CN114285576A - 一种非对的在线离线签密方法 - Google Patents

一种非对的在线离线签密方法 Download PDF

Info

Publication number
CN114285576A
CN114285576A CN202111339815.9A CN202111339815A CN114285576A CN 114285576 A CN114285576 A CN 114285576A CN 202111339815 A CN202111339815 A CN 202111339815A CN 114285576 A CN114285576 A CN 114285576A
Authority
CN
China
Prior art keywords
public key
signcryption
receiving end
key
private key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202111339815.9A
Other languages
English (en)
Other versions
CN114285576B (zh
Inventor
金春花
朱辉辉
宁庆庆
陈冠华
于长辉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huaiyin Institute of Technology
Original Assignee
Huaiyin Institute of Technology
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huaiyin Institute of Technology filed Critical Huaiyin Institute of Technology
Priority to CN202111339815.9A priority Critical patent/CN114285576B/zh
Publication of CN114285576A publication Critical patent/CN114285576A/zh
Application granted granted Critical
Publication of CN114285576B publication Critical patent/CN114285576B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Storage Device Security (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明公开了一种非对的在线离线签密方法,包括以下步骤:系统参数初始化;基于无证书环境的密钥生成和基于公钥基础设施环境的密钥生成;无证书环境的发送端利用系统参数和自己私钥,通过指数运算和点乘运算,得到离线密文η;根据离线密文η、消息m,发送端的身份信息、公钥、接收端的身份信息,发送端得到在线密文δ;公钥基础设施环境的接收端根据在线密文δ,发送端的身份信息和公钥以及接收者的私钥,计算出验证等式;通过验证等式,判断是接收这个密文并输出消息m还是拒绝密文并输出错误符号。与现有技术相比,本发明使通信双方在不使用双线性对运算的前提下能够在异构系统下进行安全的通信。

