CN114285576B - 一种非对的在线离线签密方法 - Google Patents
一种非对的在线离线签密方法 Download PDFInfo
- Publication number
- CN114285576B CN114285576B CN202111339815.9A CN202111339815A CN114285576B CN 114285576 B CN114285576 B CN 114285576B CN 202111339815 A CN202111339815 A CN 202111339815A CN 114285576 B CN114285576 B CN 114285576B
- Authority
- CN
- China
- Prior art keywords
- public key
- signcryption
- key
- private key
- value
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 17
- 238000012795 verification Methods 0.000 claims abstract description 4
- 238000004364 calculation method Methods 0.000 claims description 13
- 238000004891 communication Methods 0.000 abstract description 10
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种非对的在线离线签密方法,包括以下步骤:系统参数初始化;基于无证书环境的密钥生成和基于公钥基础设施环境的密钥生成;无证书环境的发送端利用系统参数和自己私钥,通过指数运算和点乘运算,得到离线密文η;根据离线密文η、消息m,发送端的身份信息、公钥、接收端的身份信息,发送端得到在线密文δ;公钥基础设施环境的接收端根据在线密文δ,发送端的身份信息和公钥以及接收者的私钥,计算出验证等式;通过验证等式,判断是接收这个密文并输出消息m还是拒绝密文并输出错误符号。与现有技术相比,本发明使通信双方在不使用双线性对运算的前提下能够在异构系统下进行安全的通信。
Description
技术领域
本发明属于安全通信技术领域,特别是涉及一种非对的在线离线签密方法。
背景技术
在线离线签密概念由An等人于2002年提出。在线离线签密分为两个阶段:离线签密阶段和在线签密阶段。离线签密阶段顾名思义就是发送端在知道签密消息之前先使用发送方私钥,接收端公钥进行一些耗时的运算(双线性对运算等,本方案未涉及对运算),生成离线签密密文,在线签密阶段根据离线签密密文和所要签密消息进行一些轻量级的运算(哈希、异或等算),生成在线签密密文,然后将在线签密密文发送给接收端进行解签密。
2013年,Fei等提出了一种基于公钥基础设施的在线离线签密方法,在该方案中,离线签密阶段只需要两个点乘运算,在线签密阶段只需要一个哈希运算和乘法运算,因此具有较高的效率,但该方案是同构的且解签密阶段存在对运算。2015年,Li等提出了一种基于无证书的在线离线签密方案,并在随机预言机模型下证明了该方案的安全性,该方案解决了密钥托管问题,但由于在线签密阶段生成了较多密文从而导致该方案存在通信开销过多的问题,且该方案后来被证明存在密钥泄露问题。2017年,Li F等提出了一种基于无证书的在线离线签密方案,该方案在离线签密阶段没有使用对运算,在线签密阶段只有几轻量级的运算,但该方案在解签密阶段使用了两个对运算和一个指数运算,从而导致计算开销较大,因为对运算是及其耗时的。2019年,Jawaid等提出了一种异构的在线离线签密方案,该方案基于CDHP(Computational Diffil Hellman Problem)等困难问题,具有较高的安全级别且满足了异构系统的要求,在该方案中,发送方处于CLC密码体制下,接收方处于无证书密码体制下,且没有密钥托管问题,但该方案在解签密阶段也使用了对运算,从而导致计算开销较大。2021年Vankamamidi等提出了一种基于身份的在线离线签密方案,并将该方案应用到了物联网环境,但该方案存在密钥托管问题,且该方案是同构的。
上述在线离线签密方案均存在的通信开销和异构系统问题。
发明内容
