CN112733176A

CN112733176A - 基于全域哈希的标识密码加密方法

Info

Publication number: CN112733176A
Application number: CN202110101767.3A
Authority: CN
Inventors: 王小峰; 郭佳朴; 石典佑; 廖聪; 李进
Original assignee: National University of Defense Technology
Current assignee: National University of Defense Technology
Priority date: 2021-01-26
Filing date: 2021-01-26
Publication date: 2021-04-30
Anticipated expiration: 2041-01-26
Also published as: CN112733176B

Abstract

本发明公开了基于全域哈希的标识密码加密方法，方法包括密钥生成机构PKG生成初始化参数、系统主密钥和主公钥，形成并发布系统公共参数；密钥生成机构PKG给用户生成身份私钥；加密方根据随机数和公开参数以及解密方身份标识进行计算得到C₁，根据K₁对明文M进行加密得到C₂，根据K₂和C₂进行得到C₃，根据C₁，C₂，C₃得到C；解密方利用与自己身份信息相对应的私钥对C进行解密，得到明文。本发明很好地支持了身份加密的功能，可抵抗选择密文攻击，确保了方案的安全性和有效性，利用全域哈希运算和用户身份加密方法，巧妙地构造密钥结构，简化了计算流程，大大减少了实际应用中的计算开销，且使得身份密钥保持为一个群上点的大小。

Description

基于全域哈希的标识密码加密方法

技术领域

本发明属于计算机网络安全技术领域，尤其是涉及基于全域哈希的标识密码加密方法。

背景技术

基于身份的加密(IBE)是一种特殊的公钥加密机制,主要特点是用于加密消息的公钥可以是在某一系统中标识用户身份的任意符号串(如电子邮箱账号、手机号码、微信号),这一特点为实现公钥加密提供了极大的方便,另外,对应的解密密钥仅可由持有主私钥的密钥生成器生成.在一个IBE系统中,密钥生成器认证用户标识,并生成、发放相应的解密密钥给用户。

2004年,Boneh和Boyen利用双线性群和admissible哈希函数(Admissible HashFunction,AHF)构造了第一个标准模型下适应性安全的IBE方案；2005年,Waters改造了Boneh和Boyen在2004年构造的另一个方案,他仅利用双线性群得到了较高效的、标准模型下适应性安全的IBE方案。

虽然已有标准模型下适应性安全的IBE方案,但Boneh和Boyen方案中的解密密钥和密文规模较大,Waters方案的安全性证明比较复杂,因此,如何将具有良好结构的BF-IBE方案改造为标准模型下适应性安全的方案是一个有意义的问题。

发明内容

本发明提供基于全域哈希的标识密码加密方法，对BF-IBE的加密和验证算法和流程进行改进，采用不同的密钥封装方式，实现全新的密钥定长标识加密方案。

本发明提供基于全域哈希的标识密码加密方法，包括以下步骤：

S10：密钥生成机构PKG生成初始化参数、系统主密钥和主公钥，形成并发布系统公共参数PP；

S20：密钥生成机构PKG给用户生成相应的身份私钥D；

S30：加密方根据随机数和公开参数以及解密方身份标识进行计算得到第一密文C₁，根据第一密钥部件K₁对所述需要加密的明文M进行加密得到第二密文C₂，根据第二密钥部件K₂和所述第二密文C₂进行计算得到第三密文C₃，根据所述第一密文C₁，第二密文C₂，第三密文C₃得到第四密文C；

S40：解密方利用与自身身份标识信息相对应的私钥对所述第四密文C进行解密，得到所述明文M。

进一步的，所述S10步包括：

S101：密钥生成机构根据输入系统安全系数，生成初始化参数{P₁,P₂，G₁，G₂，G_T，e，H₁，H₂，H₃}，其中G₁和G₂为加法群，P₁为G₁群的生成元，P₂为G₂群的生成元，G_T为乘法群，e为G₁上元素和G₂上元素到G_T的双线性对映射，H₁，H₂，H₃为安全密码函数；H₁(u)以将任意长度二进制字符串u映射到一个循环加法群G₁的元素，H₂(v,w)以将循环加法群G₂上的元素v和循环乘法群G_T上的元素w映射到长度为l的二进制字符串，H₂(v,w)表示为G₂×G_T→{0,1}^l，{0,1}^l表示长度为l的二进制字符串，H₃表示为{0,1}ⁿ×{0,1}ⁿ→Z/qZ；

S102：密钥生成机构随机产生主密钥s₀,计算主公钥P_pub＝[s₀]·P₂，并发布系统公共参数PP＝<G₁,G₂,G_T,P₁,P₂,P_pub,H₁,H₂,H₃,e>。

进一步的，所述S20步中，密钥生成机构为标识为<I_a>的用户生成签名身份私钥D_a和身份公钥P_a,计算D_a＝[s₀]·H₁(I_a)，P_a＝H₁(I_a)。

进一步的，所述S30步包括以下步骤：

S301：加密方利用随机数r，以及解密方身份标识<I₁>，然后利用系统主公钥和双线性映射e计算得到B＝e(H₁(I₁)，P_pub)^r；

S302：根据随机数和公开参数计算第一密文C₁＝[r]·P₂；

S303：加密方利用全域哈希函数H₂计算第三密钥部件K₃＝H₂(C₁，B)，将第三密钥部件拆解为第一密钥部件K₁与第二密钥部件K₂，即K₃＝K₁||K₂，其中，第一密钥部件K₁和第二密钥部件K₂是比特串或字节串；

S304：加密方基于第一密钥部件K₁，完成明文加密运算，输出第二密文

基于K₂和C₂生成第三密文C₃＝H₃(C₂，K₂)，生成第四密文C＝<C₁,C₂,C₃>，并发送第四密文C给解密方。

进一步的，所述S40步包括以下步骤：

S401：解密方接收到所述第四密文C，根据自身身份信息<I₁>对应的私钥计算B＝e(D₁,C₁)；

S402：解密方根据B，通过计算K₁||K₂＝H₂(C₁，B)，分裂出第一密钥部件K₁，解密出明文

S403：解密方进一步验证第四密文C的合法性，根据分裂出的第二密钥部件K₂计算并判断H₃(C₂，K₂)是否等于所述第三密文C₃，若成立则证明第四密文C合法，解密出的明文可信。

附图说明

图1是本发明基于全域哈希的标识密码加密方法概要流程示意图；

图2是本发明基于全域哈希的标识密码加密方法详细流程示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明的说明书和权利要求书的术语“第一”、“第二”、“第三”、“第四”等(如果存在)或“左”、“右”、“前”、“后”、“顶”、“底”是用于区别类似的对象或便于本发明的结构描述，而不必用于描述特定的顺序或先后次序以及限制本发明的结构技术特征。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本发明的实施例，例如能够以除了在这里图示或描述的那些以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。

本发明的目的在于提供基于全域哈希的标识密码加密方法,以提升系统的抗攻击能力。以下将结合的具体实施例对本发明进行说明，但并不因此而限制本发明的保护范围。

实施例

本实施例提供基于全域哈希的标识密码加密方法，基于面向身份的全域哈希IBC密码体制的签名方法,实现密钥定长的标识签名。以下重点结合身份签名过程和签名验证过程的具体实施例对本发明进行说明。如图1和图2所示，本发明的基于全域哈希的标识密码加密方法包括以下步骤：

S10系统初始化阶段：密钥生成机构PKG生成初始化参数，生成系统主密钥和主公钥，形成系统公共参数PP＝<G₁,G₂,G_T,P₁,P₂,P_pub,H₁,H₂,H₃,e>并发布。

S10步包括以下子步骤：

S101：密钥生成机构PKG根据输入系统安全系数，生成初始化参数{P₁,P₂，G₁，G₂，G_T，e，H₁，H₂，H₃}。密钥生成机构PKG为全局选定一条特定的椭圆曲线，例如选定椭圆曲线为：y²＝x³-x，选定的椭圆曲线在有限域上的点构成了q(q为素数)阶群G₁和G₂，其中P₁为G₁群的生成元，P₂为G₂群的生成元，P_pub为G₂群的元素。再根据群G₁和G₂利用椭圆曲线上的weil对或者Tate对，构造双线性映射e，使得e:G₁×G₂→G_T。系统参数管理模块依据循环加法群G₁选取哈希函数H₁(u)以将任意长度二进制字符串u映射到一个循环加法群G₁的元素，H₁(u)表示为{0,1}^*→G₁,{0,1}^*表示任意长度二进制字符串；系统参数管理模块依据循环乘法群G₂选取哈希函数H₂(v,w)将循环加法群G₂上的元素v和循环乘法群G_T上的元素w映射到长度为l的二进制字符串，H₂(v,w)表示为G₂×G_T→{0,1}^l，{0,1}^l表示长度为l的二进制字符串，H₃表示为{0,1}ⁿ×{0,1}ⁿ→Z/qZ。

S102：密钥生成机构PKG运行随机数生成算法，为系统选择所需的随机数；密钥生成机构PKG选择随机s₀∈Z_q ^*作为主密钥，其他机构无法获知；密钥生成机构PKG根据初始化参数和主密钥，得到主公钥P_pub＝[s₀]·P₂。密钥生成机构PKG公布公共参数列表<G₁,G₂,G_T,P₁,P₂,P_pub,H₁,H₂,H₃,e>。

S20密钥分发阶段：密钥生成机构PKG给用户生成相应的身份私钥D。

S20步包括如下子步骤：

S201：密钥生成机构PKG利用主密钥用户生成身份私钥。其中私钥分发模块利用主密钥、用户身份标识，经过全域哈希运算和群乘法，计算得到对应的身份私钥。

每个用户的身份信息采用基于椭圆曲线的全域哈希生成对应私钥D_a，具体实现方法为：输入身份信息ID_a，采用H₁进行基于椭圆曲线的全域哈希映射为椭圆曲线上的一点P_a；将密钥生成机构PKG自己的主密钥s与用户身份标识的哈希结果H₁(I_a)作乘法，计算得到的结果即为密钥D_a。将用户身份信息以字符串的形式直接映射为椭圆曲线上点的实现方法即为密钥生成机构PKG公共参数列表中的哈希算法H₁。即针对用户身份ID_a＝<I_a>，公钥为

P_a＝H₁(I_a)

私钥为

D_a＝[s]·H₁(I_a)

S30：加密方使用解密方的身份密钥对需要加密的原文M进行加密并得到相应的密文C；

S30步包括以下步骤：

S302：计算第一密文C₁＝[r]·P₂；

S303：加密方利用全域哈希函数H₂计算第三密钥部件K₃＝H₂(C₁，B)，将第三密钥部件拆解为第一密钥部件K₁与第二密钥部件K₂即K₃＝K₁||K₂，其中，第一密钥部件K₁和第二密钥部件K₂是比特串或字节串；

S40：利用与自身身份标识信息相对应的私钥对所述的密文C进行解密，得到相应的明文M。

S40步包括以下步骤：

S401：解密方接收到第四密文C，根据与自身身份信息对应的私钥D₁计算B＝e(D₁,C₁)；

S403：解密方进一步验证第四密文C的合法性，根据分裂出的第二密钥部件K₂计算并判断H₃(C₂，K₂)是否等于第三密文C₃，若成立则证明第四密文C合法，解密出的明文可信。

本发明很好地支持了身份加密的功能，可抵抗选择密文攻击，确保了方案的安全性和有效性。与现有技术相比，基于全域哈希的标识密码加密方法的有益效果是：本发明方法利用全域哈希运算和用户身份加密方法，巧妙地构造密钥结构，简化了计算流程，大大减少了实际应用中的计算开销，且使得身份密钥保持为一个群上点的大小。

以上仅是本发明的优选实施例，并非对本发明作任何形式上的限制。虽然本发明已以优选实施例揭露如上，然而并非用以限定本发明。任何熟悉本领域的技术人员，在不脱离本发明技术方案范围的情况下，都可利用上述揭示的技术内容对本发明技术方案做出许多可能的变动和修饰，或修改为等同变化的等效实施例。因此，凡是未脱离本发明技术方案的内容，依据本发明技术实质对以上实施例所做的任何简单修改、等同变化及修饰，均应落在本发明技术方案保护的范围内。

Claims

1.基于全域哈希的标识密码加密方法，其特征在于，包括以下步骤：

S20：密钥生成机构PKG给用户生成相应的身份私钥D；

S30：加密方根据随机数和公开参数以及解密方身份标识进行计算得到第一密文C₁，根据第一密钥部件K₁对需要加密的明文M进行加密得到第二密文C₂，根据第二密钥部件K₂和所述第二密文C₂进行计算得到第三密文C₃，根据所述第一密文C₁，第二密文C₂，第三密文C₃得到第四密文C；

2.根据权利要求1所述的基于全域哈希的标识密码加密方法，其特征在于，所述S10步包括：

3.根据权利要求2所述的基于全域哈希的标识密码加密方法，其特征在于，所述S20步中，密钥生成机构为标识为<I_a>的用户生成签名身份私钥D_a和身份公钥P_a,计算D_a＝[s₀]·H₁(I_a)，P_a＝H₁(I_a)。

4.根据权利要求3所述的基于全域哈希的标识密码加密方法，其特征在于，所述S30步包括以下步骤：

S302：根据随机数和公开参数计算第一密文C₁＝[r]·P₂；

S304：加密方基于第一密钥部件K₁，完成明文加密运算，输出第二密文C₂＝M⊕K₁；基于K₂和C₂生成第三密文C₃＝H₃(C₂，K₂)，生成第四密文C＝<C₁,C₂,C₃>，并发送第四密文C给解密方。

5.根据权利要求4所述的基于全域哈希的标识密码加密方法，其特征在于，所述S40步包括以下步骤：

S401：解密方接收到所述第四密文C，根据与自身身份信息<I₁>对应的私钥D₁计算B＝e(D₁,C₁)；

S402：解密方根据所述B，通过计算K₁||K₂＝H₂(C₁，B)，分裂出所述第一密钥部件K₁，解密出明文

S403：解密方进一步验证所述第四密文C的合法性，根据分裂出的所述第二密钥部件K₂计算并判断H₃(C₂，K₂)是否等于所述第三密文C₃，若成立则证明所述第四密文C合法，解密出的明文可信。