Description

一种非对的在线离线签密方法
技术领域
本发明属于安全通信技术领域,特别是涉及一种非对的在线离线签密方法。
背景技术
在线离线签密概念由An等人于2002年提出。在线离线签密分为两个阶段:离线签密阶段和在线签密阶段。离线签密阶段顾名思义就是发送端在知道签密消息之前先使用发送方私钥,接收端公钥进行一些耗时的运算(双线性对运算等,本方案未涉及对运算),生成离线签密密文,在线签密阶段根据离线签密密文和所要签密消息进行一些轻量级的运算(哈希、异或等算),生成在线签密密文,然后将在线签密密文发送给接收端进行解签密。
2013年,Fei等提出了一种基于公钥基础设施的在线离线签密方法,在该方案中,离线签密阶段只需要两个点乘运算,在线签密阶段只需要一个哈希运算和乘法运算,因此具有较高的效率,但该方案是同构的且解签密阶段存在对运算。2015年,Li等提出了一种基于无证书的在线离线签密方案,并在随机预言机模型下证明了该方案的安全性,该方案解决了密钥托管问题,但由于在线签密阶段生成了较多密文从而导致该方案存在通信开销过多的问题,且该方案后来被证明存在密钥泄露问题。2017年,LiF等提出了一种基于无证书的在线离线签密方案,该方案在离线签密阶段没有使用对运算,在线签密阶段只有几轻量级的运算,但该方案在解签密阶段使用了两个对运算和一个指数运算,从而导致计算开销较大,因为对运算是及其耗时的。2019年,Jawaid等提出了一种异构的在线离线签密方案,该方案基于CDHP(Computational Diffil Hellman Problem)等困难问题,具有较高的安全级别且满足了异构系统的要求,在该方案中,发送方处于CLC密码体制下,接收方处于无证书密码体制下,且没有密钥托管问题,但该方案在解签密阶段也使用了对运算,从而导致计算开销较大。2021年Vankamamidi等提出了一种基于身份的在线离线签密方案,并将该方案应用到了物联网环境,但该方案存在密钥托管问题,且该方案是同构的。
上述在线离线签密方案均存在的通信开销和异构系统问题。
发明内容
发明目的:本发明公开一种非对的在线离线签密方法,使通信双方在不使用双线性对运算的前提下能够在异构系统下进行安全的通信。
技术方案:本发明提供一种非对的在线离线签密方法,具体包括以下步骤:
(1)系统参数初始化;该系统参数包括可信第三方需要设置的系统参数模块、基于无证书环境的公钥和私钥生成模块和基于公钥基础设施环境的公钥和私钥生成模块;
可信第三方需要设置的系统参数模块:
系统初始化:给定一个安全参数k,KGC选择椭圆曲线上的一个加法群G,q为群的阶且q为素数,P是群G的生成元。定义三个安全的密码哈希函数
Figure BDA0003352021760000021
H2:G×G×G→{0,1}l
Figure BDA0003352021760000022
KGC选择系统主密钥
Figure BDA0003352021760000023
并计算相应主公钥Ppub=sP。KGC公开系统参数{G,P,Ppub,H1,H2,H3}并保密主密钥s;
基于无证书环境的公钥和私钥生成模块:
发送端向KGC提交身份IDs,KGC选择随机数
Figure BDA0003352021760000024
计算承诺值
Figure BDA0003352021760000025
Figure BDA0003352021760000026
哈希值
Figure BDA0003352021760000027
和部分私钥
Figure BDA0003352021760000028
计算完成后,KGC将
Figure BDA0003352021760000029
发送给发送端;发送端通过等式
Figure BDA00033520217600000210
是否成立来验证部分私钥的正确性,着该等式成立,则接收部分私钥。否则,拒绝该部分私钥;
具有身份IDs的发送端选择随机数
Figure BDA00033520217600000211
作为秘密值,再结合部分私钥
Figure BDA00033520217600000212
计算完整私钥
Figure BDA00033520217600000213
具有身份IDs的发送端根据秘密值
Figure BDA00033520217600000214
计算
Figure BDA00033520217600000215
哈希值u=H1(IDs,PKs),
Figure BDA00033520217600000216
然后设置公钥
Figure BDA00033520217600000217
基于公钥基础设施环境的公钥和私钥生成模块:
公钥基础设施环境的接收端选择随机数
Figure BDA00033520217600000218
计算PKr=xrP,其中,xr为接收端私钥,PKr为接收端公钥。然后接收端向公钥基础设施发送相应的身份IDr和公钥PKr,公钥基础设施利用相应的签名算法为接收端公钥生成数字证书,最后将数字证书发送给接收端。
(2)无证书环境发送端签密模块;无证书环境的发送端根据系统参数和发送端的私钥
Figure BDA0003352021760000035
接收端公钥PKr进行离线签密,得到离线签密密文η;根据离线签密密文η、消息m、发送端的身份信息IDs、公钥PKs进行在线签密,得到在线签密密文δ并发送给公钥基础设施环境的接收端。
(3)公钥基础设施环境接收端解签密模块;公钥基础设施环境的接收端根据系统参数、发送端的身份IDs、公钥PKs、接收端的私钥xr和在线签密密文δ,输出消息m或拒绝该密文。
进一步地,步骤(1)-步骤(3)中的主公钥Ppub、发送端公钥、接收端公钥和数字证书在系统参数初始化阶段全部公开。
进一步地,步骤(2)无证书环境发送端签密模块包括以下步骤:
(21)选择随机数t、
Figure BDA0003352021760000031
计算计算承诺值T=tP=(Tx,Ty),其中Tx和Ty分别为点T在椭圆曲线上对应的x轴坐标和y轴坐标;
(22)利用随机数t,接收端公钥PKr计算承诺值U,U=tPKr
(23)计算IDs,PKs的哈希值u,u=H1(IDs,PKs);
(24)利用哈希值u,承诺值r,完整私钥
Figure BDA0003352021760000032
对u进行签名得到τ′,
Figure BDA0003352021760000033
其中,mod为取模运算。最后生成离线签密密文η=(t,α,T,r,U,u,τ′);
(25)根据消息m和离线签密密文η=(t,α,T,r,U,u,τ′),计算哈希值h=H2(T,U,PKr),将哈希值h作为密钥,利用对称加密算法加密消息m,得到密文c;
(26)计算哈希值
Figure BDA0003352021760000034
再用随机数t、α,哈希值v,计算承诺值w=t-1(v-α)mod q,得到在线签密密文δ=(c,w,T,τ′),其中,c是消息m的密文,只能使用接收者私钥xr恢复,w是承诺值,T是根据接收端公钥计算的承诺值,τ′是利用发送端私钥得到的数字签名。
进一步地,步骤(3)中公钥基础设施环境接收端解签密模块包括以下步骤:
(31)利用接收端私钥计算承诺值U=xrP,再根据承诺值U、T和接收端公钥计算哈希值h=H2(T,U,PKr);
(32)利用密文c和哈希值h得到消息
Figure BDA0003352021760000041
(33)计算哈希值
Figure BDA0003352021760000042
(34)利用τ′和w计算承诺值τ=(τ′+w)mod q,再计算承诺值r=Txmod q;
(35)验证等式
Figure BDA0003352021760000043
是否成立;如果等式成立,则输出明文消息m,否则,拒绝该密文。
有益效果:
本发明允许发送端处于无证书密码体制下,接收端处于公钥基础设施密码体制下进行安全的在线离线通信。离线签密阶段不需要配对运算;只需要3个点乘运算和一些轻量级运算,而在线签密阶段只需要简单的异或、哈希函数和加法运算,解签密阶段也没有使用双线性对运算。与已有的基于双线性对的异构方案相比,我们的方案在离线签密和在线签密阶段都具有较低的计算开销,因此本文所提出的方案更加适用于实际应用环境中。
附图说明
图1为本发明在线离线签密流程图;
图2为本发明发送端和接收端公钥私钥注册图;
图3为本发明离线阶段签密流程图;
图4为本发明在线阶段签密流程图;
图5为本发明解签密流程图。
具体实施方式
本发明提出一种非对的在线离线签密方法,该方法在线签密阶段和解签密阶段都没有使用到双线性对运算,因此在车载自组网络中较为适用,因为车载节点的计算能力往往受限,而公路基础设施节点计算能力往往也收到限制,在车载节点和公路基础设施进行通信时,需要保证数据传输的机密性和认证性。由于本发明所提出的方案在线签密阶段和解签密阶段都没有使用双线性对运算,因此可以完美适用于该场景。该方法具体包括以下步骤:
步骤1:系统参数初始化。
给定一个安全参数k,KGC选择椭圆曲线上的一个加法群G,q为群的阶且q为素数,P是群G的生成元。定义三个安全的密码哈希函数
Figure BDA0003352021760000051
H2:G×G×G″{0,1}l
Figure BDA0003352021760000052
KGC选择系统主密钥
Figure BDA0003352021760000053
并计算相应主公钥Ppub=sP。KGC公开系统参数{G,P,Ppub,H1,H2,H3}并保密主密钥s。
步骤2:生成无证书环境中发送端的完全私钥和公钥。
基于无证书环境的发送端向KGC提交身份IDs,KGC选择随机数
Figure BDA0003352021760000054
计算承诺值
Figure BDA0003352021760000055
哈希值
Figure BDA0003352021760000056
和部分私钥
Figure BDA0003352021760000057
Figure BDA0003352021760000058
计算完成后,KGC将
Figure BDA0003352021760000059
发送给发送端;发送端通过等式
Figure BDA00033520217600000510
是否成立来验证部分私钥的正确性,若该等式成立,则接收部分私钥。否则,拒绝该部分私钥;
具有身份IDs的发送端选择随机数
Figure BDA00033520217600000511
作为秘密值,再结合部分私钥
Figure BDA00033520217600000512
计算完全私钥
Figure BDA00033520217600000513
具有身份IDs的发送端根据秘密值
Figure BDA00033520217600000514
计算
Figure BDA00033520217600000515
哈希值u=H1(IDs,PKs),
Figure BDA00033520217600000516
然后设置公钥
Figure BDA00033520217600000517
步骤3:生成基于公钥基础设施环境中接收端的私钥和公钥。
基于公钥基础设施环境的接收端选择随机数
Figure BDA00033520217600000518
计算PKr=xrP,其中,xr为接收端私钥,PKr为接收端公钥。然后接收端向公钥基础设施发送相应的身份IDr和公钥PKr,公钥基础设施利用相应的签名算法为接收端公钥生成数字证书,最后将数字证书发送给接收端。
步骤4:基于无证书环境的发送端执行在线离线签密步骤。
步骤4.1:无证书环境的发送端根据系统参数和发送端的私钥
Figure BDA00033520217600000519
接收端公钥PKr进行离线签密,得到离线签密密文η;具体执行步骤如下:
1)选择随机数t、
Figure BDA0003352021760000061
2)计算rT=tP=(Tx,Ty);
3)计算r=Txmod q;
4)计算U=tPKr
5)计算u=H1(IDs,PKs);
6)计算
Figure BDA0003352021760000062
7)输出离线签密密文η=(t,α,T,r,U,u,τ′)。
步骤4.2:根据消息m和离线签密密文η=(t,α,T,r,U,u,τ′),发送端的身份信息IDs和公钥PKs进行在线签密;具体执行步骤如下:
1)计算h=H2(T,U,PKr);
2)计算
Figure BDA0003352021760000063
3)计算
Figure BDA0003352021760000064
4)计算
Figure BDA0003352021760000065
5)计算w=t-1(v-α)mod q;
6)输出在线签密密文δ=(c,w,T,τ′);
步骤5:基于无证书环境的接收端根据系统参数、发送端的身份IDs、公钥PKs、接收端的私钥xr和在线签密密文δ,输出消息m或拒绝该密文。具体步骤如下:
1)计算U=xrP;
2)计算h=H2(T,U,PKr);
3)计算
Figure BDA0003352021760000066
4)计算
Figure BDA0003352021760000067
5)计算
Figure BDA0003352021760000068
6)计算τ=(τ′+w)mod q;
7)验证等式
Figure BDA0003352021760000069
是否成立;如果等式成立,则输出明文消息m,否则,拒绝该密文。
本发明允许发送端处于无证书密码体制下,接收端处于公钥基础设施密码体制下进行安全的在线离线通信。离线签密阶段不需要配对运算;只需要3个点乘运算和一些轻量级运算,而在线签密阶段只需要简单的异或、哈希函数和加法运算,解签密阶段没有使用双线性对运算。与已有的基于双线性对的异构方案相比,我们的方案在离线签密和在线签密阶段都具有较低的计算开销,因此本发明所提出的方案更加适用于实际应用环境中。
上述实施方式只为说明本发明的技术构思及特点,其目的在于让熟悉此项技术的人能够了解本发明的内容并据以实施,并不能以此限制本发明的保护范围。凡根据本发明精神实质所做的等效变换或修饰,都应涵盖在本发明的保护范围之内。