发明目的:本发明公开一种非对的在线离线签密方法,使通信双方在不使用双线性对运算的前提下能够在异构系统下进行安全的通信。
技术方案:本发明提供一种非对的在线离线签密方法,具体包括以下步骤:
(1)系统参数初始化;该系统参数包括可信第三方需要设置的系统参数模块、基于无证书环境的公钥和私钥生成模块和基于公钥基础设施环境的公钥和私钥生成模块;
可信第三方需要设置的系统参数模块:
系统初始化:给定一个安全参数k,KGC选择椭圆曲线上的一个加法群G,q为群的阶且q为素数,P是群G的生成元。定义三个安全的密码哈希函数H2:G×G×G→{0,1}l,/>KGC选择系统主密钥/>并计算相应主公钥Ppub=sP。KGC公开系统参数{G,P,Ppub,H1,H2,H3}并保密主密钥s;
基于无证书环境的公钥和私钥生成模块:
发送端向KGC提交身份IDs,KGC选择随机数计算承诺值/> 哈希值/>和部分私钥/>计算完成后,KGC将发送给发送端;发送端通过等式/>是否成立来验证部分私钥的正确性,若该等式成立,则接收部分私钥。否则,拒绝该部分私钥;
具有身份IDs的发送端选择随机数作为秘密值,再结合部分私钥/>计算完整私钥/>
具有身份IDs的发送端根据秘密值计算/>哈希值u=H1(IDs,PKs),然后设置公钥/>
基于公钥基础设施环境的公钥和私钥生成模块:
公钥基础设施环境的接收端选择随机数计算PKr=xrP,其中,xr为接收端私钥,PKr为接收端公钥。然后接收端向公钥基础设施发送相应的身份IDr和公钥PKr,公钥基础设施利用相应的签名算法为接收端公钥生成数字证书,最后将数字证书发送给接收端。
(2)无证书环境发送端签密模块;无证书环境的发送端根据系统参数和发送端的私钥接收端公钥PKr进行离线签密,得到离线签密密文η;根据离线签密密文小消息m、发送端的身份信息IDs、公钥PKs进行在线签密,得到在线签密密文δ并发送给公钥基础设施环境的接收端。
(3)公钥基础设施环境接收端解签密模块;公钥基础设施环境的接收端根据系统参数、发送端的身份IDs、公钥PKs、接收端的私钥xr和在线签密密文δ,输出消息m或拒绝该密文。
进一步地,步骤(1)-步骤(3)中的主公钥Ppub、发送端公钥、接收端公钥和数字证书在系统参数初始化阶段全部公开。
进一步地,步骤(2)无证书环境发送端签密模块包括以下步骤:
(21)选择随机数计算承诺值T=tP=(Tx,Ty),其中Tx和Ty分别为点T在椭圆曲线上对应的x轴坐标和y轴坐标;
(22)利用随机数t,接收端公钥PKr计算承诺值U,U=tPKr;
(23)计算IDs,PKs的哈希值u,u=H1(IDs,PKs);
(24)利用哈希值u,承诺值r,完整私钥对u进行签名得到τ′,其中,mod为取模运算。最后生成离线签密密文η=(t,α,T,r,U,u,τ′);
(25)根据消息m和离线签密密文η=(t,α,T,r,U,u,τ′),计算哈希值h=H2(T,U,PKr),将哈希值h作为密钥,利用对称加密算法加密消息m,得到密文c;
(26)计算哈希值再用随机数t、α,哈希值v,计算承诺值w=t-1(v-α)mod q,得到在线签密密文δ=(c,w,T,τ′),其中,c是消息m的密文,只能使用接收者私钥xr恢复,w是承诺值,T是根据接收端公钥计算的承诺值,τ′是利用发送端私钥得到的数字签名。
进一步地,步骤(3)中公钥基础设施环境接收端解签密模块包括以下步骤:
(31)利用接收端私钥计算承诺值U=xrP,再根据承诺值U、T和接收端公钥计算哈希值h=H2(T,U,PKr);
(32)利用密文c和哈希值h得到消息
(33)计算哈希值
(34)利用τ′和w计算承诺值τ=(τ′+w)mod q,再计算承诺值r=Txmod q;
(35)验证等式是否成立;如果等式成立,则输出明文消息m,否则,拒绝该密文。
有益效果:
本发明允许发送端处于无证书密码体制下,接收端处于公钥基础设施密码体制下进行安全的在线离线通信。离线签密阶段不需要配对运算;只需要3个点乘运算和一些轻量级运算,而在线签密阶段只需要简单的异或、哈希函数和加法运算,解签密阶段也没有使用双线性对运算。与已有的基于双线性对的异构方案相比,我们的方案在离线签密和在线签密阶段都具有较低的计算开销,因此本文所提出的方案更加适用于实际应用环境中。
附图说明
图1为本发明在线离线签密流程图;
图2为本发明发送端和接收端公钥私钥注册图;
图3为本发明离线阶段签密流程图;
图4为本发明在线阶段签密流程图;
图5为本发明解签密流程图。
具体实施方式
本发明提出一种非对的在线离线签密方法,该方法在线签密阶段和解签密阶段都没有使用到双线性对运算,因此在车载自组网络中较为适用,因为车载节点的计算能力往往受限,而公路基础设施节点计算能力往往也收到限制,在车载节点和公路基础设施进行通信时,需要保证数据传输的机密性和认证性。由于本发明所提出的方案在线签密阶段和解签密阶段都没有使用双线性对运算,因此可以完美适用于该场景。该方法具体包括以下步骤:
步骤1:系统参数初始化。
给定一个安全参数k,KGC选择椭圆曲线上的一个加法群G,q为群的阶且q为素数,P是群G的生成元。定义三个安全的密码哈希函数H2:G×G×G→{0,1}l,KGC选择系统主密钥/>并计算相应主公钥Ppub=sP。KGC公开系统参数{G,P,Ppub,H1,H2,H3}并保密主密钥s。
步骤2:生成无证书环境中发送端的完全私钥和公钥。
基于无证书环境的发送端向KGC提交身份IDs,KGC选择随机数计算承诺值/>哈希值/>和部分私钥/> 计算完成后,KGC将/>发送给发送端;发送端通过等式/>是否成立来验证部分私钥的正确性,若该等式成立,则接收部分私钥。否则,拒绝该部分私钥;
具有身份IDs的发送端选择随机数作为秘密值,再结合部分私钥/>计算完全私钥/>
具有身份IDs的发送端根据秘密值计算/>哈希值u=H1(IDs,PKs),然后设置公钥/>
步骤3:生成基于公钥基础设施环境中接收端的私钥和公钥。
基于公钥基础设施环境的接收端选择随机数计算PKr=xrP,其中,xr为接收端私钥,PKr为接收端公钥。然后接收端向公钥基础设施发送相应的身份IDr和公钥PKr,公钥基础设施利用相应的签名算法为接收端公钥生成数字证书,最后将数字证书发送给接收端。
步骤4:基于无证书环境的发送端执行在线离线签密步骤。
步骤4.1:无证书环境的发送端根据系统参数和发送端的私钥SKIDs,接收端公钥PKr进行离线签密,得到离线签密密文η;具体执行步骤如下:
1)选择随机数
2)计算T=tP=(Tx,Ty);
3)计算r=Txmod q;
4)计算U=tPKr;
5)计算u=H1(IDs,PKs);
6)计算
7)输出离线签密密文η=(t,α,T,r,U,u,τ′)。
步骤4.2:根据消息m和离线签密密文η=(t,α,T,r,U,u,τ′),发送端的身份信息IDs和公钥PKs进行在线签密;具体执行步骤如下:
1)计算h=H2(T,U,PKr);
2)计算
3)计算
4)计算
5)计算w=t-1(v-α)mod q;
6)输出在线签密密文δ=(c,w,T,τ′);
步骤5:基于无证书环境的接收端根据系统参数、发送端的身份IDs、公钥PKs、接收端的私钥xr和在线签密密文δ,输出消息m或拒绝该密文。具体步骤如下:
1)计算U=xrP;
2)计算h=H2(T,U,PKr);
3)计算
4)计算
5)计算
6)计算τ=(τ′+w)mod q;
7)验证等式是否成立;如果等式成立,则输出明文消息m,否则,拒绝该密文。
本发明允许发送端处于无证书密码体制下,接收端处于公钥基础设施密码体制下进行安全的在线离线通信。离线签密阶段不需要配对运算;只需要3个点乘运算和一些轻量级运算,而在线签密阶段只需要简单的异或、哈希函数和加法运算,解签密阶段没有使用双线性对运算。与已有的基于双线性对的异构方案相比,我们的方案在离线签密和在线签密阶段都具有较低的计算开销,因此本发明所提出的方案更加适用于实际应用环境中。
上述实施方式只为说明本发明的技术构思及特点,其目的在于让熟悉此项技术的人能够了解本发明的内容并据以实施,并不能以此限制本发明的保护范围。凡根据本发明精神实质所做的等效变换或修饰,都应涵盖在本发明的保护范围之内。
Claims (3)
1.一种非对的在线离线签密方法,其特征在于,包括以下步骤:
(1)系统参数初始化:系统初始化:给定一个安全参数k,KGC选择椭圆曲线上的一个加法群G,q为群的阶且q为素数,P是群G的生成元,定义三个安全的密码哈希函数H1:H2:G×G×G→{0,1}l,H3:/> KGC选择系统主密钥/>并计算相应主公钥Ppub=sP,KGC公开系统参数{G,P,Ppub,H1,H2,H3}并保密主密钥s;/>为不包括0的整数群;
(2)无证书环境的发送端提交身份信息IDs给密钥生成中心,密钥生成中心KGC选择随机数计算承诺值/>哈希值/>和部分私钥计算完成后,KGC将/>发送给发送端;发送端通过等式是否成立来验证部分私钥的正确性,若该等式成立,则接收部分私钥;否则,拒绝该部分私钥;发送端验证部分私钥正确性后选择随机数/>作为秘密值,再结合部分私钥/>计算完全私钥/>发送端再根据秘密值/>计算承诺值/>哈希值u,部分公钥/>然后计算完整公钥PKs;
步骤2.1:具有身份IDs的发送端选择随机数作为秘密值,再结合部分私钥/>计算完整私钥/>
步骤2.2:具有身份IDs的发送端根据秘密值计算/>哈希值u=H1(IDs,PKs),/>设置公钥/>
(3)公钥基础设施环境的接收端选择随机数作为私钥,计算公钥PKr,然后接收端向公钥基础设施发送相应的身份IDr和公钥PKr,公钥基础设施利用相应的签名算法为接收端公钥生成数字证书,最后将数字证书发送给接收端;
(4)无证书环境的发送端根据系统参数和发送端的完全私钥接收端公钥PKr进行离线签密,得到离线签密密文η;根据离线签密密文η、消息m、发送端的身份信息IDs、公钥PKs进行在线签密,得到在线签密密文δ并发送给公钥基础设施环境的接收端;
步骤4.1:选择随机数t、计算承诺值T=tP=(Tx,Ty)和r=Txmod q,其中Tx和Ty分别为点T在椭圆曲线上对应的x轴坐标和y轴坐标;
步骤4.2:利用随机数t,接收端公钥PKr计算承诺值U,U=tPKr;
步骤4.3:计算IDs,PKs的哈希值u,u=H1(IDs,PKs);
步骤4.4:利用哈希值u,承诺值r,完整私钥对u进行签名得到τ',其中,mod为取模运算,最后生成离线签密密文η=(t,α,T,r,U,u,τ');
步骤4.5:计算哈希值h=H2(T,U,PKr),将哈希值h作为密钥,利用对称加密算法加密消息m,得到密文
步骤4.6:计算哈希值再用随机数t、α,哈希值v,计算承诺值w=t-1(v-α)mod q,得到在线签密密文δ=(c,w,T,τ'),其中,c是消息m的密文,只能使用接收者私钥xr恢复,w是承诺值,T是根据接收端公钥计算的承诺值,τ'是利用发送端私钥得到的数字签名;
(5)公钥基础设施环境的接收端根据系统参数、发送端的身份IDs、公钥PKs、接收端的私钥xr和在线签密密文δ,输出消息m或拒绝该密文;
步骤5.1:利用接收端私钥计算承诺值U=xrP,再根据承诺值U、T和接收端公钥PKr计算哈希值h=H2(T,U,PKr);
步骤5.2:利用密文c和哈希值h得到消息
步骤5.3:计算哈希值
步骤5.4:利用τ'和w计算承诺值τ=(τ'+w)mod q,再计算承诺值r=Txmod q;
步骤5.5:验证等式是否成立;如果等式成立,则输出明文消息m,否则,拒绝该密文。
2.根据权利要求1所述的一种非对的在线离线签密方法,其特征在于,所述步骤(3)中接收端公钥PKr=xrP,其中,xr为接收端私钥,PKr为接收端公钥。
3.根据权利要求1或2所述的一种非对的在线离线签密方法,其特征在于,步骤(1)-步骤(3)中的主公钥Ppub、发送端公钥、接收端公钥和数字证书在系统参数初始化阶段全部公开。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111339815.9A CN114285576B (zh) | 2021-11-12 | 2021-11-12 | 一种非对的在线离线签密方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111339815.9A CN114285576B (zh) | 2021-11-12 | 2021-11-12 | 一种非对的在线离线签密方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114285576A CN114285576A (zh) | 2022-04-05 |
| CN114285576B true CN114285576B (zh) | 2024-03-26 |
Family
ID=80869055
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111339815.9A Active CN114285576B (zh) | 2021-11-12 | 2021-11-12 | 一种非对的在线离线签密方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114285576B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115664651B (zh) * | 2022-10-20 | 2024-03-08 | 牛津(海南)区块链研究院有限公司 | 基于sm9的在线离线加解密方法、系统、设备及介质 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6940979B1 (en) * | 2000-11-09 | 2005-09-06 | Nortel Networks Limited | Management of certificates for public key infrastructure |
| CN104270249A (zh) * | 2014-09-23 | 2015-01-07 | 电子科技大学 | 一种从无证书环境到基于身份环境的签密方法 |
| CN104767612A (zh) * | 2015-05-05 | 2015-07-08 | 九江学院 | 一种从无证书环境到公钥基础设施环境的签密方法 |
| CN110120939A (zh) * | 2019-04-08 | 2019-08-13 | 淮阴工学院 | 一种基于异构系统的可否认认证的加密方法和系统 |
| CN110650017A (zh) * | 2019-09-02 | 2020-01-03 | 西安电子科技大学 | 无双线性配对多消息多接收者签密方法、物联网通信系统 |
| WO2020070499A1 (en) * | 2018-10-05 | 2020-04-09 | Omlis Limited | Pairing-based digital signature with designated verifier scheme based providing non repudiation |
| CN111342973A (zh) * | 2020-02-27 | 2020-06-26 | 中南民族大学 | 一种安全的pki与ibc之间的双向异构数字签名方法 |
-
2021
- 2021-11-12 CN CN202111339815.9A patent/CN114285576B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6940979B1 (en) * | 2000-11-09 | 2005-09-06 | Nortel Networks Limited | Management of certificates for public key infrastructure |
| CN104270249A (zh) * | 2014-09-23 | 2015-01-07 | 电子科技大学 | 一种从无证书环境到基于身份环境的签密方法 |
| CN104767612A (zh) * | 2015-05-05 | 2015-07-08 | 九江学院 | 一种从无证书环境到公钥基础设施环境的签密方法 |
| WO2020070499A1 (en) * | 2018-10-05 | 2020-04-09 | Omlis Limited | Pairing-based digital signature with designated verifier scheme based providing non repudiation |
| CN110120939A (zh) * | 2019-04-08 | 2019-08-13 | 淮阴工学院 | 一种基于异构系统的可否认认证的加密方法和系统 |
| CN110650017A (zh) * | 2019-09-02 | 2020-01-03 | 西安电子科技大学 | 无双线性配对多消息多接收者签密方法、物联网通信系统 |
| CN111342973A (zh) * | 2020-02-27 | 2020-06-26 | 中南民族大学 | 一种安全的pki与ibc之间的双向异构数字签名方法 |
Non-Patent Citations (4)
| Title |
|---|
| RGS/NGP-001v131.GROUP SPECIFICATION Next Generation Protocols (NGP) * |
| Scenario Definitions Disclaimer The present document has been produced and approved by the Next Generation Protocols (NGP) ETSI Industry Specification Group (ISG) and represents the views of those members who participated in this ISG. It does not necessarily represent the views of the entire ETSI membership..ETSI GS NGP 001.2019,(第V1.3.1期),全文. * |
| 可证安全的CLPKC-to-IDPKC在线/离线异构签密方案;张玉磊;刘祥震;张永洁;骆广萍;陈文娟;王彩芬;;计算机工程与科学(第05期);全文 * |
| 适用于WSN的在线/离线异构签密方案;党小超;李琦;郝占军;张玉磊;张灵刚;;计算机工程(第08期);全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114285576A (zh) | 2022-04-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108989053B (zh) | 一种基于椭圆曲线的无证书公钥密码体制实现方法 | |
| CN108667626B (zh) | 安全的两方协作sm2签名方法 | |
| CN108551392B (zh) | 一种基于sm9数字签名的盲签名生成方法及系统 | |
| CN110120939B (zh) | 一种基于异构系统的可否认认证的加密方法和系统 | |
| CN110113150B (zh) | 基于无证书环境的可否认认证的加密方法和系统 | |
| CN113300856B (zh) | 一种可证安全的异构混合签密方法 | |
| CN107483209B (zh) | 一种安全的基于异构系统的签密方法 | |
| CN110601859B (zh) | 一种基于25519椭圆曲线的无证书公钥密码签名方法 | |
| CN109861826B (zh) | 一种双向代理重签名的实现方法及装置 | |
| CN104767612A (zh) | 一种从无证书环境到公钥基础设施环境的签密方法 | |
| CN103905189A (zh) | 无证书且无配对的基于身份的代理签密方法和系统 | |
| CN107171788B (zh) | 一种基于身份且签名长度恒定的在线离线聚合签名方法 | |
| CN113162773B (zh) | 一种可证安全的异构盲签密方法 | |
| Yao et al. | A light-weight certificate-less public key cryptography scheme based on ECC | |
| CN115473631B (zh) | 一种基于中国剩余定理的区块链无证书聚合签密密钥协商方法 | |
| James et al. | Identity-Based Blind Signature Scheme with Message Recovery. | |
| CN112699394A (zh) | 一种基于sm9算法的密钥应用方法 | |
| CN114285576B (zh) | 一种非对的在线离线签密方法 | |
| CN111262709B (zh) | 基于陷门哈希函数的无证书签密系统及方法 | |
| CN104579661B (zh) | 基于身份的电子签章的实现方法和装置 | |
| CN114285580B (zh) | 一种从无证书到公钥基础设施的在线离线签密方法 | |
| CN112564923A (zh) | 一种基于无证书的安全网络连接握手方法 | |
| CN114285546B (zh) | 一种可用于车载自组网络中的异构签密通信方法 | |
| CN114785508B (zh) | 一种异构认证密钥协商方法和系统 | |
| Ahirwal et al. | Signcryption scheme that utilizes elliptic curve for both encryption and signature generation |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |