CN110224835A - 一种无证书的身份隐藏认证加密方案 - Google Patents

一种无证书的身份隐藏认证加密方案 Download PDF

Info

Publication number
CN110224835A
CN110224835A CN201910454166.3A CN201910454166A CN110224835A CN 110224835 A CN110224835 A CN 110224835A CN 201910454166 A CN201910454166 A CN 201910454166A CN 110224835 A CN110224835 A CN 110224835A
Authority
CN
China
Prior art keywords
user
key
identity
private key
kgc
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201910454166.3A
Other languages
English (en)
Other versions
CN110224835B (zh
Inventor
李闯
许春香
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
University of Electronic Science and Technology of China
Original Assignee
University of Electronic Science and Technology of China
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by University of Electronic Science and Technology of China filed Critical University of Electronic Science and Technology of China
Priority to CN201910454166.3A priority Critical patent/CN110224835B/zh
Publication of CN110224835A publication Critical patent/CN110224835A/zh
Application granted granted Critical
Publication of CN110224835B publication Critical patent/CN110224835B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
    • H04L9/0847Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving identity based encryption [IBE] schemes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/085Secret sharing or secret splitting, e.g. threshold schemes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种无证书的身份隐藏认证加密方案,属于身份认证技术领域。本发明主要包含以下内容:方案初始化,密钥产生中心密钥产生,用户密钥产生,密文产生,解密和验证。本发明在无证书的密码体制下,可以隐藏发送者身份信息,提供认证性、发送双方的可否认性、密文的不可区分性以及前向安全性,并且不产生签名,有效的防止了离线字典攻击。

Description

一种无证书的身份隐藏认证加密方案
技术领域
本发明属于身份认证技术领域,具体涉及一种无证书的身份隐藏认证加密方案。
背景技术
根据赵运磊在CCS 2016上发表的“Identity-Concealed AuthenticatedEncryption and Key Exchange”文章中提出了一个密码学原语公钥体制下的身份隐藏认证加密higncryption。higncryption将公钥加密、身份隐藏和数字签名结合起来,可以通过单向通信实现消息加密、数字签名和身份隐藏等功能,该文章具体构造了基于证书的身份隐藏认证加密方案。而公钥体制主要分为基于证书的密码体制、基于身份的密码体制和无证书的密码体制,我们提出了一种无证书的身份隐藏认证加密方案。本方案可以防止可信第三方作为攻击者对方案进行攻击,不需要管理维护大量公钥证书,并且同样可以通过单向通信实现消息加密、身份认证、数字签名和身份隐藏等功能。
发明内容
本发明的目的提供一种无证书的身份隐藏认证加密方案,在无证书的密码体制下,将发送者身份信息隐藏在密文中,实现无证书的密码体制下发送者的身份隐藏,利用只有通信双方才能生成的共享秘密,实现用户间的身份认证。
本发明所提出的技术问题是这样解决的:
一种无证书的身份隐藏认证加密方案,包括以下内容:
初始化:
选取q阶加法群G1和q阶乘法群G2,其中G1的生成元为P,q为大素数。G1和G2满足双线性映射e:G1×G1→G2。定义哈希函数H1:{0,1}*→G1并定义密钥分发函数KDF:G2×G1×{0,1}*→{0,1}*其中{0,1}*表示任意比特长的二进制序列组合的集合,表示有限域。
KGC密钥产生:
密钥产生中心KGC选择随机数作为自己的私钥,并产生对应公钥Ppub=sP。
用户密钥产生:
用户向KGC注册时,将其身份信息id发送给KGC。KGC计算用户的部分私钥为D=sQ=sH1(id),用户随机选取秘密值作为自己的部分私钥。则用户公钥为(id,X=xP),私钥为(D,x)。设通信双方为用户A和用户B,用户A的身份信息为idA,则其公钥为(idA,XA=xAP),私钥为(DA,xA),其中DA=sQA=sH1(idA);用户B的身份信息为idB,则其公钥为(idB,XB=xBP),私钥为(DB,xB),其中DB=sQB=sH1(idB)。
密文产生:
用户A需要向用户B发送消息M和其相关信息HI时,执行以下操作:
1)随机选取
2)依次计算R=rP,d=H2(R,idA,XA,idB,XB), 并利用自己的私钥计算PS1=e(DA,drQB),PS2=(xA+dr)XB
3)利用PS1,PS2和用户B的身份信息idB计算其中K为用于对称加密的共享密钥,σ为KDF函数输出结果的剩余信息。利用K计算C=EncK(HI,idA||R||M)。
4)将HI,C发送给用户B。
解密和验证:
用户B收到用户A发来的密文HI,C后,执行以下操作:
1)利用计算双线性对
2)利用PS1,PS2和用户B的身份信息idB计算共享密钥获得共享密钥K,并利用K解密C得DecK(C)=(HI,idA||R||M)。
3)计算d=H2(R,idA,XA,idB,XB),并验证等式与等式是否成立,若成立则接受消息(idA,M),否则返回“⊥”。
本发明的有益效果是:
1.本发明基于身份认证技术,具有前向安全性,可抵御已知密钥攻击,伪装攻击,中间人攻击等经典攻击。
2.本发明基于身份认证技术,可以实现无证书的密码体制下的用户间的身份认证,身份隐藏和密钥协商。
3.本发明只需要两个用户间的一次交互,减少了通信开销,每个发送者只需要进行一次双线性对计算,接收者需要进行三次双线性对计算,计算简便,容易实现。
4.本发明可以在大量不同平台高效实现。
5.本发明可以扩展为无证书的身份隐藏认证密钥交换方案。
具体实施方式
下面结合实施例对本发明进行进一步的说明。
本实施例提供一种无证书的身份隐藏认证加密方案,包括以下内容:
初始化:
选取q阶加法群G1和q阶乘法群G2,其中G1的生成元为P,q为大素数。G1和G2满足双线性映射e:G1×G1→G2。定义哈希函数H1:{0,1}*→G1并定义密钥分发函数KDF:G2×G1×{0,1}*→{0,1}*
KGC密钥产生:
密钥产生中心KGC选择随机数作为自己的私钥,并产生对应公钥Ppub=sP。
用户密钥产生:
用户向KGC注册时,将其身份信息id发送给KGC。KGC计算用户的部分私钥为D=sQ=sH1(id),用户随机选取秘密值作为自己的部分私钥。则用户公钥为(id,X=xP),私钥为(D,x)。设通信双方为用户A和用户B,用户A的身份信息为idA,则其公钥为(idA,XA=xAP),私钥为(DA,xA),其中DA=sQA=sH1(idA),;用户B的身份信息为idB,则其公钥为(idB,XB=xBP),私钥为(DB,xB),其中DB=sQB=sH1(idB)。
密文产生:
用户A需要向用户B发送消息M和其相关信息HI时,执行以下操作:
1)随机选取
2)依次计算R=rP,d=H2(R,idA,XA,idB,XB), 并利用自己的私钥计算PS1=e(DA,drQB),PS2=(xA+dr)XB
3)利用PS1,PS2和用户B的身份信息idB计算其中K为用于对称加密的共享密钥,σ为该KDF函数输出结果的剩余信息。并利用K计算C=EncK(HI,idA||R||M)。
4)将H,C发送给用户B。
解密和验证:
用户B收到用户A发来的密文HI,C后,执行以下操作:
1)利用计算双线性对
2)利用PS1,PS2和用户B的身份信息idB计算共享密钥获得共享密钥K,并利用K解密C得DecK(C)=(HI,idA||R||M)。
3)计算d=H2(R,idA,XA,idB,XB),并验证等式与等式是否成立,若成立则接受消息(idA,M),否则返回“⊥”。
以上对本发明所提供的一种无证书的身份隐藏认证加密方案进行了详细介绍。本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想。应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以对本发明进行若干改进和修饰,这些改进和修饰也落入本发明权力要求的保护范围内。

Claims (1)

1.一种无证书的身份隐藏认证加密方案,包括以下内容:
初始化:
选取q阶加法群G1和q阶乘法群G2,其中G1的生成元为P,q为大素数;G1和G2满足双线性映射e:G1×G1→G2;定义哈希函数H1:{0,1}→G1并定义密钥分发函数KDF:G2×G1×{0,1}→{0,1},其中{0,1}表示任意比特长的二进制序列组合的集合,表示有限域。
KGC密钥产生:
密钥产生中心KGC选择随机数作为自己的私钥,并产生对应公钥Ppub=sP。
用户密钥产生:
用户向KGC注册时,将其身份信息id发送给KGC;KGC计算用户的部分私钥为D=sQ=sH1(id),用户随机选取秘密值作为自己的部分私钥;则用户公钥为(id,X=xP),私钥为(D,x);设通信双方为用户A和用户B,用户A的身份信息为idA,则其公钥为(idA,XA=xAP),私钥为(DA,xA),其中DA=sQA=sH1(idA);用户B的身份信息为idB,则其公钥为(idB,XB=xBP),私钥为(DB,xB),其中DB=sQB=sH1(idB);
密文产生:
用户A需要向用户B发送消息M和其相关信息HI时,执行以下操作:
1)随机选取
2)依次计算R=rP,d=H2(R,idA,XA,idB,XB),并利用自已的私钥计算PS1=e(DA,drQB),PS2=(xA+dr)XB
3)利用PS1,PS2和用户B的身份信息idB计算其中K为用于对称加密的共享密钥,σ为KDF函数输出结果的剩余信息;利用K计算C=EncK(HI,idA||R||M);
4)将HI,C发送给用户B;
解密和验证:
用户B收到用户A发来的密文HI,C后,执行以下操作:
1)利用计算双线性对
2)利用PS1,PS2和用户B的身份信息idB计算共享密钥获得共享密钥K,并利用K解密C得DecK(C)=(HI,idA||R||M);
3)计算d=H2(R,idA,XA,idB,XB),并验证等式与等式是否成立,若成立则接受消息(idA,M),否则返回“⊥”。
CN201910454166.3A 2019-05-29 2019-05-29 一种无证书的身份隐藏认证加密方法 Expired - Fee Related CN110224835B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910454166.3A CN110224835B (zh) 2019-05-29 2019-05-29 一种无证书的身份隐藏认证加密方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910454166.3A CN110224835B (zh) 2019-05-29 2019-05-29 一种无证书的身份隐藏认证加密方法

Publications (2)

Publication Number Publication Date
CN110224835A true CN110224835A (zh) 2019-09-10
CN110224835B CN110224835B (zh) 2022-05-03

Family

ID=67818542

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910454166.3A Expired - Fee Related CN110224835B (zh) 2019-05-29 2019-05-29 一种无证书的身份隐藏认证加密方法

Country Status (1)

Country Link
CN (1) CN110224835B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113572603A (zh) * 2021-07-21 2021-10-29 淮阴工学院 一种异构的用户认证和密钥协商方法

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104270249A (zh) * 2014-09-23 2015-01-07 电子科技大学 一种从无证书环境到基于身份环境的签密方法
CN104767612A (zh) * 2015-05-05 2015-07-08 九江学院 一种从无证书环境到公钥基础设施环境的签密方法
CN107425971A (zh) * 2017-04-25 2017-12-01 深圳奥联信息安全技术有限公司 终端及其无证书的数据加/解密方法和装置
CN107682145A (zh) * 2017-09-12 2018-02-09 西安电子科技大学 真实匿名的无证书多消息多接收者签密方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104270249A (zh) * 2014-09-23 2015-01-07 电子科技大学 一种从无证书环境到基于身份环境的签密方法
CN104767612A (zh) * 2015-05-05 2015-07-08 九江学院 一种从无证书环境到公钥基础设施环境的签密方法
CN107425971A (zh) * 2017-04-25 2017-12-01 深圳奥联信息安全技术有限公司 终端及其无证书的数据加/解密方法和装置
CN107682145A (zh) * 2017-09-12 2018-02-09 西安电子科技大学 真实匿名的无证书多消息多接收者签密方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
LIU WENHAO: "Certificateless Two Party Key Agreement Protocol", 《2010 INTERNATIONAL CONFERENCE ON MULTIMEDIA INFORMATION NETWORKING AND SECURITY》 *
夏逸珉: "一种标准模型下基于身份的匿名加密方案", 《信息网络安全》 *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113572603A (zh) * 2021-07-21 2021-10-29 淮阴工学院 一种异构的用户认证和密钥协商方法
CN113572603B (zh) * 2021-07-21 2024-02-23 淮阴工学院 一种异构的用户认证和密钥协商方法

Also Published As

Publication number Publication date
CN110224835B (zh) 2022-05-03

Similar Documents

Publication Publication Date Title
CN107947913B (zh) 一种基于身份的匿名认证方法与系统
CN107733648B (zh) 一种基于身份的rsa数字签名生成方法及系统
Chen et al. Fully secure attribute-based systems with short ciphertexts/signatures and threshold access structures
US8930704B2 (en) Digital signature method and system
CN105376213B (zh) 一种基于身份的广播加密方法
CN107124268A (zh) 一种可抵抗恶意攻击的隐私集合交集计算方法
CN104967513B (zh) 具有多重安全属性的基于身份的多接收者环签密方法
JPH08507619A (ja) 低価格端末装置のための二方向公開キー確証およびキー一致
CN111277412B (zh) 基于区块链密钥分发的数据安全共享系统及方法
CN107659395A (zh) 一种多服务器环境下基于身份的分布式认证方法及系统
CN110278088A (zh) 一种sm2协同签名方法
CN104767611B (zh) 一种从公钥基础设施环境到无证书环境的签密方法
CN102594570A (zh) 基于等级身份加密的密钥门限算法
CN109873699A (zh) 一种可撤销的身份公钥加密方法
CN107360567A (zh) 基于身份无对的无线网跨域切换认证的密钥协商方法
CN110519226B (zh) 基于非对称密钥池和隐式证书的量子通信服务端保密通信方法和系统
CN111030821B (zh) 一种基于双线性映射技术的联盟链的加密方法
Ren et al. Provably secure aggregate signcryption scheme
Sahu et al. Identity‐based multi‐proxy multi‐signature scheme provably secure in random oracle model
CN104868963A (zh) 一种基于多线性映射的广播加密方案
Huige et al. ID-based proxy re-signcryption scheme
CN110224835A (zh) 一种无证书的身份隐藏认证加密方案
Zheng et al. Threshold attribute‐based signcryption and its application to authenticated key agreement
Dutta et al. An efficient signcryption scheme based on ECC with forward secrecy and encrypted message authentication
Zhang Cryptanalysis of an identity based signcryption scheme without random oracles

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20220503