Claims (6)

1.一种非对的在线离线签密方法,其特征在于,包括以下步骤:
(1)系统参数初始化:系统初始化:给定一个安全参数k,KGC选择椭圆曲线上的一个加法群G,q为群的阶且q为素数,P是群G的生成元,定义三个安全的密码哈希函数
Figure FDA0003352021750000011
Figure FDA0003352021750000012
KGC选择系统主密钥
Figure FDA0003352021750000013
并计算相应主公钥Ppub=sP,KGC公开系统参数{G,P,Ppub,H1,H2,H3}并保密主密钥s;
(2)无证书环境的发送端提交身份信息IDs给密钥生成中心,密钥生成中心KGC选择随机数
Figure FDA0003352021750000014
计算承诺值
Figure FDA0003352021750000015
哈希值
Figure FDA0003352021750000016
和部分私钥
Figure FDA0003352021750000017
计算完成后,KGC将
Figure FDA0003352021750000018
发送给发送端;发送端通过等式
Figure FDA0003352021750000019
是否成立来验证部分私钥的正确性,若该等式成立,则接收部分私钥;否则,拒绝该部分私钥;并发送给发送端,发送端验证部分私钥正确性后选择随机数
Figure FDA00033520217500000110
作为秘密值,再结合部分私钥
Figure FDA00033520217500000117
计算完全私钥
Figure FDA00033520217500000111
发送端再根据秘密值
Figure FDA00033520217500000112
计算承诺值
Figure FDA00033520217500000113
哈希值u,部分公钥
Figure FDA00033520217500000114
然后计算完整公钥PKs
(3)公钥基础设施环境的接收端选择随机数
Figure FDA00033520217500000115
作为私钥,计算公钥PKr,然后接收端向公钥基础设施发送相应的身份IDr和公钥PKr,公钥基础设施利用相应的签名算法为接收端公钥生成数字证书,最后将数字证书发送给接收端;
(4)无证书环境的发送端根据系统参数和发送端的完全私钥
Figure FDA00033520217500000116
接收端公钥PKr进行离线签密,得到离线签密密文η;根据离线签密密文η、消息m、发送端的身份信息IDs、公钥PKs进行在线签密,得到在线签密密文δ并发送给公钥基础设施环境的接收端;
(5)公钥基础设施环境接收端解签密模块;公钥基础设施环境的接收端根据系统参数、发送端的身份IDs、公钥PKs、接收端的私钥xr和在线签密密文δ,输出消息m或拒绝该密文。
2.根据权利要求1所述的一种非对的在线离线签密方法,其特征在于,所述步骤(2)中发送端完全私钥、公钥计算过程如下:
步骤2.1:具有身份IDs的发送端选择随机数
Figure FDA0003352021750000021
作为秘密值,再结合部分私钥
Figure FDA0003352021750000022
计算完整私钥
Figure FDA0003352021750000023
步骤2.2:具有身份IDs的发送端根据秘密值
Figure FDA0003352021750000024
计算
Figure FDA0003352021750000025
哈希值u=H1(IDs,PKs),
Figure FDA0003352021750000026
设置公钥
Figure FDA0003352021750000027
3.根据权利要求1所述的一种非对的在线离线签密方法,其特征在于,所述步骤(3)中接收端公钥PKr=xrP,其中,xr为接收端私钥,PKr为接收端公钥。
4.根据权利要求1所述的一种非对的在线离线签密方法,其特征在于,所述步骤(4)包括以下步骤:
步骤4.1:选择随机数t、
Figure FDA0003352021750000028
计算计算承诺值T=tP=(Tx,Ty),其中Tx和Ty分别为点T在椭圆曲线上对应的x轴坐标和y轴坐标;
步骤4.2:利用随机数t,接收端公钥PKr计算承诺值U,U=tPKr
步骤4.3:计算IDs,PKs的哈希值u,u=H1(IDs,PKs);
步骤4.4:利用哈希值u,承诺值r,完整私钥
Figure FDA0003352021750000029
对u进行签名得到τ′,
Figure FDA00033520217500000210
其中,mod为取模运算,最后生成离线签密密文η=(t,α,T,r,U,u,τ′);
步骤4.5:根据消息m和离线签密密文η=(t,α,T,r,U,u,τ′),计算哈希值h=H2(T,U,PKr),将哈希值h作为密钥,利用对称加密算法加密消息m,得到密文c;
步骤4.6:计算哈希值
Figure FDA00033520217500000211
再用随机数t、α,哈希值ω,计算承诺值w=t-1(v-α)mod q,得到在线签密密文δ=(c,w,T,τ′),其中,c是消息m的密文,只能使用接收者私钥xr恢复,w是承诺值,T是根据接收端公钥计算的承诺值,τ′是利用发送端私钥得到的数字签名。
5.根据权利要求4所述的一种非对的在线离线签密方法,其特征在于,所述步骤(5)包括以下步骤:
步骤5.1:利用接收端私钥计算承诺值U=xrP,再根据承诺值U、T和接收端公钥PKr计算哈希值h=H2(T,U,PKr);
步骤5.2:利用密文c和哈希值h得到消息
Figure FDA0003352021750000031
步骤5.3:计算哈希值
Figure FDA0003352021750000032
步骤5.4:利用τ′和w计算承诺值τ=(τ′+w)mod q,再计算承诺值r=Txmod q;
步骤5.5:验证等式
Figure FDA0003352021750000033
是否成立;如果等式成立,则输出明文消息m,否则,拒绝该密文。
6.根据权利要求1至5任一所述的一种非对的在线离线签密方法,其特征在于,步骤(1)-步骤(3)中的主公钥Ppub、发送端公钥、接收端公钥和数字证书在系统参数初始化阶段全部公开。
CN202111339815.9A 2021-11-12 2021-11-12 一种非对的在线离线签密方法 Active CN114285576B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111339815.9A CN114285576B (zh) 2021-11-12 2021-11-12 一种非对的在线离线签密方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111339815.9A CN114285576B (zh) 2021-11-12 2021-11-12 一种非对的在线离线签密方法

Publications (2)

Publication Number Publication Date
CN114285576A true CN114285576A (zh) 2022-04-05
CN114285576B CN114285576B (zh) 2024-03-26

Family

ID=80869055

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111339815.9A Active CN114285576B (zh) 2021-11-12 2021-11-12 一种非对的在线离线签密方法

Country Status (1)

Country Link
CN (1) CN114285576B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115664651A (zh) * 2022-10-20 2023-01-31 牛津(海南)区块链研究院有限公司 基于sm9的在线离线加解密方法、系统、设备及介质

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6940979B1 (en) * 2000-11-09 2005-09-06 Nortel Networks Limited Management of certificates for public key infrastructure
CN104270249A (zh) * 2014-09-23 2015-01-07 电子科技大学 一种从无证书环境到基于身份环境的签密方法
CN104767612A (zh) * 2015-05-05 2015-07-08 九江学院 一种从无证书环境到公钥基础设施环境的签密方法
CN110120939A (zh) * 2019-04-08 2019-08-13 淮阴工学院 一种基于异构系统的可否认认证的加密方法和系统
CN110650017A (zh) * 2019-09-02 2020-01-03 西安电子科技大学 无双线性配对多消息多接收者签密方法、物联网通信系统
WO2020070499A1 (en) * 2018-10-05 2020-04-09 Omlis Limited Pairing-based digital signature with designated verifier scheme based providing non repudiation
CN111342973A (zh) * 2020-02-27 2020-06-26 中南民族大学 一种安全的pki与ibc之间的双向异构数字签名方法

