CN110224835A - 一种无证书的身份隐藏认证加密方案 - Google Patents

Abstract

本发明公开了一种无证书的身份隐藏认证加密方案，属于身份认证技术领域。本发明主要包含以下内容：方案初始化，密钥产生中心密钥产生，用户密钥产生，密文产生，解密和验证。本发明在无证书的密码体制下，可以隐藏发送者身份信息，提供认证性、发送双方的可否认性、密文的不可区分性以及前向安全性，并且不产生签名，有效的防止了离线字典攻击。

Description

一种无证书的身份隐藏认证加密方案

技术领域

本发明属于身份认证技术领域，具体涉及一种无证书的身份隐藏认证加密方案。

背景技术

根据赵运磊在CCS 2016上发表的“Identity-Concealed AuthenticatedEncryption and Key Exchange”文章中提出了一个密码学原语公钥体制下的身份隐藏认证加密higncryption。higncryption将公钥加密、身份隐藏和数字签名结合起来，可以通过单向通信实现消息加密、数字签名和身份隐藏等功能，该文章具体构造了基于证书的身份隐藏认证加密方案。而公钥体制主要分为基于证书的密码体制、基于身份的密码体制和无证书的密码体制，我们提出了一种无证书的身份隐藏认证加密方案。本方案可以防止可信第三方作为攻击者对方案进行攻击，不需要管理维护大量公钥证书，并且同样可以通过单向通信实现消息加密、身份认证、数字签名和身份隐藏等功能。

发明内容

本发明的目的提供一种无证书的身份隐藏认证加密方案，在无证书的密码体制下，将发送者身份信息隐藏在密文中，实现无证书的密码体制下发送者的身份隐藏，利用只有通信双方才能生成的共享秘密，实现用户间的身份认证。

本发明所提出的技术问题是这样解决的：

一种无证书的身份隐藏认证加密方案，包括以下内容：

初始化：

选取q阶加法群G₁和q阶乘法群G₂，其中G₁的生成元为P，q为大素数。G₁和G₂满足双线性映射e:G₁×G₁→G₂。定义哈希函数H₁:{0,1}^*→G₁，并定义密钥分发函数KDF:G₂×G₁×{0,1}^*→{0,1}^*其中{0,1}^*表示任意比特长的二进制序列组合的集合，表示有限域。

KGC密钥产生：

密钥产生中心KGC选择随机数作为自己的私钥，并产生对应公钥P_pub＝sP。

用户密钥产生：

用户向KGC注册时，将其身份信息id发送给KGC。KGC计算用户的部分私钥为D＝sQ＝sH₁(id)，用户随机选取秘密值作为自己的部分私钥。则用户公钥为(id,X＝xP)，私钥为(D,x)。设通信双方为用户A和用户B，用户A的身份信息为id_A，则其公钥为(id_A,X_A＝x_AP)，私钥为(D_A,x_A)，其中D_A＝sQ_A＝sH₁(id_A)；用户B的身份信息为id_B，则其公钥为(id_B,X_B＝x_BP)，私钥为(D_B,x_B)，其中D_B＝sQ_B＝sH₁(id_B)。

密文产生：

用户A需要向用户B发送消息M和其相关信息HI时，执行以下操作：

1)随机选取

2)依次计算R＝rP，d＝H₂(R,id_A,X_A,id_B,X_B)， 并利用自己的私钥计算PS₁＝e(D_A,drQ_B)，PS₂＝(x_A+dr)X_B。

3)利用PS₁，PS₂，和用户B的身份信息id_B计算其中K为用于对称加密的共享密钥，σ为KDF函数输出结果的剩余信息。利用K计算C＝Enc_K(HI,id_A||R||M)。

4)将HI,C发送给用户B。

解密和验证：

用户B收到用户A发来的密文HI,C后，执行以下操作：

1)利用计算双线性对

2)利用PS₁，PS₂，和用户B的身份信息id_B计算共享密钥获得共享密钥K，并利用K解密C得Dec_K(C)＝(HI,id_A||R||M)。

3)计算d＝H₂(R,id_A,X_A,id_B,X_B)，并验证等式与等式是否成立，若成立则接受消息(id_A,M)，否则返回“⊥”。

本发明的有益效果是：

1.本发明基于身份认证技术，具有前向安全性，可抵御已知密钥攻击，伪装攻击，中间人攻击等经典攻击。

2.本发明基于身份认证技术，可以实现无证书的密码体制下的用户间的身份认证，身份隐藏和密钥协商。

3.本发明只需要两个用户间的一次交互，减少了通信开销，每个发送者只需要进行一次双线性对计算，接收者需要进行三次双线性对计算，计算简便，容易实现。

4.本发明可以在大量不同平台高效实现。

5.本发明可以扩展为无证书的身份隐藏认证密钥交换方案。

具体实施方式

下面结合实施例对本发明进行进一步的说明。

本实施例提供一种无证书的身份隐藏认证加密方案，包括以下内容：

初始化：

选取q阶加法群G₁和q阶乘法群G₂，其中G₁的生成元为P，q为大素数。G₁和G₂满足双线性映射e:G₁×G₁→G₂。定义哈希函数H₁:{0,1}^*→G₁，并定义密钥分发函数KDF:G₂×G₁×{0,1}^*→{0,1}^*。

