CN111726223A - 一种基于身份的多签密方案 - Google Patents

一种基于身份的多签密方案 Download PDF

Info

Publication number
CN111726223A
CN111726223A CN202010399209.5A CN202010399209A CN111726223A CN 111726223 A CN111726223 A CN 111726223A CN 202010399209 A CN202010399209 A CN 202010399209A CN 111726223 A CN111726223 A CN 111726223A
Authority
CN
China
Prior art keywords
identity
signcryption
algorithm
signcrypt
scheme
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202010399209.5A
Other languages
English (en)
Inventor
王新阳
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nanjing University of Posts and Telecommunications
Original Assignee
Nanjing University of Posts and Telecommunications
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nanjing University of Posts and Telecommunications filed Critical Nanjing University of Posts and Telecommunications
Priority to CN202010399209.5A priority Critical patent/CN111726223A/zh
Publication of CN111726223A publication Critical patent/CN111726223A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了电子通信领域的一种基于身份的多签密方案其特征在于,包括以下步骤:系统建立(Setup)→密钥提取(Extract)→多签密算法(Multi‑Signcrypt)→解签密算法(Unsigncyrpt),解决了传统方案中用户的私钥信息可任意被未授权者冒充PKG伪造得出;群签密的密文信息也可以被未授权者伪造,用户的私钥信息可任意被未授权者冒充PKG伪造得出的问题。

Description

一种基于身份的多签密方案
技术领域
本发明是一种基于身份的多签密方案,属于电子通信领域。
背景技术
基于身份公钥密码体制是由Shamir首次提出的新概念,其基本思想是由能唯-标识用户,身份的信息,如身份证号,邮箱,姓名或者其他已知标示符作为该用户的公钥,这种方式解.决了基于证书的公钥密码体制所面临的信任问题,并简化了其密钥管理过程。签密的实质是指在一个逻辑步骤中完成加密和签名两种操作,比传统的先签名后加密的方法有更好的计算效率。基于身份的签密方案是将基于身份的密码体制的入到签密方案中来。当同一个消息需要多个签密者进行签密之后再发送给接收者时,多签密方案引起了人们的关注。多签密是指签密者由{A1、A2、...,An}组成,且明文消息M是由这n(n>1)个签密者共同签密,再发送给接收者B。
一个签名算法能够满足不可伪造性才被认为是一个安全的方案。攻击者在不知道PKG主密钥或者用户的私钥的情况下不能代表PKG生成用户的私钥以及伪造用户的签名信息。然而通过分析发现该方案在安全性方面存在两点不足:一是用户的私钥信息可任意被未授权者冒充 PKG伪造得出;二是群签密的密文信息也可以被未授权者伪造,用户的私钥信息可任意被未授权者冒充PKG伪造得出。
基于此,本发明提供一种基于身份的多签密方案,以解决上述技术问题。
发明内容
解决的技术问题
技术方案
为实现以上目的,本发明通过以下技术方案予以实现:
一种基于身份的多签密方案,其特征在于,包括以下步骤:系统建立(Setup)→密钥提取(Extract)→多签密算法(Multi-Signcrypt)→解签密算法(Unsigncyrpt)。
所述系统建立(Setup):令G1G2为阶数都是素数q的双线性循环群,g属于G是群G的一个生成元,双线性对映射e:G×G→G2味,安全参数k决定群的规模。Hash函数H1{0,1}*×G×G→Zq*,H2: {0,1}*→Zq*,H3:{0,1}*×{0,1}n→Zq*,H4:{0,1}*→Zq*。
所述密钥提取(Extract)设用户的身份被函数映射为一个长度为n 的比特串,用数组存储这一比特串上的每一位的比特值,I[i]是其身份第i位上的比特值,记u为其下标的集合.随机选择:属于Zq*的r,计算用户J的秘钥,因此,身份信息为ua;i等于1,2,…的签密者们和接收者B的私钥。
所述多签密算法(Multi-Signcrypt):用户u采用类似Extract中的方法利用函数H将明文m映射为长度为n的比特串,令集合为该比特串中比特值为1的下标的集合;然后随机选择,属于Zq*的rn,然后利用这些信息对消息m进行多签密运算。
所述解签密算法(Unsigncyrpt):接收者Bob接收到密文信息之后执行解密算法。。
有益效果
采用本发明提供的技术方案,与已知的技术相比,具有如下有益效果:
用户首先计算产生部分公钥信息,加入到原始部分私钥生成以及验证过程中,用户通过密钥生成中心传送过来的原始部分私钥计算产生自己的部分私钥,从而使密钥生成中心生成部分私钥的行为受到用户的限制,避免其在没有用户约束的前提下伪造出公钥,与传统的方案相比可以抵御积极不诚实的密钥生成中心的伪造攻击。
不使用双线性对实现方案中的签密算法,大大降低了计算开销,适用于计算受限的终端系统系统。在签密算法中将签密者的私钥、接收者的公钥和随机数进行线性组合,实现多接收者的匿名和签密。不使用双线性对,大大减少了计算量,不使用拉格朗日插值公式实现多接收者匿名,具有更好的安全性,而且计算效率更高,节省了通信开销。
实现了多接收者的双向通信签密,具有更好的普适性。通过成对的生成用户的公钥和私钥,从而实现双向加解密。
具有较高的安全强度,考虑到了通信带宽和计算能力受限的终端系统的情况,可以实现多方的可靠通信。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍。显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明的签密流程图;
图2为本发明的方案的正确性证明图;
图3为本发明的挑战模拟示意图;
图4为本发明的方案的计算效率对比分析图;
图5为本发明的解签密算法过程图;
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述。显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
下面结合实施例对本发明作进一步的描述。
实施例
根据图1-5所示的一种基于身份的多签密方案,其特征在于,包括以下步骤:系统建立(Setup)→密钥提取(Extract)→多签密算法 (Multi-Signcrypt)→解签密算法(Unsigncyrpt)。
所述系统建立(Setup):令G1G2为阶数都是素数q的双线性循环群,g属于G是群G的一个生成元,双线性对映射e:G×G→G2味,安全参数k决定群的规模。Hash函数H1{0,1}*×G×G→Zq*,H2: {0,1}*→Zq*,H3:{0,1}*×{0,1}n→Zq*,H4:{0,1}*→Zq*。
所述密钥提取(Extract)设用户的身份被函数映射为一个长度为n 的比特串,用数组存储这一比特串上的每一位的比特值,I[i]是其身份第i位上的比特值,记u为其下标的集合.随机选择:属于Zq*的r,计算用户J的秘钥,因此,身份信息为ua;i等于1,2,…的签密者们和接收者B的私钥。
所述多签密算法(Multi-Signcrypt):用户u采用类似Extract中的方法利用函数H将明文m映射为长度为n的比特串,令集合为该比特串中比特值为1的下标的集合;然后随机选择,属于Zq*的rn,然后利用这些信息对消息m进行多签密运算。
所述解签密算法(Unsigncyrpt):接收者Bob接收到密文信息之后执行解密算法。
本发明主要公开了基于身份多签密方案的提出与发展,针对签密体制的安全性,包括签密体制所面临的几种攻击类型和其所要实现的安全性目标,还给出了多签密方案的形式化定义及其安全模型。现有技术中提出的标准模型下高效安全的基于身份的多签密方案的不可伪造性进行了分析证明,发现该多签密算法存在两个安全性能方面的隐患:1)用户的私钥信息可任意被未授权者冒充PKG伪造得出;2)群签密的密文信息也能够被未授权者伪造,并给出了证明过程。然后针对以往的多签密方案的效率进行改进,在保证算法在标准模型下具有可证安全性的基础之上,提出了一个新的基于身份的多签密算法,给出了新算法的安全性证明过程和效率分析对比。结果表明,新方案在参与签密者人数为n(n>1)时,减少了n-1次的幂运算,是一个安全且更高效的多签密方案。
以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不会使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

Claims (5)

1.一种基于身份的多签密方案,其特征在于,包括以下步骤:系统建立(Setup)→密钥提取(Extract)→多签密算法(Multi-Signcrypt)→解签密算法(Unsigncyrpt)。
2.根据权利要求书1所述的一种基于身份的多签密方案,其特征在于:所述系统建立(Setup):令G1G2为阶数都是素数q的双线性循环群,g属于G是群G的一个生成元,双线性对映射e:G×G→G2味,安全参数k决定群的规模。Hash函数H1{0,1}*×G×G→Zq*,H2:{0,1}*→Zq*,H3:{0,1}*×{0,1}n→Zq*,H4:{0,1}*→Zq*。
3.根据权利要求书1所述的一种基于身份的多签密方案,其特征在于:所述密钥提取(Extract)设用户的身份被函数映射为一个长度为n的比特串,用数组存储这一比特串上的每一位的比特值,I[i]是其身份第i位上的比特值,记u为其下标的集合.随机选择:属于Zq*的r,计算用户J的秘钥,因此,身份信息为ua;i等于1,2,…的签密者们和接收者B的私钥。
4.根据权利要求书1所述的一种基于身份的多签密方案,其特征在于:所述多签密算法(Multi-Signcrypt):用户u采用类似Extract中的方法利用函数H将明文m映射为长度为n的比特串,令集合为该比特串中比特值为1的下标的集合;然后随机选择,属于Zq*的rn,然后利用这些信息对消息m进行多签密运算。
5.根据权利要求书1所述的一种基于身份的多签密方案,其特征在于:所述解签密算法(Unsigncyrpt):接收者Bob接收到密文信息之后执行解密算法。
CN202010399209.5A 2020-05-12 2020-05-12 一种基于身份的多签密方案 Pending CN111726223A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010399209.5A CN111726223A (zh) 2020-05-12 2020-05-12 一种基于身份的多签密方案

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010399209.5A CN111726223A (zh) 2020-05-12 2020-05-12 一种基于身份的多签密方案

Publications (1)

Publication Number Publication Date
CN111726223A true CN111726223A (zh) 2020-09-29

Family

ID=72564468

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010399209.5A Pending CN111726223A (zh) 2020-05-12 2020-05-12 一种基于身份的多签密方案

Country Status (1)

Country Link
CN (1) CN111726223A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114598460A (zh) * 2022-02-18 2022-06-07 中国人民解放军战略支援部队信息工程大学 基于sm9的多接收者签密方法

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114598460A (zh) * 2022-02-18 2022-06-07 中国人民解放军战略支援部队信息工程大学 基于sm9的多接收者签密方法

Similar Documents

Publication Publication Date Title
CN108809658B (zh) 一种基于sm2的身份基的数字签名方法与系统
CN107707360B (zh) 物联网环境下的异构聚合签密方法
CN110086599B (zh) 基于同态变色龙哈希函数的哈希计算方法及签密方法
CN110880977B (zh) 一种安全高效的sm9环签名生成与验证方法
CN107483209B (zh) 一种安全的基于异构系统的签密方法
CN104734857A (zh) 一种无双线性对的多接收者混合签密算法
CN110278088A (zh) 一种sm2协同签名方法
CN101814991A (zh) 基于身份的双向认证方法及系统
CN104113420A (zh) 一种基于身份的可聚合签密方法
Wang et al. A modified efficient certificateless signature scheme without bilinear pairings
CN107332665A (zh) 一种格上基于身份的部分盲签名方法
CN111917550A (zh) 基于无证书聚类签名无双线性对的认证方法及系统
CN115174056A (zh) 一种基于sm9签名的变色龙签名生成方法及装置
CN110233725B (zh) 多源网络编码的同态无证书签名方法
CN110943845A (zh) 一种轻量级两方协同产生sm9签名的方法及介质
CN110266492A (zh) 一种可追踪的泛在电力物联网身份认证方法
CN111726223A (zh) 一种基于身份的多签密方案
Fu et al. IDPKC-to-TPKC construction of multi-receiver signcryption
CN110224835A (zh) 一种无证书的身份隐藏认证加密方案
CN113079024B (zh) 格上的无证书代理签密方法
CN102694654A (zh) 基于身份的门限环签密方法
Cui et al. A new certificateless signcryption scheme without bilinear pairing
Lin et al. A group-oriented (t, n) undeniable signature scheme without trusted center
Zhang et al. New cetificateless aggregate signature algorithm for vehicular ad hoc networks
Qin et al. A new identity based signcryption scheme in the standard model

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
WD01 Invention patent application deemed withdrawn after publication
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20200929