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6940979B1 (en) * 2000-11-09 2005-09-06 Nortel Networks Limited Management of certificates for public key infrastructure
CN104270249A (zh) * 2014-09-23 2015-01-07 电子科技大学 一种从无证书环境到基于身份环境的签密方法
CN104767612A (zh) * 2015-05-05 2015-07-08 九江学院 一种从无证书环境到公钥基础设施环境的签密方法
WO2020070499A1 (en) * 2018-10-05 2020-04-09 Omlis Limited Pairing-based digital signature with designated verifier scheme based providing non repudiation
CN110120939A (zh) * 2019-04-08 2019-08-13 淮阴工学院 一种基于异构系统的可否认认证的加密方法和系统
CN110650017A (zh) * 2019-09-02 2020-01-03 西安电子科技大学 无双线性配对多消息多接收者签密方法、物联网通信系统
CN111342973A (zh) * 2020-02-27 2020-06-26 中南民族大学 一种安全的pki与ibc之间的双向异构数字签名方法

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
RGS/NGP-001V131: "GROUP SPECIFICATION Next Generation Protocols (NGP); Scenario Definitions Disclaimer The present document has been produced and approved by the Next Generation Pro", ETSI GS NGP 001, no. 1 *
党小超;李琦;郝占军;张玉磊;张灵刚;: "适用于WSN的在线/离线异构签密方案", 计算机工程, no. 08 *
张玉磊;刘祥震;张永洁;骆广萍;陈文娟;王彩芬;: "可证安全的CLPKC-to-IDPKC在线/离线异构签密方案", 计算机工程与科学, no. 05 *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115664651A (zh) * 2022-10-20 2023-01-31 牛津(海南)区块链研究院有限公司 基于sm9的在线离线加解密方法、系统、设备及介质
CN115664651B (zh) * 2022-10-20 2024-03-08 牛津(海南)区块链研究院有限公司 基于sm9的在线离线加解密方法、系统、设备及介质

Also Published As

Publication number Publication date
CN114285576B (zh) 2024-03-26

Similar Documents

Publication Publication Date Title
CN108667626B (zh) 安全的两方协作sm2签名方法
CN108989053B (zh) 一种基于椭圆曲线的无证书公钥密码体制实现方法
CN108173639B (zh) 一种基于sm9签名算法的两方合作签名方法
CN101547099B (zh) 基于椭圆曲线的自认证签名方法与装置
CN110120939B (zh) 一种基于异构系统的可否认认证的加密方法和系统
CN107659395B (zh) 一种多服务器环境下基于身份的分布式认证方法及系统
CN110113150B (zh) 基于无证书环境的可否认认证的加密方法和系统
CN112104453B (zh) 一种基于数字证书的抗量子计算数字签名系统及签名方法
CN113300856B (zh) 一种可证安全的异构混合签密方法
CN104868993A (zh) 一种基于证书的两方认证密钥协商方法及系统
CN106936584B (zh) 一种无证书公钥密码系统的构造方法
CN109861826B (zh) 一种双向代理重签名的实现方法及装置
CN107171788B (zh) 一种基于身份且签名长度恒定的在线离线聚合签名方法
CN110601859A (zh) 一种基于25519椭圆曲线的无证书公钥密码签名方法
CN113162773B (zh) 一种可证安全的异构盲签密方法
CN113572603A (zh) 一种异构的用户认证和密钥协商方法
CN113132104A (zh) 一种主动安全的ecdsa数字签名两方生成方法
CN117879833A (zh) 一种基于改进椭圆曲线的数字签名生成方法
CN113676448B (zh) 一种基于对称秘钥的离线设备双向认证方法和系统
CN110943845A (zh) 一种轻量级两方协同产生sm9签名的方法及介质
CN113179153B (zh) 一种基于无证书的用户认证和密钥协商方法
CN112699394B (zh) 一种基于sm9算法的密钥应用方法
CN114285576B (zh) 一种非对的在线离线签密方法
CN111262709B (zh) 基于陷门哈希函数的无证书签密系统及方法
CN112564923A (zh) 一种基于无证书的安全网络连接握手方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant