CN110708157A - 一种基于无证书的多接收者匿名签密方法 - Google Patents
一种基于无证书的多接收者匿名签密方法 Download PDFInfo
- Publication number
- CN110708157A CN110708157A CN201911037197.5A CN201911037197A CN110708157A CN 110708157 A CN110708157 A CN 110708157A CN 201911037197 A CN201911037197 A CN 201911037197A CN 110708157 A CN110708157 A CN 110708157A
- Authority
- CN
- China
- Prior art keywords
- signcryption
- calculating
- user
- receiver
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0407—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
一种基于无证书的多接收者匿名签密方法,该方法采用拉格朗日插值法和无双线性对构造出新的多接收者签密方法,首先通过密文通过广播的形式发送给每一位接受者,密文不再列出收件人的身份,从而保护隐私信息,具有解签密匿名性;每一个接收者解密所需密文信息相同,满足解签密公平性;任何第三方在仅拥有密文时就可验证密文发送方的身份,满足公开可验证性。与现有签密方案相比,新方案具有更高的计算效率,不仅具有安全性、不可伪造性、匿名性,并且还是多接收者签密。
Description
技术领域
本发明涉及一种基于无证书的多接收者匿名签密方法,属于信息安全领域。
背景技术
对于信息的加密一直是人们探索的热点,密码学是关于消息保密研究的科学,加密和解密的数学函数被称为加密算法,其包含加密和解密函数。密钥参数由通信双方共有,密钥保证了算法的安全性。在签密概念提出之前,密码学中的一种典型做法方法就是对需要传输的内容先经行数字签名然后再对其经行加密,这也是当时研究的重要方向。
签密能够同时执行签名和加密两个操作,相比传统的先签名后加密的加密机制有较低的计算和操作成本,保密和认证是密码学中两个重要的安全目标,签密能够在一个合理的逻辑步骤内同时实现保密性和认证性,因此签密一直被认为是一种有效的方法来解决两者之间的沟通安全问题。签密算法在最近十多年里面得到了普遍的应用与研究,因此,多种签密方案被提出。
多接收者签密是把发送者消息签密后发送给多个接收者并提供批量验证,减少信息传输功耗,提高签密验证效率,因此非常适合于一对多模式通信,例如网络安全广播和安全组播等业务。国内外很多学者提出了多种新的多接受者签密方案,然而大多签密机制都是基于身份的密码系统,其中存在密钥托管的问题。2003年,Al-Riyami和Paterson首先在传统的公钥密码体制和基于身份的公钥密码体制之间提出了一个没有证书的公钥密码体制,国内外学者相继提出了很多适用于网络传输、无线传感等新型网络传输环境下无证书签密算法。
随着人们对个人隐私的不断重视,不仅发送者希望自己在广播消息的时候避免自己身份的泄露,同时接收者也希望自己在收到某个消息的事实不被泄露,在现有的大多数多接收者签密方案中,在密文信息中会直接暴露接收者的身份信息,主要原因是因为在这些方法中,授权用户的身份信息是密文的一部分,这样就不可避免的暴露接收者的身份信息,导致接收者身份信息泄露。
发明内容
本发明提出一种基于无证书的多接收者匿名签密方法,该方法保护了发送者和接收者信息,并且具有较高的解签密效率和较低的通信开销,密文通过广播的形式发送给每一位接受者,密文不再列出收件人的身份,从而保护隐私信息,具有解签密匿名性;每一个接收者解密所需密文信息相同,满足解签密公平性;任何第三方在仅拥有密文时就可验证密文发送方的身份,满足公开可验证性。最终目的是设计出一种不仅具有安全性、不可伪造性、匿名性,并且还是多接收者签密的方法。
一种基于无证书的多接收者匿名签密方法,包括如下步骤:
步骤1,系统初始化:输入生成元,定义四个抗碰撞的理想哈希函数,随机选择主密钥s并秘密保存,然后生成系统公钥,最后公开系统参数params和保密系统的主密钥s;
步骤2,用户密钥设置:输入给定用户身份、系统参数params,KGC输出用户的部分私钥,并通过安全渠道返回其给这个用户;
步骤3,部分私钥提取:输入给定用户身份、系统参数params,用户输出其部分私钥;
步骤4,签密:输入系统参数params、消息、发送者身份及其私钥、所有接收者身份及其公钥,返回密文;
步骤5,解密验证算法:输入系统参数params、发送者身份及其公钥、接收者身份及其私钥,如果验证通过,则用户输出明文消息;否则,返回出错消息,拒绝接收消息。
进一步地,所述步骤1中,具体的,定义循环群G的阶为素数q(q>2k)的,P为群G的一个生成元,具有抗碰撞的理想哈希函数: L1代表用户身份的标志,L2代表明文长度;选取随机的主密钥s,根据s计算系统公钥Ppub=sP,设定系统参数params为<q,P,G,Ppub,H1,H2,H3,H4>,严密保存主密钥s。
进一步地,所述步骤2中,用户IDi选取随机数xi,计算公钥Xi=xiH3(IDi)。
进一步地,所述步骤3中,具体的,用户ui发送{IDi,Xi}给KGC,KGC随机选取计算Yi=riP,计算hi1=H1(IDi,Xi,Yi),yi=ri+shi1,用户私钥由(xi,yi)组成,公钥由(Xi,Yi)组成。
进一步地,所述步骤4中,具体的,用户uA对发送给IDi消息mi签密如下:
步骤4-2,计算拉格朗日差值多项式;
步骤4-4,计算hi,2=H2(IDA,VA,XA,Zi),其中Zi=(b+yA)(Yi+Ppubhi1),
步骤4-5,计算Ri=H4(IDA||mi);
步骤4-6,计算Si=b+(XA+yA)Ri,这样uA对IDi消息mi的签密为δi=(VA,T1,T2,…Tn,Wi,Si);
最后的密文是δ={T1,T2,…Tn,VA,W1,W2,…Wn,S1,S2…Sn},最后以广播的形式发送给每一位接收者。
进一步地,所述步骤5中,具体的,IDi对uA发送的签密进行解签密,步骤如下:
步骤5-1,计算如果b(Yi+Ppubhi1)'=yiVA,那么δi为uA对IDi消息mi的签密,Zi=b(Yi+Ppubhi1)'+yi(YA+hA1Ppub),计算hi2=H2(IDA,VA,XA,Zi);
步骤5-3,计算hi1=H1(IDi,Xi,Yi);
步骤5-4,计算Ri=H4(IDA||mi),通过等式SiP=VA+(XAP+YA+Ppubhi1)Ri进行验证,正确即输出对应消息(IDA||mi),否则无效。
本发明达到的有益效果为:
(1)本发明利用采用拉格朗日插值法和无双线性对构造出新的多接受者匿名签密方法,对与发送者和接收者的身份信息都进行了保护,避免的双方身份信息的泄露。
(2)本发明相对与现有的方法具有较高的计算效率和较低的通信开销。该方法在接收人数大于1时,签密过程中不需要双线性对运算,并且具有匿名性、公开验证性、机密性和不可伪造性,提高了签密和解签密的计算效率。
附图说明
图1是本发明实施例中基于无证书的多接受匿名签密方法的整体流程框图。
具体实施方式
下面结合说明书附图对本发明的技术方案做进一步的详细说明。
一种基于无证书的多接收者匿名签密方法,包括如下步骤:
步骤1,系统初始化:输入生成元,定义四个抗碰撞的理想哈希函数,随机选择主密钥s并秘密保存,然后生成系统公钥,最后公开系统参数params和保密系统的主密钥s。
定义循环群G的阶为素数q(q>2k)的,P为群G的一个生成元,具有抗碰撞的理想哈希函数: L1代表用户身份的标志,L2代表明文长度;选取随机的主密钥s,根据s计算系统公钥Ppub=sP,设定系统参数params为<q,P,G,Ppub,H1,H2,H3,H4>,严密保存主密钥s。
步骤2,用户密钥设置:输入给定用户身份、系统参数params,KGC输出用户的部分私钥,并通过安全渠道返回其给这个用户。用户IDi选取随机数xi,计算公钥Xi=xiH3(IDi)。
步骤3,部分私钥提取:输入给定用户身份、系统参数params,用户输出其部分私钥。
步骤4,签密:输入系统参数params、消息、发送者身份及其私钥、所有接收者身份及其公钥,返回密文。
具体的,用户uA对发送给IDi消息mi签密如下:
步骤4-2,计算拉格朗日差值多项式。
步骤4-3,计算
步骤4-4,计算hi,2=H2(IDA,VA,XA,Zi),其中Zi=(b+yA)(Yi+Ppubhi1),
步骤4-5,计算Ri=H4(IDA||mi)。
步骤4-6,计算Si=b+(XA+yA)Ri,这样uA对IDi消息mi的签密为δi=(VA,T1,T2,…Tn,Wi,Si)。
最后的密文是δ={T1,T2,…Tn,VA,W1,W2,…Wn,S1,S2…Sn},最后以广播的形式发送给每一位接收者。
步骤5,解密验证算法:输入系统参数params、发送者身份及其公钥、接收者身份及其私钥,如果验证通过,则用户输出明文消息;否则,返回出错消息,拒绝接收消息。
具体的,IDi对uA发送的签密进行解签密,步骤如下:
步骤5-1,计算如果b(Yi+Ppubhi1)'=yiVA,那么δi为uA对IDi消息mi的签密,Zi=b(Yi+Ppubhi1)'+yi(YA+hA1Ppub),计算hi2=H2(IDA,VA,XA,Zi)。
步骤5-3,计算hi1=H1(IDi,Xi,Yi)。
步骤5-4,计算Ri=H4(IDA||mi),通过等式SiP=VA+(XAP+YA+Ppubhi1)Ri进行验证,正确即输出对应消息(IDA||mi),否则无效。
以上所述仅为本发明的较佳实施方式,本发明的保护范围并不以上述实施方式为限,但凡本领域普通技术人员根据本发明所揭示内容所作的等效修饰或变化,皆应纳入权利要求书中记载的保护范围内。
Claims (6)
1.一种基于无证书的多接收者匿名签密方法,其特征在于:包括如下步骤:
步骤1,系统初始化:输入生成元,定义四个抗碰撞的理想哈希函数,随机选择主密钥s并秘密保存,然后生成系统公钥,最后公开系统参数params和保密系统的主密钥s;
步骤2,用户密钥设置:输入给定用户身份、系统参数params,KGC输出用户的部分私钥,并通过安全渠道返回其给这个用户;
步骤3,部分私钥提取:输入给定用户身份、系统参数params,用户输出其部分私钥;
步骤4,签密:输入系统参数params、消息、发送者身份及其私钥、所有接收者身份及其公钥,返回密文;
步骤5,解密验证算法:输入系统参数params、发送者身份及其公钥、接收者身份及其私钥,如果验证通过,则用户输出明文消息;否则,返回出错消息,拒绝接收消息。
3.基于权利要求1所述的一种基于无证书的多接收者匿名签密方法,其特征在于:所述步骤2中,用户IDi选取随机数xi,计算公钥Xi=xiH3(IDi)。
5.基于权利要求1所述的一种基于无证书的多接收者匿名签密方法,其特征在于:所述步骤4中,具体的,用户uA对发送给IDi消息mi签密如下:
步骤4-2,计算拉格朗日差值多项式;
步骤4-5,计算Ri=H4(IDA||mi);
步骤4-6,计算Si=b+(XA+yA)Ri,这样uA对IDi消息mi的签密为δi=(VA,T1,T2,…Tn,Wi,Si);
最后的密文是δ={T1,T2,…Tn,VA,W1,W2,…Wn,S1,S2…Sn},最后以广播的形式发送给每一位接收者。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911037197.5A CN110708157B (zh) | 2019-10-29 | 2019-10-29 | 一种基于无证书的多接收者匿名签密方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911037197.5A CN110708157B (zh) | 2019-10-29 | 2019-10-29 | 一种基于无证书的多接收者匿名签密方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110708157A true CN110708157A (zh) | 2020-01-17 |
CN110708157B CN110708157B (zh) | 2023-06-27 |
Family
ID=69203791
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201911037197.5A Active CN110708157B (zh) | 2019-10-29 | 2019-10-29 | 一种基于无证书的多接收者匿名签密方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110708157B (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111934887A (zh) * | 2020-08-10 | 2020-11-13 | 西安电子科技大学 | 基于插值多项式的多接受者签密方法 |
CN113301520A (zh) * | 2021-05-21 | 2021-08-24 | 国网四川省电力公司电力科学研究院 | 一种无线传感器网络安全通信的方法 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102811125A (zh) * | 2012-08-16 | 2012-12-05 | 西北工业大学 | 基于多变量密码体制的无证书多接收者签密方法 |
CN104734857A (zh) * | 2015-03-25 | 2015-06-24 | 南京邮电大学 | 一种无双线性对的多接收者混合签密算法 |
CN105743641A (zh) * | 2016-04-01 | 2016-07-06 | 西安电子科技大学 | 一种可显式验证公钥的多接收者签密方法 |
CN106936593A (zh) * | 2017-05-12 | 2017-07-07 | 西安电子科技大学 | 基于椭圆曲线高效匿名的无证书多接收者签密方法 |
-
2019
- 2019-10-29 CN CN201911037197.5A patent/CN110708157B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102811125A (zh) * | 2012-08-16 | 2012-12-05 | 西北工业大学 | 基于多变量密码体制的无证书多接收者签密方法 |
CN104734857A (zh) * | 2015-03-25 | 2015-06-24 | 南京邮电大学 | 一种无双线性对的多接收者混合签密算法 |
CN105743641A (zh) * | 2016-04-01 | 2016-07-06 | 西安电子科技大学 | 一种可显式验证公钥的多接收者签密方法 |
CN106936593A (zh) * | 2017-05-12 | 2017-07-07 | 西安电子科技大学 | 基于椭圆曲线高效匿名的无证书多接收者签密方法 |
Non-Patent Citations (3)
Title |
---|
LIAOJUN PANG: ""Efficient anonymous certificateless multi-receiver signcryption scheme without bilinear pairings"", 《IEEE XPLORE》 * |
周彦伟等: "基于身份的多接收者(多消息)匿名混合签密机制", 《软件学报》 * |
周彦伟等: "无证书多接收者多消息签密机制", 《计算机学报》 * |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111934887A (zh) * | 2020-08-10 | 2020-11-13 | 西安电子科技大学 | 基于插值多项式的多接受者签密方法 |
CN111934887B (zh) * | 2020-08-10 | 2022-03-04 | 西安电子科技大学 | 基于插值多项式的多接受者签密方法 |
CN113301520A (zh) * | 2021-05-21 | 2021-08-24 | 国网四川省电力公司电力科学研究院 | 一种无线传感器网络安全通信的方法 |
CN113301520B (zh) * | 2021-05-21 | 2023-02-28 | 国网四川省电力公司电力科学研究院 | 一种无线传感器网络安全通信的方法 |
Also Published As
Publication number | Publication date |
---|---|
CN110708157B (zh) | 2023-06-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106027239B (zh) | 基于椭圆曲线的无密钥托管问题的多接收者签密方法 | |
CN105376213A (zh) | 一种基于身份的广播加密方案 | |
CN111277412B (zh) | 基于区块链密钥分发的数据安全共享系统及方法 | |
CN114157427A (zh) | 基于sm2数字签名的门限签名方法 | |
CN110995412B (zh) | 基于乘法群的无证书环签密方法 | |
Gao et al. | Efficient certificateless anonymous multi-receiver encryption scheme without bilinear parings | |
CN111416710B (zh) | 一种应用于多接收端的无证书可搜索加密方法和系统 | |
CN111030821B (zh) | 一种基于双线性映射技术的联盟链的加密方法 | |
CN110519226B (zh) | 基于非对称密钥池和隐式证书的量子通信服务端保密通信方法和系统 | |
CN111586064A (zh) | 一种匿名的基于身份广播加密方法及其系统 | |
CN110708157B (zh) | 一种基于无证书的多接收者匿名签密方法 | |
Ren et al. | Provably secure aggregate signcryption scheme | |
CN113132104A (zh) | 一种主动安全的ecdsa数字签名两方生成方法 | |
CN113300835A (zh) | 一种加密方案接收者确定方法、主动秘密分享方法 | |
Qin et al. | Strongly secure and cost-effective certificateless proxy re-encryption scheme for data sharing in cloud computing | |
CN107294972B (zh) | 基于身份的广义多接收者匿名签密方法 | |
CN112260830B (zh) | 秘密共享机制下无证书门限签密方法 | |
CN111934887B (zh) | 基于插值多项式的多接受者签密方法 | |
CN113347009B (zh) | 基于椭圆曲线密码体制的无证书门限签密方法 | |
Gao et al. | An efficient certificateless multi-receiver threshold decryption scheme | |
CN115174209B (zh) | 一种云辅助身份基群组密钥交换方法 | |
CN114024683B (zh) | 一种从clc环境到pki环境的在线离线签密方法 | |
Gupta et al. | Revocable key identity based cryptography without key escrow problem | |
Lv et al. | ID-based authenticated group key agreement from bilinear maps | |
RU2654122C2 (ru) | Способ доставки ключа с проверкой подлинности корреспондента радиосети |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |