CN110224835B - 一种无证书的身份隐藏认证加密方法 - Google Patents
一种无证书的身份隐藏认证加密方法 Download PDFInfo
- Publication number
- CN110224835B CN110224835B CN201910454166.3A CN201910454166A CN110224835B CN 110224835 B CN110224835 B CN 110224835B CN 201910454166 A CN201910454166 A CN 201910454166A CN 110224835 B CN110224835 B CN 110224835B
- Authority
- CN
- China
- Prior art keywords
- user
- key
- identity
- kgc
- identity information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
- H04L9/0847—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving identity based encryption [IBE] schemes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/085—Secret sharing or secret splitting, e.g. threshold schemes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种无证书的身份隐藏认证加密方案,属于身份认证技术领域。本发明主要包含以下内容:方案初始化,密钥产生中心密钥产生,用户密钥产生,密文产生,解密和验证。本发明在无证书的密码体制下,可以隐藏发送者身份信息,提供认证性、发送双方的可否认性、密文的不可区分性以及前向安全性,并且不产生签名,有效的防止了离线字典攻击。
Description
技术领域
本发明属于身份认证技术领域,具体涉及一种无证书的身份隐藏认证加密方法。
背景技术
根据赵运磊在CCS 2016上发表的“Identity-Concealed AuthenticatedEncryption and Key Exchange”文章中提出了一个密码学原语公钥体制下的身份隐藏认证加密higncryption。higncryption将公钥加密、身份隐藏和数字签名结合起来,可以通过单向通信实现消息加密、数字签名和身份隐藏等功能,该文章具体构造了基于证书的身份隐藏认证加密方案。而公钥体制主要分为基于证书的密码体制、基于身份的密码体制和无证书的密码体制,我们提出了一种无证书的身份隐藏认证加密方案。本方案可以防止可信第三方作为攻击者对方案进行攻击,不需要管理维护大量公钥证书,并且同样可以通过单向通信实现消息加密、身份认证、数字签名和身份隐藏等功能。
发明内容
本发明的目的提供一种无证书的身份隐藏认证加密方法,在无证书的密码体制下,将发送者身份信息隐藏在密文中,实现无证书的密码体制下发送者的身份隐藏,利用只有通信双方才能生成的共享秘密,实现用户间的身份认证。
本发明所提出的技术问题是这样解决的:
一种无证书的身份隐藏认证加密方法,包括以下内容:
初始化:
选取q阶加法群G1和q阶乘法群G2,其中G1的生成元为P,q为大素数。G1和G2满足双线性映射e:G1×G1→G2。定义哈希函数H1:{0,1}*→G1,并定义密钥分发函数KDF:G2×G1×{0,1}*→{0,1}*,其中{0,1}*表示任意比特长的二进制序列组合的集合,表示有限域。
KGC密钥产生:
用户密钥产生:
用户向KGC注册时,将其身份信息id发送给KGC。KGC计算用户的部分私钥为D=sQ=sH1(id),用户随机选取秘密值作为自己的部分私钥。则用户公钥为(id,X=xP),私钥为(D,x)。设通信双方为用户A和用户B,用户A的身份信息为idA,则其公钥为(idA,XA=xAP),私钥为(DA,xA),其中DA=sQA=sH1(idA);用户B的身份信息为idB,则其公钥为(idB,XB=xBP),私钥为(DB,xB),其中DB=sQB=sH1(idB)。
密文产生:
用户A需要向用户B发送消息M和其相关信息HI时,执行以下操作:
解密和验证:
本发明的有益效果是:
1.本发明基于身份认证技术,具有前向安全性,可抵御已知密钥攻击,伪装攻击,中间人攻击等经典攻击。
2.本发明基于身份认证技术,可以实现无证书的密码体制下的用户间的身份认证,身份隐藏和密钥协商。
3.本发明只需要两个用户间的一次交互,减少了通信开销,每个发送者只需要进行一次双线性对计算,接收者需要进行三次双线性对计算,计算简便,容易实现。
4.本发明可以在大量不同平台高效实现。
5.本发明可以扩展为无证书的身份隐藏认证密钥交换方法。
具体实施方式
下面结合实施例对本发明进行进一步的说明。
本实施例提供一种无证书的身份隐藏认证加密方法,包括以下内容:
初始化:
选取q阶加法群G1和q阶乘法群G2,其中G1的生成元为P,q为大素数。G1和G2满足双线性映射e:G1×G1→G2。定义哈希函数H1:{0,1}*→G1,并定义密钥分发函数KDF:G2×G1×{0,1}*→{0,1}*。
KGC密钥产生:
用户密钥产生:
用户向KGC注册时,将其身份信息id发送给KGC。KGC计算用户的部分私钥为D=sQ=sH1(id),用户随机选取秘密值作为自己的部分私钥。则用户公钥为(id,X=xP),私钥为(D,x)。设通信双方为用户A和用户B,用户A的身份信息为idA,则其公钥为(idA,XA=xAP),私钥为(DA,xA),其中DA=sQA=sH1(idA),;用户B的身份信息为idB,则其公钥为(idB,XB=xBP),私钥为(DB,xB),其中DB=sQB=sH1(idB)。
密文产生:
用户A需要向用户B发送消息M和其相关信息HI时,执行以下操作:
解密和验证:
以上对本发明所提供的一种无证书的身份隐藏认证加密方法进行了详细介绍。本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想。应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以对本发明进行若干改进和修饰,这些改进和修饰也落入本发明权力要求的保护范围内。
Claims (1)
1.一种无证书的身份隐藏认证加密方法,包括以下内容:
初始化:
选取q阶加法群G1和q阶乘法群G2,其中G1的生成元为P,q为大素数;G1和G2满足双线性映射e:G1×G1→G2;定义哈希函数H1:{0,1}*→G1,H2:并定义密钥分发函数KDF:G2×G1×{0,1}*→{0,1}*,其中{0,1}*表示任意比特长的二进制序列组合的集合,表示有限域;
KGC密钥产生:
用户密钥产生:
用户向KGC注册时,将其身份信息id发送给KGC;KGC计算用户的部分私钥为D=sQ=sH1(id),用户随机选取秘密值作为自己的部分私钥;则用户公钥为(id,X=xP),私钥为(D,x);设通信双方为用户A和用户B,用户A的身份信息为idA,则其公钥为(idA,XA=xAP),私钥为(DA,xA),其中DA=sQA=sH1(idA);用户B的身份信息为idB,则其公钥为(idB,XB=xBP),私钥为(DB,xB),其中DB=sQB=sH1(idB);
密文产生:
用户A需要向用户B发送消息M和其相关信息HI时,执行以下操作:
解密和验证:
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910454166.3A CN110224835B (zh) | 2019-05-29 | 2019-05-29 | 一种无证书的身份隐藏认证加密方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910454166.3A CN110224835B (zh) | 2019-05-29 | 2019-05-29 | 一种无证书的身份隐藏认证加密方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110224835A CN110224835A (zh) | 2019-09-10 |
CN110224835B true CN110224835B (zh) | 2022-05-03 |
Family
ID=67818542
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910454166.3A Active CN110224835B (zh) | 2019-05-29 | 2019-05-29 | 一种无证书的身份隐藏认证加密方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110224835B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113572603B (zh) * | 2021-07-21 | 2024-02-23 | 淮阴工学院 | 一种异构的用户认证和密钥协商方法 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104270249A (zh) * | 2014-09-23 | 2015-01-07 | 电子科技大学 | 一种从无证书环境到基于身份环境的签密方法 |
CN107425971A (zh) * | 2017-04-25 | 2017-12-01 | 深圳奥联信息安全技术有限公司 | 终端及其无证书的数据加/解密方法和装置 |
CN107682145A (zh) * | 2017-09-12 | 2018-02-09 | 西安电子科技大学 | 真实匿名的无证书多消息多接收者签密方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104767612B (zh) * | 2015-05-05 | 2017-10-24 | 九江学院 | 一种从无证书环境到公钥基础设施环境的签密方法 |
-
2019
- 2019-05-29 CN CN201910454166.3A patent/CN110224835B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104270249A (zh) * | 2014-09-23 | 2015-01-07 | 电子科技大学 | 一种从无证书环境到基于身份环境的签密方法 |
CN107425971A (zh) * | 2017-04-25 | 2017-12-01 | 深圳奥联信息安全技术有限公司 | 终端及其无证书的数据加/解密方法和装置 |
CN107682145A (zh) * | 2017-09-12 | 2018-02-09 | 西安电子科技大学 | 真实匿名的无证书多消息多接收者签密方法 |
Non-Patent Citations (2)
Title |
---|
Certificateless Two Party Key Agreement Protocol;Liu Wenhao;《2010 International Conference on Multimedia Information Networking and Security》;20101217;全文 * |
一种标准模型下基于身份的匿名加密方案;夏逸珉;《信息网络安全》;20180410;第2018卷(第04期);全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN110224835A (zh) | 2019-09-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110113155B (zh) | 一种高效无证书公钥加密方法 | |
CN105024994A (zh) | 无对运算的安全无证书混合签密方法 | |
CN105025024B (zh) | 一种基于无证书条件代理重加密系统与方法 | |
CN109873699B (zh) | 一种可撤销的身份公钥加密方法 | |
CN111010276A (zh) | 一种多方联合sm9密钥生成、密文解密方法与介质 | |
CN112699394B (zh) | 一种基于sm9算法的密钥应用方法 | |
CN110855425A (zh) | 一种轻量级多方协同sm9密钥生成、密文解密方法与介质 | |
CN111030801A (zh) | 一种多方分布式的sm9密钥生成、密文解密方法与介质 | |
CN111030821B (zh) | 一种基于双线性映射技术的联盟链的加密方法 | |
CN110224835B (zh) | 一种无证书的身份隐藏认证加密方法 | |
CN110708157B (zh) | 一种基于无证书的多接收者匿名签密方法 | |
CN113242129B (zh) | 一种基于格加密的端到端数据机密性和完整性保护方法 | |
CN115694827A (zh) | 一种基于sm2的证书加密方法及系统 | |
CN110868298B (zh) | 一种电网通信加密方法 | |
CN111934887A (zh) | 基于插值多项式的多接受者签密方法 | |
CN112733176A (zh) | 基于全域哈希的标识密码加密方法 | |
CN114070549A (zh) | 一种密钥生成方法、装置、设备和存储介质 | |
CN116781243B (zh) | 一种基于同态加密的不经意传输方法、介质及电子设备 | |
Tseng et al. | An efficient anonymous key agreement protocol based on chaotic maps | |
CN115174209B (zh) | 一种云辅助身份基群组密钥交换方法 | |
CN113347009B (zh) | 基于椭圆曲线密码体制的无证书门限签密方法 | |
CN111447064B (zh) | 一种适用于无证书加密的密码逆向防火墙方法 | |
CN113904777B (zh) | 一种基于sm2数字签名算法的签密方法 | |
CN113691371B (zh) | 区块链上基于身份的环签密方法 | |
CN107104802B (zh) | 一种在标准模型下可证安全的基于属性的签密方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |