CN113765670B

CN113765670B - 无证书的可信任密钥生成方法与系统

Info

Publication number: CN113765670B
Application number: CN202010495449.5A
Authority: CN
Inventors: 尚望; 兰天
Original assignee: Chengdu Tianrui Xin'an Technology Co ltd
Current assignee: Chengdu Tianrui Xin'an Technology Co ltd
Priority date: 2020-06-03
Filing date: 2020-06-03
Publication date: 2024-01-26
Anticipated expiration: 2040-06-03
Also published as: CN113765670A

Abstract

本发明提出了一种通信中，无证书的可信任SM2密钥生成方法和系统。具体地，通信参与双方A和B共享一个秘密k，k是一个随机数；双方分别利用k通过计算得到各自的私钥，双方和其他第三方均无法获取到对方私钥的任何信息；双方分别利用k通过计算得到对方的公钥，其他第三方均无法获取到对方公钥的任何信息；通过使用对方的公钥验证对方的签名，双方均可确认对方私钥是由k计算生成的，从而在不依赖证书的情况下，确认对方是可信任的。

Description

无证书的可信任密钥生成方法与系统

技术领域

本发明涉及通信双方在无证书情况下，生成可信任SM2密钥的方法与应用系统，包括但不仅限于该领域。

背景技术

SM2算法是一种椭圆曲线（ECC）非对称密码算法算法，是我国自主研制的密码算法，并已经发布为国家标准GB/T 32918。SM2算法可以实现加解密、签名验签等功能。

根据算法规定，设通信双方为A和B， A需要配置有私钥d_A和公钥P_A，B需要配置有私钥d_B和公钥P_B。A和B使用SM2密钥计算前，为了确认对方的是可信任的，需要通过验证对方的公钥证书来判定：

步骤1：如果通信对方的公钥证书是由认可的可信第三方机构签发，那么通过验证该公钥证书的合法性，可推导出通信对方的公钥是可信任的；

步骤2：由于公私钥对是唯一对应的，私钥生成的签名只能唯一由对应的公钥验证，那么通过验证对方签名，可推导出通信对方的私钥是可信任的。由于私钥有且只有通信对方唯一所有，所以可知通信对方是可信任的。

由于使用证书的方案，需要在系统中配置有可信第三方作为证书签发机构，通信双方需要预置可信第三方的公钥证书，需要的系统资源和管理成本较高。

发明内容

本发明提出了一种通信双方无证书的可信任SM2密钥生成方法和系统。具体地，通信参与双方A和B共享一个秘密k，k是一个随机数；双方分别利用k通过计算得到各自的私钥，双方和其他第三方均无法获取到对方私钥的任何信息；双方分别利用k通过计算得到对方的公钥，其他第三方均无法获取到对方公钥的任何信息；通过使用对方的公钥验证对方的签名，双方均可确认对方私钥是由k计算生成的。由于通信双方的私钥和公钥均有秘密k参与，只有拥有秘密k的A、B双方能够计算生成；公私钥对具有唯一对应性，任何一方私钥计算的签名，能且只能被配对的公钥验证。从而在无证书的情况下，确认对方密钥是可信任的。

下面结合附图2对本发明进行详细说明。

本发明所述，参与双方分别记为A和B，如图中MA1和MB1所示，双方共有一个秘密k，k是一个随机数。

本发明所述，双方分别利用k通过计算得到各自的私钥，说明如下。如图2中MA2所示，参与方A生成随机数a，利用k计算私钥d_A=a+k；计算Pa=a*G（G为椭圆曲线上的参考点，下同），发送Pa给B。如图2中MB2所示，参与方B生成随机数b，利用k计算得到私钥d_B= b+k；计算Pb= b*G,发送Pb给A。由于双方的私钥均通过自己的随机数在自身内计算生成，未向外传输，所以有且只有自己知道，对方和其他第三方均不知道该私钥的任何信息。

本发明所述，双方分别利用k通过计算得到对方的公钥，说明如下。如图中MA3所示，参与方 A使用秘密k计算Pk=k*G，然后计算得到B的公钥PB=Pk+Pb（+为椭圆曲线上的点加，下同）。如图中MB3所示，参与方B使用秘密k计算Pk=k*G，然后计算得到A的公钥PA=Pk+Pa。由背景技术描述可知，SM2是一种规定了参数的椭圆曲线密码算法，该椭圆曲线上的点的集合属于加法域。由加法域的运算规则可知，公钥P_B由公钥Pk和公钥Pb点加得到；由于Pk对应的私钥为k，Pb对应的私钥为b，所以P_B 对应的私钥为k+b。由于双方均通过秘密k通过计算得到对方的公钥，计算结果未向外传输，所以公钥有且只有自己知道，其他第三方均不知道该公钥的任何信息。

本发明所述，通过使用对方的公钥验证对方的签名，确认对方是可信任的，说明如下。如图中MA4所示，参与方B发送挑战r2给A，A使用私钥d_A计算签名s2，将s2返回给B，B使用P_A验证该签名，验证通过则证明该签名有且只能由A生成。如如图中MB4所示，参与方A发送挑战r1给B，B使用私钥d_B计算签名s1，将s1返回给A,A使用P_A验证该签名，验证通过则证明该签名有且只能由B生成。由背景技术可知，SM2算法的公私钥对具有唯一对应性，任何一方私钥计算的签名，能且只能被该私钥对应的公钥验证。由于通信参与双方的私钥和公钥均有秘密k参与，只有拥有秘密k的A、B双方能够计算生成，其他第三方都无法计算得到。从而在无证书的情况下，通过公钥验证对方私钥的签名，可确认对方的私钥是可信任的。

本发明不需要在系统中配置有可信第三方作为证书签发机构，通信双方也不需要预置可信第三方的公钥证书，也不需要存储通信对方的公钥证书，只需要事先预置一个双方共有的秘密，从而减少了系统资源和管理成本。通信双方的私钥仍然由内部生成，保持了私钥的唯一所特性，不破坏签名的不可抵赖性。

附图说明

图1为无证书可信任密钥的生成方法框图。

图2 为无证书可信任密钥生成的详细步骤图。

图3为服务端——客户端端两方联合解密应用示意图。

具体实施方式

下面结合附图对无证书可信任密钥生成方法及系统进行说明。本方案中服务端是可信的，只需要客户端生成可信任密钥，服务端验证客户端是可信任的。

图3是本发明在云——端两方应用示意图。图中包括云服务端，具有私钥a和公钥Pa；包括客户端，预置有一个秘密k，k是一个随机数；服务端已知客户端配置有秘密k。

客户端生成私钥：客户端生成随机数a，计算出私钥d_A=a+k；计算出Pa=a*G，发送Pa给云服务端。

云服务端生成客户端公钥：云服务端收到Pa后，计算Pk=k*G，然后计算客户端的公钥P_A=Pk+Pa。

云服务端验证客户端：云服务端生成调整r1，发送给客户端；客户端用自己的私钥d_A计算出r1的签名s1，将s1发送给云服务端；云服务端用P_A验证；验证通过，证明该签名由且只能由持有秘密k的客户端生成，从而证明客户端的私钥d_A 是可信任的，客户端是可信任的。

Claims

1.一种通信双方无证书的可信任SM2密钥生成方法，通信双方记为A和B，其特征在于：双方共享一个秘密k，k是一个随机数；双方分别利用k通过计算得到各自的私钥，双方及第三方均无法获取到对方私钥的任何信息；双方分别利用k通过计算得到对方的公钥，其他第三方无法获取到双方公钥的任何信息；通过使用对方的公钥验证对方的签名，双方均可确认对方私钥是由k计算生成的，从而在不依赖证书的情况下，确认对方是可信任的；所述双方分别利用k通过计算得到各自的私钥，其特征在于：参与方A生成随机数a，计算得到私钥d_A＝a+k，计算Pa＝a*G，其中G为椭圆曲线上的参考点，发送Pa给B；参与方B生成随机数b，计算得到私钥d_B＝b+k，计算Pb＝b*G,发送Pb给A；所述双方分别利用k通过计算得到对方的公钥，其特征在于：A计算Pk＝k*G，计算得到B的公钥P_B＝Pk+Pb；B计算Pk＝k*G，计算得到A的公钥P_A＝Pk+Pa；所述通过使用对方的公钥验证对方的签名，确认对方是可信任的，其特征在于：通信双方的私钥和公钥均有秘密k参与，只有拥有秘密k的A、B双方能够计算生成；公私钥对具有唯一性，A的签名，能且只能被B验证；B的签名，能且只能被A验证；

从而在无证书的情况下，确认对方密钥是可信任的。