一种密钥隔离签密方法技术
【技术实现步骤摘要】
本专利技术涉及一种能节约计算量和通信成本,并能够减小密钥泄露危害的数字签密 方法,属通信
。
技术介绍
随着网络的发展,网上电子商务、电子政务等也都蓬勃发展,为保证网上传播的信 息的完整性和真实性,实现安全通信已经刻不容缓。保密性和认证性是通信的两个基本要 求,传输消息的保密性通过加密来获取,消息的认证通过数字签名来实现。如果我们同时需 要获得保密性、完整性、认证和不可否认性,一个传统的方法是先对消息进行签名,然后进 行加密,称之为先签名后加密方法。这种方法的计算量和通信成本是签名和加密之和, 效率较低。 1997年,Zheng提出了签密的概念,签密是一种能够同时提供加密和签名这两种 服务特性的高效密码技术。在诸如电子现金支付系统、安全认证的密钥生成、网络上的安全 多发送信息传输及可认证的密钥恢复等方面都需要既保密又认证地传输消息,因此签密技 术有着广泛的应用范围。然而,Zheng的原始方案虽然可以满足机密性和可验证性,但是不 满足不可否认性、前向安全性和公开可验证性;一旦签密者的私钥泄露,任何得到签密者私 钥的人都可以解密签密者本次及以前通信的签密密文,从而恢复出消息。 因此,如何构造一个高效且安全的签密方法是一个值得研究的课题。
技术实现思路
本专利技术的目的在于针对现有技术之弊端,提供一种既可以节约计算量和通信成 本,又可以满足机密性、不可否认性、前向安全性和公开可验证性的密钥隔离签密方法。 本专利技术所述问题是以下述技术方案实现的: ,所述方法在消息发送者与消息接收者的计算机之间设置一个...
【技术保护点】
一种密钥隔离签密方法,其特征是,所述方法在消息发送者与消息接收者的计算机之间设置一个可信的协助器,由协助器帮助消息发送者和消息接收者生成初始私钥和公钥并在各时间段的起点对私钥进行更新,消息发送者发送消息时用自己的私钥和接收者的公钥对消息进行签密,消息接收者收到密文后用自己的私钥和发送者的公钥对密文进行解签密,恢复出消息,所述方法包括如下步骤:a. 协助器生成发送者的初始私钥和公钥、接收者的初始私钥和公钥以及协助器的私钥和公钥构造两个阶为的循环群和,P和Q是群的两个随机生成元,是中的随机数,为双线性映射,和是两个抗碰撞的密码哈希函数,分别满足:向协助器输入安全参数k,k为数q的比特长度,协助器随机从中选择参数,其中,={1,2,…,q‑1},q为素数,计算,,,,公钥为,发送者的公钥为,接收者的公钥为,协助器公钥为,发送者的初始私钥为,接收者的初始私钥为,协助器私钥为,满足,角标0表示0时间片段;b. 计算时间段t的协助器更新消息在时间段t的起点将时间参数t 和协助器私钥HK输入到协助器,由协助器计算并输出协助器更新消息;c. 发送者私钥的更新将时间参数t、协助器更新消息、发送者在t‑1...
【技术特征摘要】
1. 一种密钥隔离签密方法,其特征是,所述方法在消息发送者与消息接收者的计算机 之间设置一个可信的协助器,由协助器帮助消息发送者和消息接收者生成初始私钥和公钥 并在各时间段的起点对私钥进行更新,消息发送者发送消息时用自己的私钥和接收者的公 钥对消息进行签密,消息接收者收到密文后用自己的私钥和发送者的公钥对密文进行解签 密,恢复出消息,所述方法包括如下步骤: a. 协助器生成发送者的初始私钥和公钥、接收者的初始私钥和公钥以及协助器的私 钥和公钥 构造两个阶为《的循环群和,/^和口是群的两个随机生成元,是中的随机数,为双线性映射,和是两个抗碰撞的密码哈希函数,分别 满足:向协助器输入安全参数k,k为数q的比特长度,协助器随机从中选择参数,其 中,为素数,计算公钥为发送者的公钥为接收者的公钥为协助器公 钥为发送者的初始私钥为接收者的初始私钥为协助 器私钥为满足角标〇表示〇时间片段; b. 计算时间段?的协助器更新消息 在时间段?的起点将时间参...
【专利技术属性】
技术研发人员:李新宝,宰洪涛,常晋兵,赵晋芳,王军龙,王威扬,
申请(专利权)人:国家电网公司,山西省电力公司晋城供电分公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。