CN1444169A - 一种椭圆曲线上基于公钥证书的身份认证方法 - Google Patents
一种椭圆曲线上基于公钥证书的身份认证方法 Download PDFInfo
- Publication number
- CN1444169A CN1444169A CN 03116624 CN03116624A CN1444169A CN 1444169 A CN1444169 A CN 1444169A CN 03116624 CN03116624 CN 03116624 CN 03116624 A CN03116624 A CN 03116624A CN 1444169 A CN1444169 A CN 1444169A
- Authority
- CN
- China
- Prior art keywords
- vector
- component
- pki
- elliptic curve
- public key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 26
- 230000009897 systematic effect Effects 0.000 claims description 4
- 238000010200 validation analysis Methods 0.000 claims description 3
- 238000004891 communication Methods 0.000 abstract description 2
- 238000005516 engineering process Methods 0.000 description 3
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种椭圆曲线上基于公钥证书的身份认证方法。它是从椭圆曲线上的离散对数问题出发,辅以抗碰撞杂凑函数和公钥证书进行身份确认的身份认证方法。它具有可证明的安全性,且具有较快的运算速度。可以用于网络通信的身份验证以进行存取控制,电子商务,票据、证件以及信息发送者的身份验证。
Description
技术领域
本发明涉及保密或安全通信的身份认证方法,具体地说是一种椭圆曲线上基于公钥证书的身份认证方法。
背景技术
身份认证指的是用户身份的确认技术,它是网络安全的第一道防线,也是最重要的一道防线。网络中的各种应用和计算机系统都需要通过身份认证来确认一个用户的合法性,然后确定这个用户的个人数据和特定权限。生活中使用信用卡时,需要输入密码,上飞机时需要出示身份证等等,这些都是身份认证的应用实例。现有的身份认证方法一般有基于零知识理论的身份认证方法,基于信息不可区分理论的身份认证方法和基于信息隐藏的身份认证方法等几种。Fhamir算法是第一个实用的基于身份证明的算法。它通过增加迭代次数和每次迭代中的鉴别次数,将所需的计算量减到最小。但对于诸如智能卡这样计算资源有限的应用,该算法不太理想。因为与外部的信息交换很耗时,并且每次鉴别所需的存贮量使卡中有限的资源更为紧张。
发明内容
本发明的目的在于提供一种椭圆曲线上基于公钥证书的身份认证方法,是从椭圆曲线上的离散对数问题出发,辅以抗碰撞杂凑函数和公钥证书进行身份确认的方法,它可以有效进行身份的确认,防止身份的假冒。
本发明采用的技术方案如下:
由于身份认证就是需确认身份的主体向客体出示一个凭证,用来证实一个主体的身份和对网络资源的访问的权限的过程。因此身份认证算法与用户的身份是紧密相关的。由于数字证书能有效的表明主体身份,从而得到一个基于数字证书的身份认证算法。数字证书的内部格式是由CCITT X.509规定的,它必须包含以下几个方面的信息内容:证书的版本号;数字证书的序列号;证书拥有者的姓名;签名算法;颁发数字证书的单位;颁发数字证书的单位的签名;公开秘钥的有效期等。利用本发明所述的身份认证法,在进行身份认证之前,需要有一个密钥生成的过程。具体的步骤如下:
1、建立一个系统参数(Fq,E,P,n,H),其中Fq是有限域,域的特征为大素数q,E是Fq上的椭圆曲线,P是E上的一个有理点,称为基点,P的阶为素数n.H是抗碰撞杂凑函数。系统参数矢量(Fq,E,P,h,H)可由一组用户公用。
2、由三个不超过n的元素w,x,y构成的三元组(w,x,y)作为私钥矢量;随机选择一个小于n的元素r,在有限域Fq上,r与基点P进行椭圆曲线E上的模乘运算所得的结果g作为公钥第一分量;由私钥矢量第一分量w和公钥矢量的第一分量g经过椭圆曲线E上的模乘运算得到的结果h作为公钥的第二个分量,由私钥矢量第二分量x和私钥矢量第三分量y分别与公钥矢量的第一分量g和公钥矢量的第二分量h相乘的和,作为公钥矢量的第三分量v,加上c=H(Cert-data)构成公钥矢量(g,h,v,c)(其中,Cert-data是用户证数据,c为公钥证书数据的杂凑值)。本发明提出的身份认证方法具体的私钥和公钥矢量生成步骤如下:
(a)任取1<w,x,y<n,选定1<r<n并计算g=rP;
(b)计算h=wg,v=xg+yh;
(c)私钥为(w,x,y),公钥为(g,h,v,c)。
3.现假设用户A想向用户B证明自己的身份,实现身份验证过程如下:
(a)A随机选取a(1<a<n),计算b=a2mod n,计算u=(a+wb)g,并将u发送给B;
(b)验证者B接受到u后随机选择e(1<e<n)并将e发送给A;
(c)A计算S=(ca+xe)mod n,T=(cb+ye)mod n,并将S,T发送给B。
(d)B验证Sg+hT=cu+ev,如果等式成立则确认A的身份,否则身份认证失败。
可以验证,如果协议双方A和B都按照上述体制来进行,且A确实是他所声称的主体,则验证者B总是能验证A。
本发明与背景技术相比具有的有益效果是:它是从椭圆曲线上的离散对数问题出发,辅以抗碰撞杂凑函数和公钥证书进行身份确认的方法,它具有可证明的安全性,且具有较快的运算速度。可以用于网络通信的身份验证以进行存取控制,电子商务,票据、证件以及信息发送者的身份验证。
具体实施方式
