密方法 |
CN107425971A (zh) * | 2017-04-25 | 2017-12-01 | 深圳奥联信息安全技术有限公司 | 终端及其无证书的数据加/解密方法和装置 |
CN107682145A (zh) * | 2017-09-12 | 2018-02-09 | 西安电子科技大学 | 真实匿名的无证书多消息多接收者签密方法 |
Non-Patent Citations (2)
Title |
---|
LIU WENHAO: "Certificateless Two Party Key Agreement Protocol", 《2010 INTERNATIONAL CONFERENCE ON MULTIMEDIA INFORMATION NETWORKING AND SECURITY》 * |
夏逸珉: "一种标准模型下基于身份的匿名加密方案", 《信息网络安全》 * |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113572603A (zh) * | 2021-07-21 | 2021-10-29 | 淮阴工学院 | 一种异构的用户认证和密钥协商方法 |
CN113572603B (zh) * | 2021-07-21 | 2024-02-23 | 淮阴工学院 | 一种异构的用户认证和密钥协商方法 |
Also Published As
Publication number | Publication date |
---|---|
CN110224835B (zh) | 2022-05-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107947913B (zh) | 一种基于身份的匿名认证方法与系统 | |
CN107733648B (zh) | 一种基于身份的rsa数字签名生成方法及系统 | |
Chen et al. | Fully secure attribute-based systems with short ciphertexts/signatures and threshold access structures | |
US8930704B2 (en) | Digital signature method and system | |
CN105376213B (zh) | 一种基于身份的广播加密方法 | |
CN107124268A (zh) | 一种可抵抗恶意攻击的隐私集合交集计算方法 | |
CN104967513B (zh) | 具有多重安全属性的基于身份的多接收者环签密方法 | |
JPH08507619A (ja) | 低価格端末装置のための二方向公開キー確証およびキー一致 | |
CN111277412B (zh) | 基于区块链密钥分发的数据安全共享系统及方法 | |
CN107659395A (zh) | 一种多服务器环境下基于身份的分布式认证方法及系统 | |
CN110278088A (zh) | 一种sm2协同签名方法 | |
CN104767611B (zh) | 一种从公钥基础设施环境到无证书环境的签密方法 | |
CN102594570A (zh) | 基于等级身份加密的密钥门限算法 | |
CN109873699A (zh) | 一种可撤销的身份公钥加密方法 | |
CN107360567A (zh) | 基于身份无对的无线网跨域切换认证的密钥协商方法 | |
CN110519226B (zh) | 基于非对称密钥池和隐式证书的量子通信服务端保密通信方法和系统 | |
CN111030821B (zh) | 一种基于双线性映射技术的联盟链的加密方法 | |
Ren et al. | Provably secure aggregate signcryption scheme | |
Sahu et al. | Identity‐based multi‐proxy multi‐signature scheme provably secure in random oracle model | |
CN104868963A (zh) | 一种基于多线性映射的广播加密方案 | |
Huige et al. | ID-based proxy re-signcryption scheme | |
CN110224835A (zh) | 一种无证书的身份隐藏认证加密方案 | |
Zheng et al. | Threshold attribute‐based signcryption and its application to authenticated key agreement | |
Dutta et al. | An efficient signcryption scheme based on ECC with forward secrecy and encrypted message authentication | |
Zhang | Cryptanalysis of an identity based signcryption scheme without random oracles |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20220503 |