KGC密钥产生：

密钥产生中心KGC选择随机数作为自己的私钥，并产生对应公钥P_pub＝sP。

用户密钥产生：

用户向KGC注册时，将其身份信息id发送给KGC。KGC计算用户的部分私钥为D＝sQ＝sH₁(id)，用户随机选取秘密值作为自己的部分私钥。则用户公钥为(id,X＝xP)，私钥为(D,x)。设通信双方为用户A和用户B，用户A的身份信息为id_A，则其公钥为(id_A,X_A＝x_AP)，私钥为(D_A,x_A)，其中D_A＝sQ_A＝sH₁(id_A)，；用户B的身份信息为id_B，则其公钥为(id_B,X_B＝x_BP)，私钥为(D_B,x_B)，其中D_B＝sQ_B＝sH₁(id_B)。

密文产生：

用户A需要向用户B发送消息M和其相关信息HI时，执行以下操作：

1)随机选取

2)依次计算R＝rP，d＝H₂(R,id_A,X_A,id_B,X_B)， 并利用自己的私钥计算PS₁＝e(D_A,drQ_B)，PS₂＝(x_A+dr)X_B。

3)利用PS₁，PS₂，和用户B的身份信息id_B计算其中K为用于对称加密的共享密钥，σ为该KDF函数输出结果的剩余信息。并利用K计算C＝Enc_K(HI,id_A||R||M)。

4)将H,C发送给用户B。

解密和验证：

用户B收到用户A发来的密文HI,C后，执行以下操作：

1)利用计算双线性对

2)利用PS₁，PS₂，和用户B的身份信息id_B计算共享密钥获得共享密钥K，并利用K解密C得Dec_K(C)＝(HI,id_A||R||M)。

3)计算d＝H₂(R,id_A,X_A,id_B,X_B)，并验证等式与等式是否成立，若成立则接受消息(id_A,M)，否则返回“⊥”。

以上对本发明所提供的一种无证书的身份隐藏认证加密方案进行了详细介绍。本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想。应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以对本发明进行若干改进和修饰，这些改进和修饰也落入本发明权力要求的保护范围内。

Claims (1)

1.一种无证书的身份隐藏认证加密方案，包括以下内容：

初始化：

选取q阶加法群G₁和q阶乘法群G₂，其中G₁的生成元为P，q为大素数；G₁和G₂满足双线性映射e：G₁×G₁→G₂；定义哈希函数H₁：{0，1}^＊→G₁，并定义密钥分发函数KDF：G₂×G₁×{0，1}^＊→{0，1}^＊，其中{0，1}^＊表示任意比特长的二进制序列组合的集合，表示有限域。

KGC密钥产生：

密钥产生中心KGC选择随机数作为自己的私钥，并产生对应公钥P_pub＝sP。

用户密钥产生：

用户向KGC注册时，将其身份信息id发送给KGC；KGC计算用户的部分私钥为D＝sQ＝sH₁(id)，用户随机选取秘密值作为自己的部分私钥；则用户公钥为(id，X＝xP)，私钥为(D，x)；设通信双方为用户A和用户B，用户A的身份信息为id_A，则其公钥为(id_A，X_A＝x_AP)，私钥为(D_A，x_A)，其中D_A＝sQ_A＝sH₁(id_A)；用户B的身份信息为id_B，则其公钥为(id_B，X_B＝x_BP)，私钥为(D_B，x_B)，其中D_B＝sQ_B＝sH₁(id_B)；

密文产生：

用户A需要向用户B发送消息M和其相关信息HI时，执行以下操作：

1)随机选取

2)依次计算R＝rP，d＝H₂(R，id_A，X_A，id_B，X_B)，并利用自已的私钥计算PS₁＝e(D_A，drQ_B)，PS₂＝(x_A+dr)X_B；

3)利用PS₁，PS₂，和用户B的身份信息id_B计算其中K为用于对称加密的共享密钥，σ为KDF函数输出结果的剩余信息；利用K计算C＝Enc_K(HI，id_A||R||M)；

4)将HI，C发送给用户B；

解密和验证：

用户B收到用户A发来的密文HI，C后，执行以下操作：

1)利用计算双线性对

2)利用PS₁，PS₂，和用户B的身份信息id_B计算共享密钥获得共享密钥K，并利用K解密C得Dec_K(C)＝(HI，id_A||R||M)；

3)计算d＝H₂(R，id_A，X_A，id_B，X_B)，并验证等式与等式是否成立，若成立则接受消息(id_A，M)，否则返回“⊥”。