当本发明用于身份认证时,假定用户A想与用户B进行保密的通信,需要在不安全的信道上进行密会话密钥的传输。本发明中,用户A和用户B共同用一椭圆曲线,这里给出一椭圆曲线如下:
E:y2=x3+ax+b mod n
其中
p=6277101735386680763835789423207666416083908700390324961279;
seedE=0x3045ae6fc8422f64ed579528d38120eae12196d5;
r=0x3099d2bbbfcb2538542dcd5fb078b6ed5f3d6fe2c745de65;
a=-3;
b=0x64210519e59c80e70fa7e9ab72243049feb8deecc146b9b1;
h=1
椭圆曲线的阶为:
n=6277101735386680763835789423176059013767194773182842284081;
它是一个素数。
阶为n的基点为P的选取为:
P=(xG,yG)其中
xG=0x188da80eb03090f67cbf20eb43a18800f4ff0afd82ff1012;
yG=0x07192695ffc8da78631011ed6b24cdd573f977a11e794811;
用户A随机选取1<w,x,y,r<n,计算g=rP,计算h=wg,v=xg+yh。私钥为(w,x,y),公开(g,h,v,c)作为公钥。假设用户A向用户B证明自己的身份,按照本方法的步骤进行操作,进行身份验证。如果B验证结果正确,则A实现了身份的认证。
Claims (4)
1.一种椭圆曲线上基于公钥证书的身份认证方法,其特征在于:是从椭圆曲线上的离散对数问题出发,辅以抗碰撞杂凑函数和公钥证书进行身份确认的方法。
2.根据权利要求1所述的一种椭圆曲线上基于公钥证书的身份认证方法,其特征在于:建立一个系统参数(Fq,E,P,n,H),其中Fq是有限域,域的特征为大素数q,E是Fq上的椭圆曲线,P是E上的一个有理点,称为基点,P的阶为素数n,H是抗碰撞杂凑函数,系统参数矢量(Fq,E,P,h,H)可由一组用户公用。
3.根据权利要求2所述的一种椭圆曲线上基于公钥证书的身份认证方法,其特征在于:建立一个系三个不超过n的元素w,x,y构成的三元组(w,x,y)作为私钥矢量;随机选择一个小于n的元素r,在有限域Fq上,r与基点P进行椭圆曲线E上的模乘运算所得的结果g作为公钥第一分量;由私钥矢量第一分量w和公钥矢量的第一分量g经过椭圆曲线E上的模乘运算得到的结果h作为公钥的第二个分量,由私钥矢量第二分量x和私钥矢量第三分量y分别与公钥矢量的第一分量g和公钥矢量的第二分量h相乘的和,作为公钥矢量的第三分量v,加上c=H(Cert-data)构成公钥矢量(g,h,v,c)其中,Cert-data是用户证数据,c为公钥证书数据的杂凑值,本发明提出的身份认证方法具体的私钥和公钥矢量生成步骤如下:
a)任取1<w,x,y<n,选定1<r<n并计算g=rP;
b)计算h=wg,v=xg+yh;
c)私钥为(w,x,y),公钥为(g,h,v,c)。
4.根据权利要求2所述的一种椭圆曲线上基于公钥证书的身份认证方法,其特征在于:
现假设用户A想向用户B证明自己的身份,实现身份验证过程如下:(a)A随机选取a(1<a<n),计算b=a2mod n,计算u=(a+wb)g,并将u发送给B;(b)验证者B接受到u后随机选择e(1<e<n)并将e发送给A;(c)A计算S=(ca+xe)mod n,T=(cb+ye)mod n,并将S,T发送给B。(d)B验证Sg+hT=cu+ev,如果等式成立则确认A的身份,否则身份认证失败。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 03116624 CN1444169A (zh) | 2003-04-23 | 2003-04-23 | 一种椭圆曲线上基于公钥证书的身份认证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 03116624 CN1444169A (zh) | 2003-04-23 | 2003-04-23 | 一种椭圆曲线上基于公钥证书的身份认证方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1444169A true CN1444169A (zh) | 2003-09-24 |
Family
ID=27814903
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 03116624 Pending CN1444169A (zh) | 2003-04-23 | 2003-04-23 | 一种椭圆曲线上基于公钥证书的身份认证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1444169A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101425897B (zh) * | 2007-10-29 | 2011-05-18 | 上海交通大学 | 一种用户认证方法、系统、服务器和用户节点 |
| US8478988B2 (en) | 2007-05-15 | 2013-07-02 | At&T Intellectual Property I, L.P. | System and method for authentication of a communication device |
| CN111431723A (zh) * | 2020-03-26 | 2020-07-17 | 沈阳理工大学 | 一种基于零知识证明的工业环境移动充电设备的认证策略 |
| CN114065171A (zh) * | 2021-11-11 | 2022-02-18 | 北京海泰方圆科技股份有限公司 | 一种身份认证方法、装置、系统、设备及介质 |
-
2003
- 2003-04-23 CN CN 03116624 patent/CN1444169A/zh active Pending
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8478988B2 (en) | 2007-05-15 | 2013-07-02 | At&T Intellectual Property I, L.P. | System and method for authentication of a communication device |
| CN101425897B (zh) * | 2007-10-29 | 2011-05-18 | 上海交通大学 | 一种用户认证方法、系统、服务器和用户节点 |
| US8510556B2 (en) | 2007-10-29 | 2013-08-13 | Huawei Technologies Co., Ltd. | Authentication method, system, server, and user node |
| CN111431723A (zh) * | 2020-03-26 | 2020-07-17 | 沈阳理工大学 | 一种基于零知识证明的工业环境移动充电设备的认证策略 |
| CN114065171A (zh) * | 2021-11-11 | 2022-02-18 | 北京海泰方圆科技股份有限公司 | 一种身份认证方法、装置、系统、设备及介质 |
| CN114065171B (zh) * | 2021-11-11 | 2022-07-08 | 北京海泰方圆科技股份有限公司 | 一种身份认证方法、装置、系统、设备及介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10944575B2 (en) | Implicitly certified digital signatures | |
| Barbosa et al. | Certificateless signcryption | |
| US9768962B2 (en) | Minimal disclosure credential verification and revocation | |
| KR0146437B1 (ko) | 인증교환 방법, 복원형 전자서명 방법, 부가형 전자서명 방법, 키교환 방법, 복원형 다중전자서명 방법, 부가형 다중전자서명 방법 및 블라인드 전자서명 방법 | |
| WO2018119670A1 (zh) | 一种无证书部分盲签名方法和装置 | |
| US10148422B2 (en) | Implicitly certified public keys | |
| US9882890B2 (en) | Reissue of cryptographic credentials | |
| CN104012036B (zh) | 组合式数字证书 | |
| Rastegari et al. | Universal designated verifier signature scheme with non-delegatability in the standard model | |
| CN113268542A (zh) | 一种基于多方授权的区块链重写方法及系统 | |
| EP3020159A1 (en) | Electronic signature system | |
| CN105141419A (zh) | 大属性域的属性基签名方法及系统 | |
| CN115442057A (zh) | 一种具有强不可链接性的可随机化盲签名方法及系统 | |
| Bian et al. | Identity-based privacy preserving remote data integrity checking with a designated verifier | |
| CN105187208B (zh) | 非授权的基于无证书的强指定验证者签名体制 | |
| CN104158662A (zh) | 基于XAdES的多人电子凭证及实现方法 | |
| CN116633561A (zh) | 一种高效的广播rsa多重盲签名方法、装置及介质 | |
| CN1444169A (zh) | 一种椭圆曲线上基于公钥证书的身份认证方法 | |
| Xiao et al. | Provably secure multi-signature scheme based on the standard SM2 signature scheme | |
| Kojima et al. | A new schnorr multi-signatures to support both multiple messages signing and key aggregation | |
| Hanaoka et al. | Cryptanalysis of Aggregate $\Gamma $-Signature and Practical Countermeasures in Application to Bitcoin | |
| CN1192546C (zh) | 一种基于公钥证书的身份认证方法 | |
| Chou | A novel anonymous proxy signature scheme | |
| Koziel et al. | Identity-based Conditional Privacy-Preserving Authentication Scheme Resistant to Malicious Subliminal Setting of Ephemeral Secret. | |
| Zhu et al. | A Lightweight Cross-Domain Direct Identity Authentication Protocol for VANETs |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |